Como mencionamos hace unos días, el phishing se encuentra muy presente esta semana, particularmente aquel que apunta a clientes de bancos brasileros. Esto probablemente se deba a que dicha metodología es muy rentable para aquellos usuarios maliciosos que buscan lucrar rápidamente.
Hoy les traigo un caso típico de phishing, que busca robar las credenciales para operar dentro del home banking al igual que la tarjeta de coordenadas, elemento de seguridad utilizado para realizar transferencias de fondos a otros bancos dentro del sistema antes mencionado.
Todo esto inicia con la recepción de un correo que simula provenir de un banco el cual nos indica que debemos validar nuestras credenciales, facilitándonos un link de acceso al sitio.
Luego nos redireccióna por medio de otro sitio web a una pagina que simula ser el sitio del banco en cuestión. Lo particular de todo esto no es el engaño en sí, sino que el sitio que utiliza para redireccionar a la pagina falsa no posee nada maliciosos salvo el archivo PHP que realiza dicha redirección. Es decir, que al hacer clic en el botón del correo recibido, el usuario accede a este primer sitio solo para ser dirigido a un segundo donde se realiza el engaño.
En este caso, ese primer sitio, era una página de una artista argentina. Luego de analizar el sitio encontramos las estadísticas de acceso al mismo. De forma inmediata notamos un cambio muy notable en la cantidad de ingresos promedio por mes. A continuación se observa lo antes detallado:
En el mes de marzo este sitio recibió un total de 2031 visitas, cuando el promedio mensual (sin considerar marzo) no es de más de 60 visitas en total. Esta es la forma más clara de observar lo efectivo que es el phishing, ya que, si estimamos que 2000 de dichos ingresos se produjeron a causa del falso correo, podemos calcular de forma sencilla cuanto dinero podría robar el usuario malicioso. A grandes rasgos, robando 50 dolares de cada cuenta, el estafador podría estar "ganando" 100.000 dolares al mes.
Es por esto que es muy importante informar y capacitar a los usuarios, ya que, considerando el posible rédito que pueden llegar a obtener los usuarios maliciosos, este tipo de ataque no solo persistirá sino también que ira en aumento.
Joaquín Rodríguez Varela
Malware Lab Engineer
