Noticias Criminociencia

Intento de phishing a Criminociencia: Modus Operandi

Por Omar Alejandro De León Palomo

Se recibió en Criminociencia un correo electrónico de la dirección: notificaciones@notificaciones.santander.com.mx

Con el asunto:  Bloqueo de Acceso a Banca en Linea – 14/10/2012

Del usuario: Avisos Santander

Llegó al correo de Criminociencia pero se fue directamente a la bandeja de correos no deseados. Cabe mencionar que un servidor no tiene una cuenta en ese banco y que en todo caso la abriría con su correo personal.

Otra de las señales claves es que al hacer clic sobre el botón «ingresar» que pone el ciber delincuente, nos dirige a una página que ya está considerada como dañina y que tiene como nombre de web: karatedo48.ru , luego los dirige a otra página: http://seguridad14o-4sssaintandeer.com/

estafa banco santander pishing

lo que acabo de mencionar corresponde a uno de los modus operandi de los delincuentes cibernéticos, ésta forma de estafa y muchas veces robo se llama pishing «Es una técnica que consiste en engañar al usuario para robarle información confidencial, claves de acceso, etc., haciéndole creer que está en un sitio de total confianza» (http://www.pandasecurity.com/).

A continuación adjunto diez recomendaciones realizadas en la página especializada en este tipo de ataques

10 consejos para prevenir ataques de Phishing

1. APRENDE A IDENTIFICAR CLARAMENTE LOS CORREOS ELECTRÓNICOS SOSPECHOSOS DE SER ‘PHISHING’

Existen algunos aspectos que inequívocamente, identifican este tipo de ataques a través de correo electrónico:

  • Utilizan nombres y adoptan la imagen de empresas reales
  • Llevan como remitente el nombre de la empresa o el de un empleado real de la empresa
  • Incluyen webs que visualmente son iguales a las de empresas reales
  • Como gancho utilizan regalos o la perdida de la propia cuenta existente

2. VERIFICA LA FUENTE DE INFORMACIÓN DE TUS CORREOS ENTRANTES

Tu banco nunca te pedirá que le envíes tus claves o datos personales por correo. Nunca respondas a este tipo de preguntas y si tienes una mínima duda, llama directamente a tu banco para aclararlo.

3. NUNCA ENTRES EN LA WEB DE TU BANCO PULSANDO EN LINKS INCLUIDOS EN CORREOS ELECTRÓNICOS

No hagas clic en los hipervínculos o enlaces que te adjunten en el correo, ya que de forma oculta te podrían dirigir a una web fraudulenta.

Teclea directamente la dirección web en tu navegador o utiliza marcadores/favoritos si quieres ir más rápido.

4. REFUERZA LA SEGURIDAD DE TU ORDENADOR

El sentido común y la prudencia es tan indispensable como mantener tu equipo protegido con un buen antivirus que bloquee este tipo de ataques. Además, siempre debes tener actualizado tu sistema operativo y navegadores web.

5. INTRODUCE TUS DATOS CONFIDENCIALES ÚNICAMENTE EN WEBS SEGURAS

Las webs ‘seguras’ han de empezar por ‘https://’ y debe aparecer en tu navegador el icono de un pequeño candado cerrado.

6. REVISA PERIÓDICAMENTE TUS CUENTAS

Nunca está de más revisar tus cuentas bancarias de forma periódica, para estar al tanto de cualquier irregularidad en tus transacciones online.

7. NO SÓLO DE BANCA ONLINE VIVE EL PHISHING

La mayor parte de ataques de phishing van contra entidades bancarias, pero en realidad pueden utilizar cualquier otra web popular del momento como gancho para robar datos personales: ebay, facebook, Pay Pal, etc.

8. EL PHISHING SABE IDIOMAS

El phishing no conoce fronteras y pueden llegarte ataques en cualquier idioma. Por norma general están mal escritos o traducidos, así que este puede ser otro indicador de que algo no va bien.

Si nunca entras a la web en inglés de tu banco, ¿Por qué ahora debe llegarte un comunicado suyo en este idioma?

9. ANTE LA MÍNIMA DUDA SE PRUDENTE Y NO TE ARRIESGUES

La mejor forma de acertar siempre es rechazar de forma sistemática cualquier correo electrónico o comunicado que incida en que facilites datos confidenciales.

Elimina este tipo de correos y llama a tu entidad bancaria para aclarar cualquier duda.

10. INFÓRMATE PERIÓDICAMENTE SOBRE LA EVOLUCIÓN DEL MALWARE

Fuente de las recomendaciones: http://www.pandasecurity.com/spain/mediacenter/consejos/10-consejos-para-evitar-ataques-de-phishing/


SOBRE EL AUTOR

Omar Alejandro De León Palomo

Licenciado en Criminología, Maestría en Criminología y Ciencias Forenses (Becario CONACYT). Universidad Autónoma de Tamaulipas.


Derechos Reservados © EDITORIAL CRIMINOCIENCIA.

Queda estrictamente prohibida la reproducción total o parcial de los contenidos e imágenes de la publicación sin previa autorización del Editor

 


Derechos Reservados © EDITORIAL CRIMINOCIENCIA.

Queda estrictamente prohibida la reproducción total o parcial de los contenidos e imágenes de la publicación sin previa autorización del Editor.

2 Comments en Intento de phishing a Criminociencia: Modus Operandi

  1. El término correcto es «phishing», y se tratan mayormente de emails enviados de manera masiva obtenidos con programas que buscan y recolectan de internet (publicados), por ello casi siempre son detectados por el proveedor de correo y enviados a la carpeta SPAM.
    Por lo general, son grandes redes de agrupaciones de personas, ubicados en países africanos (Kenia, Uganda, Nigeria, por lo general), que se dedican a ello: tratar de pescar («phishing») a algún ingenuo que caiga creyendo en la veracidad de la información del email, y, por las características de la plataforma, copiada de bancos e intermediarios de pagos como Paypal, ceda su información a estas páginas «espejo» («mirror»).
    Saludos!

Responder a Gastón Cancelar la respuesta

Tu dirección de correo no será publicada.


*