Tecnología
Martes 07 enero de 2020 | Publicado a las 19:11
Nuevo caso de phishing se hace pasar por Netflix para robar datos de las tarjetas de sus usuarios
Por Camilo Suazo
La información es de Comunicado de Prensa
visitas

Adem√°s de alertar a los usuarios acerca de la existencia de una nueva campa√Īa de ingenier√≠a social en la que los cibercriminales hacen uso de la imagen de la Netflix para robar credenciales y datos de tarjetas de cr√©dito de los usuarios, ESET resalta la importancia de analizar los certificados de seguridad en los distintos sitios que se visitan, ya que es una de las herramientas con las que cuentan los usuarios para verificar la autenticidad de los mismos.

Esta campa√Īa de phishing comenz√≥ con un correo en el cual se informaba que por motivos de falta de informaci√≥n en la cuenta o informaci√≥n incorrecta, la misma ser√≠a suspendida si no actuaba dentro de las pr√≥ximas 72hs. En este caso de ingenier√≠a social, adem√°s de hacer uso de la imagen de una marca conocida, los cibercriminales buscan manipular psicol√≥gicamente a las potenciales v√≠ctimas generando sensaci√≥n de urgencia.

Correo de phishing que llega a las potenciales víctimas
Correo de phishing que llega a las potenciales víctimas

Al observar el correo, hay varios aspectos que funcionan como se√Īal de alerta. ESET repasa algunos de los mismos:

– El remitente, a pesar de utilizar el nombre de la compa√Ī√≠a, si se analiza detenidamente la direcci√≥n se puede corroborar que no se trata de un dominio oficial.

La dirección del remitente nos permite corroborar que no se trata de un correo oficial
La dirección del remitente nos permite corroborar que no se trata de un correo oficial

La URL a la cual se invita a acceder (la misma puede observarse dejando el cursor del mouse sobre el botón o dejando presionado el dedo sobre el hipervínculo en un dispositivo móvil) cumple las mismas características: usar la marca como parte de un dominio que a su vez hace referencia a formularios de registro, aunque tampoco se trata de un sitio oficial.

Análisis de la URL que incluye el correo que redirecciona a un sitio apócrifo
Análisis de la URL que incluye el correo que redirecciona a un sitio apócrifo

Si un usuario desprevenido accede al sitio se encuentra con un portal idéntico al oficial.

Falso sitio solicita a la potencial víctima iniciar sesión para robar credenciales de acceso del servicio
Falso sitio solicita a la potencial víctima iniciar sesión para robar credenciales de acceso del servicio

‚ÄúComo se puede observar, a la izquierda de la URL, el sitio posee un certificado SSL y el propio navegador le informa al usuario que est√° en un sitio de transferencia de informaci√≥n segura. La informaci√≥n que ingrese la v√≠ctima viajar√° cifrada, pero al servidor del ciberdelincuente‚ÄĚ, comenta Luis Lubeck, Especialista en seguridad inform√°tica de ESET Latinoam√©rica.

La campa√Īa busca obtener las credenciales de ingreso y los datos de la tarjeta de cr√©dito asociada.

Instancia en la que solicita a la víctima ingresar los datos de su tarjeta de crédito o débito
Instancia en la que solicita a la víctima ingresar los datos de su tarjeta de crédito o débito

ESET afirma que, una vez ingresada la información por parte del usuario, el mismo es redireccionado al sitio oficial. En el mismo podrá ingresar con sus credenciales sin problemas, dándole la tranquilidad de que la información que supuestamente faltaba ya fue verificada.

Una vez ingresados los datos financieros la campa√Īa redirecciona al sitio oficial
Una vez ingresados los datos financieros la campa√Īa redirecciona al sitio oficial

‚ÄúDesde ESET destacamos la importancia de revisar los certificados de los sitios a los que se acceden, antes de avanzar con el ingreso de informaci√≥n personal y sensible en un sitio determinado se deber√≠a analizar el certificado del sitio. Esto se puede hacer haciendo doble clic en el candado y leyendo detenidamente la informaci√≥n del certificado‚ÄĚ, agrega Lubeck.

En este caso, la organización no está declarada dentro del certificado. Si se compara este campo con la información incluida en el certificado del sitio oficial de Netflix se puede comprobar la diferencia.

Información del certificado utilizado en el falso sitio donde en el campo de la organización no se especifica nada
Información del certificado utilizado en el falso sitio donde en el campo de la organización no se especifica nada
Información del certificado en el sitio oficial de Netflix
Información del certificado en el sitio oficial de Netflix

Tras analizar la campa√Īa ESET verifico que no se realizan otras acciones maliciosas, como podr√≠a ser la descarga de alg√ļn tipo de malware o la ejecuci√≥n de alg√ļn c√≥digo adicional que afectara los recursos de la m√°quina. Por lo tanto, se trata de una campa√Īa que busca √ļnicamente el robo de informaci√≥n personal.

ESET acerca recomendaciones para evitar ser víctima de estos ataques:

· Siempre evitar acceder a enlaces que llegan inesperadamente por correo electrónico u otros medios.

· Verificar la dirección del remitente y que coincida que con el servicio al que hace referencia.

· Contar con una solución de seguridad, tanto en dispositivos de escritorio como en móviles, ya que sirven como barrera protectora ante estos sitios.

· En el caso de sospechar que pueda ser cierto el mensaje, ya sea porque es un usuario muy activo en esta u otra plataforma, se recomienda acceder a la misma de manera tradicional y verificar si todo está correcto o si eventualmente es necesario realizar un cambio de credenciales

Tendencias Ahora