Noticias relacionadas

PandaLabs ha detectado un ataque phishing a gran escala contra los usuarios de los servicios de banca online de Barclays Bank, para el que se han utilizado al menos 61 variantes de un falso correo electrónico. La magnitud del mismo ha conseguido que el número de emails fraudulentos que detecta diariamente PandaLabs se haya visto incrementado en un 30% en tan solo unas horas.

De hecho, del total de mensajes phishing analizados, casi el 64% están dirigidos a los clientes de la mencionada entidad. Dado el número de variantes detectadas, se estima en varios millones el número de correos electrónicos de este tipo que se encuentran en circulación.

Los falsos email que recibe el usuario aparentan provenir de direcciones correspondientes al servicio de atención al cliente de Barclays y muestran un asunto aleatorio, escogido a partir de una lista de opciones. Algunas de las posibilidades son: Barclays bank official update, Barclays bank – Security update, Please Read o Verify your data with Barclays bank (puede consultarse la lista completa de opciones en la Enciclopedia de Virus de Panda Software).

En el cuerpo de dicho mensaje, imitando el look de la entidad financiera, se advierte al usuario de que se está mejorando el software de los servicios financieros de Barclays, y que por ello es necesario que el usuario confirme sus datos, para lo que debe acceder a una dirección que se indica en el mensaje.

En caso de que el usuario acceda a dicha dirección, accede a un formulario muy similar a los utilizados por la entidad financiera, donde, entre datos, se solicitan al usuario su número de cuenta, de tarjeta de crédito o el número PIN de la misma.

Debe tenerse en cuenta de que existen al menos 61 variantes distintas del mensaje antes descrito, debido tanto a la variedad de los asuntos del mensaje, como de las diferentes direcciones desde las que parece haber sido enviado. El objetivo de ello es conseguir saltar los distintos sistemas antispam disponibles en el mercado.

Según Luis Corrons, director de Pandalabs “Pensamos que pueda tratarse de un ataque coordinado, que haya sido iniciado en numerosos puntos al mismo tiempo, de manera que pueda propagarse rápidamente y conseguir un gran número de datos bancarios confidenciales en tiempo record”.

Un dato muy significativo es que no todos los mensajes de correo electrónico apuntan a la misma dirección de Internet para recoger los datos robados, sino que los delincuentes han preparado al menos 5 falsos dominios de manera que sea más difícil la desactivación de todos ellos. En cualquier caso, PandaLabs está contactando con los responsables técnicos de los sitios localizados -todos ellos situados en Corea-, de manera que puedan ser desactivados en el menor plazo de tiempo posible.

“Se trata de un ataque muy sofisticado en comparación con los que vemos habitualmente. El uso de varios dominios para alojar las falsas páginas web hace más difícil la desactivación de todas ellas. Otro dato a destacar es la perfección del mensaje que reciben los usuarios, mucho más refinado en comparación con aquellos que incluso contienen errores ortográficos y gramaticales”, concluye Luis Corrons.

Consejos para evitar los ataques phishing

- No acceda nunca a servicios de Internet a través de links, ya que existen varios procedimientos para falsear las direcciones que el usuario ve en su navegador. En vez de ello, teclee directamente las URL en la barra de direcciones.

- Si tiene dudas de si un mensaje de correo electrónico puede contener un ataque phishing, antes de introducir ningún dato contacte con la entidad que dice haberlo enviado.