Episodio 5: Phishing un ataque a Facebook y Google que roban 100 millones de dolares

Listen on Google Play MusicIr a descargar

Google y Facebook, víctimas de un ataque de ‘phishing’ de US$100 millones de Dolares

En marzo, el Departamento de Justicia de los Estados Unidos publicó una acusación contra un hombre lituano, Evaldas Rimasauskas, por “orquestar un esquema fraudulento de transacciones comerciales de correo electrónico que indujo a dos compañías de Internet estadounidenses a enviar más de US$100 millones a cuentas bancarias bajo su control.

La cuestión es que la identidad de esas compañías nunca fue conocida hasta el reporte de Fortune esta semana jueves. Tanto Facebook como Google confirmaron que estaban involucrados.

Cuando se quisieron dar cuenta, ya habían realizado varias transferencias por ese valor, una cantidad que lo sitúa entre los mayores robos de la historia. El phishing funcionó a la perfección y ciertamente tuvo que estar muy bien diseñado. Nadie en los departamentos comerciales de las dos empresas se dio cuenta de lo que estaba ocurriendo.

Una vez que ya se habían hecho los pagos, Google fue la primera en darse cuenta de que algo no marchaba bien. Probablemente el verdadero proveedor echó de menos el dinero que debía recibir, lo que hizo saltar todas las alarmas.

“Facebook recuperó la mayor parte de los fondos poco después del incidente y ha estado cooperando con la policía en su investigación”, dijo un portavoz de la compañía a CNET.

“Detectamos este fraude en contra de nuestro equipo de gestión de proveedores”, dijo un portavoz de Google, “y rápidamente alertamos a las autoridades; recuperamos los fondos y estamos contentos de que este asunto esté resuelto”.

¿Cómo sucedió? Se dice que Rimasauskas falsificó facturas, correos electrónicos y sellos posando como Quanta Computer, un fabricante taiwanés con una lista de clientes que incluye Apple y Amazon. Los departamentos de contabilidad de Google y de Facebook habrían pagado antes de la captura.

“Este caso debe servir como una llamada de atención a todas las compañías”, dijo el abogado Joon H. Kim el mes pasado, “incluso los más sofisticados — que también pueden ser víctimas de ataques de phishing por los ciberdelincuentes”.

 

Ataques Homografos como complementos de Phishing

Si normalmente usas Chrome, Firefox u Opera para visitar páginas web deberíais tener cuidado debido a una vulnerabilidad capaz de engañar hasta a los usuarios más listos para que confíen en páginas no legítimas. En estas páginas es común que se nos solicite descargar algún software malicioso camuflado en un programa que podría sernos útil o ingresar nuestros credenciales o datos bancarios

El Phishing se ha convertido en una práctica habitual entre los ciberdelincuentes y por ello recordamos la importancia de los dobles factores de autenticación ya que en casos de robo de credenciales los atacantes no podran entrar en nuestras cuentas.

La vulnerabilidad se basa en la forma en la que los navegadores más utilizados muestran algunos caracteres extraños en su barra de direcciones. Hasta que Google lanzó su versión 58 hace unos días Chrome mostraba en su barra de direcciones “https://www.apple.com”. cuando la dirección introducida era “https://www.xn--80ak6aa92e.com”, lo mismo sucedía en Firefox y Opera. Como lo escuchan la página no guarda ninguna relación con Apple. Si este dominio fuera registrado por un atacante podría replicar la página oficial de Apple y usarlo para promover software malicioso o engañar a los visitantes para divulgar sus credenciales o información comprometida.
Xudong Zhen, desarrollador de aplicaciones web y diseñador de la página de Apple ha explicado cómo es esto posible:

“Punycode hace posible registrar dominios que contienen caracteres extraños, funciona convirtiendo los dominios con este tipo de caracteres en otros con un formato alternativo que solo utiliza caracteres similares a los que aparecen en la tabla ASCII.

Desde la perspectiva de la seguridad, los dominios con Unycode pueden resultar bastante problemáticos porque algunos de los caracteres que usan son muy difíciles de distinguir de los de la tabla ASCII, como es el caso de la Cyrillic “?”, la cual es casi idéntica a la a de la tabla ASCII dando lugar a posibles ataques homográficos.

Por desgracia para los usuarios de Chrome, Firefox y Opera los mecanismos de estos navegadores para prevenir estos ataques fallan si cada carácter es replicado por uno de un lenguaje raro. Visualmente los dos dominios son indistinguibles debido a la fuente usada por Chrome y Firefox haciendo imposible identificar si se trata de un sitio fraudulento con un análisis a simple vista.”

 

¿Cómo evitar el phishing?

Para prevenir estos ataques se recomienda a los usuarios de Chrome que instalen la versión 58 lo antes posible, los usuarios de Firefox también podrán prevenir este tipo de ataques colocando

Los usos de Firefox pueden seguir los pasos mencionados para aplicar manualmente temporalmente la mitigación:
about:config en la barra de direcciones.
“Punycode” en la barra de búsqueda.
La configuración del navegador mostrará el parámetro titulado: network.IDN_show_punycode, el cual se debe cambiar de false a true.
Esto hará que las URLs que busquemos aparezcan en su lenguaje original haciendo más fácil la identificación de páginas fraudulentas.
Independiente de esto, la mayoría de navegadores modernos) incluyen filtros anti phishing por defecto, lo que ayuda a contrarrestar este problema en gran medida, pero no son sistemas totalmente fiables
No abrir ningún enlace acortado sospechoso (aunque se lo envíe ese amigo del alma por Twitter) si no es con un desacortador de URLs.
Si tenemos que insertar datos sensibles, fijarse en que la conexión se esté haciendo mediante HTTPs y cuente con un certificado firmado original.
Y sobre todo, usar el sentido común: No me cansaré de repetirlo. Si algo huele mal, posiblemente es que está podrido.

 

Siguenos en

Conciencia Virtual

Sí te ha gustado el contenido y no te quieres perder de las noticias que publicamos, puedes seguirnos por las diferentes Redes Sociales
Siguenos en

Conciencia Virtual

Sí te ha gustado el contenido y no te quieres perder de las noticias que publicamos, puedes seguirnos por las diferentes Redes Sociales

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *