Nuevas técnicas para robar la identidad y cometer fraude on-line
Nuevas técnicas para robar la identidad y cometer fraude on-line
Actualmente, los autores de virus y amenazas informáticas –entre ellas, phishing y scam– están buscando beneficios económicos directos derivados de sus actividades cibercriminales. Por este motivo, cada vez son más innovadores y diversifican para conseguir, principalmente, robar la identidad del usuario u obtener sus datos bancarios para cometer un fraude.
* Dado que usuarios y empresas están alerta ante ataques phishing, sus autores buscan nuevas alternativas para conseguir robar identidades o cometer fraudes
* Solicitar a los usuarios que llamen por teléfono para dar sus datos o bien ofrecer información falsa de quiebra de entidades bancarias son algunas de las nuevas técnicas que emplean los phishers para cometer sus crÃmenes
* Una vez conseguido el dinero, buscan a una vÃctima para que lo blanquee mediante falsas ofertas de trabajo
* La campaña no mas fraude on-line, que se lanzó el pasado mes de julio, ofrece información y formación sobre los ataques informáticos para que el usuario pueda estar protegido
En los primeros seis meses de 2006, PandaLabs, el laboratorio de Panda Software, ha registrado un aumento del 50% de la actividad relacionada con el robo de identidad o el fraude on-line. Además, ha detectado nuevas formas de intento de engaño que utilizan técnicas phishing cambiando su método de actuación tradicional.
Un ejemplo lo tuvimos en junio con la utilización de MySpace, sitio Web que soporta una extensa red social. En este caso, el ataque llegó en forma de enlace incluido en un mensaje recibido a través de mensajerÃa instantánea. Dicho enlace llevaba hacia un sitio que imitaba ser legÃtimo de MySpace y que solicitaba el nombre del usuario y su contraseña. Dado que la Web no era real, los datos eran almacenados y, con ellos, los autores del fraude tenÃan acceso a todo su perfil personal. Una vez que conocÃan todos los datos personales de los usuarios, los utilizaban para robar su identidad y cometer acciones fraudulentas como si fueran otra persona.
También en los últimos tiempos PandaLabs detectó un phishing que anunciaba que el Banco Nacional de Australia estaba en bancarrota. Se distribuÃa a través de correo electrónico con un enlace que llevaba a una página aparentemente oficial donde se contaba que dicha institución estaba quebrando, que habÃa una gran alarma social al respecto y que se aconsejaba a los clientes que entraran a su cuenta a comprobar si ésta seguÃa activa y con dinero.
Este enlace llevaba a una página Web que suplantaba la del banco que contenÃa un exploit que ejecutaba un troyano, Haxdoor. Dicho troyano era el encargado de capturar los datos de acceso del usuario a su cuenta, por lo que, a partir de ese momento, su autor ya tenÃa libertad para realizar transferencias u otras operaciones similares.
Una vez han conseguido su dinero, muchos de estos autores –phishers– buscan a una vÃctima que “blanquee” el dinero. Para ello, envÃan falsas ofertas de trabajo que prometen grandes ingresos en poco tiempo. En la mayorÃa de las ocasiones, dichas ofertas de trabajo consisten en recibir en sus cuentas bancarias grandes sumas de dinero y, a su vez, transferir dichas cantidades a determinadas cuentas en otros paÃses.
De esta manera, la vÃctima –o mulero– sin saberlo, está contribuyendo a cerrar el ciclo que el phisher comenzó cuando diseñó su primer e-mail, con el que buscaba los datos personales o bancarios de usuarios.
Otras veces, venden los datos en el “mercado negro” para que sean otras personas las que realicen los fraudes económicos en dichas cuentas, de forma que se genera un doble ingreso: el primero, debido a la venta de los datos y el segundo, por el robo que se comete con ellos.
Además, esta proliferando el fraude denominado “scam”, que se está convirtiendo en uno de los grandes problemas actuales ya que cada dÃa son más las victimas de este engaño. La necesidad de un trabajo y un salario digno es el mejor reclamo de los ciberdelincuentes y más en los tiempos actuales que hay escasez de ambas cosas. La Asociación de Internautas ha incorporado a la GuÃa Rápida de nuevos fraudes un total de 10 casos, seleccionados entre los 60 denunciados en el mes de Julio por los internautas que colaboran contra el fraude en la red. http://seguridad.internautas.org/html/1/848.html .
Recientemente, la Comisión de Seguridad de la Asociación de Internautas ha descubierto dos páginas Web trampa en los que se preparaban ataques Phishing a los clientes de las siguientes entidades financieras: Barclays Bank, Bank Scotland, TCF Bank, Lloyds TSD, NatWest, Volks Bank y Banca Intensa.
Para evitar todos estos ataques, el Ministerio de Industria, Turismo y Comercio, INTECO, la Asociación de Internautas y Panda Software han lanzado una campaña contra el robo de Identidad y el fraude en Internet bajo el lema no más fraude on-line, que pretende evitar que los ciberdelincuentes aprovechen el perÃodo estival, ya que los usuarios pasan más tiempo utilizando el PC. Se trata de una Web www.nomasfraude.es que ofrece herramientas de protección gratuita para Windows y Linux.
Asimismo, desde esta Web también se pueden denunciar ataques informáticos. Desde el inicio de esta campaña se han recibido 8.000 denuncias, de las cuales el 80 por ciento han sido de ataques phising. Durante la primera semana de la Campaña se produjeron once ataques Phishing en menos de 24 horas: tres a Caja Madrid, dos a Banesto y otros tres a Grupo Santander, dos a CajaDuero y una al Guipuzcoano. Además, desde hace unos dÃas se encuentra abierta una página Web que suplanta al portal de subastas eBay.
En la segunda semana, se han detectado y denunciado a la Fuerzas de Seguridad del Estado quince ataques Phishing: 5 al Santander, uno a CajaDuero, dos a Paypal, dos a e-bay, uno a Caja Madrid, uno a Monte Caja de Ahorros Huelva y Sevilla y tres al Banco Guipuzcoano. En total, un 70 por ciento más que los detectados en la misma quincena del año 2005.
Son numerosos los colabores que se han adherido a la campaña desde su lanzamiento, como es el caso del Grupo Santander, OpenBank, Banif, la Fundación OVSI, el portal Windows Live, etc. (listado de colaboradores actualizado.
* Solicitar a los usuarios que llamen por teléfono para dar sus datos o bien ofrecer información falsa de quiebra de entidades bancarias son algunas de las nuevas técnicas que emplean los phishers para cometer sus crÃmenes
* Una vez conseguido el dinero, buscan a una vÃctima para que lo blanquee mediante falsas ofertas de trabajo
* La campaña no mas fraude on-line, que se lanzó el pasado mes de julio, ofrece información y formación sobre los ataques informáticos para que el usuario pueda estar protegido
En los primeros seis meses de 2006, PandaLabs, el laboratorio de Panda Software, ha registrado un aumento del 50% de la actividad relacionada con el robo de identidad o el fraude on-line. Además, ha detectado nuevas formas de intento de engaño que utilizan técnicas phishing cambiando su método de actuación tradicional.
Un ejemplo lo tuvimos en junio con la utilización de MySpace, sitio Web que soporta una extensa red social. En este caso, el ataque llegó en forma de enlace incluido en un mensaje recibido a través de mensajerÃa instantánea. Dicho enlace llevaba hacia un sitio que imitaba ser legÃtimo de MySpace y que solicitaba el nombre del usuario y su contraseña. Dado que la Web no era real, los datos eran almacenados y, con ellos, los autores del fraude tenÃan acceso a todo su perfil personal. Una vez que conocÃan todos los datos personales de los usuarios, los utilizaban para robar su identidad y cometer acciones fraudulentas como si fueran otra persona.
También en los últimos tiempos PandaLabs detectó un phishing que anunciaba que el Banco Nacional de Australia estaba en bancarrota. Se distribuÃa a través de correo electrónico con un enlace que llevaba a una página aparentemente oficial donde se contaba que dicha institución estaba quebrando, que habÃa una gran alarma social al respecto y que se aconsejaba a los clientes que entraran a su cuenta a comprobar si ésta seguÃa activa y con dinero.
Este enlace llevaba a una página Web que suplantaba la del banco que contenÃa un exploit que ejecutaba un troyano, Haxdoor. Dicho troyano era el encargado de capturar los datos de acceso del usuario a su cuenta, por lo que, a partir de ese momento, su autor ya tenÃa libertad para realizar transferencias u otras operaciones similares.
Una vez han conseguido su dinero, muchos de estos autores –phishers– buscan a una vÃctima que “blanquee” el dinero. Para ello, envÃan falsas ofertas de trabajo que prometen grandes ingresos en poco tiempo. En la mayorÃa de las ocasiones, dichas ofertas de trabajo consisten en recibir en sus cuentas bancarias grandes sumas de dinero y, a su vez, transferir dichas cantidades a determinadas cuentas en otros paÃses.
De esta manera, la vÃctima –o mulero– sin saberlo, está contribuyendo a cerrar el ciclo que el phisher comenzó cuando diseñó su primer e-mail, con el que buscaba los datos personales o bancarios de usuarios.
Otras veces, venden los datos en el “mercado negro” para que sean otras personas las que realicen los fraudes económicos en dichas cuentas, de forma que se genera un doble ingreso: el primero, debido a la venta de los datos y el segundo, por el robo que se comete con ellos.
Además, esta proliferando el fraude denominado “scam”, que se está convirtiendo en uno de los grandes problemas actuales ya que cada dÃa son más las victimas de este engaño. La necesidad de un trabajo y un salario digno es el mejor reclamo de los ciberdelincuentes y más en los tiempos actuales que hay escasez de ambas cosas. La Asociación de Internautas ha incorporado a la GuÃa Rápida de nuevos fraudes un total de 10 casos, seleccionados entre los 60 denunciados en el mes de Julio por los internautas que colaboran contra el fraude en la red. http://seguridad.internautas.org/html/1/848.html .
Recientemente, la Comisión de Seguridad de la Asociación de Internautas ha descubierto dos páginas Web trampa en los que se preparaban ataques Phishing a los clientes de las siguientes entidades financieras: Barclays Bank, Bank Scotland, TCF Bank, Lloyds TSD, NatWest, Volks Bank y Banca Intensa.
Para evitar todos estos ataques, el Ministerio de Industria, Turismo y Comercio, INTECO, la Asociación de Internautas y Panda Software han lanzado una campaña contra el robo de Identidad y el fraude en Internet bajo el lema no más fraude on-line, que pretende evitar que los ciberdelincuentes aprovechen el perÃodo estival, ya que los usuarios pasan más tiempo utilizando el PC. Se trata de una Web www.nomasfraude.es que ofrece herramientas de protección gratuita para Windows y Linux.
Asimismo, desde esta Web también se pueden denunciar ataques informáticos. Desde el inicio de esta campaña se han recibido 8.000 denuncias, de las cuales el 80 por ciento han sido de ataques phising. Durante la primera semana de la Campaña se produjeron once ataques Phishing en menos de 24 horas: tres a Caja Madrid, dos a Banesto y otros tres a Grupo Santander, dos a CajaDuero y una al Guipuzcoano. Además, desde hace unos dÃas se encuentra abierta una página Web que suplanta al portal de subastas eBay.
En la segunda semana, se han detectado y denunciado a la Fuerzas de Seguridad del Estado quince ataques Phishing: 5 al Santander, uno a CajaDuero, dos a Paypal, dos a e-bay, uno a Caja Madrid, uno a Monte Caja de Ahorros Huelva y Sevilla y tres al Banco Guipuzcoano. En total, un 70 por ciento más que los detectados en la misma quincena del año 2005.
Son numerosos los colabores que se han adherido a la campaña desde su lanzamiento, como es el caso del Grupo Santander, OpenBank, Banif, la Fundación OVSI, el portal Windows Live, etc. (listado de colaboradores actualizado.