Hace unos días alertamos sobre una campaña de ataques de phishing contra usuario de una conocida entidad bancaria de Brasil, y contra la Policía Federal, también de ese mismo país.

Ahora, hemos detectado la propagación de una nueva campaña, pero en este caso, contra usuarios de entidades bancarias de República Dominicana. Este ataque, que busca robar los datos de acceso al home-banking, utiliza como cobertura la imagen del Banco de Reservas y la del Banco Popular Dominicano.

Se trata de clonación de páginas web, una técnica ampliamente difundida entre la comunidad de phishers, mediante la cual se aloja en un servidor vulnerado el sitio falso. A continuación podemos observar una captura de ambos sitios:

phishing-do.gif

Nótese que en ambos casos la descripción de las páginas es exactamente igual a la real. Sin embargo, como podemos apreciar en la siguiente captura, las direcciones web son completamente diferentes:

Comparativa direcciones web

En este caso, ambos sitios fraudulentos se encuentran alojados en el mismo servidor vulnerado. Un detalle a destacar es que el phisher también aloja, en ese servidor, otros archivos que hacen referencia a populares redes sociales, lo que demuestra la intención de ampliar la cobertura hacia otros servicios.

Los ataques de phishing constituyen un modelo de fraude a través de Internet presente en el escenario delictivo hace muchos años. Esto llevó a que en la actualidad nos encontremos con infinidad de casos más sofisticados que los practicados en sus comienzos.

Por lo tanto, es sumamente importante tener en cuenta ciertas medidas de seguridad preventivas, como por ejemplo, verificar la existencia del protocolo seguro https (que en este caso está presente en ambos sitios reales), denunciar los casos encontrados y mantenerse informados en cuanto a las estrategias delictivas.

Jorge Mieres
Analista de Seguridad