![\"\"](\"https:\/\/www.welivesecurity.com\/wp-content\/uploads\/2019\/10\/phishing-banco-per%C3%BA-1.png\")
<\/a>Falso sitio cuenta con certificado de servidor seguro.<\/figcaption><\/figure>\n\n\n\n
Con la finalidad de analizar este sitio falso, ingresamos n\u00fameros ficticios en los campos solicitados y comprobamos que cuenta con al menos un verificador de formato; es decir, que los cibercriminales detr\u00e1s de esta estafa se tomaron el trabajo de asegurarse que los datos ingresados tengan la extensi\u00f3n correcta.<\/p>\n\n\n\n
<\/a>Verificador de formato se asegura que los n\u00fameros ingresados tengan la extensi\u00f3n correcta. <\/figcaption><\/figure><\/div>\n\n\n\n
Pasada la etapa de verificaci\u00f3n de la tarjeta de cr\u00e9dito\/d\u00e9bito correspondiente, el falso sistema sigue buscando capturar datos sensibles por parte del cliente, como son claves privadas y otros datos personales.<\/p>\n\n\n\n Una vez que la v\u00edctima ingresa los datos, el falso sistema de verificaci\u00f3n solicita ingresar el c\u00f3digo correspondiente al doble factor de autenticaci\u00f3n del cliente. Como se observa en la siguiente imagen, aplicando t\u00e9cnicas de ingenier\u00eda social el sitio informa que la v\u00edctima est\u00e1 operando en un sitio seguro.<\/p>\n\n\n\n En este punto se puede observar c\u00f3mo los ciberdelincuentes intentan capturar la informaci\u00f3n que hoy se considera que eleva el nivel de seguridad de las transacciones en l\u00ednea, como es la del segundo factor de autenticaci\u00f3n.<\/p>\n\n\n\n Una vez ingresado el supuesto token, el sistema alerta al usuario que la informaci\u00f3n ingresada ser\u00e1 verificada.<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n Luego de transcurrido el tiempo se le informa al usuario que el token ingresado es incorrecto o se encuentra vencido y solicita seguir intentando.<\/p>\n\n\n\n Los procesos de verificaci\u00f3n se realizan a nivel del servidor suplantado. Por lo que toda la informaci\u00f3n recolectada por parte de los operadores detr\u00e1s de esta campa\u00f1a queda alojada o es enviada al servidor.<\/p>\n\n\n\n Tras analizar los datos del dominio utilizado observamos que el mismo fue registrado en el d\u00eda de la fecha de detecci\u00f3n de la campa\u00f1a (30 de octubre) y que utilizaron el servicio de privacidad. No obstante, declararon estar en Per\u00fa.<\/p>\n\n\n\n Al analizar el certificado SSL (Secure Socket Layer) corroboramos tambi\u00e9n que el mismo est\u00e1 vigente desde la fecha de inicio de esta campa\u00f1a maliciosa.<\/p>\n\n\n\n Esta campa\u00f1a de phishing dirigida a usuarios del banco del Per\u00fa busca captar datos sensibles y con esta informaci\u00f3n, los operadores detr\u00e1s de esta campa\u00f1a podr\u00edan utilizar esta informaci\u00f3n para realizar transacciones de las cuentas robadas, vender esta informaci\u00f3n en el mercado negro, o bien utilizarla para realizar estafas secundarias utilizando esos datos recopilados.<\/p>\n\n\n\n Durante el an\u00e1lisis no detectamos que se hayan instalado servicios o aplicaciones adicionales, lo que demuestra que la campa\u00f1a tiene como \u00fanico objetivo el robo de informaci\u00f3n y datos personales.<\/p>\n\n\n\n Las estafas en l\u00ednea siguen siendo altamente activas y la ingenier\u00eda social como vector de ataque sigue siendo una de las principales amenazas en la actualidad. En parte esto se explica porque un alto porcentaje de personas sigue sin saber exactamente qu\u00e9 es el phishing<\/a>, lo que los deja expuestos a ser v\u00edctimas de este tipo de enga\u00f1os.<\/p>\n\n\n\n Es cada vez m\u00e1s importante prestar atenci\u00f3n a los sitios a los cuales ingresamos, contar con una soluci\u00f3n de seguridad confiable tanto en nuestros dispositivos de escritorio como en nuestros tel\u00e9fonos y tener presente que, ante la duda, no debemos acceder nunca a los enlaces que llegan a trav\u00e9s de un mensaje, sino que lo mejor es ingresar manualmente y de esa manera verificar que todo est\u00e9 en orden.<\/p>\n\n\n\n Otro factor clave para reducir el n\u00famero de v\u00edctimas de phishing es implementar el uso del doble factor de autenticaci\u00f3n<\/strong> en todos los servicios que est\u00e9 disponible.<\/p>\n\n\n\n Si bien en esta campa\u00f1a en particular buscan obtener estos datos, con el vencimiento de los tokens y la necesidad de ingresarlos al momento de mover dinero, eventualmente solo podr\u00edan ver saldos. Pese a eso, es recomendable a\u00f1adir esta capa de seguridad adicional, ya que ayuda a evitar que terceros puedan acceder a nuestras cuentas en caso de ser v\u00edctimas del robo de nuestras credenciales de acceso en una brecha. De hecho, un estudio publicado por Google este a\u00f1o demostr\u00f3 que el doble factor de autenticaci\u00f3n es la soluci\u00f3n m\u00e1s efectiva para prevenir el secuestro de cuentas<\/a>.<\/p>\n\n\n\n El primer paso para los usuarios es aprender a reconocer este tipo de correos y tomarse un segundo para pensar, por lo que recomendamos la lectura de claves para reconocer el Phishing<\/a>, art\u00edculo en el que encontrar\u00e1s una gu\u00eda con algunas de las t\u00e9cnicas m\u00e1s comunes utilizadas por los cibercriminales para enga\u00f1ar a los usuarios.<\/p>\n\n\n\n
Otros datos personales que busca recolectar el falso sitio <\/figcaption><\/figure>\n\n\n\n
Mensaje que informa que la clave token ingresada es incorrecta o que el tiempo expir\u00f3.<\/figcaption><\/figure>\n\n\n\n
Informaci\u00f3n del certificado SSL utilizado.<\/figcaption><\/figure>\n\n\n\n