Los ciberdelincuentes nos tiene acostumbrados siempre a ir por fases en sus ataques. En las últimas semanas, la policía ha podido detectar un aumento en las denuncias de estafas en clientes de Unicaja, relacionadas con el phishing. Tras un primer análisis se ha determinado que estos clientes están siendo victimas de una ciberestafa masiva donde se combinan diferentes herramientas de ingeniería social con el objetivo de sacar el máximo dinero posible de sus cuentas.
Estos estafadores cibernéticos tratan siempre de dirigir su ataque a aquellas personas que tienen menos conocimientos en lo que se refiere a la ciberseguridad. Y es por ello que los responsables de este caso tratan de avisar a estas personas, evitando en todo momento que se caiga en esta trampa.
Los estafadores tratan de elegir muy bien a su víctima
En este caso se está usando un sistema de ataque combinado, que comienza por un clásico envío de SMS de phishing con un enlace que se tratará por todos los medios que pulse el usuario. Se trata de conseguir que se pulse en el enlace a través de un mensaje de alerta en el que se recomienda pulsar para dar solución a un problema técnico. Al momento se abrirá una página que es exactamente igual a la de Unicaja donde se solicitará la firma digital. De esta manera se estarán dando los permisos necesarios para que se hagan transferencias sin control.
Pero además de estos mensajes de texto, también se hace uso de ingeniería social a través de llamadas de teléfono por parte de supuestos gestores que se ponen en contacto con los clientes. Al hacerse pasar por un gestor del banco, se trata de dar la máxima confianza y conseguir todos los datos para entrar en la banca online. Para esto se trata de mostrar un problema en la banca y se requieren las claves para mitigarlo.
Pese a que Unicaja es una entidad bancaria que tiene a la mayoría de clientes en Málaga, lo cierto es que ha transcendido los límites geográficos y se ha extendido por toda Andalucía, e incluso a otras zonas de España. Para ello se utilizan programas que están especializados, llamados "call spooofind" que hace cuando se realice una llamada aparezca un prefijo malagueño. De esta manera se gana confianza, y la operadora avisará que alguien ha intentado acceder a las cuentas de la víctima.
La propia máquina que va a estar contactando con la víctima va a solicitar las claves de acceso a la banca digital para anular el ataque que está sufriendo la banca online. Incluso ha terminado llegando a clientes de Liberbank, antes de la fusión que se produzco. Es justamente de aquí de donde se han sacado presuntamente los datos de los clientes.
En este caso hay que recordar siempre que ninguna entidad bancaria va a solicitar a través de SMS o por llamada teléfono con una máquina automática las claves de acceso a la banca online. Siempre se debe desconfiar de este tipo de prácticas, y sobre todo concienciar a todos los usuarios que tienen una peor educación en ciberseguridad. Además también se van a poder activar algunas opciones para evitar los SMS de SPAM en Android con tal de evitar la tentación de ir pulsando en este tipo de enlaces.
Vía | El Confidencial
Ver 1 comentarios