{"id":27162,"date":"2022-05-17T13:59:05","date_gmt":"2022-05-17T11:59:05","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=27162"},"modified":"2022-05-17T13:59:48","modified_gmt":"2022-05-17T11:59:48","slug":"wells-fargo-phishing-identity-theft","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/wells-fargo-phishing-identity-theft\/27162\/","title":{"rendered":"Suplantaci\u00f3n bancaria y robo de identidad"},"content":{"rendered":"

Los estafadores suelen hacerse pasar por empresas conocidas: servicios de streaming <\/em>de v\u00eddeo<\/a>, sitios web de b\u00fasqueda de empleo, tiendas en Internet<\/a>, etc. Esta vez, los phishers<\/em> se dirigen a los clientes de Wells Fargo, uno de los cuatro grandes bancos de Estados Unidos, que opera en m\u00e1s de 40 pa\u00edses. Aprovechando la confianza que genera el banco, los ciberdelincuentes no se limitan a robar los datos de las tarjetas bancarias, sino que tambi\u00e9n van a por las cuentas de correo electr\u00f3nico y los selfies<\/em> de los usuarios sujetando sus documentos de identidad.<\/p>\n

Ataque de phishing <\/em>a clientes de Wells Fargo<\/h2>\n

La historia es la de siempre, todo comienza con un correo electr\u00f3nico de phishing<\/em> dise\u00f1ado para alarmar al destinatario. En \u00e9l se informa al usuario de que su cuenta bancaria de Wells Fargo ha sido bloqueada \u201cdebido a una direcci\u00f3n de correo electr\u00f3nico no verificada o a un error en su domicilio\u201d. Para recuperar el acceso, se le pide que siga el enlace y verifique su identidad en las 24 horas siguientes a la recepci\u00f3n de esa notificaci\u00f3n. De lo contrario, seg\u00fan el mensaje, ya no ser\u00e1 posible transferir o retirar dinero de esa cuenta.<\/p>\n

A simple vista todo parece real: logotipos, tono corporativo y empresarial, casi ning\u00fan error ortogr\u00e1fico\u2026 Hasta el nombre y la direcci\u00f3n del remitente son casi id\u00e9nticos a los del servicio de atenci\u00f3n al cliente del banco. Sin embargo, la primera se\u00f1al de alerta aparece en el dominio, ya que este aparece como \u201cwellsfargo-com\u201d (en lugar de .com), pero somos conscientes de que es dif\u00edcil de detectar.<\/p>\n

\"Correo

Correo electr\u00f3nico de phishing aparentemente de Wells Fargo<\/p><\/div>\n

El enlace del correo electr\u00f3nico conecta con un sitio de terceros, y de ah\u00ed, mediante una redirecci\u00f3n, a una p\u00e1gina falsa de inicio de sesi\u00f3n de la cuenta de Wells Fargo. En este caso, los phishers<\/em> se esfuerzan menos: el dise\u00f1o no coincide con el de la p\u00e1gina oficial y la URL no tiene nada que ver con el banco, sino que, por alguna raz\u00f3n, hace referencia a la canci\u00f3n de Bruce Springsteen The Ties That Bind<\/em><\/a> o a la serie de televisi\u00f3n del mismo nombre<\/a>.<\/p>\n

En la primera p\u00e1gina, se pide a la v\u00edctima que introduzca el nombre de usuario y la contrase\u00f1a de su cuenta de Wells Fargo. Pero todav\u00eda le quedan dos pasos m\u00e1s para la \u201cverificaci\u00f3n\u201d.<\/p>\n

\"Sitio

Sitio de phishing que se hace pasar por Wells Fargo<\/p><\/div>\n

Una vez iniciada la sesi\u00f3n, la v\u00edctima llega a la siguiente p\u00e1gina, donde hay muchos m\u00e1s campos que rellenar. Aqu\u00ed empieza la barra libre y los estafadores piden descaradamente una direcci\u00f3n de correo electr\u00f3nico con contrase\u00f1a, un n\u00famero de tel\u00e9fono con direcci\u00f3n postal, la fecha de nacimiento del usuario y hasta el n\u00famero de la Seguridad Social. Y, \u00bfc\u00f3mo iban a faltar los datos de pago? Adem\u00e1s de un n\u00famero de tarjeta bancaria y la fecha de caducidad, tambi\u00e9n piden que se rellene el c\u00f3digo CVV del reverso y, por supuesto, el PIN.<\/p>\n

\"Campos

Campos para introducir datos personales en el sitio de phishing<\/p><\/div>\n

La parte m\u00e1s interesante de todo esto es cuando, llegados a este punto y en una p\u00e1gina con hasta tres logos de Wells Fargo para generar confianza, se le pide al usuario que suba un selfie<\/em> en el que sostenga su documento de identidad<\/a>.<\/p>\n

\"Se

Se pide a la v\u00edctima que suba una foto con su documento de identidad<\/p><\/div>\n

Una vez obtenidos todos los datos de la v\u00edctima, los estafadores informan de que la cuenta ha sido restaurada con \u00e9xito y se redirige a dicha v\u00edctima al sitio web real de Wells Fargo. Est\u00e1 todo dise\u00f1ado para hacerle creer que ha estado en el sitio correcto todo el tiempo.<\/p>\n

\u201cRecuperaci\u00f3n\u201d de la cuenta y redirecci\u00f3n al sitio oficial de Wells Fargo<\/p><\/div>\n

Para qu\u00e9 se pueden usar esos datos robados<\/h2>\n

Este tipo de phishing<\/em> se suele utilizar para crear una base de datos con el objetivo de venderla en la dark web<\/em><\/a>. La mercanc\u00eda es valiosa: con semejante tesoro en forma de datos personales, los delincuentes pueden desviar dinero de la tarjeta de la v\u00edctima. Pero la cosa no queda ah\u00ed: con un conjunto de datos como este tambi\u00e9n pueden enriquecerse de otras maneras a costa de la v\u00edctima, por ejemplo, abriendo una cuenta bancaria o de intercambio de criptomonedas para blanquear los fondos robados, obtener una tarjeta de cr\u00e9dito, etc. Con un selfie<\/em> del carn\u00e9 de identidad<\/a>, los atacantes tienen todas las posibilidades de burlar la comprobaci\u00f3n de seguridad del proceso \u201cConozca a su cliente\u201d (del ingl\u00e9s Know Your Customer <\/em>o KYC<\/em>) requerida para esas transacciones.<\/p>\n

Por lo tanto, despu\u00e9s de introducir los datos, lo m\u00e1s seguro es que no pase nada en un principio. Los problemas surgir\u00e1n m\u00e1s tarde, lo que puede suponer un peligro adicional. Probablemente cuando los ciberdelincuentes empiecen a usar esos datos, el usuario no recordar\u00e1 haber introducido nada en ning\u00fan lugar. Esto dificultar\u00e1 el acto de justificar o dar explicaciones a los representantes del propio banco o a la polic\u00eda.<\/p>\n

C\u00f3mo evitar ser v\u00edctima del phishing<\/em> bancario<\/h2>\n

Algunos consejos para evitar ser v\u00edctima de las estrategias de suplantaci\u00f3n de identidad que afectan a las cuentas bancarias son:<\/p>\n