La delicada situación financiera actual ha hecho que muchos de nosotros andemos con pies de plomo cuando se trate de invertir nuestro dinero o gestionar nuestros ahorros. Los cibercriminales lo saben y aprovechan nuevos métodos para realizar sus ataques de phishing, pharming o robo de identidad.
Son varias las maneras en las que nuestra cuenta bancaria puede verse seriamente mermada por este tipo de amenazas y casi todas usan la ingeniería social. Tenemos, por ejemplo, los casos de envíos masivos de correos que parecen provenir de entidades bancarias. Esta ha sido el método mas usado y ha ido perfeccionándose con el tiempo aunque el objetivo siempre ha sido que el usuario acceda a una página falsa que simula ser la de su banco e introduzca sus credenciales de acceso. Una vez obtenidas estas credenciales, los ciberdelincuentes tienen acceso a la cuenta de la victima y pueden vaciarla.
Una variación mas sofisticada de este ataque consiste en incluir en estos correos u código malicioso que realice un ataque de pharming. Este tipo de ataques modifican un fichero presente en los sistemas operativos llamado hosts, aprovechándose de vulnerabilidades en el protocolo DNS. El resultado es la redirección del usuario a servidores que albergan paginas webs maliciosas cuando intenta acceder a las originales. Un ejemplo de este ataque seria el que realiza el troyano Qhost.
También hay que tener en cuenta que, para evitar ser reconocido en la red, muchos usuarios utilizan «proxys anónimos», lo que les permite navegar utilizando una dirección IP que no es asociada a su ordenador ni a su cuenta. Pero estos proxys anónimos pueden tener su DNS alterado, bien por un ataque que hayan sufrido o bien a propósito. Si el usuario desea conectarse a su banco o llevar a cabo alguna compra, y el DNS está alterado, puede que sea víctima de una estafa, ya que la página del banco, aunque parezca la original, puede ser completamente falsa.
Si bien este tipo de ataques llevan ya un tiempo entre nosotros, la situación económica actual puede hacer que se incrementen. Asimismo, las técnicas usadas cada vez son mas sofisticadas por lo que, para evitar ser victimas de estas amenazas, hemos de confiar en nuestro sentido común y no actuar con precipitación, así como disponer de un buen sistema de protección integral que bloquee estos ataques.
Josep Albors