Phishing al Banco Santander

Marcio Duarte Electiva 6 - Auditora Informtica Facultad Politcnica - UNA

Phishing
Qu es el phishing? El phishing es un tipo de engao creado por hackers malintencionados, con el objetivo de obtener informacin importante como nmeros de tarjetas de crdito, claves, datos de cuentas bancarias, etc. El objetivo ms comn, suele ser la obtencin de dinero del usuario que cae en la trampa.

Phishing
En que consiste? Engaando al posible estafado, "suplantando la imagen de una empresa o entidad pblica", de esta manera hacen "creer" a la posible vctima que realmente los datos solicitados proceden del sitio "oficial" cuando en realidad no lo es.

Phishing
Cmo lo realizan? El phishing puede producirse de varias formas, desde un simple mensaje a su telfono mvil, una llamada telefnica, una web que simula una entidad, una ventana emergente, y la ms usada y conocida por los internautas, la recepcin de un correo electrnico.

Caso Phishing al Banco Santander

- Se produjo a travs de un correo fraudulento. - Cada ao surgen nuevos casos de phishing al banco. - Se registran ms casos en Espaa y Chile. A continuacin se presenta un correo fraudulento del ao 2010, que afect al Banco Santander Chile.

Correo Fraudulento
Es muy importante a leer. Puede ser que Usted haya notado que la semana pasada nuestro sitio www.gruposantander.cl funcionaba inestable y se observaban frecuentes intermitencias. Hemos renovado nuestras instalaciones bancarias y ahora el problema est resuelto. Pero para una capacidad de trabajo correcta de sus cuentas bancarias, le pedimos a Usted introducir los detalles completos de la cuenta para que pudamos renovar nuestra base de los clientes y comprobar nuestro sistema nuevo de proteccin de los datos. Tome este enlace santander.cl para verificar sus datos bancarios. Esta carta es automaticamente mandada a cada cliente del Banco Santander Central Hispano, no hay necesidad a responder. Con respeto, El servicio del mantenimiento tcnico del Banco.

Correo Fraudulento
El enlace resaltado santander.cl, apuntaba a "http://vaisver. com/1000imagenes/", lo que obviamente no corresponde a un sitio del Santander. Aqu el estafador hace una copia exacta de la pgina de santander.cl. El usuario sin darse cuenta de que la pgina no es la que aparenta ser, ingresa sus credenciales que le ha proporcionado el Banco Santander. Estas credenciales se envan al estafador, el cual ya tiene posesin de las cuentas de la vctima.

Pgina Fraudulenta

Magnitud del Phishing

Para el caso de Santander Chile las prdidas de los clientes ascendieron a 1,5 millones de dlares. Luego de una larga indagacin por parte de la Brigada del Ciber Crimen de la Polica de Investigaciones de Santiago, se logr apresar a un joven de 23 aos, cabecilla de una red de fraudes informticos, responsables de estafar a clientes del banco por la suma de 1 milln de dlares. Pero cada ao, el Banco Santander es vctima de ataques de ste tipo. Segn Kaspersky Lab, el Banco Santander se ha convertido en el quinto objetivo ms atacado por los phishers, siendo el blanco del 6,09% de los ataques.

Caso Phishing Banco Santander

Identificamos tres participantes: - El usuario: Persona afectada por la estafa. - El estafador: La persona o personas que son responsables de crear la estafa. - El banco: Entidad (en este caso, el Banco Santander) en la cual el usuario confa.

Causas
La principal causa es la desinfomacin por parte de los clientes del Banco, pues deben ser advertidos que el banco no enviar correos electrnicos ni enlaces a los clientes. Actualmente, el Banco aclara sto en su pgina oficial www. santander.cl :
"El banco NUNCA se contactar contigo (por medio del telfono o email) para pedir tus claves o que actualices tus datos. Asegrate de escribir t mismo www.santander.cl o llamar exclusivamente a los telfonos oficiales del Banco Santander"

Pero en general las personas caen en el fraude por el hecho que no saben distinguir una pgina fraudulenta de la original.

Deteccin
La deteccin se realiza por medio de denuncias de este tipo de fraudes a la entidad afectada, cuando alguna persona se da cuenta del fraude. Los usuarios pueden darse cuenta de la estafa, mediante la recepcin misma del correo y el enlace en el mismo. Adems, los navegadores pueden ayudar a la deteccin, advirtiendo con un mensaje al usuario.

Acciones a tomar ante un ataque de Phishing

Renombre todas las imgenes de su sitio que son utilizadas por los sitios falsos. Denuncie las direcciones falsas. Obtenga la informacin necesaria de los proveedores de hosting en los cuales se encuentran los sitios falsos. Llene el receptculo de datos del atacante con informacin falsa. Generar un DoS.

Prevencin
- Mantener informado al usuario sobre ste tipo de ataques. - Informar sobre las vas de comunicacin posibles con el cliente. - Asegurar el sitio mediante SSL/TLS con un certificado de una entidad certificadora. Por parte del usuario: - Desconfiar de este tipo de mensajes. - No proporcionar informacin a los sitios a los que dirige el correo sospechoso. - Preguntar a la entidad en caso de dudas. - Verificar que se est en un sitio seguro. - Optar por un navegador que tenga proteccin anti-phishing y mantenerlo actualizado.

Referencias
- http://blog.zerial.org/seguridad/phishing-a-banco-santander/ - http://sadymaureria.wordpress.com/2010/05/03/no-se-dejeenganar-con-el-phishing-del-banco-santander/ - http://www.santander.cl - http://www.vsantivirus.com/phis-gruposantander-220306.htm - http://www.pcactual. com/articulo/actualidad/noticias/9194/banco_santander_entre_l os_principales_objetivos_del_phishing.html - http://seguridad.internautas.org/html/451.html - http://www.zonavirus.com/articulos/por-que-funciona-elphishing.asp - http://www.e-securing.com/novedad.aspx?id=67j