La FM en Google News
Una nueva modalidad de ciberataque ha prendido las alarmas entre los expertos en seguridad digital, se trata de una amenaza denominada phishing dinámico, técnica cada vez más usada por ciberdelincuentes para suplantar páginas web oficiales y robar claves personales, incluidas las contraseñas bancarias.
Esta amenaza, detectada por especialistas de ESET, compañía especializada en ciberseguridad, circula de forma activa en varios países del mundo, incluyendo a Colombia, y aprovecha herramientas tecnológicas modernas para crear engaños que son casi imposibles de detectar.
Lea además: Estados unidos está pagando más de $4 millones a quienes usen una app: esta es la condición
Con este nuevo método, los criminales no solo simulan suplantan el inicio de sesión del sitio web de una marca reconocida, además son capaces de personalizar automáticamente cada intento de ataque, usando logotipos reales, formularios precargados con los datos de la víctima y alojando los sitios falsos en plataformas conocidas como Firebase o GitHub.
Estos elementos hacen que la el sitio fraudulento se vea más real que nunca, aumentando el riesgo de que cualquier persona entregue su información bancaria sin sospecharlo.
Así funciona el phishing dinámico: la nueva estafa que vacía cuentas
A diferencia del phishing tradicional, en el que los atacantes manualmente crean una réplica de sitios web para engañar a sus víctimas, el phishing dinámico automatiza este proceso, permitiendo que el sitio falso se adapte a cada víctima y empresa objetivo en tiempo real.
El ataque comienza, como en muchos casos, con un correo electrónico aparentemente oficial. Este mensaje contiene un enlace que dirige al usuario hacia una página falsa de inicio de sesión. Pero ahí radica la diferencia clave, pues el sistema malicioso detecta automáticamente qué empresa está siendo suplantada y descarga su logotipo y estilo visual desde servicios públicos.
Más noticias: Emiten nueva alerta por estafas con citaciones judiciales falsas; así puede identificarlas
En segundos, la página falsa se convierte en una copia casi exacta de un portal bancario, de una empresa de servicios o incluso de una entidad del Estado.
Además, el campo de correo electrónico aparece ya diligenciado con la dirección del usuario, creando la ilusión de que ya había iniciado sesión previamente. Hace que las víctimas no sospechen que es un fraude y escriban su contraseña para completar el inicio de sesión, sin saber que están entregando las claves de acceso a criminales.
Una vez capturada la información, el sistema redirige a la persona al sitio web real de la empresa suplantada, haciendo creer que todo funcionó correctamente.
¿Cómo podrían los ciberdelincuentes usar esto para robar cuentas bancarias?
Este nuevo tipo de ataque representa una amenaza directa a las finanzas personales de miles de colombianos, ya que los ciberdelincuentes pueden personalizar los sitios falsos para imitar portales los principales bancos del país o cualquier otra entidad.
Una vez que los criminales obtienen las claves de acceso al portal bancario, los atacantes pueden ingresar a la cuenta, consultar saldos o tarjetas asociadas y proceder a solicitar préstamos en línea o hacer transferencias de dinero a otras cuentas.
Cabe recalcar que los criminales rápidamente cambian los datos de seguridad o correo de recuperación, para mantener el control de la cuenta el usuario.
Le puede interesar: Así opera la nueva estafa que engaña a colombianos en Estados Unidos con falsos secuestros
¿Qué herramientas utilizan los atacantes para el phishing dinámico?
De acuerdo con los expertos en ciberseguridad, los expertos usan una herramienta llamada LogoKit, que consiste en un conjunto de scripts maliciosos que permite crear páginas falsas personalizadas en segundos.
Esta herramienta es capaz de:
- Detectar automáticamente la empresa objetivo.
- Insertar su logotipo y colores institucionales.
- Precargar el correo del usuario en el formulario de acceso.
- Capturar la contraseña y reenviarla en tiempo real a los atacantes.
¿Cómo protegerse ante esta nueva amenaza?
De acuerdo con especialistas de ESET, los cibernautas deben aplicar las siguientes prácticas para mitigar los riesgos de esta nueva estafa:
- No ingresar a portales bancarios desde enlaces en correos o mensajes sospechosos.
- Verificar siempre la dirección URL del sitio web. Si algo parece diferente o poco familiar, mejor no continuar.
- Activar el segundo factor de autenticación (MFA) en todas las cuentas posibles, especialmente en servicios bancarios y correos electrónicos.
- Evitar almacenar contraseñas directamente en navegadores sin protección adicional.
- Desconfiar de los formularios que ya tienen su correo electrónico cargado automáticamente.
- Mantener actualizado el software de seguridad en su computador o celular.
