Nueva tendencia para optimizar ataques de phishing

eset-hqIdentificar el país de origen del usuario permite a los cibercriminales aumentar la efectividad del ataque y disminuir las chances de ser descubiertos.

Lima, 26 de abril del 2012.– ESET, compañía líder en detección proactiva de amenazas, anuncia el descubrimiento de un caso de phishing que implementa estrategias de geolocalización para incrementar sus beneficios y dificultar su rastreo por parte de los investigadores. El mecanismo, que identifica el país de origen de la visita para permitir o negar el acceso en función de éste, marca una nueva tendencia en este tipo de ataques informáticos.

El equipo de investigación de ESET Latinoamérica ha detectado un sitio web que simula ser de un prestigioso banco de Brasil y que tiene como propósito robar información relativa a la cuenta bancaria de los usuarios desprevenidos que ingresan al mismo. El acceso al falso sitio web puede realizarse únicamente desde equipos o servidores proxy ubicados en Brasil mientras que los ingresos realizados desde cualquier otro punto del mundo son denegados y el usuario sólo visualizará una pantalla de error.

A través de la geolocalización, los ciberdelincuentes maximizan la posibilidad de obtener rédito económico al asegurarse que sólo las personas pertenecientes al grupo objetivo del ataque (en este caso, los usuarios brasileños) puedan acceder al sitio fraudulento y reducen las posibilidades de que el sitio de phishing sea dado de baja por un exceso en el consumo de ancho de banda del servidor en el cual está alojado o porque alguien lo reporte al área correspondiente para su cierre. Los expertos del Laboratorio de ESET Latinoamérica anticipan que estas estrategias pronto se pondrán en práctica en ataques de phishing que tengan como objetivo otros países.

“Se trata sin dudas de una nueva tendencia que no tardará en trasladarse a otros países de Latinoamérica por los beneficios que reporta a los cibercriminales. Por un lado permite focalizar en usuarios que realmente son potenciales víctimas porque podrían tener una cuenta en el banco que el phishing simula y caer en el engaño. Y por el otro, permite mantener un mayor nivel de discreción para prolongar la operatividad del ataque en el tiempo”, aseguró Sebastián Bortnik, Gerente de Educación e Investigación de ESET Latinoamérica.

Para conocer más sobre la utilización de técnicas de geolocalización en casos de phishing puede visitar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2012/04/24/alerta-phishing-utiliza-geolocalizacion-asegurar-mayor-redito

En el caso recientemente detectado, si el usuario ingresa al sitio, se le solicitan datos como el número de cuenta y contraseña. Finalmente se le dice a la víctima que el proceso ha concluido satisfactoriamente y que a partir de ese momento, podrá supuestamente disfrutar de nuevas características de seguridad.

“Para evitar ser víctima de este tipo de ataques, se debe recordar siempre que ninguna institución bancaria o similar solicita información sensible a través de medios como el correo electrónico o redes sociales sin importar el motivo o excusa que se dé para ello. Los cibercriminales están buscando continua y activamente nuevas ideas y estrategias con el fin de maximizar la cantidad de víctimas y así obtener mayores ganancias ilícitas. Un comportamiento seguro y adecuado permite revertir esa tendencia”, concluyó André Goujon, Especialista de Awareness & Research de ESET Latinoamérica.

Acerca de ESET

Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. En 2012 la empresa  se encuentra celebrando los 20 años de trayectoria en la industria de la seguridad informática. En la actualidad cuenta con oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinación regional en San Diego, Estados Unidos; Buenos Aires, Argentina y Singapur. También posee sedes en Londres (Reino Unido), Praga (República Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal (México).

Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.

El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Deloitte Technology Fast 500, región Europa, Medio Oriente y África, por cinco años consecutivos.

ESET cuenta también con un largo historial de reconocimientos por parte de prestigiosos laboratorios de la industria: su solución ESET NOD32 logra más premios de Virus Bulletin que ningún otro producto antivirus disponible, detectando consistentemente todos las muestras activas (In-the-Wild) sin generar falsos positivos.

Desde el 2004, ESET opera para la región de América Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un laboratorio de investigación focalizado en el descubrimiento proactivo de variadas amenazas informáticas.

La importancia de complementar la protección brindada por tecnología líder en detección proactiva de amenazas con una navegación y uso responsable del equipo, junto con el interés de fomentar la concientización de los usuarios en materia de seguridad informática, convierten a las campañas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio.

Para más información, visite www.eset-la.com