jueves, 9 de febrero de 2017

SSL EV Phishing

¿Qué tienen en común un phishing y una imagen?


Recientemente en Latinoamérica un phishing de un reconocido banco, al cual se accedía desde un correo en Chile. Aunque ya hemos visto casos parecidos en Argentina, España y también en Chile, este nos llamó la atención y procederemos a describirlo en detalle, porque estaba compuesto pura y exclusivamente por imágenes. Esto significa que no contenía archivos de programación HTML ni PHP; no tenía trabajo de programación web alguno, sino que sólo eran imágenes.

Antes que nada, debemos aclarar que no hay una vulnerabilidad en el sitio oficial, solo es una réplica exacta creada con imágenes y pequeños programas que se encargan de robar la información. Aquí cabe destacar que estas entidades financieras y demás servicios de Internet intentan acabar con estos sitios de estafas para proteger a los usuarios, por lo que estas campañas exceden a las empresas.

Por eso, queremos mostrarles el funcionamiento de este tipo de estafas, para que desde sus hogares puedan detectarlas sin la necesidad de conocimiento técnico.


La trampa que hoy analizamos estaba destinada a robar información de usuarios y empresas. A continuación, mostramos una captura del correo que recibía la víctima:


Buscando en el cuerpo del mensaje llegamos a ese recuadro gris donde se encuentra el cursor, donde se encuentra el botón para acceder al enlace malicioso (por algún motivo no aparece el botón pero sí permite acceder al enlace).

Una vez que se accede a ese sitio fraudulento, la víctima se encontrará con el siguiente portal:


Al hacer clic en la solapa “ingresar, el portal invita a la víctima a ingresar con su tarjeta de coordenadas y su clave personal. En la siguiente captura se aprecia el modo de ingreso:


Debemos destacar que se podía acceder ingresando cualquier número de serie de su cedula de identidad y cualquier fecha de vencimiento, mientras que una entidad oficial verifica el número de tarjeta y comprueba la contraseña; también cabe remarcar que después de algunos intentos fallidos de ingreso, el usuario es bloqueado. Un detalle que se puede apreciar en la primer pestaña: http://www.altoancho.cl/webfonts/avenir/Online_Estado/?STP=carnet

Una vez dentro de la supuesta cuenta, el sitio comenzará a solicitar información personal sensible, aparte de la información bancaria, tal como se observa en la siguiente captura:

Como puede verse en el ejemplo, solicita número de su tarjeta de transferencias. Pero algo interesante para prestar atención, es el código ATM de 4 dígitos que solicita, es decir que también pide la contraseña para acceder desde un terminal (cajero automático).
Una vez completados los datos solicitados (en este caso con datos al azar), se procede a hacer clic en el botón “Ingresar, para procesar el formulario.

Como si todo esto no bastara, el sitio no posee SSL, por lo que no vemos “HTTPS” en la barra de direcciones. Esto significa que al capturar la comunicación entre el equipo de la víctima y el sitio en cuestión.


Como habrán visto, es necesario tener todos estos detalles en cuenta, los cuales bastarán para prevenir este tipo de fraudes sin tener conocimientos técnicos.

Hoy en día con la necesidad de las empresas por reducir costos, fortalecer la confidencialidad y privacidad, incrementar la seguridad de cada uno de sus procesos internos y garantizar la interoperabilidad (habilidad de dos o más sistemas o componentes para intercambiar información y utilizar la información intercambiada) con socios y clientes a través del uso de medios electrónicos que permita no sólo agilizar los procesos, reducir los tiempos y evitar el uso de papel para mejorar los servicios y la gestión empresarial, sino también contar las garantías técnicas y jurídicas sobre los trámites hechos a través de medios electrónicos.

Todo esto es posible en la actualidad gracias a las tecnologías que han revolucionado la forma de firmar los documentos, un tipo de firma que se está imponiendo en los procesos comerciales y financieros, esto gracias a los certificados digitales, la “firma digital” transforma rápidamente los flujos de trabajo basados en papel en flujos de trabajo sin papel, permitiéndole a la empresa recuperar rápidamente la inversión gracias a la mejora de la eficiencia y a la reducción de costes, pero además contar con plenas garantías y bajar los riesgos asociados a las operaciones electrónicas.

La firma digital consiste en un conjunto de datos asociados a un mensaje o documento electrónico, que permite garantizar con total seguridad la identidad del firmante y la integridad del texto o mensaje enviado.

¿Qué es una firma digital? 
Una firma digital no es otra cosa que adicionar una marca especial o trozo de código al correo electrónico, con la finalidad de que el archivo que enviamos sea validado como nuestro y de nadie más. De este modo, la persona que recibe el documento o correo electrónico puede estar segura, de que el documento o archivo ha sido enviado y creado por la persona que adiciona la firma digital. 
Este archivo tiene dos partes, una privada y una publica, la parte privada solo está bajo el poder del titular, no se puede duplicar y está protegida por un pin que el titular únicamente conoce y la parte publica que se comparte con el resto de personas, es la parte que avala que este certificado te pertenece.

El certificado digital es por lo tanto un archivo que vincula la parte pública y parte privada y la solución que garantiza la seguridad en el uso de los certificados electrónicos es la criptografía asimétrica.

¿Cómo se genera la firma digital?

·      Se obtiene un resultado matemático único del documento (huella digital) compuesto por todos los caracteres del documento que se quiere firmar.
·      Se realiza el cifrado de la huella digital con la parte privada del certificado digital.
·      Finalmente se guarda el documento original, la huella digital cifrada con la parte privada y la parte publica del certificado.



¿Cómo estamos seguros que la firma digital que recibimos es auténtica?

Aquí nos estamos refiriendo al proceso de verificación.

·      Se descifra la huella digital cifrada usando la parte pública del certificado.
·      Se obtiene la huella digital del documento original.
·      Se compara las huellas digitales y si coincide la firma es correcta.




Ventajas de la firma digital

·   Elimina los riesgos de suplantación de identidad, alteración o adulteración de documentos, confidencialidad, rechazo o repudio sobre documentos previamente firmados
·      Potencia el desarrollo de negocio, a través de Internet para el envío de documentos firmados digitalmente, fundamentales para el comercio y gobierno electrónico sin papeles y jurídicamente seguro.
·      Ahorro de tiempo y costos, ya que podrán realizar muchas de las tareas de negocio de forma telemática sin moverse del lugar de operación.


Como SeguridadAmerica les recomendamos ser precavidos con este tipo de correos electrónicos, estos enlaces suelen ser engañosos y prácticas como pasar por encima de un menú sin que cambie el cursor, sin poder acceder a estos, puede ser un gran indicio de que se está simplemente frente a una imitación de la imagen de un sitio bancario y no tiene nada que ver con el sitio oficial.

A la hora de hacer consultas u operaciones de home banking recomendamos acceder al sitio oficial a través de sitios seguros con HTTPS. Afortunadamente, en el transcurso del análisis, el sitio fue dado de baja en el servidor donde estaba alojado, por lo cual ya no afectará a más víctimas. Pero no queríamos pasarlo por alto, para que vean lo simple que es detectar una estafa a tiempo.

Si necesita de mayor información de cómo entregar seguridad adicional a sus correos o accesos a sus sistemas con firma digital pki, consulte con los ingenieros de Seguridad America o con sus Expertos comerciales que lo asesoraran en la mejor opción para su modelo de negocio.

Contáctanos en:
Mail:  ventas@SeguridadAmerica.com


Fono: (+56-2) 2307-7330
Visitemos en: www.seguridadamerica.com

Graciela Gonzalez














Fuente: https://www.bancoestado.cl/imagenes/queatinotepase/tipofraude_mails.html
             

No hay comentarios.:

Publicar un comentario

Populares