¿Por qué se siguen realizando este tipo de estafas? Muy simple porque los ciber-delincuentes obtienen de forma fácil su objetivo cuando se sigue “picando” en la trampa el usuario que no tiene la suficiente información de estas nuevas tecnologías.
Como podemos comprobar en este artículo de investigación, luchar contra esta plaga es bastante difícil ya que los ciber-delincuente le resulta muy barato hacer un ataque phishing bancario, el ejemplo citado a continuación es una web descubierta por la Comisión de Seguridad de la Asociación de Internautas donde los ciber-delincuentes realizan un intento de robo de claves bancarias a clientes de la entidad Colombia BanColombia:
1.- Paso, coste de la operación mínima por no decir nula, el ciber-delincuente casi siempre actúa desde un ciber-café para realizar este primer paso o incluso puede usar la red inalámbrica desprotegida de un usuario. Máximo coste en la operación 0.50 céntimos de Euros si lo hace desde un establecimiento, duración máxima del trabajo 20 minutos, precio del servidor 0 Euros.
El delincuente se da de alta en espacio web gratuito con servicio PHP, en este caso es Lycos.es (España) , en ella suben los archivos necesarios para suplantar a la entidad afectada.
Imágenes reales
En otros casos puede ocurrir que el ciber-delincuente hackea espacios webs de empresas o sitios webs de particulares que contiene algún tipo de vulnerabilidad conocida, una vez hackeada y tener acceso al servidor, hospedan la web falsa , esto puede llevar una hora de trabajo, el precio del coste de la operación le puede suponer un máximo de 2 Euros.
2.- Paso, coste de la operación 12 Euros. Esta operación en teoría puede ser la segunda mas costosa y depende de las lista de correo que tengan en su poder. Pueden alquilar varias maquinas de un Ciber para mandar mas de un millón de correos trampa. Tiempo estimado 2 horas.
El delincuente realiza el ataque enviando miles de correos fraudulentos que simula ser enviado por la entidad bancaria, este correo contiene una excusa de cualquier tipo para que la victima del engaño pulse sobre un enlace del correo, este le conduce a la web trampa donde tecleara sus claves bancarias.
Imagen real del correo trampa
3.- Paso, coste de la operación de 1 Euros. La operación puede oscilar dependiendo el éxito obtenido y llevar una hora de trabajo.
Pasados unos días hasta que cierren la web trampa el ciber-delincuente se dispone a recoger las claves bancarias de los clientes que picaron en la trampa, estas claves casi siempre suelen ser enviadas por medio del formulario PHP a una cuenta de correo gratuita, algunas veces están en un fichero TXT, este ultimo no lleva ni dos minutos de trabajo.
4.- Paso, coste de la operación mas de 22 Euros, puede ser la mas costosa de todos los pasos, depende del éxito del fraude, si se obtiene mas claves bancarias mas tiempo llevara de trabajo, pero a cambio obtienen mas beneficios.
En esta fase el estafador comprueba las claves bancarias robadas y capta muleros por medio de falsas ofertas de trabajo, como se comentó antes, el tiempo depende del éxito obtenido.
5.- Paso, coste de la operación 0 euros.
Consiste en la recogida del dinero robado.
Final: El precio total del ataque puede rondar 35.5 Euros y un total de 5 horas. No creen que es barato.
*Nota; los tiempos y precios en este articulo son estimados y son los que podría tardar un informativo en realizar este tipo de operaciones, el precio depende del ciber-café, pero recuerde si el delincuente usa una red inalámbrica desprotegida el coste será NULO, recordamos que el ejemplo para llevar a cabo este estudio los delincuentes usaron un servidor gratuito y una cuenta de correo electrónico gratuita.
Comisión de seguridad en la red.
José María Luque Guerrero
http://seguridad.internautas.org - www.seguridadenlared.org - www.seguridadpymes.es
Asociación de Internautas. www.internautas.org