Una nueva campaña de phishing que simula ser un mensaje de la plataforma de pagos PagoMisCuentas, pero en realidad roba la clave y contraseña bancaria de las víctimas, es el último ejemplo en el país de este tipo de engaño informático que crece en el mundo a pasos agigantados, con un promedio de 1,38 millones de sitios creados cada mes para vehiculizar estas estafas, según un informe.

El especialista en seguridad informática Cristian Borghello advirtió sobre la circulación de un correo electrónico que llega con el asunto «Ganaste una recarga telefónica», y proviene desde una dirección de mail que parece oficial: ganador@pagomiscuentas.com.ar.

«Es un correo que llega con una dirección que apunta a un sitio en la India», explicó para afirmar que «no hay mucho más: te roban usuario y contraseña de PagoMisCuentas».

Una vez que se siguen las indicaciones del mail y se accede al sitio, «la misma página web te pregunta de qué banco sos cliente, te pide el usuario y la contraseña» y se queda con esos datos, agregó el director de Proyecta Odila, un observatorio de delitos informáticos.

«La denuncia la recibí anoche y al menos hasta las 11 (PM, el sitio) estuvo funcionando. Recibí dos denuncias, lo que es inusual porque no suelo recibir más de una», agregó.

Pero este no es un caso aislado: la semana pasada un grupo de expertos alertó sobre la circulación de un correo electrónico que aparentaba tener como remitente una cuenta de la Administración Federal de Ingresos Públicos (AFIP), pero que en realidad tenía una procedencia apócrifa, ya que tiene el dominio gov.ar cuando el real es gob.ar, y sirve para infectar a los destinatarios con un malware.

El correo electrónico en cuestión llegaba desde la dirección compras@afip.gov.ar y pedía descompactar un archivo de extensión zip que en su interior tenía un documento que, una vez ejecutado, descargaba de manera oculta el malware Betabot, que se aprovecha de un agujero en el sistema Windows para robar la información del usuario sin que este lo note.

Una de los pocos datos que podían alertar sobre la falsedad del correo es que la dirección es gov.ar mientras que las que usa el organismo son gob.ar, pero si ese detalle no era observado, la identidad falsa del remitente solo puede ser alertada utilizando técnicas de programación.

Esta clase de engaños, que provienen desde todo tipo de remitentes, presenta un crecimiento significativo, según dio cuenta un informe publicado por la empresa de ciberseguridad Webroot: en lo que va del año se crearon cada mes un promedio 1.385.000 sitios falsos que realizan phishing, con un pico de 2,3 millones en mayo.

El estudio llama la atención sobre la «evolución dramática en la sofisticación de los ataques de phishing» observada en los últimos años, en los que se pasó del envío de mails de forma masiva para que cayeran en la trampa la mayor cantidad de víctimas posible, a «ataques están altamente dirigidos, difíciles de detectar tanto como de evadir», y que «aún más importante, son persuasivos».

«La gran mayoría de los sitios de phishing usan dominios asociados con actividad benigna, engañando a los usuarios a pensar que están haciendo click en sitios legítimos», describió el informe, y alertó que este tipo de ataques «constituyen una amenaza cada vez mayor para las organizaciones de todo el mundo».

«Los correos electrónicos de phishing detectan un mayor impacto al utilizar las redes sociales para adaptar sus ataques a objetivos individuales y emplean páginas web realistas que son difíciles, si no imposibles, de encontrar utilizando rastreadores web», detalla.

Para Webroot, la mejor forma de combatir el phishing consiste en emprender «una combinación de educación del usuario y protección organizacional con inteligencia en tiempo real para estar por delante del cambiante escenario de amenazas».

Una guía de recomendaciones para no caer en el phishing, elaborada por el centro de expertos en ciberseguridad del gobierno porteño, BA-CSirt, sugiere a las personas verificar la autenticidad de los sitios que se visitan: «Veri
cá que, en la barra de direcciones del navegador, aparezca el símbolo de un candado a la izquierda de la URL de la página. Y la sigla https (en lugar de simplemente http) también al comienzo de la dirección».

«Además, te aconsejamos que, al momento de ingresar datos como usuarios, claves, números de tarjetas e información similar, lo hagas a través del teclado virtual que te aparece como opción en los sitios web preparados para que los visitantes carguen datos de ese estilo; en especial si estás utilizando una computadora pública o de uso compartido», continúa.

Lo mismo recomienda a la hora de consultar el mail: «Nunca confíes ni abras correos electrónicos de remitentes desconocidos, que vayan dirigidos a muchos destinatarios y/o cuyos asuntos te parezcan sospechosos, con mensajes de alerta e incitación a llevar adelante algún tipo de acción o inusuales respecto de lo que comúnmente recibís».

Fuente: Télam y Diario Uno.