LOGOTD2016 2

Viernes 13 de Diciembre de 2019

+57(1) 361 87 14

Nueva tendencia para optimizar ataques de phishing

ESET, compañía dedicada a la detección proactiva de amenazas, y Frontech, su distribuidor oficial de la marca en Colombia, anuncian el descubrimiento de un caso de phishing que implementa estrategias de geolocalización para incrementar sus beneficios y dificultar el rastreo por parte de los investigadores. El mecanismo, que identifica el país de origen de la visita para permitir o negar el acceso en función de éste, marca una nueva tendencia en este tipo de ataques informáticos.

El equipo de investigación de ESET Latinoamérica, ha detectado un sitio web que simula ser de un prestigioso banco de Brasil y que tiene como propósito robar información relativa a la cuenta bancaria de los usuarios desprevenidos que ingresan al mismo. El acceso al falso sitio web puede realizarse únicamente desde equipos o servidores proxy ubicados en Brasil mientras que los ingresos realizados desde cualquier otro punto del mundo son denegados y el usuario sólo visualizará una pantalla de error.

"Se trata sin dudas de una nueva tendencia que no tardará en trasladarse a otros países de Latinoamérica por los beneficios que reporta a los cibercriminales, por un lado permite focalizar en usuarios que realmente son potenciales víctimas porque podrían tener una cuenta en el banco que el phishing simula y caer en el engaño. Y por el otro, permite mantener un mayor nivel de discreción para prolongar la operatividad del ataque en el tiempo", aseguró Sebastián Bortnik, Gerente de Educación e Investigación de ESET Latinoamérica.

En el caso recientemente detectado, si el usuario ingresa al sitio, se le solicitan datos como el número de cuenta y contraseña y finalmente se le dice a la víctima que el proceso ha concluido satisfactoriamente y que a partir de ese momento, podrá supuestamente "disfrutar de nuevas características de seguridad".

Para evitar ser víctima de este tipo de ataques, se debe recordar siempre que ninguna institución bancaria o similar solicita información sensible a través de medios como el correo electrónico o redes sociales sin importar el motivo o excusa que se dé para ello. Los cibercriminales están buscando continua y activamente nuevas ideas y estrategias con el fin de maximizar la cantidad de víctimas y así obtener mayores ganancias ilícitas.

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800