La forma de llegar a los usuarios es uno de los factores que ha ido cambiando en los últimos tiempos. Si bien los casos más clásicos de phishing utilizan correos electrónicos para dirigir a los usuarios a sitios falsos, hoy en día se pueden encontrar campañas que se propagan a través de mensajes en redes sociales, sitios web e incluso por medio de mensajes de texto.
Al ser una amenaza que lleva mucho tiempo afectando a los usuarios, ha ido evolucionando en algunos aspectos para volverse más eficiente. Es así como se encuentran nuevas particularidades que buscan ganar con más facilidad la confianza de éstos o vulnerar las características de seguridad que implementan las entidades financieras.
Dentro de las nuevas características de este tipo de amenazas, resaltan el hecho de geolocalizar el país desde el que se ingresa a la página falsa, basándose en la información de la conexión a Internet. De esta forma, los atacantes se aseguran de llegar a las víctimas adecuadas.También en muchos de estos sitios de phishing dejan los consejos de seguridad de la página original, de tal forma que genere más confianza en las víctimas.
Doble autenticación
Como respuesta a este tipo de ataques y para aumentar los niveles de seguridad de sus clientes, las entidades financieras han ido incorporando nuevos mecanismos de seguridad. Tal vez uno de los más populares es el uso de sistemas de doble factor de autenticación: además de tener un usuario y contraseña para acceder a los servicios, contar también con otro factor de autenticación como una tarjeta de coordenadas o un generador aleatorio de claves.
A pesar de esto, se han encontrado casos de phishing que le piden al usuario, además de datos personales, financieros, nombre de usuario y contraseña, todas las posiciones de su tarjeta de coordenadas. Esto le da al ciberdelincuente la información suficiente para acceder a la cuenta de la víctima y hacer cualquier tipo de transacción.
Con respecto a los factores de doble autenticación que utiliza un dispositivo generador de códigos aleatorios (token), en los últimos días recibimos en los Laboratorios de ESET Latinoamérica una campaña que además de la información personal solicitaba diez códigos diferentes de este dispositivo. Si bien son de uso único y tienen una vigencia relativamente corta, ya se ven los primeros intentos de los ciberdelincuentes para vulnerar este tipo de sistemas.
Es claro que estas amenazas no afectan directamente los sistemas de las entidades financieras, pero sí pueden impactar el bolsillo de sus clientes y de esta manera, causar la pérdida de su confianza y una baja en la imagen de la institución. Es por esto que es necesario mantenerlos informados acerca del cuidado al momento de seguir enlaces en correos electrónicos, mensajes de redes sociales o de otro tipo que no estén asociados directamente con el banco, pues podría tratarse de casos que busquen estafarlos.
