ago
25
Compártelo en Facebook
Tweet esto!
votar
”Menéame”


Phishing bancario: cómo blanquear dinero

En este nuevo artículo de opinión vamos a hablar sobre el Phishing y en especial sobre el Phising Bancario y el lavado de dinero que conlleva.

Desde hace años, pero en especial los últimos 2 años ha habido un aumento sustancial en ataques de Phishing a los usuarios de Internet. Antes de entrar en detalle vamos a explicar un poco el tema.

¿Qué es el Phishing?

Según la web de Microsoft http://www.microsoft.com/latam/seguridad/hogar/spam/phishing.mspx el phishing se define como una modalidad de estafa diseñada con la finalidad de robarle la identidad. El delito consiste en obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños. Este tipo de fraude se recibe habitualmente a través de mensajes de correo electrónico o de ventanas emergentes.

¿Cómo funciona el Pishing?

Según la web de Microsoft http://www.microsoft.com/latam/seguridad/hogar/spam/phishing.mspx, en esta modalidad de fraude, el usuario malintencionado envía millones de mensajes falsos que parecen provenir de sitios Web reconocidos o de su confianza, como su banco o la empresa de su tarjeta de crédito. Dado que los mensajes y los sitios Web que envían estos usuarios parecen oficiales, logran engañar a muchas personas haciéndoles creer que son legítimos. La gente confiada normalmente responde a estas solicitudes de correo electrónico con sus números de tarjeta de crédito, contraseñas, información de cuentas u otros datos personales.

Para que estos mensajes parezcan aun más reales, el estafador suele incluir un vínculo falso que parece dirigir al sitio Web legítimo, pero en realidad lleva a un sitio falso o incluso a una ventana emergente que tiene exactamente el mismo aspecto que el sitio Web oficial. Estas copias se denominan “sitios Web piratas”. Una vez que el usuario está en uno de estos sitios Web, introduce información personal sin saber que se transmitirá directamente al delincuente, que la utilizará para realizar compras, solicitar una nueva tarjeta de crédito o robar su identidad.

Técnicas de Phishing

La mayoría de técnicas de Phishing usan métodos de engaño en el diseño del mensaje para mostrar de la forma más correcta y real un mensaje dentro de un correo electrónico que es fraudulento. Las técnicas más famosas son:

-          URLs mal escritas, como por ejemplo: www.bbvva.com

-          Uso de subdominios, como por ejemplo: www.bbva.com.falso.com

-          Uso de direcciones con el símbolo “@”, como por ejemplo: http://www.google.com@members.tripod.com/. El usuario cree que está accediendo a la web de google cuando en realidad accede a la members.tripod.com

-          Uso de comandos de JavaScript para alterar la barra de direcciones. Esto se hace poniendo una imagen de la URL de la entidad legítima sobre la barra de direcciones, o cerrando la barra de direcciones original y abriendo una nueva que contiene la URL ilegítima.

-          Otro método popular de phishing, el atacante utiliza contra la víctima el propio código de programa del banco o servicio por el cual se hace pasar. Este tipo de ataque resulta particularmente problemático, ya que dirige al usuario a iniciar sesión en la propia página del banco o servicio, donde la URL y los certificados de seguridad parecen correctos. En este método de ataque (conocido como Cross Site Scripting) los usuarios reciben un mensaje diciendo que tienen que “verificar” sus cuentas, seguido por un enlace que parece la página web auténtica; en realidad, el enlace está modificado para realizar este ataque, además es muy difícil de detectar si no se tienen los conocimientos necesarios.

-          Otro problema con las URL es el relacionado con el manejo de Nombre de dominio internacionalizado (IDN) en los navegadores, puesto que puede ser que direcciones que resulten idénticas a la vista puedan conducir a diferentes sitios (por ejemplo dominio.com se ve similar a dοminiο.com, aunque en el segundo las letras “o” hayan sido reemplazadas por la correspondiente letra griega ómicron, “ο”). Al usar esta técnica es posible dirigir a los usuarios a páginas web con malas intenciones.

Una vez entrado en materia habiendo explicado qué es el Phishin, cómo funciona y qué técnicas existen, vamos a explicar la relación entre el Phishing Bancario y el blanqueo de dinero.

Actualmente existen empresas ficticias que intentan mediante el envío de e-mails, por foros o incluso en chats, reclutar teletrabajadores. Yo personalmente he recibido muchos de estos e-mails, lástima que no he guardado ninguno para mostraros. Las personas que aceptan estas “ofertas de trabajo” se convierten en víctimas que incurren en un grave delito sin apenas tener conciencia de ello: el blanqueo de dinero obtenido a través del Phishing.

Pero, ¿cómo empieza todo? Lo primero es recibir un e-mail por ejemplo de una empresa ficticia que busca teletrabajadores y recompensa con comisiones muy interesantes. Para que una persona pueda darse de alta con esta empresa debe de rellenar un formulario en el que introducirá información como: su datos personales y su número de cuenta bancaria para ingresar las comisiones, dinero fraudulento obtenido en estafas bancarias realizadas por el método de Phishing. Una vez el usuario es contratado se convierte en lo que se conoce en el mundo de la droga como “mulero”. Cada vez que la empresa ficticia hace un acto de fraude con Phishing notifica al mulero que le ingresará una cuantía importante de dinero en su cuenta. El usuario o mulero se queda un porcentaje de este dinero (10-20%) como comisión de trabajo y el resto deberá sacarlo de su cuenta y enviarlo a través de sistemas de envío de dinero alternativos como Western Union, por ejemplo, a cuentas indicadas por la empresa ficticia. Este acto de blanqueo puro y duro de dinero, puede acarrear muchos problemas al mulero, pudiendo ser requerido por la justicia previa denuncia de los bancos. Estas denuncias suelen resolverse con sanciones importantes.

Como hemos mencionado antes, no os puedo mostrar un e-mail ejemplo de solicitud de trabajo para estas empresas ficticias de blanqueo de dinero, pero os puedo asegurar que he recibido unas docenas en mi cuenta de hotmail.

Lo que si puedo mostraros, y de paso vamos a analizar, son algunos ejemplos de Phishing Bancario que he estado recibiendo en mi cuenta en los últimos meses.

Antes de mostraros estos e-mails SE RECOMIENDA que si se recibe algún e-mail con Phishing se denuncie a las autoridades competentes, por ejemplo podéis entrar en el siguiente link para informaros: http://www.escaware.com/

También podéis acceder a la web del Archivo del grupo Antiphishing (http://www.antiphishing.org) y obtener más información al respecto.

Vamos entonces a ver ejemplos y a analizar e-mails de Phishing bancario:

Los primeros e-mails intentan emular al banco Caja Madrid:

Hemos recibido uno de la dirección info@CajaMadrid.es:

Ejemplo de Phishing de Caja Madrid

En este e-mail, se nos induce a entrar supuestamente a nuestra cuenta bancaria de Caja Madrid mediante un enlace y validar nuestros datos. En el e-mail existen 4 elementos que si clicamos en ellos nos redireccionan hacia la siguiente web fraudulenta: http://www.laserwords.co.in/oi.cajamadrid.es/CajaMadrid/oi/pt_oi/Login/login/index.htm

El siguiente e-mail proviene con la dirección de correo alertas@cajamadrid.es:

Otro ejemplo de Phishing en Caja Madrid

En este e-mail se nos induce a entrar de nuevo a Caja Madrid para validar nuestros datos. En el e-mail existen 4 elementos que si clicamos en ellos nos redireccionan hacia la siguiente web fraudulenta: ftp://00333301:991232@web.smart.spb.ru/cajamadrid.es/index.htm

Este caso es aún más llamativo, ya que nos redirecciona hacia una carpeta FTP. Si vemos en el enlace anterior podemos averiguar que el dominio del FTP es “web.smart.spb.ru”. Si accedemos a él e investigamos un poco nos damos cuenta que detrás de esta estafa esta una empresa rusa ficticia o no llamada Smart Telecom.

Usando el Google Translate podemos incluso obtener números de télefono de atención al cliente de la empresa ver el siguiente link: http://www.smart.spb.ru/smart/about/contacts/

Los siguientes e-mails intentan suplantar la identidad del banco Bancaja:

El primer e-mail ha sido enviado desde la cuenta de correo BanCaja@Bancaja-Seguridad.com:

Ejemplo Phishing Bancaja1

En este e-mail se nos induce a entrar en Bancaja para reactivar nuestra tarjeta de crédito, introduciendo nuestros datos, óbviamente. En la web existe un enlace que nos redirecciona a la siguiente web fraudulenta: http://bnc.skeptik.org/.bc/bc.php

El segundo e-mail de suplantación de Bancaja ha sido enviado por la cuenta de correo avisobancaja@bancaja.es:

Este e-mail no tiene un formato HTML correcto y lo recibimos sin formato:

Reply-To:

MIME-Version: 1.0

Content-Type: text/html

Content-Transfer-Encoding: 8bit

Message-Id: <20100825040450.BE2173CD11A5@mail1.filantropiaesaude.com.br>

Date: Wed, 25 Aug 2010 01:04:50 -0300 (BRT)

<!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.01 Transitional//EN”>

<html><head>

<meta http-equiv=”content-type” content=”text/html; charset=ISO-8859-1″>

<title>Bancaja</title>

</head><body>

<h1><font color=”#006666″ size=”7″>Bancaja</font> </h1>

<p><b><font color=”#003011″ face=”Arial, Helvetica, sans-serif”>Estimado

cliente de Bancaja:</font></b></p>

<p>Nosotros hemos determinado 2 tentativas equivocadas a la   utilizacion de su tarjeta del usuario: <strong>193.27.128.46</strong> <br>

Sospechamos   que esta tentativa no fue legitimada así, hemos tomado una medida de seguridad,   y hemos suspendido <br>temporalmente su tarjeta. Usted puede reactivar su tarjeta,   verificando sus informaciones personales rellenando las <br>casillias con sus datos   personales que te pedimos. </p>

<p align=”justify”><strong>IMPORTANTE:<br>

Su tarjeta se quedará suspendida para prevenir el fraude   hasta que usted la reactivará.</strong></p>

<p><font color=”#000000″ face=”Arial, Helvetica, sans-serif” size=”2″><strong>Para reactivar su tarjeta haga click: </strong><br>

</font><font color=”#000000″ face=”Arial, Helvetica, sans-serif” size=”2″><br>

<a href=”http://www.ixpos-info.de/.x.html”>http://www.bancaja.es/reactivar/tarjeta.html</a></font><font color=”#000000″ face=”Arial, Helvetica, sans-serif” size=”2″><br>

<br>

© Bancaja, 2005 – 2010. Todos los derechos reservados.

</font></p>

</body></html>

Si vemos en el e-mail existe un enlace a una web fraudulenta http://www.ixpos-info.de/.x.html que intenta suplantar la web de Bancaja.

Por último, hemos recibido un gran número de e-mails Phishing del banco BBVA, vamos a analizarlos:

Estos e-mails los hemos recibido de las cuentas de correo: noticia-bbva@noticia.bbvanet.com, Correo-BBVA@Atencion-Clientes.BBVA.net, INFOBBVA@Clientes.Servicios-BBVA.net, info.bbvanet@infobbvanet.es, CorreoBBVA@info.bbva-seguridad.net y BBVA@bbva.es. Los e-mails son los siguientes:

Ejemplo Phishing en BBVA

En este e-mail se nos induce a entrar a la web fraudulenta: http://officee.bbvaa.armae.com/.x.html

Otro ejemplo de phishing en BBVA

En este e-mail se nos induce a entrar a la web fraudulenta: http://bbr.stml.net/.r/r.php

Ejemplo clásico de phishing en banco BBVA

En este e-mail se nos induce a entrar en la siguiente web fraudulenta: http://slbz.clarotorpedo.net/.re/re.php

Otro ejemplo de un posible email phishing de BBVA

En este e-mail se nos induce a entrar en la siguiente web fraudulenta: http://host.it-solution.ru/alta/bbva.php

Analizados todos estos e-mails, queremos avisar a todos los usuarios de esta práctica fraudulenta, los riesgos que existen y las consecuencias.

RECOMENDACIONES ÚTILES FRENTE AL PHISHING

Nunca responda a solicitudes de información personal a través de correo electrónico. Si tiene alguna duda, póngase en contacto con la entidad que supuestamente le ha enviado el mensaje.

Para visitar sitios Web, introduzca la dirección URL en la barra de direcciones.

Asegúrese de que el sitio Web utiliza cifrado.

Consulte frecuentemente los saldos bancarios y de sus tarjetas de crédito.

Comunique los posibles delitos relacionados con su información personal a las autoridades competentes.

Artículos relacionados

3 Comments to “Phishing bancario: cómo blanquear dinero”

  • Bitacoras.com 25 agosto 2010 a las 11:13

    Información Bitacoras.com…

    Valora en Bitacoras.com: En este nuevo artículo de opinión vamos a hablar sobre el Phishing y en especial sobre el Phising Bancario y el lavado de dinero que conlleva. Desde hace años, pero en especial los últimos 2 años ha habido un aumento sus……

  • Estefanía 27 agosto 2010 a las 17:05

    Conozco el tema bastante bien y he de decir que alguien muy cercano a mí fue utilizado para realizar una transferencia a través del phising. Ha sido una víctima más y se le está tratando como a un delincuente cuando el único delito que ha cometido, es ser inocente ante la situación laboral que se vive actualmente, y gracias a que solicitó que todo estuviera en regla no realizó más transferencias. En su caso fue a través de una oferta de empleo enviada supuestamente por infojobs. Han bloqueado su cuenta sin orden judicial ¿ quienes son ahora los ladrones ?, una gran entidad como esa , ¿cómo puede permitirse hacerle eso a un cliente de toda la vida?. Si tantos casos hay¿ por qué los bancos no se dedican a realizar campañas publicitarias advirtiendo esto?¿ Por qué no se hace también responsable a quien de manera indebida da unas claves haciendo un mal uso de ellas? No se trata de justificar nada sólo de que se haga justicia con una persona que lo único que ha querido es trabajar.Y gracias a que guarda todos los papeles que demuestran que se trataba de una oferta de empleo que si no , no sé que podría pasar, espero que exista la justicia y todo se arregle y llegue a buen puerto. Un saludo y gracias por poder dejar escrito algo que nos podía pasar a todos.

  • TuQuiosquero 28 agosto 2010 a las 11:00

    Estefania muchas gracias por escribir y contarnos un caso real que nos puede ayudar a todos a comprender aún más el tema. Estamos investigando más sobre el phishing bancario para redactar un nuevo artículo explicando todo su funcionamiento, nos gustaría mucho, si es posible, nos mandaras información (documentos, ejemplos, datos, …) sobre el caso que nos comentas (serán tratados con absoluta confidencialidad). Nos puedes escribir a info@tuquiosco.es

Post comment

Switch to our mobile site