Por Raed Abib Habib<\/p>\n
Cada a\u00f1o, los \u00faltimos meses traen consigo una tendencia que se repite: El aumento de cantidad de sitios maliciosos, y m\u00e1s a\u00fan de aquellos con tem\u00e1ticas financieras y de e-commerce. De hecho, y seg\u00fan la telemetr\u00eda de los sistemas de\u00a0ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas,\u00a0la cantidad de detecciones de enlaces de phishing \u00fanicas aument\u00f3 un 28.3% en el segundo cuatrimestre de 2022<\/a>. Con tem\u00e1ticas como falsos sitios de compraventa y suplantaci\u00f3n de identidad de bancos, los cibercriminales ven en estas \u00e9pocas de tanto movimiento comercial una oportunidad de r\u00e9dito.<\/p>\n Una de las t\u00e9cnicas utilizadas para obtener v\u00edctimas es la manipulaci\u00f3n de los buscadores, ya sea con t\u00e9cnicas de blackhat SEO o pagando anuncios en los buscadores para promover sitios falsos. Desde el laboratorio de ESET Latinoam\u00e9rica, analizaron\u00a0dos sitios falsos activos que se distribuyen a trav\u00e9s de anuncios en buscadores y que llevan a las personas a sitios fraudulentos para robar sus datos<\/strong>. En ambos casos los cibercriminales buscan suplantar la identidad de la entidad financiera MasterCard. Es importante mencionar que MasterCard es tambi\u00e9n v\u00edctima de este enga\u00f1o que utiliza su nombre y que pretende hacer creer a las v\u00edctimas que estos sitios son los leg\u00edtimos<\/p>\n MasterConsultas es una plataforma que permite a los propietarios de tarjetas MasterCard acceder con un nombre de usuario y contrase\u00f1a a los res\u00famenes y detalles de consumos de sus tarjetas. En este caso, ambos enlaces utilizan colores, logotipos e im\u00e1genes propios de la compa\u00f1\u00eda suplantada. Sin embargo, utilizan estrategias distintas para ejecutar el enga\u00f1o.<\/p>\n El primer sitio se trata de una copia de MasterConsultas, un portal de Mastercard para usuarios, y utiliza una t\u00e9cnica para camuflar el enlace falso conocida como\u00a0ataque homogr\u00e1fico<\/a>,\u00a0la misma consiste en usar variaciones del nombre oficial del sitio, por ejemplo mediante caracteres similares a los que se utilizan en lat\u00edn, para que a simple vista no genere sospechas el nombre de la URL. All\u00ed, se le solicita a la v\u00edctima las credenciales de inicio de sesi\u00f3n.<\/p>\n Luego de introducir las credenciales, el atacante solicita la informaci\u00f3n crediticia de la v\u00edctima, alegando ser por seguridad. Finalizado el proceso, la v\u00edctima es redirigida al sitio real de la compa\u00f1\u00eda, para no levantar sospechas. Sin embargo, el cibercriminal ahora tiene la informaci\u00f3n de inicio de sesi\u00f3n y los datos de las tarjetas en su poder.<\/p>\n En el segundo caso, la estrategia utilizada por los atacantes es distinta. En este, se ofrece un supuesto servicio de asesor\u00eda financiera, pero tambi\u00e9n podemos ver menci\u00f3n y logos de la marca suplantada. Adem\u00e1s, el sitio alega tener oficinas en una direcci\u00f3n gen\u00e9rica de Buenos Aires, Argentina.<\/p>\n La \u00fanica acci\u00f3n que permite realizar el sitio es hacer clic para\u00a0contactarse con\u00a0un asesor financiero a trav\u00e9s de WhatsApp o\u00a0llamarlo por\u00a0tel\u00e9fono. La cuenta de WhatsApp vinculada al falso sitio tambi\u00e9n suplanta la identidad de MasterCard.<\/p>\n Por Raed Abib Habib<\/p>\n De esta manera,\u00a0\u00a0los atacantes buscan que los contacten personas desprevenidas que creen que ingresaron al sitio oficial. Una vez en el sitio, se solicita a las v\u00edctimas datos sensibles, como credenciales, los datos de las tarjetas o cuentas bancarias, documentaci\u00f3n personal, o hasta pagos para solucionar problemas inexistentes.<\/p>\n Las recomendaciones que acerca ESET para evitar caer en este tipo de enga\u00f1os, son:<\/p>\n Para conocer m\u00e1s sobre seguridad inform\u00e1tica ingrese al portal de noticias de ESET:\u00a0https:\/\/www.welivesecurity.com\/la-es\/2022\/12\/07\/anuncios-maliciosos-google-sitios-falsos-mastercard-robar-datos\/<\/a><\/p>\n Por otro lado, ESET invita a conocer\u00a0Conexi\u00f3n Segura<\/strong><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a:<\/p>\n\n