Identificar el país de origen del usuario permite a los cibercriminales obtener mejores resultados y disminuir las chances de ser descubiertos.
Un caso de phishing que implementa estrategias de geolocalización para incrementar sus beneficios y dificultar su rastreo por parte de los investigadores, fue descubierto por ESET. El mecanismo, que identifica el país de origen de la visita para permitir o negar el acceso en función de éste, marca una nueva tendencia en este tipo de ataques informáticos.
Este aparenta ser un sitio web que simula ser de un prestigioso banco de Brasil pero tiene como propósito robar información relativa a la cuenta bancaria de los usuarios desprevenidos que ingresan al mismo. El acceso al falso sitio web puede realizarse únicamente desde equipos o servidores proxy ubicados en Brasil mientras que los ingresos realizados desde cualquier otro punto del mundo son denegados y el usuario sólo visualizará una pantalla de error.
Este es solo un ejemplo de cómo los próximos ataques de este tipo podrían afectar específicamente a ciudadanos residentes en países como el Perú en un futuro cercano.
“Se trata sin dudas de una nueva tendencia que no tardará en trasladarse a otros países de Latinoamérica por los beneficios que reporta a los cibercriminales. Por un lado permite focalizar en usuarios que realmente son potenciales víctimas porque podrían tener una cuenta en el banco que el phishing simula y caer en el engaño. Y por el otro, permite mantener un mayor nivel de discreción para prolongar la operatividad del ataque en el tiempo”, aseguró Sebastián Bortnik, Gerente de Educación e Investigación de ESET Latinoamérica.
Para evitar este tipo de problemas, el usuario debe tener en cuenta que instituciones como bancos no piden información personal a través de correo electrónico o redes sociales. De otro lado, el acceso a la web de la entidad deberá ser correcto porque podría tratarse de una copia que tiene como fin robar los datos de tarjetas de crédito.
Comparte esta noticia