{"id":24789,"date":"2022-05-24T08:00:38","date_gmt":"2022-05-24T14:00:38","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=24789"},"modified":"2022-05-24T08:00:38","modified_gmt":"2022-05-24T14:00:38","slug":"wells-fargo-phishing-identity-theft","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/wells-fargo-phishing-identity-theft\/24789\/","title":{"rendered":"Suplantaci\u00f3n bancaria y robo de identidad"},"content":{"rendered":"

Es com\u00fan que los estafadores se hagan pasar por empresas conocidas: servicios de streaming <\/em>de v\u00eddeo,<\/a> p\u00e1ginas web para buscar empleo, tiendas en l\u00ednea<\/a>, etc. Esta vez, los phishers<\/em> se dirigen a los clientes de Wells Fargo, uno de los cuatro bancos m\u00e1s grande en Estados Unidos, el cual tiene operaciones en m\u00e1s de 40 pa\u00edses. Aprovechan la confianza que el banco transmite, y los ciberdelincuentes no se limitan solo a robar los datos de las tarjetas bancarias, sino que tambi\u00e9n van a por las cuentas de correo electr\u00f3nico y las selfies<\/em> de los usuarios mostrando sus documentos de identidad.<\/p>\n

Ataque de phishing <\/em>a clientes de Wells Fargo<\/h2>\n

Y aqu\u00ed la historia se repite, todo empieza con un mail<\/em> de phishing<\/em> dise\u00f1ado para alarmar a quien lo recibe. Este le informa al usuario que su cuenta bancaria de Wells Fargo fue bloqueada \u201cdebido a una direcci\u00f3n de correo electr\u00f3nico no verificada o a un error en su domicilio\u201d. Para recuperar el acceso, se le pide que siga el enlace y verifique su identidad en las 24 horas posteriores a la recepci\u00f3n de dicho mail<\/em>. De acuerdo con el mensaje, en caso de no hacerlo, ya no ser\u00e1 posible transferir o retirar dinero de esa cuenta.<\/p>\n

Todo parece real en un simple vistazo: logotipos, color corporativo y empresarial, casi ning\u00fan error ortogr\u00e1fico\u2026 Hasta el nombre y la direcci\u00f3n del remitente son casi id\u00e9nticos a los del servicio de atenci\u00f3n al cliente del banco. No obstante, la primera se\u00f1al de alarma aparece en el dominio, ya que este aparece como \u201cwellsfargo-com\u201d (en lugar de .com), pero sabemos que es un error dif\u00edcil de detectar.<\/p>\n

\"Correo

Correo electr\u00f3nico de phishing aparentemente de Wells Fargo<\/p><\/div>\n

El enlace del correo electr\u00f3nico dirige a un sitio externo, y de ah\u00ed, con una redirecci\u00f3n, a una p\u00e1gina de inicio de sesi\u00f3n falsa de la cuenta de Wells Fargo. En este caso, los phishers<\/em> ponen menos esfuerzo: el dise\u00f1o no coincide en absoluto con el de la p\u00e1gina oficial y la URL no tiene nada que ver con el banco, sino que, por alguna extra\u00f1a raz\u00f3n, hace referencia a la canci\u00f3n de Bruce Springsteen The Ties That Bind<\/em><\/a> o a la serie de televisi\u00f3n del mismo nombre<\/a>.<\/p>\n

En la primera p\u00e1gina, se pide a la v\u00edctima que introduzca el nombre de usuario y la contrase\u00f1a de su cuenta de Wells Fargo, sin embargo, todav\u00eda faltan dos pasos m\u00e1s para la \u201cverificaci\u00f3n\u201d.<\/p>\n

\"Sitio

Sitio de phishing que se hace pasar por Wells Fargo<\/p><\/div>\n

Una vez iniciada la sesi\u00f3n, la v\u00edctima llega a la siguiente p\u00e1gina, donde hay muchos m\u00e1s campos para rellenar. Aqu\u00ed empieza el bot\u00edn m\u00e1s grande y los estafadores piden descaradamente una direcci\u00f3n de correo electr\u00f3nico con contrase\u00f1a, un n\u00famero de tel\u00e9fono con direcci\u00f3n postal, la fecha de nacimiento del usuario y hasta el n\u00famero de la Seguridad Social. Y, \u00bfc\u00f3mo iban a faltar los datos de pago? Adem\u00e1s de un n\u00famero de tarjeta bancaria, fecha de caducidad, tambi\u00e9n piden que se rellene el c\u00f3digo CVV del reverso y, claramente, el PIN.<\/p>\n

\"Campos

Campos para introducir datos personales en el sitio de phishing<\/p><\/div>\n

Lo m\u00e1s interesante de esto es cuando, al llegar a este punto y en una p\u00e1gina con hasta tres logos de Wells Fargo para generar confianza, se le pide al usuario que suba un selfie<\/em> en el que sostenga su documento de identidad<\/a>.<\/p>\n

\"Se

Se pide a la v\u00edctima que suba una foto con su documento de identidad<\/p><\/div>\n

Una vez que consiguen todos los datos de la v\u00edctima, los estafadores informan que la cuenta fue restaurada exitosamente y redirigen a dicha v\u00edctima al sitio web real de Wells Fargo. Todo est\u00e1 dise\u00f1ado para hacerle creer que ha estado en el sitio correcto todo el tiempo.<\/p>\n

\u201cRecuperaci\u00f3n\u201d de la cuenta y redirecci\u00f3n al sitio oficial de Wells Fargo<\/p><\/div>\n

C\u00f3mo pueden utilizarse esos datos robados
\nEste tipo de phishing<\/em> es usado para crear una base de datos con el objetivo de venderla en la dark web<\/em><\/a>. La mercanc\u00eda es sumamente valiosa: con tal tesoro en forma de datos personales, los delincuentes pueden desviar dinero de la tarjeta de la v\u00edctima. Pero ah\u00ed no termina el asunto; con un conjunto de datos como este tambi\u00e9n pueden enriquecerse de otras maneras a costa de la v\u00edctima, por ejemplo, abriendo una cuenta bancaria o de intercambio de criptomonedas para blanquear los fondos robados, obtener una tarjeta de cr\u00e9dito, etc. Con una selfie<\/em> del carn\u00e9 de identidad<\/a>, los atacantes tienen todas las posibilidades de burlar la comprobaci\u00f3n de seguridad del proceso \u201cConozca a su cliente\u201d (del ingl\u00e9s Know Your Customer <\/em>o KYC<\/em>) que se requiere para ese tipo de transacciones.<\/p>\n

Por ende, tras introducir los datos, probablemente no pasara nada en un principio. Los problemas aparecer\u00e1n m\u00e1s tarde, lo que podr\u00eda significar un peligro adicional. Es probable que cuando los ciberdelincuentes comiencen a utilizar sus datos, el usuario no recordar\u00e1 haberlas introducido en alg\u00fan lugar. Esto har\u00e1 que sea m\u00e1s dif\u00edcil justificar o dar explicaciones a los representantes del propio banco o a la polic\u00eda.<\/p>\n

C\u00f3mo evitar ser v\u00edctima del phishing<\/em> bancario<\/h2>\n

Algunos consejos para evitar ser v\u00edctima de las estrategias de suplantaci\u00f3n de identidad que afectan a las cuentas de banco son:<\/p>\n