|
Noticias
relacionadas |
|
|
|
PandaLabs ha detectado un ataque phishing a gran escala contra los usuarios
de los servicios de banca online de Barclays Bank, para el que se han utilizado
al menos 61 variantes de un falso correo electrónico. La magnitud del mismo ha
conseguido que el número de emails fraudulentos que detecta diariamente
PandaLabs se haya visto incrementado en un 30% en tan solo unas horas.
De hecho, del total de mensajes phishing analizados, casi el 64% están
dirigidos a los clientes de la mencionada entidad. Dado el número de variantes
detectadas, se estima en varios millones el número de correos electrónicos de
este tipo que se encuentran en circulación.
Los falsos email que recibe el usuario aparentan provenir de direcciones
correspondientes al servicio de atención al cliente de Barclays y muestran un
asunto aleatorio, escogido a partir de una lista de opciones. Algunas de las
posibilidades son: Barclays bank official update, Barclays bank – Security
update, Please Read o Verify your data with Barclays bank (puede consultarse la
lista completa de opciones en la Enciclopedia de Virus de Panda Software).
En el cuerpo de dicho mensaje, imitando el look de la entidad financiera, se
advierte al usuario de que se está mejorando el software de los servicios
financieros de Barclays, y que por ello es necesario que el usuario confirme sus
datos, para lo que debe acceder a una dirección que se indica en el mensaje.
En
caso de que el usuario acceda a dicha dirección, accede a un formulario muy
similar a los utilizados por la entidad financiera, donde, entre datos, se
solicitan al usuario su número de cuenta, de tarjeta de crédito o el número PIN
de la misma.
Debe tenerse en cuenta de que existen al menos 61 variantes distintas del
mensaje antes descrito, debido tanto a la variedad de los asuntos del mensaje,
como de las diferentes direcciones desde las que parece haber sido enviado. El
objetivo de ello es conseguir saltar los distintos sistemas antispam disponibles
en el mercado.
Según Luis Corrons, director de Pandalabs “Pensamos que pueda tratarse de un
ataque coordinado, que haya sido iniciado en numerosos puntos al mismo tiempo,
de manera que pueda propagarse rápidamente y conseguir un gran número de datos
bancarios confidenciales en tiempo record”.
Un dato muy significativo es que no todos los mensajes de correo electrónico
apuntan a la misma dirección de Internet para recoger los datos robados, sino
que los delincuentes han preparado al menos 5 falsos dominios de manera que sea
más difícil la desactivación de todos ellos. En cualquier caso, PandaLabs está
contactando con los responsables técnicos de los sitios localizados -todos ellos
situados en Corea-, de manera que puedan ser desactivados en el menor plazo de
tiempo posible.
“Se trata de un ataque muy sofisticado en comparación con los que vemos
habitualmente. El uso de varios dominios para alojar las falsas páginas web hace
más difícil la desactivación de todas ellas. Otro dato a destacar es la
perfección del mensaje que reciben los usuarios, mucho más refinado en
comparación con aquellos que incluso contienen errores ortográficos y
gramaticales”, concluye Luis Corrons.
Consejos para evitar los ataques phishing
- No acceda nunca a servicios de Internet a través de links, ya que existen
varios procedimientos para falsear las direcciones que el usuario ve en su
navegador. En vez de ello, teclee directamente las URL en la barra de
direcciones.
- Si tiene dudas de si un mensaje de correo electrónico puede contener un ataque
phishing, antes de introducir ningún dato contacte con la entidad que dice
haberlo enviado. |