El Phishing ataca de nuevo: Las recomendaciones de Nunsys Cert

El phishing sigue siendo una de las grandes lacras para las empresas que operan a través del ecosistema digital. De hecho, según el informe State of Phishing de Wombat Security Technologies, el 76% de las empresas sufrieron ataques de phishing en 2017.
Desde el Departamento de Seguridad y Gobierno TI de Nunsys, te resumimos a continuación los últimos ataques más relevantes:

  • APP DE BANKIA FALSA
  • PHISHING MAPFRE
  • PHISHING AGENCIA TRIBUTARIA
  • PHISHING ENDESA

 

APP DE BANKIA FALSA

Se ha detectado una app falsa en el mercado oficial de aplicaciones de Google Play. La app fraudulenta, que suplanta a la de Bankia, tiene el objetivo de capturar el usuario y contraseña de la víctima, aparte de tener acceso a ciertos datos almacenados en el móvil y poder realizar ciertas acciones, a través de los permisos que solicita al instalar la aplicación.
Recursos afectados:
Todos los usuarios que descarguen la app fraudulenta que suplanta a la oficial de Bankia en Google Play y faciliten sus credenciales de acceso a la misma (usuario y la contraseña).
Detalles:
La app fraudulenta detectada que suplanta la identidad de Bankia en Google Play se llama “Bankia Particulares”
Solución:
Si has descargado la app en tu móvil, has accedido a la misma y facilitado tus datos de sesión, contacta lo antes posible con Bankia para informarles de lo sucedido.
¿Cómo se puede detectar que esta aplicación es falsa?
Para instalarla solicita permisos tales como acceso a todas tus cuentas en el móvil (Correo, mensajería u otras), envío y recepción de SMS, con el cual puedes subscribirte sin saberlo a servicios Premium así como controlar el pago de servicios no contratados a través del NFC del móvil y la instalación de malware en el dispositivo. Estos permisos no son necesarios para una aplicación de una entidad bancaria.
Tiene pocos comentarios, aunque tenga una valoración alta, el contenido de los mismos no parece veraz, sino una trampa para captar la atención de otras personas para que sea instalada.
La fecha de publicación es reciente, pero Bankia no ha anunciado tener ninguna nueva aplicación.
El correo de contacto del desarrollador de la aplicación no existe, así como el dominio utilizado bankiaparticulares.com. Aparte, no existen más aplicaciones publicadas por dicho desarrollador, sin embargo, todas las aplicaciones oficiales de Bankia están bajo el nombre de otro desarrollador.
La imagen de la aplicación contiene el logo de Bankia y la palabra “new”. Esto es una actividad inusual.
El enlace de la política de privacidad enlaza a una página que no tiene nada que ver con Bankia
Desde la web de Bankia no se enlaza a dicha aplicación.

CONSEJOS PARA EVITAR LOS ATAQUES DE SUPLANTACIÓN DE APPs OFICIALES

  1. Instala aplicaciones únicamente de tiendas oficiales (Google Play o App Store). En caso de duda, accede a la web de la empresa y pincha en el enlace a la app. Contrasta información como el desarrollador y los enlaces facilitados.
  2. Antes de instalar una app, comprueba que su valoración y comentarios sean positivos.
  3. Revisa también los permisos que se solicitan no sean excesivos así como los de las que tengas instaladas en tu móvil y desinstala aquellas que no uses.
  4. Instala las aplicaciones desde el enlace que te facilitan las entidades en sus webs oficiales.
  5. Mantén actualizados tus dispositivos móviles a las últimas versiones tanto de tus sistemas operativos, como de las aplicaciones que tengas instaladas en los mismos.
  6. Si tienes la app oficial instalada, accede desde la misma y no desde el navegador de tu teléfono móvil.
  7. Es recomendable que establezcas un código de desbloqueo o contraseña para incrementar la seguridad del mismo.
  8. No accedas al servicio de banca online de tu banco desde conexiones no confiables o desde redes wifi públicas.
  9. Ten precaución a la hora de seguir enlaces en mensajes SMS, mensajería instantánea o correos electrónicos.
  10. Sé cauto con los archivos que descargas desde Internet, analízalos.
  11. No te conectes a redes públicas si vas a transmitir información confidencial y personal.
  12. Activa las conexiones inalámbricas “Bluetooth, wifi y NFC” solo cuando las necesites.
  13. Si almacenas información sensible o personal en la tarjeta SD, cífrala.
  14. Activa las copias de seguridad y sincroniza los datos para no perder tu información.
  15. MUY IMPORTANTE: Ninguna empresa envía por correo electrónico solicitudes de datos personales de sus clientes para realizar reembolsos. Si recibes un correo en este sentido, no facilites ningún dato. En el caso de que te surjan dudas, contacta directamente con tu proveedor del servicio para asegúrate de la veracidad de la información.

 

PHISHING MAPFRE

Se ha detectado una campaña de phishing que intenta suplantar a la compañía de seguros Mapfre mediante un email. Este correo electrónico simula la aceptación por parte de la aseguradora una supuesta solicitud de cambio de dirección postal salvo error, en cuyo caso necesitaría sus datos.
Solución:
Como en cualquier otro caso de phishing, se recomienda desconfiar de todos los mensajes recibidos por correo electrónico en los que se pidan credenciales o datos personales de cualquier tipo.
Detalle:
Cualquier usuario podría recibir en su correo un mensaje que pareciera provenir de Mapfre. Dentro del correo se informa que se va a efectuar el «cambio de dirección postal», que previamente pudiera haber sido solicitado.
El mensaje podría tener el siguiente aspecto:
Utilizando como reclamo el asunto: «solicitud de cambio de dirección postal», el usuario podría realizar un envío de datos personales como DNI, tarjeta de residencia o carné de conducir.
Una de las evidencias que nos debe hacer sospechar es la falta de precisión en el lenguaje, ya que cuenta con numerosos fallos de redacción.
Otro de los elementos sospechosos es la dirección de correo, ya que es una cuenta del servicio de correo de Gmail, algo que no encajaría en el proceder de este tipo de compañías que utilizan para cualquier gestión cuentas corporativas.

PHISHING AGENCIA TRIBUTARIA

Descripción:
Como en otros años es probable que aparezcan campañas de phishing a través de email simulando correos procedentes de la Agencia Tributaria.
Solución:
Como en cualquier otro caso de phishing, se recomienda desconfiar de todos los mensajes recibidos por correo electrónico en los que se ofrezca dinero al usuario, reembolsárselo o prometérselo si participa en alguna actividad: la recomendación general al recibir esos correos electrónicos es borrarlos sin abrirlos.
Para evitar ser víctima de fraudes de tipo phishing:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  • No olvide realizar copias de seguridad.

Detalle:
Cualquier usuario podría recibir en su correo con un mensaje que parece ser una comunicación oficial de la Agencia Tributaria española con un texto que le informa de que se le va a efectuar un «reembolso de impuestos», para lo cual se le pide hacer click en un enlace que viene incluido en el propio texto del correo electrónico.
El mensaje podría tener el siguiente aspecto:
Utilizando un reclamo como el del supuesto asunto: «reembolso de impuestos» o «pago de sanción», el usuario pincha en el enlace y es dirigido a un sitio web que simula ser una página de la Agencia Tributaria española.
La falta de precisión del lenguaje del mensaje debería hacernos sospechar.
Además, podemos fijarnos si, al situar el ratón sobre el enlace, aparece una dirección web fraudulenta con características que nos deberían hacer desconfiar:

  1. Si tiene un indicativo de dominio distinto de «.es» que es el que corresponde con la Agencia Tributaria www.agenciatributaria.es.
  2. Si utiliza un nombre similar al oficial, con errores ortográficos o caracteres de más en su denominación.

Si seguimos el enlace puede aparecer un formulario diseñado para robar los datos identificativos de la tarjeta de crédito del usuario. Este es otro elemento clave que nos debería hacer sospechar que se trata de un fraude: nos informan que vamos a recibir dinero (un reembolso) pero, sin embargo, nos solicitan los datos de la tarjeta de crédito (que es un medio de pago).

PHISHING ENDESA

Phishing a Endesa sobre doble cobro de factura
Se ha detectado una campaña de correos electrónicos fraudulentos que suplantan a la compañía eléctrica Endesa.
Mediante estos correos se pretende dirigir a la víctima a una página falsa para que realice el reembolso de la factura mal emitida a través de una tarjeta bancaria (phishing).
Solución
Si has recibido un correo de estas características, has accedido al enlace y has facilitado tus datos de sesión contacta lo antes posible con Endesa para informarles de lo sucedido.
Detalles
El correo fraudulento basa su engaño en indicar a un cliente que uno de los pagos de facturas lo ha realizado doblemente, por lo que Endesa ha procedido a realizar un reembolso en la cuenta del cliente, y que esta operación debe ser “confirmada”, ante lo cual muestra un enlace.
En este caso, al hacer clic en el correo fraudulento, nos llevará a una página falsa que suplanta a la de Endesa, que nos indicará que debemos introducir los datos de pago, introduciendo tanto el apellido como un número de documento (DNI, NIF, NIE):
Posteriormente, la página simula una pasarela de pago seguro, cuyo único objetivo es hacerse con los datos de la tarjeta de crédito. Si se llegan a introducir, al hacer clic en el botón continuar, los ciberdelincuentes obtendrán los datos de la tarjeta:
En la última fase del engaño trata de simular que se ha realizado el pago, indicando que en un tiempo determinado se recibirá un SMS con una clave que también deberá ser introducida.

Es por ello que Desde Nunsys ofrecemos soluciones especializadas en ciberseguridad y te ayudamos a proteger esa posible pérdida de datos con productos/servicios adecuados a cada problemática en particular: Data Loss Prevention (DLP), Auditoria de Ficheros en servidores, MDM (protección de dispositivos móviles), protección Endpoint y Server, Cifrado, Seguridad gestionada, Ciberseguridad Industrial, Auditorias, Hacking ético, y un largo etc que sin duda creemos que merece la pena que conozcas para que tu empresa este protegida , si no al 100%, por lo menos con Nunsys, al 99% ;.) ¿Quieres más información sobre cómo prevenir y combatir este tipo de ataques? Rellena el siguiente formulario.