Video: JPMorgan Chase Hacked: Cyberattack Breaches Bank's Security (Noviembre 2024)
Los spammers están utilizando la violación de datos JPMorganChase del mes pasado en un nuevo ataque de phishing destinado a lograr que las víctimas entreguen información confidencial.
Una violación de datos rara vez es el final de una campaña cibernética. La pandilla detrás de la violación puede usar la información como reconocimiento para lanzar un ataque más específico o ganar dinero vendiendo los datos robados. Otros delincuentes aprovechan la confusión con un "ataque superpuesto" que juega con los temores de las víctimas de la violación original. En cualquier caso, los usuarios deben permanecer alertas ante cualquier signo de actividad fraudulenta o sospechosa.
El mes pasado, JPMorganChase dijo que los datos personales pertenecientes a unos 465, 000 titulares de tarjetas UCARD, o un poco menos del 2 por ciento de la base de usuarios total, fueron expuestos en una violación de datos. UCARD, una tarjeta de débito prepaga utilizada con frecuencia por empresas y agencias gubernamentales para emitir reembolsos de impuestos, compensación por desempleo y otros beneficios, tiene alrededor de 25 millones de usuarios en todo el país. El gigante financiero dijo en ese momento que no emitiría tarjetas de reemplazo porque no había ninguna evidencia de actividad fraudulenta relacionada con las tarjetas y las cuentas.
Ataque de phishing a cuestas
Los usuarios que recibieron una carta de notificación de Chase sabían que estaban afectados y podían hacer algo al respecto. El otro 98 por ciento quedó "en una especie de limbo de seguridad de datos", señaló Paul Ducklin, investigador de Sophos. Estos usuarios tuvieron que esperar y ver si las investigaciones de JPMorganChase arrojaron detalles adicionales o más víctimas.
Los ciberdelincuentes están apuntando a estos usuarios en una campaña de phishing.
Este correo electrónico de phishing se dirige al "Usuario de Chase Paymentech" y notifica al destinatario de "un problema causado por la reciente violación de la base de datos", escribió Ducklin en Naked Security. Se le pide al usuario que haga clic en un enlace y complete un perfil para verificar su identidad. El phishing en sí no es "terriblemente sofisticado", ya que los usuarios son dirigidos a una página comercial, no a una página UCARD falsificada, dijo Ducklin.
Dado que el correo electrónico de ataque usa las imágenes y la hoja de estilo de Chase, pasan "una reunión visual informal", dijo Ducklin. Y dado que los usuarios ya están preocupados por la violación y buscan información, están preparados para caer en estas estafas.
Los delincuentes con frecuencia intentan sacar provecho de una violación de seguridad aprovechando los temores de las posibles víctimas para engañarlos y compartir información confidencial o tomar medidas específicas. Siempre debe tener cuidado con cualquier comunicación que le pida que haga clic en un enlace o proporcione información confidencial. Como señaló Ducklin, a diferencia de una institución financiera que recientemente tuvo un incidente de seguridad, le enviaría un correo electrónico pidiéndole que haga clic en un enlace que lo llevará a una página de inicio de sesión.
"Cada vez que recibe un enlace de correo electrónico que va a una página de inicio de sesión, como esta, puede estar seguro de que es falso", advirtió Ducklin.
Simplemente no hagas clic
Recuerde que Chase, o cualquier negocio legítimo, nunca solicitaría información personal por correo electrónico. Si bien algunas empresas usan el correo electrónico para notificar a los usuarios sobre una violación (como Adobe), en el caso de una violación donde los registros financieros o de salud se vean comprometidos, lo más probable es que reciba una notificación y todas las comunicaciones de seguimiento por correo postal.
"Este tipo de ataques pueden parecer increíblemente creíbles, y es difícil para las personas detectarlos como falsos", dijo Lee Weiner, vicepresidente senior de productos e ingeniería de Rapid7. Entonces, en lugar de tratar de descubrir qué es real y qué no, las personas solo necesitan acostumbrarse a no hacer clic en los enlaces.
En cambio, deberían "ir directamente al sitio que desea utilizando su navegador web y luego utilizar la navegación del sitio para encontrar su página", dijo Weiner. O simplemente levante el teléfono y llame, o camine para hablar cara a cara con un empleado.
