{"id":14240,"date":"2024-08-16T15:17:36","date_gmt":"2024-08-16T20:17:36","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=14240"},"modified":"2024-08-16T15:17:47","modified_gmt":"2024-08-16T20:17:47","slug":"kaspersky-encuentra-nueva-campana-maliciosa-para-clonar-tarjetas-de-credito-en-colombia","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-encuentra-nueva-campana-maliciosa-para-clonar-tarjetas-de-credito-en-colombia\/","title":{"rendered":"Kaspersky encuentra nueva campa\u00f1a maliciosa para clonar tarjetas de cr\u00e9dito en Colombia"},"content":{"rendered":"\n

A trav\u00e9s de mensajes de texto que informan sobre el seguimiento de un supuesto paquete, los ciberdelincuentes intentan enga\u00f1ar a las personas para que ingresen a un enlace falso, donde buscan obtener sus datos bancarios<\/em><\/p>\n\n\n\n

Agosto de 2024<\/strong><\/p>\n\n\n\n

Los especialistas de Kaspersky han identificado un alarmante m\u00e9todo de clonaci\u00f3n de tarjetas de cr\u00e9dito en Colombia en donde los ciberdelincuentes est\u00e1n utilizando mensajes de texto falsos (SMS) para enga\u00f1ar a las personas, notific\u00e1ndoles la llegada de un supuesto paquete a su domicilio.<\/p>\n\n\n\n

El mensaje de texto contiene un enlace que parece dirigir a una p\u00e1gina leg\u00edtima de 4-72, una conocida empresa de env\u00edos. Sin embargo, esta p\u00e1gina es en realidad una imitaci\u00f3n fraudulenta y en ella se solicita a las v\u00edctimas que realicen un pago para recibir el paquete.<\/p>\n\n\n\n

El verdadero objetivo de este enga\u00f1o es obtener la informaci\u00f3n bancaria de las personas. Al ingresar sus datos en esta p\u00e1gina falsa, los usuarios proporcionan a los ciberdelincuentes la informaci\u00f3n necesaria para clonar sus tarjetas de cr\u00e9dito.<\/em><\/p>\n\n\n\n\n\n

Ejemplo de mensaje notificando la entrega de un paquete.<\/em><\/p>\n\n\n\n

Adem\u00e1s, los mensajes con enlaces maliciosos suelen enviarse desde \u201cshort numbers\u201d, n\u00fameros cortos de 5 d\u00edgitos que son ampliamente utilizados por la banca y otras instituciones financieras para comunicarse con sus clientes. Al emplear el mismo canal de comunicaci\u00f3n que se usa para mensajes leg\u00edtimos, los delincuentes logran enga\u00f1ar a un gran n\u00famero de v\u00edctimas. Los investigadores de Kaspersky han identificado 51 dominios vinculados a esta campa\u00f1a de fraude, y que la compa\u00f1\u00eda ya ha logrado bloquearlos en sus soluciones de seguridad.<\/p>\n\n\n\n

Los cibercriminales pueden enviar estos mensajes a cualquier persona, para comprobar si caen en la trampa, incluso si no han realizado alguna compra. Estos conf\u00edan en que los usuarios har\u00e1n lo que pide el mensaje de inmediato por el temor de no recibir sus compras o con el fin de rectificar que no han adquirido ning\u00fan producto a domicilio.<\/p>\n\n\n\n

Para evadir los filtros antispam utilizados por las operadoras de telefon\u00eda y presentes incluso en los smartphones nuevos, el grupo cibercriminal detr\u00e1s del ataque emplea enlaces cortos y leg\u00edtimos. En esta campa\u00f1a maliciosa, se utiliza el servicio \u201cqrco.de\u201d, una herramienta en l\u00ednea que permite la creaci\u00f3n de c\u00f3digos QR y enlaces cortos. Dado el alto volumen de mensajes enviados, los delincuentes modifican ciertos fragmentos para que parezcan \u00fanicos, como los nombres de las compa\u00f1\u00edas de entrega suplantadas o los enlaces maliciosos que redirigen a sitios web falsos de estas empresas.<\/p>\n\n\n\n

Al copiar el dise\u00f1o y detalles de las p\u00e1ginas oficiales, inspiran confianza y logran que los usuarios registren sus datos personales o ejecuten un programa malicioso en sus dispositivos para robar su informaci\u00f3n.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Ejemplo de la p\u00e1gina falsa para captura de datos bancarios.<\/em><\/p>\n\n\n\n

\u201cLos ciberdelincuentes han aprovechado el aumento de las compras en l\u00ednea para implementar una de sus t\u00e1cticas m\u00e1s efectivas: las estafas de phishing. Utilizan mensajes falsos con enlaces maliciosos para hacer creer a las personas que hay un problema con la entrega de sus art\u00edculos. En realidad, su objetivo es robar datos personales, informaci\u00f3n bancaria o incluso dinero. Hemos visto campa\u00f1as similares con la misma tem\u00e1tica en Brasil y M\u00e9xico. Para protegerse de estas estafas, es crucial que los usuarios verifiquen siempre el estado de sus env\u00edos a trav\u00e9s de los canales oficiales de la tienda o servicio de entrega. Dado que es probable que continuemos enfrentando amenazas similares, es fundamental estar capacitados para identificar estos fraudes y evitar convertirse en v\u00edctimas\u201d,<\/em> asegur\u00f3 Fabio Assolini, director del Equipo Global de Investigaci\u00f3n y An\u00e1lisis, Am\u00e9rica Latina, en Kaspersky<\/strong><\/p>\n\n\n\n

Con el fin de evitar estas estafas, Kaspersky brinda una serie de recomendaciones a tener en cuenta:<\/p>\n\n\n\n