| Artículos | 01 DIC 2004

Nuevas formas de estafar a los usuarios de banca por Internet

Tags: Histórico
El phishing adopta tácticas de los creadores de virus
La mayoría de los usuarios conoce ya las técnicas de phishing habitualmente utilizadas por los estafadores. Pero si creen que con sólo evitar hacer clic en los enlaces fraudulentos incluidos en estos mensajes falsos es suficiente para librarse de ellos, están equivocados. Ahora los estafadores utilizan técnicas de los creadores de virus para hacernos caer en la trampa.
Últimamente se está diseminando online una estafa tipo phishing que no requiere que el usuario haga clic en ningún enlace: lo único que debe hacer es abrir el mensaje de correo electrónico. Muchos expertos de seguridad advierten que esta amenaza puede ser sólo el comienzo de lo que está por venir, ya que es un patrón habitualmente seguido por los creadores de virus.
Se trata de una estafa que el fabricante de antivirus Sophos ha denominado JS/QHosts21-A y que contiene un troyano combinado con una vulnerabilidad de ActiveX que le permite instalarse en la máquina del usuario sin que éste se dé cuenta. Según Sophos, se trata de un e-mail en formato HTML que muestra la página web de Google. Si el usuario tiene activada la característica de scripting (Internet Explorer y Outlook la tienen activada por omisión) y el nivel de seguridad de ActiveX está en Muy bajo (o bien la versión de Windows no está actualizada o parcheada), el troyano se instala en el PC.
Lo primero que hace este caballo de Troya es realizar cambios en el archivo Hosts, un componente de Windows que el navegador consulta cuando convierte el nombre de dominio introducido por el usuario en una dirección IP para cargar la web correspondiente. Al cambiar este archivo, el troyano puede forzar al navegador (cualquiera, no sólo Internet Explorer) a mostrar un sitio web bancario falso con el mismo aspecto que el real cuando el usuario trate de visitar la web de su banco por Internet. Después sólo tiene que introducir su nombre y contraseña y el estafador ya tiene los datos en su poder.
En circunstancias normales, la mayoría de los usuarios no tiene direcciones IP en su archivo Hosts, aunque el archivo existe por si algún día es necesario. Como muchos usuarios no están familiarizados con el funcionamiento de este archivo, puede que nunca sepan si ha sido modificado –hasta que sea demasiado tarde-.
JS/QHosts21-A todavía no se ha extendido en todo el mundo. Actualmente tiene entre sus objetivos a bancos de Brasil (Bradesco, Caixa y Unibanco) según Sophos, que advierte que un software antivirus actualizado puede ser suficiente para detectar el mensaje infectado. Pero muchos expertos dicen que están por llegar amenazas como ésta, e incluso peores. La recomendación es disponer de un software antivirus actualizado frecuentemente, así como de un firewall personal.

Cómo reparar un PC afectado
Para evitar el ataque del troyano, los usuarios deben mantener sus versiones de Windows e Internet Explorer actualizadas con los parches de Microsoft, y plantearse el uso de un navegador alternativo. Sin embargo, es importante saber que una vez que el ordenador ha sido infectado, el archivo Hosts afectará a cualquier navegador que se utilice en esa máquina, no sólo Explorer.
Si ya está infectado, tendrá que devolver manualmente el archivo Hosts a su formato original. En Windows XP esto se puede hacer abriendo el archivo (en C:\Windows\system32\drivers\etc\hosts) con un editor de textos y buscar las entradas 200.155.4.45 www.unibanco.com.br. 200.201.166.200 www.caixa. com.br, 200.155.100.225 www.bradesco.com.br.
Si las ve, bórrelas, guarde el archivo y reinicie el sistema.

Cómo evitar futuros ataques
Además de mostrar los métodos que utilizan los estafadores por Internet, estas amenazas ponen de manifiesto la escasa seguridad de los webs de muchos bancos e instituciones financieras. El habitual nombre de usuario y contraseña estático no aporta seguridad. Muchos bancos europeos utilizan autenticación doble, que parece evitar el phishing, la grabación de los toques de tecla y otros ataques utilizados para robar contraseñas. Además del nombre de usuario y contraseña, es más seguro disponer una lista de contraseñas del banco que sólo se pueden utilizar una vez.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información