De parte de STARTLABS, Distribuidor Exclusivo de ESET Latinoamérica para Perú, hemos recibido un nuevo caso de phishing destinado a usuarios de un importante banco peruano. En este post se analizan algunos aspectos de este fraude y las estadísticas del ataque.

El phishing llegó a través de un correo electrónico que simula provenir de un conocido banco peruano. En el texto se le advierte al usuario que su cuenta está suspendida y que de no validarla mediante el enlace provisto, tendrá que acudir personalmente a una sucursal para realizar dicho procedimiento. En este caso se puede observar cómo los cibercriminales recurren a la “facilidad” y "apremio de tiempo" como forma de Ingeniería Social para manipular a la potencial víctima, pues en el correo se afirma que después de 48 horas hábiles, la persona tendrá que visitar personalmente una sucursal para realizar el supuesto trámite. A continuación se muestra una captura del mensaje:

En la captura anterior destaca el uso del acortador bit.ly como forma de camuflar el enlace malicioso. Pese a que esta técnica dificulta que el usuario pueda observar el hipervínculo real, existen técnicas que posibilitan protegerse de enlaces acortados, compuestos y ofuscados sin hacer clic. En caso que el usuario acceda al enlace, será dirigido a un sitio fraudulento que luce similar al de la entidad suplantada. En dicha página se le solicita el número de la tarjeta y la contraseña de acceso a la banca. Si la persona no es precavida y proporciona tales datos, el sitio malicioso solicita más información como nombres, apellidos, clave ATM (del cajero) y CVV2 (dígitos del reverso de la tarjeta):

Sitio fraudulento solicita información bancaria

Cabe destacar que los cibercriminales utilizaron la captura de una cuenta de un usuario como fondo del sitio para legitimar este ataque y lograr engañar a la persona. Como en este ataque se utilizó un acortador de enlaces, se pudo obtener las siguientes estadísticas en relación a la cantidad de clics:

Cantidad de clics durante tres días

Tal como puede observarse, este enlace tuvo 223 clics durante tres días. Aunque dicha cifra no es alta, los ataques de phishing suelen caracterizarse por tener una vida útil limitada. Dicha característica no impide que este tipo de fraude sea redituable para el ciberdelincuente. Por otro lado, se puede observar cómo esta campaña estuvo enfocada exclusivamente para usuarios peruanos y dicho objetivo fue logrado por los atacantes si se considera que el 68% de los clics provienen de Perú:

Distribución geográfica de clics

Como se ha reportado en el Blog del Laboratorio de ESET Latinoamérica, el phishing continúa siendo un ataque informático que aunque “clásico”, es utilizado por cibercriminales. Asimismo, técnicas como geolocalización, interacción telefónica, robo de datos bancarios y correo electrónico, entre otras, demuestran que los atacantes están optimizando el phishing con el objetivo de mejorar este tipo de fraude electrónico.

André Goujon
Especialista de Awareness & Research