Español | English
rss facebook linkedin Twitter

Cambios en el comportamiento de los phishings

Estamos más que acostumbrados en el mundo de la seguridad a ver los típicos correos de SPAM redirigiendo a un phishing, los cuales han sido tradicionalmente creados para la captura de credenciales bancarias que permitirían al atacante realizar transferencias a cuentas propias o de muleros.

Las últimas medidas de seguridad adoptadas por las entidades bancarias -principalmente mTAN-, unidas a las medidas establecidas previamente, han conseguido frenar la oleada de phishing que se sufrió durante los últimos meses.

Sin embargo, los defraudadores no cesan en su empeño de querer aprovecharse del dinero ajeno y desde hace algún tiempo han desviado sus esfuerzos en términos de phishing al robo de credenciales de tarjetas de crédito. El objetivo del phishing pueden ser las empresas que ofrecen servicios de tarjetas de crédito, pero también las propias entidades financieras están sufriendo estos ataques.

La solicitud de nombre, NIF y todos los datos de la tarjeta de crédito, incluídos CVV y fecha de caducidad, además de la tarjeta de coordenadas y/o firma electrónica, permiten al atacante disponer de todos los datos necesarios para realizar compras en comercios seguros en los que el uso del mTAN no se encuentra implantado.

¿Cómo se blanquea el dinero de estas compras? Tras una comprobación de que la tarjeta está activa, el atacante busca el dinero líquido de una forma fácil. Un método es a través de las casas de apuestas online, en las que perder dinero en apuestas -poker, blackjack, etc.- contra "un usuario rival" es bastante sencillo. O mediante compras en Western Union en las que se hace un envío de dinero es otra forma de conseguir el dinero. Cuando estos métodos no funcionan, se pueden realizar compras en las que el envío se hace a través de intermediarios, o si no en algunos casos se utilizan empresas de transporte -de dudosa reputación en algunos casos-, que permiten entregar la mercancía en sitios anónimos o legítimos mediante suplantación de la persona estafada-.

Las recomendaciones generales son las de siempre: no introducir los datos personales en ningún sitio no conocido, comprobar que el sitio al que se accede es legítimo, y aplicar todas las precauciones necesarias para que el equipo se encuentre libre de troyanos, evitando así la suplantación de la Web legítima, etc.

S21sec e-crime

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login