viernes, 3 de marzo de 2017

Phishing Bancario : Caso Banco del Pacífico




Esto ya lo hemos visto en anteriores ocasiones en otras instituciones financieras como el Banco del Pichincha y Banco de Guayaquil, pero ahora el turno es del Banco del Pacífico. 

Pero, ¿Qué es el Phishing?

El phishing o suplantación de identidad, consiste en el robo de información personal y/o financiera del usuario, a través de la falsificación de un ente de confianza. De esta forma, el usuario cree ingresar los datos en un sitio de confianza cuando, en realidad, estos son enviados directamente al atacante.

¿Cómo ocurre el phishing?


En cualquier momento puedes recibir un correo electrónico de tu banco explicando que por razones de seguridad, mantenimiento, mejora del servicio, confirmación de identidad, advertencia de fraude o cualquier otro motivo, debes actualizar los datos de tu cuenta. El correo de fraude también puede decir que te bloquearán la cuenta si no actualizas la información en un período de tiempo determinado. 
Por lo general, dichos correos imitan el diseño (logotipo, firma, etc.) que utiliza el banco (o tienda) para comunicarse regularmente contigo. El mensaje puede tener un formulario para enviar los datos, aunque lo más habitual es que incluya un enlace a una página para actualizarlos allí y de esa manera capturarlos para cometer fraude.


En esta imagen notamos como la dirección de correo electrónico no es el remitente el cual es :  intermail@bancodelpacifico.com.ec 



Y realizando un análisis un poco más profundo , notamos que el dominio usado para enviar el correo fraudulento es : bancopacifico@kia.com.ec que al revisar el protocolo SPF (Convenio de Remitentes, del inglés Sender Policy Framework) del dominio kia.com.ec notamos que la IP de donde se originan tales correos fraudulentos es : 200.31.10.91

Y al efectuar la consulta de que ubicación es la IP nos encontramos que es de Argentina. 


Un usuario no precavido , procedería a dar clic en el enlace logrando acceder a la URL pirata para recopilar la información. Sin notar que esta no tiene el certificado de seguridad SSL, y también que su dirección no es la correspondiente al banco.


La copia es casi exacta, inclusive tiene todas las imágenes de fondo del Banco. La URL ya no se encuentra disponible, pero sabemos que este ataque no será el único y serán más cuidadosos con las direcciones de correo y certificados SSL.



Los trucos de 'phishing' que más hay que temer

1. Si usted recibe un correo electrónico que le pide "urgentemente" confirmar sus datos confidenciales, pues de lo contrario su cuenta bancaria será cerrada, empiece por dudar de la veracidad de esta petición. 

2. Muchas veces recurren al truco de enviar un SMS pidiendo detalles para confirmar si es usted de verdad un cliente del banco. Aunque los bancos tienen un servicio de mensajes de texto para confirmar, por ejemplo, una transacción hecha por internet, nunca solicitarán contraseñas ni información personal a través de ese medio.

3. Otra práctica muy engañosa consiste en recibir un correo electrónico o un mensaje de texto al teléfono, donde se le solicita confirmar algunos datos para activar algunos servicios de los que usted todavía no dispone. 

4. En algunas ocasiones los delincuentes informáticos se hacen pasar por su banco, le envían un mensaje al teléfono donde le ofrecen un enlace para descargar una nueva aplicación que, supuestamente, le permitirá gestionar mejor su cuenta bancaria. 

5. Otro método de estafa parte del envio de un e-mail donde se comunica que es necesario cambiar la tarjeta bancaria debido a supuestos "defectos" de la misma y que enviarán a una persona a recogerla que además le pedirá el número de PIN como confirmación. 

6. Otra de las nuevas formas de engaño consiste en llamar al teléfono fijo de la víctima para avisarle que se han detectado transacciones fraudulentas en la cuenta. Para ganarse su confianza pide que llame al número oficial del banco, pero lo que realmente ocurre es que reproducen un sonido de marcado y la víctima nunca se comunica con el banco sino con los mismos delincuentes. Acto seguido proceden a pedir detalles de la cuenta.

Recomendaciones finales


Pongan mucha atención al certificado de seguridad del banco. Siempre será un certificado de barra verde junto con su candado más el HTTPS.


Revisar que los remitentes sean los que usted conoce, y tomar muy enserio las alertas que ofrezca su proveedor de correo para alertarlo. Recuerde que mucho más seguro esta en internet, ya que existen muchos métodos para detectar los fraudes, solo debe recordar que una transacción se la realiza con cuidado y que nunca un banco solicitará sus datos personales ya que ellos los tienen. 



Leer más...

viernes, 16 de diciembre de 2016

Código escondido en el pixel de una imagen.


Si ha visitado algún sitio web popular durante los últimos dos meses, es posible que su computadora se haya infectado, gracias a un nuevo kit de exploits descubierto por investigadores de seguridad.

Los investigadores del proveedor de antivirus ESET dio a conocer un informe el martes que conste que han descubierto un paquete de exploits, apodado Stegano, ocultar código malicioso en los píxeles de anuncios publicitarios que se encuentran actualmente en rotación en varios sitios web de noticias de alto perfil.

Stegano originalmente se remonta a 2014, pero desde principios de octubre de este año, los delincuentes cibernéticos han logrado que los anuncios maliciosos se muestran en una variedad de sitios de noticias de renombre sin nombre, cada uno con millones de visitantes diarios.


Stegano deriva de la palabra esteganografía , que es una técnica de ocultar mensajes y contenidos dentro de una imagen gráfica digital, hacer que el contenido imposible de detectar a simple vista.

En esta campaña particular de malvertising, los operadores ocultan código malicioso dentro del canal alfa de la imagen PNG transparente, que define la transparencia de cada píxel, alterando el valor de transparencia de varios píxeles.

Los operadores de campañas malvertising envasaron entonces la imagen alterada como un anuncio y lograron mostrar esos anuncios maliciosos en varios sitios web de alto perfil.

Según los investigadores, los anuncios maliciosos promueven aplicaciones llamadas "Browser Defense" y "Broxu", y la metodología hace que sea difícil para las redes publicitarias detectar.

Aquí está cómo funciona el ataque de Stegano:


Una vez que un usuario visita un sitio que aloja publicidad malintencionada, el script malicioso incrustado en el anuncio informa sobre el equipo de la víctima al servidor remoto del atacante sin ninguna interacción del usuario.

El código malicioso utiliza la vulnerabilidad CVE-2016-0162 en el explorador de Internet Explorer de Microsoft para escanear el equipo de destino para ver si se está ejecutando en la máquina de un analista de malware.

Después de verificar el navegador de destino, el script malicioso redirecciona el navegador a un sitio web que alberga explotaciones de Flash Player para las tres vulnerabilidades de Adobe Flash que ahora están protegidas: CVE-2015-8651, CVE-2016-1019 y CVE-2016-4117.

Simplemente visite un sitio, y usted será hackeado en sólo 2-3 seg

A continuación se muestra un infograph de ESET que explica el funcionamiento del ataque de explota de Stegano:




Todas las operaciones anteriores se ejecutan automáticamente sin ninguna interacción del usuario y tiene lugar en el lapso de sólo 2-3 segundos.

Hasta ahora, el kit de hazaña Stegano ha empujado a varios descargadores de troyanos, los troyanos bancarios Ursnif y Ramnit, puertas traseras, spyware y ladrones de archivos.

El kit de la hazaña de Stegano fue utilizado inicialmente en 2014 para apuntar a la gente en los Países Bajos, y entonces en 2015, movido encendido a los residentes en la República Checa. La última campaña de ataque está dirigida a personas de Canadá, Reino Unido, Australia, España e Italia.

La mejor manera de protegerse contra cualquier campaña malvertising es siempre para asegurarse de que está ejecutando el software y las aplicaciones actualizadas. También use software de antivirus de renombre que puede detectar esas amenazas antes de que infecten su sistema.


Leer más...

martes, 4 de octubre de 2016

Primer WorkShop de Google Adwords



El viernes 29 de septiembre del presente año logramos realizar con éxito la presentación ‘’No Más Social Media y Mas Social Business’’ en la cual fuimos honrados con la agradable asistencia de nuestro primer grupo de empresas.

Se lograron exponer valiosos temas como por ejemplo la relevancia del Social Business en marcas de alto envolvimiento y su irrelevancia en marcas de bajo envolvimiento. Comparamos casos de éxito reales en Redes Sociales, así como sus casos de fracasos,  a fin de poner en evidencia como nos resulta una receta para el fracaso,  extrapolar las estrategias de marketing digital de otras marcas que tuvieron éxito a las nuestras. 

Se pudo demostrar como el Social Business se compromete con la realidad de nuestras marcas al analizar lo que sirve y lo que no sirve.  Realizamos un simulacro de las estrategias de campañas en Google más acordes a cada empresa; logrando así intercambiar mucha información y criterios de lo que fue clave para enseñar y aprender al mismo tiempo.

Habiendo logrado esto consideramos un total éxito y  estaremos próximos a desarrollar nuevos temas de mucha relevancia para sus estrategias digitales.
Leer más...

jueves, 31 de diciembre de 2015

FELIZ AÑO 2016: No más Social media y más Social Business


Este 2016 comenzaremos con muchas soluciones digitales, que nos llevarán a ser más competitivos. Aunque el contexto actual de digital retail en Ecuador está encaminado al crecimiento, cada vez son más las empresas que evidencian la necesidad de integrar efectivamente el retail físico con la tienda online. 

El mundo digital está inmerso en todos los sectores de la economía y los altos directivos de la empresa ecuatorianas están consientes de la transformación organizacional y tecnológica, en donde la importancia del cliente va más allá de conocer sus hábitos de compra. 

No podemos olvidar que junto a este nuevo entorno digital, también se espera un aumento de los ataques informáticos, como la Denegación de Servicios, que además de interrumpir la operación de un sitio, paraliza la posibilidad de realizar transacciones legítimas. 

Por esa razón, para este nuevo año es recomendable desarrollar e implementar con éxito una estrategia de seguridad de la información que proteja la implementación de nuevas tecnologías, y los procesos y personas que forman parte del negocio. ‪‎#Nomassocialmedia‬ ‪ #SocialBusiness

Gracias una vez más por todo el apoyo que nos brindan. Todo el equipo de ACCROACHCODE les desea un Feliz Año 2016.
Leer más...