Como ya nos tienen acostumbrado y para no perder la costumbre, casi todas las semanas se detecta algún ataque de phishing a alguna entidad financiera en nuestra región, como el de hoy publicado en la Web del laboratorio de Eset.
El mismo se trata de un ataque diseñado especialmente para personas que vivan en Chile, ya que el ataque se realiza para obtener datos de un una importante entidad financiera de ese país. El correo que inicia el ataque llega con el asunto “Su Tarjeta SuperClave Fue Deshabilitado (Activar Urgente)” el cual mediante técnicas de Ingeniería Social intenta que la victima acceda al enlace de la pagina, haciendo creer a la víctima que la tarjeta fue deshabilitada para que esta proporcione datos sensibles.
En el análisis de la página de destino, el panel de login para el home banking pide que se ingresen los datos del usuario, en este caso número del RUT y la clave bancaria. También podemos ver un pequeño detalle en el recuadro de la pagina que indica: “Nuestros e-mails NO CONTIENEN LINKS hacia santaXXX.cl”. Esto es algo contradictorio por el mail que se envía inicialmente a la víctima. Un dato no menos importante es que el sitio de phishing se encuentra alojado en una página gubernamental de Perú (ver dominio .gob.pe). El sitio fue inicialmente comprometido por el delincuente, para realizar el ataque.
Una vez que la victima ingresa sus datos estos son enviados a dos cuentas de correo del phisher.
Este tipo de ataques confirma la tendencia de los atacantes por alojar sus sitios maliciosos en páginas web ya existentes que posean diversas vulnerabilidades que permitan alojar el contenido malicioso. Y en este caso, es nada más y nada menos que un sitio alojado en un dominio de un gobierno el que está siendo vulnerado, en este caso puntual en Perú. Nadie está exento de estos ataques y los webmasters deben estar atentos a las vulnerabilidades en sus sitios y también a los mecanismos para verificar si un sitio web está infectado.
Para mayor comprensión del ataque, la gente de Eset pone a disposición nuestra, un artículo sobre cómo opera un phisher, ya que ninguna entidad financiera solicita de esta manera información de cambios o cierres.
No hay comentarios:
Publicar un comentario