El phishing se ha convertido últimamente en uno de los principales vectores de ataque de lo ciberdelincuentes y todo indica que va a seguir golpeando fuerte en 2022. De hecho, el año no ha hecho más que arrancar y la compañía de ciberseguridad ESET ya ha advertido que ha detectado nuevas campañas de phishing que utilizan como gancho a Ibercaja y Liberbank con el objetivo de robar los datos de sus clientes.
Josep Albors, director de Investigación y Concienciación en ESET España, ha sido el encargado de dar la voz de alarma en una nueva publicación del blog de la empresa compartida este lunes. Según comienza indicando, descubrieron numerosos correos que suplantan a ambas entidades entre los pasados 30 de diciembre y 1 de enero. "El formato del mensaje era similar en ambos casos, con el logo de la entidad bancaria suplantada bien visible y un mensaje en el que se alertaba de algún problema de seguridad con nuestra cuenta o tarjeta bancaria".
En el caso de Ibercaja, los e-mails informan al cliente de que su tarjeta bancaria será suspendida a menos que revise un supuesto problema, pulsando sobre el enlace que viene incluido. Por su parte, los correos que se hacen pasar por Liberbank hacen referencia a la desactivación de la cuenta, debiendo confirmar la identidad y también autorizar unos presuntos pagos pendientes en otro enlace proporcionado.
"Un dato importante es que ambos correos estaban enviados desde la misma dirección de correo electrónico perteneciente a un dominio belga", subraya Albors, y añade:
"El uso del mismo correo electrónico y el empleo de una plantilla similar para el cuerpo del mensaje, unido a la proximidad en el tiempo de ambas campañas, son indicativos claros de que detrás de ellas se encuentran los mismos responsables, algo que podemos terminar de confirmar al analizar las webs de 'phishing' preparadas para engañar a los usuarios que muerdan el anzuelo".
Otras claves de estas campañas de phishing
El director de Investigación y Concienciación de ESET también explica que los enlaces que se incluyen en los e-mails no apuntan directamente a las webs maliciosas, sino que primero dirige a un dominio generado de forma aleatoria y usando el servicio Clickfunnels y, seguidamente, realiza una redirección a una web comprometida que utiliza el gestor de contenidos WordPress y está alojada en el servicio EasyWP.
"En el caso de Ibercaja, vemos como los delincuentes utilizan el color corporativo y el logo de la entidad bancaria en una web que solicita el código de identificación y la clave de acceso para tratar de convencer al usuario", señala Albors, apuntando que en la campaña de Liberbank el procedimiento es similar y que las dos webs maliciosas cuentan con certificado de seguridad válido, lo que erróneamente puede llevar a pensar que es una web segura.
Si se cae en la trampa y se introducen las claves de acceso a la banca online, lo siguiente que solicitan los ciberdelincuentes son los datos de la tarjeta de crédito, con todos los datos necesarios tanto para realizar compras online como para pagar en establecimientos y retirar dinero en efectivo desde un cajero.
Para evitar este tipo de estafas, Albors termina recordando la importancia de protegerse aprendiendo a reconocer estas ciberamenazas y contar con una solución de seguridad que sea capaz de reconocer este tipo de suplantaciones de identidad.