Fuerte oleada de ataques de Pishing a los clientes de
banca on-line española Según PandaLabs, el ataque se ha
producido principalmente durante esta semana, con el envío masivo de
correos, solicitando información confidencial, como pueden ser
números de cuenta, datos de las tarjetas de crédito, o claves para
acceder a los recursos web del banco. Los correos de estos phishing
simulan provenir de los departamentos de soporte de los bancos, que
en este caso son: Caja Madrid, Banesto y BBVA, incluyendo a menudo
logotipos y características tomadas de la propia infografía de la
entidad bancaria, y solicitan datos confidenciales para llevar a
cabo una supuesta confirmación de identidad.
El correo que recibe el usuario simula ser del servicio de soporte
del banco, aunque la dirección ha sido falsificada. Dicho correo
incluye un formulario en HTML en el que se solicitan datos del tipo:
• Número de Usuario
• Clave de Acceso
• Clave de Operaciones
• Clave Secreta de su Tarjeta (PIN que utiliza en los cajeros)
• CVV Código de Verificación de la Tarjeta
• Tipo de Documento de Identidad
• Número de Documento de Identidad
Una vez que los datos han sido introducidos y enviados al “supuesto”
banco, lo que ocurre realmente es que dichos datos son enviados a
una URL con sede en EEUU, aunque el phisher (responsable del ataque)
no tiene necesariamente que encontrarse en dicha localización.
En todos los casos, una vez introducidos los datos solicitados y
enviados al sitio web remoto, se redirige a los usuarios a páginas
web reales de estos bancos.
Estos hechos han sido puestos en conocimiento de las entidades
bancarias. Según Luis Corrons, Director de PandaLabs, “es
importante remarcar que, en estos ataques de phishing utilizando
técnicas de Ingeniería Social, el único método efectivo para
contrarrestarlos es informar a los usuarios, ya que en ningún
momento se utilizan recursos del banco, ni se están vulnerando los
sistemas de seguridad de los mismos”. |