La empresa de seguridad ESET ha informado desde su web que en las últimas horas han estado circulando correos spam que simulan ser enviados por el Banco República o Brou.
Los atacantes buscan robar las credenciales de acceso a las cuentas, al hacer clic en alguno de los enlaces del siguiente correo falso se termina en una página falsa que se parece a la del banco, cuando las víctimas ingresan sus datos en realidad se los están enviando a los ciberdelincuentes.
Si bien es un ataque de phishing clásico, con faltas de ortografía incluidas, no es común que el objetivo sean los clientes de este banco y por eso la campaña puede llegar a ser bastante efectiva, pues muchos usuarios posiblemente nunca se han enfrentado a un ataque similar. Además no es complicado conseguir una base de datos con miles de correos pertenecientes a usuarios y empresas del país, por lo que miles de personas podrían recibir los mensajes falsos y caer en la trampa.
Como regla general siempre se recomienda evitar hacer clic en los enlaces de correos no solicitados, en caso de querer acceder a la cuenta del banco, siempre hay que escribir la dirección manualmente en el navegador, nunca acceder por medio de los enlaces.
En la página de Eset podrás encontrar más información y capturas del ataque.
Actualización 11/10 9:00:
Investigando el caso me encontré con que el mismo kit de phishing lo están utilizando con varias entidades bancarias, el ataque al Brou parece estar en operación desde hace unos días, en la siguiente captura se puede ver que los ficheros del phishing fueron modificados por última vez el 7 de octubre:
Kit de phishing en servidor vulneradoAdemás me encontré con un archivo de texto donde se están guardando todos los datos robados, usuarios, contraseñas e IP de las víctimas. En la siguiente captura se puede ver el registro de un login que hice en la página del phishing, el usuario «12345678» y la contraseña «maracas» obviamente son falsos:
Datos robados por los atacantesEl archivo se actualiza cada vez que una víctima cae en la trampa, lamentablemente había datos de varias personas. Por supuesto, no entré en la cuenta de nadie pero estaba claro que los datos eran reales.
Lo bueno, tal como comentan en Eset, es que para realizar transferencias de dinero se necesita una llave electrónica y con estos datos no lo pueden hacer. Sin embargo tienen acceso a mucha información personal que puede ser útil para futuros ataques. Las páginas falsas actualmente son bloqueadas por la mayoría de los filtros antiphishing, pero sin mayores complicaciones podrían cambiarlas.
Si conoces a alguien que utiliza los servicios online del Banco República, compartele esta información para que no caiga!
Ver también:
Phishing del Banco Bandes Uruguay.
Phishing para uruguayos, recarga doble de Ancel.