{"id":7019,"date":"2019-11-18T11:55:45","date_gmt":"2019-11-18T15:55:45","guid":{"rendered":"http:\/\/www.notaoficial.com\/s\/?p=7019"},"modified":"2019-11-18T09:57:21","modified_gmt":"2019-11-18T13:57:21","slug":"una-nueva-campana-de-phishing-suplanta-identidad-de-conocida-plataforma-de-pagos-online","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2019\/11\/18\/una-nueva-campana-de-phishing-suplanta-identidad-de-conocida-plataforma-de-pagos-online\/","title":{"rendered":"Una nueva campa\u00f1a de phishing suplanta identidad de conocida plataforma de pagos online"},"content":{"rendered":"<p>ESET Latinoam\u00e9rica, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, identific\u00f3 una nueva campa\u00f1a de phishing (ataque donde el estafador se hace pasar por una persona o empresa de confianza con el objetivo de adquirir informaci\u00f3n personal y\/o confidencial de la v\u00edctima) en la que se suplanta la identidad de uno de los mayores proveedores de sistemas de cobros y pagos online de Am\u00e9rica Latina.<\/p>\n<p>Las estafas en l\u00ednea siguen siendo altamente activas con la ingenier\u00eda social como principal vector de ataque. Esto, en gran parte se debe a que casi la mitad de los internautas sigue sin saber exactamente qu\u00e9 es el phishing, lo que los deja expuestos a ser v\u00edctimas de este tipo de enga\u00f1os.<\/p>\n<p>\u201cEs cada vez m\u00e1s importante prestar atenci\u00f3n a los sitios a los cuales ingresamos, contar con una soluci\u00f3n de seguridad confiable tanto en nuestros dispositivos de escritorio como en nuestros tel\u00e9fonos y tener presente que, ante la duda, no debemos acceder nunca a los enlaces que llegan a trav\u00e9s de un mensaje, sino que lo mejor es ingresar manualmente y de esa manera verificar que todo est\u00e9 en orden.\u201d, comenta Luis Lubeck, Especialista en seguridad inform\u00e1tica de ESET Latinoam\u00e9rica.<\/p>\n<p>En este caso, el mensaje, de car\u00e1cter urgente, notifica al usuario que su cuenta fue suspendida.Los operadores detr\u00e1s de la campa\u00f1a intentan suplantar la identidad del servicio leg\u00edtimo mediante la utilizaci\u00f3n de la imagen de la marca.<\/p>\n<p>Al observar la direcci\u00f3n de correo que se utiliza se puede corroborar que se trata de un correo falso dado que el dominio utilizado es diferente al leg\u00edtimo. Asimismo, el correo no est\u00e1 dirigido a un usuario con nombre y apellido, sino que replica en el asunto la direcci\u00f3n de correo del destinatario.<\/p>\n<p>En caso que un usuario interprete que es leg\u00edtimo y acceda al enlace, si se utiliza un servidor de correo con una soluci\u00f3n antiphishing como Gmail, ser\u00e1 alertado nuevamente, tal como se puede observar en la siguiente imagen.<\/p>\n<p>En caso de que la potencial v\u00edctima contin\u00fae, es redireccionada a un sitio un en el que se suplanta la identidad de la plataforma de pagos online. Si el usuario sigue los pasos que solicita el enga\u00f1o llega una instancia en la que se solicita que ingrese la contrase\u00f1a.<\/p>\n<p>Hasta ese momento los datos no tienen ning\u00fan tipo de validaci\u00f3n en l\u00ednea por parte del servidor, hasta el siguiente paso donde se solicita ingresar todos los datos personales, incluyendo la informaci\u00f3n completa de la tarjeta de cr\u00e9dito o d\u00e9bito asociada al servicio de pagos online.<\/p>\n<p>Una vez ingresados los datos, los ciberdelincuentes detr\u00e1s de esta campa\u00f1a de phishing buscan obtener las im\u00e1genes de los documentos y tarjetas de las v\u00edctimas.<\/p>\n<p>Con la finalidad de continuar el proceso hasta llegar al final del enga\u00f1o desde ESET se ingresaron archivos de im\u00e1genes en blanco y se corrobor\u00f3 que el ciclo termina con el aviso de \u201cidentidad confirmada\u201d.<\/p>\n<p>Una vez que la v\u00edctima ingresa todos los datos es redirigida al sitio oficial del servicio. Si la v\u00edctima ingresa sus credenciales de acceso podr\u00e1 ingresar a su cuenta sin problemas, con tal vez la idea de que logr\u00f3 reactivar su cuenta tras la notificaci\u00f3n de suspensi\u00f3n, aunque no sin antes entregar toda su informaci\u00f3n personal y financiera a los ciberdelincuentes.<\/p>\n<p>Durante el an\u00e1lisis no se instalaron servicios o aplicaciones adicionales, lo que demuestra que la campa\u00f1a tiene como \u00fanico objetivo el robo de informaci\u00f3n y datos personales.<\/p>\n<p>\u201cUn factor clave para reducir el n\u00famero de v\u00edctimas del phishing es\u00a0implementar el uso del doble factor de autenticaci\u00f3n\u00a0en todos los servicios que est\u00e9 disponible, ya que esta capa de seguridad adicional que se agrega ayuda a evitar que terceros puedan acceder a nuestras cuentas en caso de ser v\u00edctimas del robo de nuestras credenciales de acceso en una brecha. De hecho, un estudio publicado este a\u00f1o demostr\u00f3 que el\u00a0<a href=\"https:\/\/www.welivesecurity.com\/la-es\/2019\/05\/21\/doble-factor-autenticacion-solucion-seguridad-mas-efectiva\/\">doble factor de autenticaci\u00f3n es la soluci\u00f3n m\u00e1s efectiva para prevenir el secuestro de cuentas<\/a>\u201d, concluye Lubeck.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>ESET Latinoam\u00e9rica, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, identific\u00f3 una nueva campa\u00f1a de phishing (ataque donde el estafador se hace pasar por una persona o empresa de confianza con el objetivo de adquirir informaci\u00f3n personal y\/o confidencial de la v\u00edctima) en la que se suplanta la identidad de uno de los mayores proveedores de [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":7020,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,986,2],"tags":[988,2343,8049],"wppr_data":[],"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/7019"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=7019"}],"version-history":[{"count":1,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/7019\/revisions"}],"predecessor-version":[{"id":7021,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/7019\/revisions\/7021"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/7020"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=7019"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=7019"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=7019"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}