Detectado un nuevo phishing bancario contra los clientes de Liberbank

Alberto Payo

Periodista

Guardar

On line banking on computer. Transaction completed text in the s
On line banking on computer. Transaction completed text in the s

Es un clásico, pero no pasa de moda. El phising bancario sigue resultando una técnica muy usada por los ciberdelincuentes para atacar a los clientes de todo tipo de entidades bancarias y financieras.

En esta ocasión se ha identificado un nuevo caso de phising a Liberbank, que agrupa a Cajastur, Caja Extremadura y Caja Cantabria. Esta amenaza sigue acumulando víctimas asociadas a la entidad, según han podido constatar desde ESET, firma de seguridad que ha alertado de su existencia.

El phising se ha enviado a través de un correo electrónico. Los atacantes han utilizado el logotipo de Liberbank y un un escueto mensaje sin faltas de ortografía donde se indica un problema de seguridad en la cuenta y se invita a los clientes a pulsar sobre un enlace para volver a activarla.

En el caso del phishing a Liberbank, los delincuentes se han molestado en registrar un dominio similar al legítimo que utiliza la entidad bancaria suplantada para dar mayor sensación de veracidad.

Desde ESET, en primer lugar, subrayan que las entidades bancarias no suelen enviar este tipo de correos cuando se produce algún incidente de seguridad relacionado con la cuenta bancaria, por lo que este sería el primer punto a tener en cuenta para detectar posibles emails fraudulentos.

También dicen que es imprescindible reparar en el remitente y comprobar cómo la dirección que aparece no tiene relación alguna con la entidad suplantada. Así, la compañía advierte que revisar la dirección URL antes de pulsar sobre cualquier enlace proporcionado en un email, mensaje SMS o servicio de mensajería instantánea es primordial para no terminar en una web maliciosa.

Los cibercriminales también han mejorado su adecuación de la parte gráfica de estos ataques de phising para parecerse lo máximo posible a la de las entidades bancarias. No obstante, algunos grupos de ciberdelincuentes prefieren un diseño minimalista donde solo se muestran los logos de la entidad bancaria suplantada y los campos que el usuario debe rellenar, acompañados de algunos enlaces de información que no apuntan a ningún sitio.

A la caza de los datos de la tarjeta

En este ataque los hackers tratan de ir un paso más allá, no les basta con conseguir los credenciales de acceso a la banca online, e incluso quieren hacerse con los datos de la tarjeta de crédito, incluyendo su número, fecha de caducidad, CVV y PIN. Con esta información pueden realizar compras con cargos a esta tarjeta o duplicarla y retirar dinero de un cajero automático.

Por último, en el último paso, se visualiza como se solicita un código de confirmación enviado por SMS que las entidades bancarias suelen enviar cuando se quiere realizar una transferencia bancaria o se realiza un pago online con la tarjeta de crédito. Así, tratan de burlar otra medida de seguridad implementada por los bancos.

Josep Albors, director de investigación y concienciación de ESET España, señala: "Siendo una de las amenazas más antiguas que siguen plenamente vigentes hoy en día, podríamos pensar que la mayoría de los usuarios suelen estar prevenidos y no van a caer en esta trampa. No obstante, la realidad es bien diferente y este tipo de campañas siguen proporcionando importantes beneficios a sus creadores, por lo que debemos permanecer alerta y contar con una solución de seguridad que sea capaz de detectar el phishing de forma efectiva”.