El virus informático que intenta robar sus datos bancarios – capturas de pantalla, consejos y ejemplos reales

Como prueba adicional de que realmente vivo lo que escribo, ayer estuve a punto de ser víctima de una estafa de pharming que intentaba robar mis datos bancarios.

¿Qué es el pharming?

El pharming es un ataque de hackers con el objetivo de redirigir el tráfico de un sitio web a otro sitio web falso. El pharming puede realizarse cambiando el archivo de hosts en el ordenador de la víctima o explotando una vulnerabilidad en el software del servidor DNS (fuente Wikipedia)

¿Cómo sucedió?

Como de costumbre, intenté acceder al sitio de banca en línea de Lloyds TSB a través de mi PC de la oficina. Entré en la dirección web habitual y fui recibido por el sitio web “habitual”. Nada parecía estar mal. Luego hice clic en el botón correspondiente de la pantalla para acceder a mi cuenta.

Como un poco de fondo para los que no trabajan en el banco con Lloyds TSB – cuando se entra en el sitio hay un proceso de dos etapas. Una pantalla pide un nombre de usuario y una contraseña antes de que la segunda pida letras específicas de una “palabra memorable” que usted haya predeterminado. Este es un procedimiento bastante estándar en toda la industria.

Como he dicho, nada me pareció extraño al principio, pero luego las alarmas empezaron a sonar en mi cabeza cuando se me pidió que introdujera mi contraseña completa en la segunda página de inicio de sesión. Esto nunca había sucedido antes y como regla general su banco nunca le pedirá su contraseña completa, sino caracteres específicos dentro de ella, es decir, el 2º, 4º y último carácter.

Así que recargué el sitio de Lloyds sólo para ser recibido con la misma anomalía. ¿Era una nueva actualización de Lloyds TSB? Intenté conectarme a través de un ordenador de un colega y fui recibido con las pantallas normales de conexión. Claramente tenía un virus/troyano en mi PC que era increíblemente sofisticado y estaba tratando de “mirar” (la palabra técnica es “pharm”) mientras escribía mis contraseñas. Lo hacía atacando la barra de direcciones del navegador y redirigiéndome a un sitio web fraudulento cuando escribía una dirección legítima.

A continuación he proporcionado capturas de pantalla de lo que realmente experimenté y he resaltado las “concesiones” de que algo estaba mal.

Cómo vi a través de la estafa de pharming de Lloyds

Puede haber signos reveladores de que algo no está bien. Abajo he mostrado las dos pantallas de acceso. En cada caso, la página web falsa (pharming) se da primero y la verdadera página web se da segundo. Para ayudaros a detectar las claves, las he resaltado con flechas rojas. La versión correcta está en azul. (haga clic en las imágenes para ampliarlas)

Pantalla de inicio de sesión

Segunda pantalla de inicio de sesión

Se puede ver que los hackers habían replicado la página web de Lloyds TSB eliminando cualquier advertencia y alerta sobre el hecho de que nunca piden su nombre de usuario completo (pero con la excepción de una advertencia que se les pasó en la primera página de acceso). Su intención era robar efectivamente los detalles de mi registro mientras me conectaba y me dejaba felizmente sin saber. Piense en ello como si alguien tomara una copia de las llaves de su puerta cuando no está mirando antes de devolverlas sin ser notado. Estarías felizmente inconsciente hasta que un día llegues a casa y descubras que te han robado.

La estafa de pharming de Egg.com

Claramente el software clave de pharming fue capaz de crear versiones falsas de otros sitios. Cuando intenté entrar en Egg.com me saludaron con la pantalla de entrada normal pero con una diferencia clave. Además de los campos habituales de nombre, fecha de nacimiento y contraseña, se habían colado dos campos más. A saber, “número de tarjeta de crédito” y “CVV” (que es el número de 3 dígitos del reverso de su tarjeta). Desafortunadamente no pude obtener una captura de pantalla de la página falsa, así que en su lugar he indicado con una flecha verde abajo, en la pantalla de inicio de sesión de Egg real, dónde aparecieron los campos falsos.

Los hackers intentaban obtener los datos de mi tarjeta de crédito para poder usarla de forma fraudulenta.

Entonces, ¿qué deberías hacer?

  • Esté atento – nunca dé sus contraseñas o detalles bancarios a nadie, ya sea por teléfono, correo electrónico o en Internet. Si un sitio web que utilizas habitualmente parece “diferente” no lo utilices y ponte en contacto con la empresa correspondiente para comprobar si algo va mal. Tanto Lloyds TSB como Egg confirmaron mis sospechas.
  • Mantén tu antivirus, spyware y software de firewall actualizados – Al tener el último software en tu PC deberías minimizar las posibilidades de ser víctima de un fraude online. Lee mi guía sobre el mejor software de seguridad en Internet que no te hará daño en la cartera para ayudarte a elegir la mejor solución para ti.
  • No uses los ordenadores públicos y ten cuidado de no usar el ordenador de tu trabajo para gestionar tus finanzas s – no tienes ningún control sobre la seguridad de estos ordenadores. Ese fue mi error
  • Deja que tus amigos y colegas sepan de las estafas anteriores – Podrías ahorrarles mucho dolor, tiempo y dinero. Para hacer que compartir este artículo sea aún más fácil, hay botones “Me gusta” de twitter y facebook en la parte inferior del artículo. Simplemente haz clic en ellos y ayudarás a correr la voz y también a presentar el dinero a tus amigos a las masas.

Por último, si crees que has sido víctima de un pharming, entonces toma medidas. Cambie todas sus contraseñas, cancele sus tarjetas y actualice su software para que el virus pueda ser irradiado.

Imagen: Salvatore Vuono / FreeDigitalPhotos.net

Añadir un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *