Phishing contra American Express de Ecuador

El martes 21 de octubre personas malintencionadas realizan el envío de uno o más mensaje s suplantando la identidad del emisor; el mensaje aparentaba ser real y buscaba que el cliente confirmara sus datos personales en vista de los mecanismos de seguridad de reciente implementación. Correos similares recibieron clientes de otras entidades bancarias ecuatorianas en días siguientes.

Los mensajes de tipo spam fueron enviados a direcciones ecuatorianas con el fin de conducir a las víctimas hacia el sitio web suplantado del sistema de tarjetas de crédito y bancos.

Aunque el link hacia la página parecía ser real, redirigía a la víctima hacia un sitio web suplantado del tipo phishing. En el sitio de la tarjeta de crédito en cuestión, una copia exacta del sitio original, todo parece ser auténtico menos el dominio del primero y segundo niveles «dllst.ec», por lo que la dirección engaña a las personas.

No se tiene idea de cuántas personas fueron engañadas por este tipo de suplantación de sitios web, pero se estima que algunos incautos pudieron haber colocado sus datos de la cuenta, el número de la tarjeta y las claves, con esto los delincuentes pueden usar el dinero de las víctimas como les plazca.

Según la investigación realizada por Dmitry Bestúzhev, analista de Virus para América Latina de Kaspersky Lab, se establece que el dominio con zona .ec fue comprado recientemente y únicamente por un año, lo que aporta a determinar que fue adquirido únicamente para el fraude.

El mensaje que invitaba al sitio fraudulento fue enviado desde una IP que físicamente se encuentra en Polonia y que pertenecía a una maquina zombi controlada remotamente y que obedece las órdenes de los ciberdelincuentes.

Por la investigación y el seguimiento, se determina que los servidores maliciosos que hospedaban el phishing especialmente preparado para los clientes de American Express estaban en Rumania.

Rumania es uno de los países con el índice más elevado de crimen cibernético a nivel mundial, por lo que se cree que las personas que prepararon el crimen cibernético son de ese país o residen en él.

Las tarjetas de crédito de American Express al ser internacionales son consideradas presas para los delincuentes, de ahí que cualquier usuario de Internet, sin importar donde viva o se encuentre debe cuidar sus datos y no confiar en este tipo de invitaciones por más reales que parezcan.

Al iniciar y detectar el ataque, Kaspersky Lab procedió con la publicación de las alertas para la detección y bloqueo de este recurso. En esta ocasión, todos sus usuarios y a la vez clientes de American Express se beneficiaron plenamente de este tipo de seguridad personalizada.

El analista Bestúzhev asegura que intentó contactar a la fundación NIC.EC, que comercializa los dominios en Ecuador, su intención era notificar sobre el dominio fraudulento con el que se cometió el ciberdelito contra los ecuatorianos, asegura que no ha existido ninguna respuesta ni colaboración.

El domingo 26 de octubre, se pudo físicamente dar de baja al sitio Web malicioso. Es decir, al menos por 5 días esta amenaza fue activa y disponible en Internet. Es un tiempo demasiado largo ya que en la vida real a veces tan solo se precisa de unas cuantas horas para que varias víctimas caigan en las trampas de los delincuentes cibernéticos.

Para no ser víctima de este tipo de ataques y no perder el dinero, se recomienda a los usuarios a manejar productos de seguridad probados, capaces de detectar las amenazas locales y globales. Este tipo de producto de seguridad no debe contar únicamente con el motor antivirus sino estar complementado con antiphishing, antispam, sistema de detección de intrusos, sistema de prevención de fugas de información, etc.

A su vez, tal producto debe estar actualizado ya no solamente a la fecha como se solía decir en el pasado sino tenga la capacidad de actualizarse cada hora o hasta con mayor frecuencia. De esta manera se podría mejorar significativamente la seguridad y a la vez minimizar la posibilidad de convertirse en una víctima más de los criminales cibernéticos y perder su dinero.