Gracias a un error ortográfico te pueden hacer un fraude bancario

Los ciberdelincuentes han atacado constantemente a usuarios de todo tipo de servicios a través del internet en la última década. Los bancos son algunos de sus principales objetivos.

 

Algunas prácticas como el phishing han significado un gasto para las empresas bancarias y financieras de hasta 150 millones de pesos, entre 2015 y 2016, de acuerdo a información de la Comisión Nacional Bancaria y de Valores.

 

Recomendamos: 2 básicos para buscar trabajo en Facebook México.

 

La firma de ciberseguridad israelí, MER Group, México se ha convertido en el blanco perfecto de los hackers relacionados con la práctica del phishing. De acuerdo a un análisis realizado a finales del 2017 existen principalmente 3 instituciones bancarias que son los blancos principales de los ciberdelincuentes.

 

“El modus operandi típico, que encontró el motor de detección de MER, fueron varios sitios con nombres y dominios registrados que se veían muy similares a dos de los bancos más grandes de México”, indica Javier Ethiel Sánchez, Director de Tecnología de MER Group en México.

 

Este modus operandi muestra que los estafadores registran nombres de dominio similares a los de las organizaciones seleccionadas, con la esperanza de explotar los errores tipográficos.

 

El método de ataque es el siguiente:

 

1.- Cuando se realiza una búsqueda para un banco mexicano, existe un dominio con un error tipográfico que puede ser una j en vez de m, sin embargo, este sitio es el malicioso.

 

“Estas operaciones de cibercrimen utilizan anuncios pagados y otras técnicas de optimización búsqueda para mejorar activamente los resultados de búsqueda de este nombre de dominio mal escrito”, explica Javier Ethiel Sánchez.

 

2.- Cuando las víctimas proceden a abrir el sitio web, se les presenta una imagen del sitio original del banco.

 

3.- Después de unos segundos, los usuarios son redirigidos a una página de actualización de Java (ruta del archivo /java.php) en el mismo u otro dominio de phishing. Las víctimas reciben una página que les solicita que la actualización de Java sea manual.

 

Recomendamos: ¿Cómo iniciar una conversación secreta en Facebook Messenger?

 

4.- Una vez descargado el archivo, se envía una solicitud GET a un dominio polaco, que funciona como servidor de Comando y Control para la operación de cibercrimen. Por otro lado, también se ejecuta un proceso llamado Windowsystem.exe con el cual hay acciones y tareas específicas que se llevan a cabo para el robo de información o la infección del dispositivo; para verificar si es un dispositivo real y no virtual para así evadir la detección por parte de los analistas; para evaluar el entorno del dispositivo antes de ejecutarse, y finalmente para autoeliminarse.

 

Ante este nuevo método de ciberataque es importante la prevención y estar alertas para evitar ser víctima, tarea que está tanto del lado del usuario como de las empresas bancarias.

 

“Los usuarios deben siempre verificar el URL del sitio y buscar errores tipográficos en el nombre de las instituciones bancarias. Se recomienda escribir en la barra de direcciones el URL de la institución bancaria y no hacerlo desde el buscador”, dijo el Director de Tecnología de MER Group en México.

 

*dp

Fuente: este post proviene de Blog de Actitudfem, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Se ven increíble, son cómodos y pareciera que a todas nos queda, pero por alguna razón, cuando lo intentas no tienes idea de con qué usar botines. ¿Te pasa? Descuida, no eres la única. Por eso pre ...

Etiquetas:

Recomendamos