Ahora León / Noticias de León / Ciberseguridad
En las últimos días, se ha detectado una página web falsa que suplantaba la identidad del Ministerio de Sanidad de España para distribuir el troyano bancario para Android #Ginp. Después de instalarse en el equipo de la víctima, pide que se activen los servicios de accesibilidad, para a continuación enviar al servidor del atacante información sobre todas las aplicaciones que se encuentran en funcionamiento.Con el fin de ampliar la información hemos entrevistado a Eusebio Nieva Director técnico de Check Point para España y Portugal
¿Qué datos pueden robarse mediante este tipo de ciberataques?
Lo más destacado de este tipo de ciberataques es que su principal objetivo es robar la mayor cantidad de datos personales posibles, como nombres de usuario y contraseñas de distintos servicios o aplicaciones, fotografías, contactos o información que se pueda extraer del dispositivo. Además, en éste caso, al haber utilizado un troyano bancario, el cibercriminal está dejando claro que su intención es obtener credenciales bancarias de sus víctimas para, más tarde, obtener beneficios económicos.
- ¿Cómo han conseguido suplantar una página web del Gobierno?
Lo más peligroso de estos hackeos es que al recrear de manera fiel una página web son complicados de detectar y, este hecho les permite robar gran cantidad de información a las víctimas, ya que se tarda bastante en detectarlos. Para llevar a cabo la suplantación de una página tienen principalmente dos caminos: calcar la web y todos y cada uno de los detalles que la componen, o utilizar sistemas informáticos que automatizan el proceso introduciendo la URL de la web y, a través de ella, crear una réplica. Su intención con estos hackeos es conseguir que el usuario no detecte cambio alguno, puesto que, a simple vista, es prácticamente imposible diferenciar cuál es la verdadera y cuál es la falsa.
- ¿Cómo se puede diferenciar una web falsa de una verdadera?
Como comentaba antes, teniendo en cuenta que el diseño de la web suplantada es idéntico al original, es casi imposible que los usuarios puedan notar la diferencia. Como consecuencia, queda claro que la única manera real de detectar si la web en la que se encuentra es falsa es comprobar la dirección de la página que está visitando o comprobando los certificados, un procedimiento que no suele conocer un usuario doméstico. Por lo tanto, es importante estar atento a los detalles y no fiarse de cualquier URL sospechosa.
- ¿De qué manera se puede proteger una página web de estos ciberataques?
Existen varias formas de evitar ser víctima de estos ataques. Centrándonos en las webs de grandes organizaciones, instituciones o empresas, la manera más sencilla de conseguir proteger una web frente a este tipo de ciberataques de phishing es tener en su poder todos los dominios posibles de su URL. De esta forma, un cibercriminal no podrá utilizar una dirección web parecida a la de la página oficial de la empresa para conseguir engañar al resto de usuarios.
