Alertamos sobre una campaña de phishing dirigida a clientes de una entidad financiera de Chile que busca obtener credenciales de cuentas bancarias online.
Un nuevo correo electrónico fraudulento que apunta a clientes de una popular entidad financiera de Chile ha estado circulando en los últimos días. Los actores maliciosos detrás de esta campaña se valen de una técnica conocida como “email spoofing” para falsificar la dirección de donde el correo electrónico proviene: Parece ser perteneciente al dominio de la entidad bancaria, pero no es más que el aprovechamiento de un “vacío” en un protocolo de comunicación en servicios de correo electrónico. Además, y para agregarle credibilidad al engaño, los cibercriminales utilizan colores y tipografías similares a las de la entidad real.
Imagen 1: Correo electrónico fraudulento instando a la víctima a ingresar a un enlace
El correo comunica a la potencial víctima de ciertos movimientos pendientes a resolver en su cuenta y advierte que si no realiza la actualización correspondiente la misma será cerrada. Esto representa uno de los grandes componentes de las comunicaciones maliciosas: La presentación de un problema importante, que puede llegar a tener una consecuencia crítica —como es el bloqueo de la cuenta bancaria—, y que solo la víctima puede resolver.
Para esta resolución, el correo ofrece un enlace que, como se ve al inspeccionarlo, nada tiene que ver con la entidad bancaria. Más aún, y por la estructura de la URL, puede indicar que los cibercriminales inyectaron un sitio no malicioso, y lo estarían utilizando para sus engaños.
Imagen 2: Sitio al que se redirige a la víctima
Este sitio aloja una copia exacta del sitio oficial para acceder a la cuenta bancaria, en donde el usuario es ingresado automáticamente según la dirección desde donde se abrió el enlace. Esto no requiere de técnicas, conocimientos especiales o ataques a la misma entidad, sino que basta con copiar el código fuente de la página web para ejecutar el engaño, y rellenar el campo correspondiente por defecto.
En este último paso, se puede identificar el objetivo real de la campaña maliciosa: El robo de credenciales.
Imagen 3: Sitio fraudulento, en donde la víctima engañada ingresa sus credenciales
Una vez ingresadas las credenciales, la víctima es redirigida al sitio oficial del banco. Esta redirección ayuda a camuflar el engaño: La víctima lo puede llegar a confundir con un simple error del sitio, y no con un cambio completo de la página web.
Si bien el sitio donde se alojaba el engaño se encuentra suspendido, probablemente por denuncias de phishing, versiones antiguas del sitio raíz ofrecen servicios de clases de canto, lejos de lo propagado por el correo malicioso.
Imagen 3: Sitio original, vulnerado por cibercriminales para el engaño
Sin embargo, en versiones mucho más recientes pero anteriores a la versión maliciosa, se pueden ver mensajes de error arrojados por el mismo código fuente del sitio. Esto podría haber sido la puerta de entrada para los cibercriminales, para adueñarse de una parte del sitio web.
Recomendaciones
Teniendo en cuenta que la ingeniería social y el phishing son de los ataques informáticos más comunes, por su facilidad tanto en el desarrollo como en la propagación, es importante estar alerta y tener en cuenta los siguientes puntos a la hora de recibir un correo que dice ser de una entidad bancaria o compañía:
- Prestar atención al remitente, y no confiar en él solamente porque el dominio pertenezca al de la compañía original. Como vimos en este ejemplo, esto no siempre es indicador de veracidad del correo.
- No confiarse si la comunicación está bien escrita y usa imágenes y colores adecuados. Los mensajes de phishing rudimentarios, de solo texto y muchas veces con faltas de ortografía, que eran tan comunes hace unos años, hoy en día son bastante inusuales, pero la forma básica del ataque no cambió: solo mejoró la calidad de la Ingeniería Social utilizada y su presentación, más profesional.
- Analizar, de manera fría, el objetivo de la comunicación: ¿Intenta generar alguna emoción en el lector, como preocupación o felicidad? Si es así, puede estar tratándose de un engaño.
- Si se trata de una comunicación que menciona un problema o beneficio relacionado a una cuenta de una compañía con la que no operamos o no tenemos relación, es probable que se trate de un engaño.
- Cuidado con los enlaces o archivos adjuntos incluidos en los correos. Estos podrían ser redirecciones a sitios falsos o con contenido malicioso, así como los archivos, y terminar en una infección del dispositivo.
- Contar con una solución de seguridad instalada en el dispositivo, para evitar infecciones y bloquear posibles comunicaciones de phishing y spam.
Fuente info
Autor: Martina López
CHUWI HeroBook Pro Ordenador Portátil Ultrabook Windows 11 Laptop 14.1' Intel Celeron N4020 hasta 2.8 GHz, 4K 1920 * 1080, 8G RAM 256G SSD, WiFi, USB 3.0, 38Wh Por solo 329,00 € 239,00 €
HeroBook Pro con Windows 11 OS pre-instalado, la nueva generación de CPU Intel Celeron N4020, caché de 4M, la frecuencia desde 1.1Ghz hasta 2.8 GHz, construido en GPU Intel UHD Graphics 600, soporta decodificación de vídeo 4k Portátil equipado con DD... read more
(a partir de junio 1, 2023 09:23 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Forspoken Edición Exclusiva Amazon Por solo 69,99 € 29,99 €
Un mundo abierto hermoso y cruel: e xplora los vastos reinos de Athia, un mundo lleno de paisajes increíbles y criaturas sobrenaturales un mundo lleno de paisajes increíbles y criaturas sobrenaturales que cobran vida gracias a los impresionantes gráf... read more
(a partir de junio 1, 2023 06:31 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HP 62 N9J71AE, Negro y Tricolor, Cartuchos de Tinta Originales, Pack de 2, Compatible con impresoras de inyección de tinta HP ENVY 5540, 5640, 7640; OfficeJet 200, 250, 5740 Por solo 45,99 € (23,00 € / unidad) 42,55 € (21,28 € / unidad)
Cartuchos Originales HP 62, pack de 2, compatible con impresoras de inyección de tinta HP ENVY 5540, 5640, 7640;OfficeJet 200, 250, 5740 Óptimo para imprimir fotografías con calidad de laboratorio y documentos de oficina con resultados uniformes; el ... read more
(a partir de junio 1, 2023 09:27 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
KVM Switch HDMI 2 Puertos 4K@60Hz, GREATHTEK USB2.0 KVM Switch 2 PC 1 Monitor, HDMI2.0, HDCP2.2, Conmutador KVM, Interruptor de Botón, Carcasa Metálica, Con HDMI Cable y 2 USB A-B Cables Por solo 39,99 € 33,99 €
【2 IN 1 OUT】El KVM Switch HDMI puede utilizar un grupo de teclado y ratón para controlar 2 PC y compartir 1 monitor, Diga adiós a los escritorios desordenados con este conmutador de 2 entradas y 1 salida. Un escritorio simple puede proporcionarle una... read more
(a partir de junio 1, 2023 07:11 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
pullheart Memoria USB 982GB Impermeable Pendrive con Llavero Alta Velocidad Pen Drive USB 3.0 Metal Memory Stick Disco Duro Externo 982GB para Tabletas, PC Por solo 33,88 € 23,88 €
★Almacenamiento de Datos Extendido de 982GB: Esta unidad de pulgar tiene capacidad para 982 GB de datos masivos, admite casi todos los tipos de almacenamiento de datos, como canciones, fotos, películas, documentos, presentaciones, software, manuales,... read more
(a partir de junio 1, 2023 06:27 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Corsair iCUE AF120 RGB ELITE de 120 mm Ventilador PWM - Ocho LED RGB - Tecnología AirGuide - Rodamiento Dinámico por Líquido - Compatible con el Software CORSAIR iCUE - Negro Por solo 28,90 € 25,99 €
Mantenga su sistema refrigerado: Potentes velocidades de ventilador controladas por PWM desde 550 RPM hasta 2.100 RPM, lo que ofrece un flujo de aire de hasta 65,57 CFM con una presión estática de 2,68 mm-H2O. Intensa iluminación LED RGB: Ocho LED RG... read more
(a partir de junio 1, 2023 06:31 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Intel® Core™ i7-13700KF Desktop Processor 16 Cores (8 P-Cores + 8 E-Cores) 30M Cache, up to 5.4 GHz Por solo 422,45 € 399,91 €
Processor Cores 16 (8P-cores + 8E-cores) 24 Processor Threads 3,4 P-core Base Frequency (GHz) 2,5 E-core Base Frequency (GHz)
(a partir de junio 1, 2023 06:31 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
BREUNOR Titanfall - Ordenador de Sobremesa Gaming i9 13900K 5,80 GHz de 24 núcleos, RTX 4090 24GB, RAM 32Gb DDR5 5600MHz, SSD NVMe 1000Gb, Watercooling CPU 240mm, Win 11 Pro, Pc Gamer i9 Por solo 3.999,99 € 3.669,99 €
➡️ 🚚💨 Envío rápido: Recibe tu producto en 24/72 horas con envío internacional garantizado vía DHL. ➡️ Caja: Equipa tu estación de batalla como ninguna otra con la serie VELOX 100R MPG. Inspirada en patrones de ritmo rápido y efectos de iluminación ví... read more
(a partir de junio 1, 2023 07:10 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Crucial MX500 1TB 3D NAND SATA de 2,5 pulgadas SSD Interno - Hasta 560MB/s - CT1000MX500SSD1 Por solo 106,99 € 60,32 €
Lecturas/escrituras secuenciales hasta 560/510 MB/s en todos los tipos de archivo y lecturas/escrituras aleatorias hasta 95/90k en todos los tipos de archivo Acelerado por tecnología NAND Micron 3D La Inmunidad de Perdida de Energía Integrada conserv... read more
(a partir de junio 1, 2023 06:27 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Fujitsu Esprimo Q920 - Disco duro, procesador Intel Core i5 de 240 GB SSD, 8 GB de memoria, Windows 10 Pro Business Desktop Computer Mini PC (Reacondicionado) Por solo 109,00 € 104,00 €
Ordenador Mini PC Premium - Ideal para oficina, negocios, empresas, empresarios, autónomos, escuela, educación en el hogar, estudiantes, estudiantes, oficina en casa, surf privado en casa a un precio máximo; Rendimiento - Procesador Intel Core i5 459... read more
(a partir de junio 1, 2023 09:23 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Dreamy Cubby Ventilador de Cuello, Ventilador Cuello Portátil Sin Aspas, Ventilador Cuello USB Recargable, Personal Neck Fan para Deporte Oficina Hogar Viajar Por solo 24,99 € 17,99 €
【Ventilador de cuello sin aspa】este ventilador personal para el cuello utiliza un diseño sin cuchillas sin preocuparte de que el cabello se enrolle y es seguro de usar tanto por niños como por ancianos. 【Diseño manos libres y 3 velocidades】este venti... read more
(a partir de junio 1, 2023 07:11 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
JUMPER Ordenador Portátil 16" FullHD, 16GB RAM 512GB SSD, Windows 11 Portátil con Celeron N5095, 2.4/5.0G WiFi, Cuatro Altavoces estéreo, Ventilador de refrigeración, Batería 38000mWH Por solo 1.266,99 € 379,99 €
【Wide Screen】Impresionantes efectos visuales cobran vida con la pantalla de 16 pulgadas 1920x1200 FHD IPS (16:10). Este portátil cuenta con un increíble espacio de pantalla con una asombrosa relación pantalla-cuerpo del 93%, que puede mostrar más con... read more
(a partir de junio 1, 2023 06:16 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Acer Aspire 3 A315-56 - Ordenador Portátil 15.6” Full HD (Intel Core i3-1005G1, 8GB RAM, 512GB SSD, UMA Graphics, Sin Sistema Operativo) Color Negro - Teclado QWERTY Español Por solo 429,00 € 299,00 €
Pantalla de 15.6" FullHD Acer ComfyView LED LCD Procesador Intel Core i3-1005G1 Memoria RAM de 8GB Almacenamiento de 512GB SSD Tarjeta gráfica integrada UMA Sin Sistema Operativo
(a partir de junio 1, 2023 09:24 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Unidad flash USB 3.0, impermeable, USB, portátil, de metal, de alta velocidad, unidad de almacenamiento externa para computadora/tableta/PC/portátil, con llavero Por solo 18,99 €
18,99 €Seguro y duradero: la aleación de alta calidad se utiliza en el exterior de las unidades flash para garantizar su robustez y anticaídas. El interior utiliza el chip y la tecnología más avanzados, montado a través de muchos procesos complicados y estr... read more
(a partir de junio 1, 2023 07:11 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
KIOXIA 32GB EXCERIA microSD Memory Card U1 Class 10 100MB/s Max Read Speed, Full HD Video Recording Por solo 6,87 € 3,90 €
Las tarjetas microSD de ExcERIA le dan una nueva dimensión a tu próxima aventura con velocidades de lectura rápidas y una amplia gama de capacidades Graba hasta 1490 minutos de vídeo Full HD a 21 Mbps y crea hasta 38.510 fotos (18 megapíxeles) cuando... read more
(a partir de junio 1, 2023 07:11 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
ERKO 100 unidades de bridas para cables profesionales 80 x 2,5 mm soporte para cables Soporte de brida para cables en negro, resistente a temperatura Por solo 1,99 €
1,99 €Conjunto de bridas para cables (100 unidades) de poliamida 66 resistente para su uso en interior y exterior. El producto se puede utilizar en la ingeniería mecánica, ingeniería eléctrica, artesanía, construcción, agricultura, jardinería y bricolaje. ... read more
(a partir de junio 1, 2023 06:27 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
TohiTata 304XL Cartuchos de Tinta Remanufacturado para HP 304 XL, Negro y Tricolor, Alta Capacidad, Compatible con HP Envy 5010 5020 5030 5032, DeskJet 2620 2630 3720 3730 3750 3760 3762 3764 Por solo 39,99 € 33,92 €
Lo que obtiene: 2-Pack (1 Negro,1 Tricolor) 304 XL Cartucho de tinta. Optimizamos constantemente el embalaje de nuestros productos. Si recibe un embalaje antiguo, no dude en utilizarlo, la calidad es la misma. Amplia compatibilidad:HP Envy 5000 5010 ... read more
(a partir de junio 1, 2023 08:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HP 305 3YM60AE, Tricolor, Cartucho de Tinta Original, Compatible con impresoras de inyección de Tinta HP DeskJet 2700, 2730, 4100, 4134; Envy Serie 6020, 6030, 6420, 6430, Normal Por solo 13,99 € 11,00 €
Cartucho Original HP 305 compatible con impresoras de inyección de tinta HP DeskJet 2700, 2730, 4100, 4134; HP ENVY 6020, 6022, 6030, 6032, 6420, 6422, 6430, 6432 Óptimo para imprimir fotografías con calidad de laboratorio y documentos de oficina con... read more
(a partir de junio 1, 2023 09:27 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)