SSL EV Phishing

-
¿Qué tienen en común un phishing y una imagen?


Recientemente en Latinoamérica un phishing de un reconocido banco, al cual se accedía desde un correo en Chile. Aunque ya hemos visto casos parecidos en Argentina, España y también en Chile, este nos llamó la atención y procederemos a describirlo en detalle, porque estaba compuesto pura y exclusivamente por imágenes. Esto significa que no contenía archivos de programación HTML ni PHP; no tenía trabajo de programación web alguno, sino que sólo eran imágenes.

Antes que nada, debemos aclarar que no hay una vulnerabilidad en el sitio oficial, solo es una réplica exacta creada con imágenes y pequeños programas que se encargan de robar la información. Aquí cabe destacar que estas entidades financieras y demás servicios de Internet intentan acabar con estos sitios de estafas para proteger a los usuarios, por lo que estas campañas exceden a las empresas.

Por eso, queremos mostrarles el funcionamiento de este tipo de estafas, para que desde sus hogares puedan detectarlas sin la necesidad de conocimiento técnico.


La trampa que hoy analizamos estaba destinada a robar información de usuarios y empresas. A continuación, mostramos una captura del correo que recibía la víctima:


Buscando en el cuerpo del mensaje llegamos a ese recuadro gris donde se encuentra el cursor, donde se encuentra el botón para acceder al enlace malicioso (por algún motivo no aparece el botón pero sí permite acceder al enlace).

Una vez que se accede a ese sitio fraudulento, la víctima se encontrará con el siguiente portal:


Al hacer clic en la solapa “ingresar, el portal invita a la víctima a ingresar con su tarjeta de coordenadas y su clave personal. En la siguiente captura se aprecia el modo de ingreso:


Debemos destacar que se podía acceder ingresando cualquier número de serie de su cedula de identidad y cualquier fecha de vencimiento, mientras que una entidad oficial verifica el número de tarjeta y comprueba la contraseña; también cabe remarcar que después de algunos intentos fallidos de ingreso, el usuario es bloqueado. Un detalle que se puede apreciar en la primer pestaña: http://www.altoancho.cl/webfonts/avenir/Online_Estado/?STP=carnet

Una vez dentro de la supuesta cuenta, el sitio comenzará a solicitar información personal sensible, aparte de la información bancaria, tal como se observa en la siguiente captura:

Como puede verse en el ejemplo, solicita número de su tarjeta de transferencias. Pero algo interesante para prestar atención, es el código ATM de 4 dígitos que solicita, es decir que también pide la contraseña para acceder desde un terminal (cajero automático).
Una vez completados los datos solicitados (en este caso con datos al azar), se procede a hacer clic en el botón “Ingresar, para procesar el formulario.

Como si todo esto no bastara, el sitio no posee SSL, por lo que no vemos “HTTPS” en la barra de direcciones. Esto significa que al capturar la comunicación entre el equipo de la víctima y el sitio en cuestión.


Como habrán visto, es necesario tener todos estos detalles en cuenta, los cuales bastarán para prevenir este tipo de fraudes sin tener conocimientos técnicos.

Hoy en día con la necesidad de las empresas por reducir costos, fortalecer la confidencialidad y privacidad, incrementar la seguridad de cada uno de sus procesos internos y garantizar la interoperabilidad (habilidad de dos o más sistemas o componentes para intercambiar información y utilizar la información intercambiada) con socios y clientes a través del uso de medios electrónicos que permita no sólo agilizar los procesos, reducir los tiempos y evitar el uso de papel para mejorar los servicios y la gestión empresarial, sino también contar las garantías técnicas y jurídicas sobre los trámites hechos a través de medios electrónicos.

Todo esto es posible en la actualidad gracias a las tecnologías que han revolucionado la forma de firmar los documentos, un tipo de firma que se está imponiendo en los procesos comerciales y financieros, esto gracias a los certificados digitales, la “firma digital” transforma rápidamente los flujos de trabajo basados en papel en flujos de trabajo sin papel, permitiéndole a la empresa recuperar rápidamente la inversión gracias a la mejora de la eficiencia y a la reducción de costes, pero además contar con plenas garantías y bajar los riesgos asociados a las operaciones electrónicas.

La firma digital consiste en un conjunto de datos asociados a un mensaje o documento electrónico, que permite garantizar con total seguridad la identidad del firmante y la integridad del texto o mensaje enviado.

¿Qué es una firma digital? 
Una firma digital no es otra cosa que adicionar una marca especial o trozo de código al correo electrónico, con la finalidad de que el archivo que enviamos sea validado como nuestro y de nadie más. De este modo, la persona que recibe el documento o correo electrónico puede estar segura, de que el documento o archivo ha sido enviado y creado por la persona que adiciona la firma digital. 
Este archivo tiene dos partes, una privada y una publica, la parte privada solo está bajo el poder del titular, no se puede duplicar y está protegida por un pin que el titular únicamente conoce y la parte publica que se comparte con el resto de personas, es la parte que avala que este certificado te pertenece.

El certificado digital es por lo tanto un archivo que vincula la parte pública y parte privada y la solución que garantiza la seguridad en el uso de los certificados electrónicos es la criptografía asimétrica.

¿Cómo se genera la firma digital?

·      Se obtiene un resultado matemático único del documento (huella digital) compuesto por todos los caracteres del documento que se quiere firmar.
·      Se realiza el cifrado de la huella digital con la parte privada del certificado digital.
·      Finalmente se guarda el documento original, la huella digital cifrada con la parte privada y la parte publica del certificado.



¿Cómo estamos seguros que la firma digital que recibimos es auténtica?

Aquí nos estamos refiriendo al proceso de verificación.

·      Se descifra la huella digital cifrada usando la parte pública del certificado.
·      Se obtiene la huella digital del documento original.
·      Se compara las huellas digitales y si coincide la firma es correcta.




Ventajas de la firma digital

·   Elimina los riesgos de suplantación de identidad, alteración o adulteración de documentos, confidencialidad, rechazo o repudio sobre documentos previamente firmados
·      Potencia el desarrollo de negocio, a través de Internet para el envío de documentos firmados digitalmente, fundamentales para el comercio y gobierno electrónico sin papeles y jurídicamente seguro.
·      Ahorro de tiempo y costos, ya que podrán realizar muchas de las tareas de negocio de forma telemática sin moverse del lugar de operación.


Como SeguridadAmerica les recomendamos ser precavidos con este tipo de correos electrónicos, estos enlaces suelen ser engañosos y prácticas como pasar por encima de un menú sin que cambie el cursor, sin poder acceder a estos, puede ser un gran indicio de que se está simplemente frente a una imitación de la imagen de un sitio bancario y no tiene nada que ver con el sitio oficial.

A la hora de hacer consultas u operaciones de home banking recomendamos acceder al sitio oficial a través de sitios seguros con HTTPS. Afortunadamente, en el transcurso del análisis, el sitio fue dado de baja en el servidor donde estaba alojado, por lo cual ya no afectará a más víctimas. Pero no queríamos pasarlo por alto, para que vean lo simple que es detectar una estafa a tiempo.

Si necesita de mayor información de cómo entregar seguridad adicional a sus correos o accesos a sus sistemas con firma digital pki, consulte con los ingenieros de Seguridad America o con sus Expertos comerciales que lo asesoraran en la mejor opción para su modelo de negocio.

Contáctanos en:
Mail:  ventas@SeguridadAmerica.com
Fono: (+56-2) 2307-7330
Visitemos en: www.seguridadamerica.com

Graciela Gonzalez














Fuente: https://www.bancoestado.cl/imagenes/queatinotepase/tipofraude_mails.html
             

Comentarios

Publicar un comentario

Entradas más populares de este blog

estrategia de comunicación digital

-
Imagen
¿Se ha completado su estrategia de comunicación digital? Atrás han quedado los días en que los medios convencionales, tales como mensajes, teléfono, y correo electrónico que solía ser el modo principal de comunicación. Con los tiempos y los avances en la tecnología cambia en una escala macro, los medios digitales ha tomado las empresas. Por lo tanto, para contrarrestar la competencia salvaje y para mantenerse por delante de los demás, es para usted una estrategia de comunicación digital eficiente y eficaz está en su lugar. Vamos a comenzar con la comunicación digital ¿por qué? Es el elemento clave para la adquisición y retención de clientes y es igualmente esencial para sostener un negocio en crecimiento. Por ahí cuando todo el mundo tiene más o menos el mismo producto o servicio a ofrecer, se convierte en importante para tocar la base con el conjunto adecuado de las perspectivas de una manera rápida, oportuna y atractiva. Se puede hacer sólo cuando hay una estrat...
Leer más

Identidad y Acceso (AIM)

-
Imagen
¿AIM simple lujo o necesidad? Los servicios de identidad les permiten a las organizaciones implementar servicios electrónicos seguros, manejar identidades de empleados e identidades empresariales, y automatizar las implementaciones PKI para móviles, usuarios y maquinas. ¿Cuantas veces te ha ocurrido que más de una vez te a has olvidado de una o más de una de las claves corporativas que ocupas a diario? ¿Aburrido de tener que ingresar los datos de autenticación cada vez que se conecta a un servicio en su organización? ¿Los usuarios llaman seguido a soporte para recuperar sus contraseñas? Hoy en día muchas empresas mal gastan sus recursos y retrasan muchos procesos por el simple hecho de no contar con un sistema AIM, las soluciones buscan autenticar a un usuario en varias aplicaciones en Internet sin la necesidad de que lo hagan más de una vez agilizando procesos corporativos. Los datos de acceso son interceptados a través de un Proxy (AIM), de un componente en el servidor ...
Leer más

Todo comienza con el primer acceso

-
Imagen
Todo comienza con el primer acceso SSO para Clientes. Single Sign-On (SSO) es algo que funciona de maravilla, pero incluye mucho más de lo que parece. Aquí, voy a tratar de compartir algo de luz sobre la tecnología ... SSO es la (pieza compleja de) la tecnología que le permite navegar por Internet de un sitio a otro ya través de un poco de “magia” que no tiene que volver a autenticarse al entrar en el segundo servicio. Cuando funciona, usted es una persona feliz. Hay algunos temas subyacentes para ayudarle a entender de lo que hay bajo el capó del SSO. La autenticación y el nivel de seguridad (LOA) Todo comienza con el primer acceso. En aras de la simplicidad supongamos que ya se ha registrado a la primera aplicación. Dependiendo del nivel de confidencialidad de la información o recursos que está intentando acceder, es necesario utilizar la autenticación adecuada para la primera aplicación. La autenticación puede ser tan simple como la determin...
Leer más