Ciudad de México.- La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) y el propio HSBC han alertado a la población de un nuevo intento de vishing a los usuarios de Banca por internet de la institución financiera.

A través de un mensaje de texto (SMS), indican al usuario que su tarjeta fue desactivada por seguridad y para activarla, debe validar su identidad. Mediante este engaño, los delincuentes buscan obtener los datos sensibles del usuario  como número de tarjetaNIP, entre otros; con la finalidad de vaciar su cuenta, o bien, realizar consumos con cargo a la tarjeta o a la cuenta del usuario.

 

La institución financiera advirtió que no envía mensajes solicitando ingresar a alguna liga para el desbloqueo de tus cuentas o solicitando información de tu cuenta o tarjeta, por lo que hizo un llamado a los usuarios a eliminar el mensaje y no ingresar a esa liga.

Ante ello la Condusef da las siguientes recomendaciones:

-No respondas llamadas o mensajes sospechosos de remitentes desconocidos.

-Nunca ingreses tus contraseñas, sobre todo bancarias, a algún sitio al que se llegó por un correo electrónico, chat o mensaje de texto.

-Toma en cuenta que ni las entidades financieras, ni VISA o MasterCard u otro operador de tarjetas, solicitan datos personales a sus clientes o verificación de sus cuentas, mediante correo electrónicomensaje de texto o vía telefónica, a menos que el usuario haya sido quien contactó primero a la institución financiera.

-Llama directamente a la institución bancaria ante cualquier duda.

Un usuario de la red social Twitter denunció:

Más ecommerce, más ¿fraudes?

Adolfo Loera, presidente del Consejo de Administración de Biometría Aplicada dijo a La Silla Rota: "el incremento en las interacciones digitales a raíz de la contingencia por covid-19 ha provocado un aumento también en los fraudes cibernético y el robo de identidad, dejando en evidencia que aún hay brechas de seguridad que se deben ir cerrando dentro del sistema financiero mexicano".

Destacó que aunque la regulación para que los bancos identifiquen a sus usuarios a través de sistemas biométricos ya están empezando a dar resultados, principalmente en prevenir el fraude en el otorgamiento de créditos, aún hay operaciones dentro de la banca donde no se están implementando, y dentro del ecosistema financieros hay empresas y comercios que no están obligados por ley a autenticar a sus clientes, como las Pymes porque en realidad carecen de la tecnología y los recursos económicos, por lo que los delincuentes siguen teniendo un margen para vulnerar las transacciones digitales.

 

Dio como referencia que, de acuerdo con el Instituto Nacional de Estadística y Geografía (INEGI), de 2019 a 2020 la compra de productos y servicios presentó un crecimiento significativo de 5.6 puntos porcentuales en 2020, al pasar de 22.1% de un año antes a un 27.7% en su participación dentro de las actividades que realizan los usuarios en internet; las ventas en línea también aumentaron, al pasar de un 9.3% a 11.3%; mientras que las operaciones bancarias electrónicas pasaron de 16.8% a 21.7 por ciento.

Sin embargo, a la par del incremento de estas interacciones digitales también se ha dado un aumento en los fraudes. Según la Condusef, en el periodo enero a julio de este año se han reportado 8 mil 883 transferencias electrónicas no reconocidas, lo que representa un incremento de 115.7% en comparación con el mismo periodo de 2020. Respecto a los consumos vía internet no reconocidos, tuvieron un alza de 170%, al registrarse 2 mil 541 casos en el mismo periodo.

"Si bien durante el 2020, el fraude cibernético tuvo una reducción marginal del 0.4%, esto se explica, de acuerdo con la misma Condusef, en que la institución tuvo que cerrar sus puertas por la pandemia y tardó un poco de tiempo en implementar una plataforma electrónica de quejas y, una vez instalada, los mismos usuarios tuvieron que pasar por un proceso de aceptación y familiarización. Pero las cifras de 2021 ya muestran la tendencia que se está dando a nivel mundial, con un incremento de entre un 30 y un 35% en el cibercrimen", dijo.

 

Un troyano pone en jaque a usuarios de bancos y criptomonedas

Una nueva variante de troyano bancario denominada Janeleiro.mx está atacando a tarjetahabientes de bancos grandes en México y a titulares de cuentas de criptomonedas para robar credenciales, contraseñas, códigos, cuentas de correo electrónico y otra información sensible.

De acuerdo con una información que publica Reforma, Ocelot, el Equipo de Seguridad Ofensiva de la empresa de ciberseguridad Metabase Q, detectó en México una campaña activa del troyano Janeleiro.mx para atacar a usuarios corporativos y lograr accesos no autorizados a la banca en línea de las cuentas de las víctimas.

 

Esta nueva variante de troyano crea formularios falsos que imitan a los principales bancos del país como BBVASantanderBanorteHSBCScotiabank, Bajío, Banregio y la plataforma de criptomonedas Bitso.

Estos formularios se activan dependiendo del portal financiero al que acceda la víctima mostrando ventanas falsas que dicen ser actualizaciones de alertas de seguridad, credenciales de acceso al banco o NIP, datos de contacto y verificación de contraseñas.

 

La investigación de Ocelot y Metabase Q detectó sitios que aparentemente están comprometidos y que alojan el malware; por ejemplo, el sitio activamente usado y que descarga a Janeleiro.mx desde el 26 de enero del 2021 es morningstarlincoln.co.uk.

La forma en que los ciberatacantes implantan este malware en las máquinas de sus víctimas es a través del envío de correos dirigidos que descargan la nueva variante Janeleiro.mx desde sitios web legítimos pero comprometidos.

¿Cómo opera?

Una vez que el malware está en el equipo, monitorea el navegador de la víctima esperando a que se conecte a una banca en línea mexicana, para entonces generar ventanas emergentes falsas, que simulan ser formularios legítimos de los bancos más importantes.

El objetivo de los formularios falsos es engañar a las víctimas para que ingresen sus credenciales bancarias e información personal, y así lograr el acceso no autorizado a sus cuentas bancarias, explicó la compañía en su investigación.

Una vez que se logra infectar el equipo, Janeleiro.mx monitorea activamente las ventanas que la víctima abre en el equipo y compara el nombre de dichas ventanas con un arreglo que contiene los nombres de los posibles bancos a los que intentará acceder la víctima.

Cuando el malware detecta la interacción con alguna de estas ventanas, se conecta al servidor del grupo atacante para empezar con la manipulación de los formularios bancarios y poder obtener información sensible de la víctima.