La ciberseguridad es uno de los temas que más preocupa a la sociedad, sobre todo en un momento donde la vida digital crece sin parar. Y es un problema para empresas y consumidores, principalmente en la relación entre ambos. Así lo han podido comprobar en primera persona Ibercaja y Liberbank -recientemente fusionada con Unicaja-, entidades que han recibido una campaña de ‘phishing‘ en las últimas horas.
En concreto, la compañía especializada en ciberseguridad Eset ha descubierto numerosos correos que se hacían pasar por estas dos entidades bancarias que operan en España. El formato del mensaje era similar en ambos casos, con el logo de la entidad bancaria suplantada -incluyendo la nueva imagen de Unicaja/Liberbank- y un mensaje en el que se alertaba de algún problema de seguridad con la cuenta o entidad bancaria.
Se trata de una de las cuestiones más delicadas, puesto que la relación con las entidades financieras crean especial aprensión a los consumidores en lo relativo a sus datos y seguridad. Básicamente porque se trata del lugar donde los ciudadanos tienen sus ahorros, y asumen que los bancos suelen estar preparados para estas cuestiones. El problema surge cuando la la intención del delincuente se dirige hacia el propio usuario -como en este caso-, que suele ser más descuidado.
En concreto, en los correos suplantando a Ibercaja, por ejemplo, se informaba al receptor de que la tarjeta bancaria sería suspendida a menos que revisáramos el problema pulsando sobre el enlace que nos proporcionan. Por su parte, los emails que suplantaban a Liberbank hacen referencia a la desactivación de nuestra cuenta, debiendo confirmar nuestra identidad y autorizar unos supuestos pagos pendientes e notro enlace proporcionado en el correo. Un dato importante es que ambos correos estaban enviados desde la misma dirección de correo electrónico perteneciente a un dominio belga.
Los ataques de ‘phishing’ son un gran problema de ciberseguridad
El uso del mismo correo electrónico y el empleo de una plantilla similar para el cuerpo del mensaje, unido a la proximidad en el tiempo de ambas campañas, son indicativos claros de que detrás de ellas se encuentran los mismos responsables, algo que se puede terminar de confirmar al analizar las webs de ‘phishing’ preparadas para engañar a los usuarios que muerdan el anzuelo.
CÓMO HAN ACTUADO SOBRE IBERCAJA Y LIBERBANK
Según explican desde Eset, la técnica que los delincuentes utilizan para llevar a los usuarios a las webs de phishing preparadas consiste en intentar que pulsen sobre el enlace que se incluye en el correo. Sin embargo, este enlace no apunta directamente a las webs maliciosas, sino que primero dirige a un dominio generado de forma aleatoria y usando el servicio Clickfunnels y, seguidamente, realiza una redirección a una web comprometida que utiliza el gestor de contenidos WordPress y está alojada en el servicio EasyWP.
En e lcaso de Ibercaja, los expertos ven como los delincuentes utilizan el color corporativo y el logo de la entidad bancaria en una web que solicita el código de identificación y la clave de acceso para tratar de convencer al usuario.
Lo mismo sucede en el caso del ‘phishing’ a Liberbank, donde también se redirige a una web comprometida alojada en EasyWP que imita la identidad corporativa de la entidad y solicita que se introduzca el nombre de usuario y la contraseña utilizada para acceder a los servicios de banca online.
Cabe destacar que las dos webs que han sido comprometidas por los delincuentes cuentan con certificado de seguridad válido y por eso se muestra el candado al lado de la URL. Esto puede llegar a confundir a algunos usuarios, pensando erróneamente que se encuentran ante una web segura cuando, en realidad, el certificado de seguridad solo se encarga de comprobar que la conexión es segura, no que la web lo sea.
Tras introducir las credenciales de acceso, lo siguiente que solicitan los delincuentes son los datos de la tarjeta de crédito, con todos los datos necesarios tanto para realizar compras online como para pagar en establecimientos y retirar dinero en efectivo desde un cajero.
Por último, y conocedores de las medidas de seguridad implementadas por la mayoría de bancos desde hacetiempo, en el último paso se solicita el código de seguridad que los bancos suelen enviar a sus usuarios cuando tratan de realizar una operación bancaria que implica movimiento de dinero.