crimeware

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

BBVA MÁS DE 48 HORAS EN REACCIONAR ANTE UN ATAQUE PHISHING

Como se analiza un phishing del BBVA y sacar los datos del ciber-delincuente.

Después de comprobar como un ataque Phishing que afecta a los clientes del BBVA lleva activo más de 48 hotas, todo el fin de semana, demasiado tiempo en reaccionar por los responsables antifraude en línea del BBVA, aún habiendo sido avisados por esta Comisión.

25-06-2007 - Por ese mótivo nos ha dado tiempo para analizar el fraude y poner al descubierto donde van destinados los datos obtenidos.

Se abre el debate sobre la responsabilidad de las entidades financieras suplantadas a la hora de devolver el dinero a las victimas de los phishing, ¿Quién es el culpable? La entidad por dejar transcurrir tanto tiempo abierta la web trampa y dejar indefenso al cliente ó la víctima del engaño. Para la Asociación de Internautas no hay duda alguna.


Debates aparte, que ya se encargaran de resolver jueces y abogados y a la espera de las necesarias y esperadas detenciones de los principales resposables de este fraude: los phiser, esta nueva y cansina modalidad de ciberdelincuentes.

Continuamos con el análisis de este ataque que afecta a los clientes del BBVA.



Transcurridas más de 48 horas con el servidor trampa operativo, nos ponemos a estudiar la url y el servidor afectado, se comprueba fácilmente que la web fue hackeada para hospedar el phishing del BBVA, la siguiente imagen muestra la firma de ser hackeado y que el servidor afectado contiene alguna vulnerabilidad que es utilizada por el delincuente:



El siguiente paso es realizar un análisis superficial de la posible vulnerabilidad que afecta al servidor, el objetivo llegar al corazón del phishing y sacar los datos del delincuente, de forma rápida y fácil encontramos uno de los fallos del servidor:



Ya podemos acceder al corazón del servidor y movernos con libertad por el, también queremos avisar que este tipo de análisis no se vulnera ningún dato ni prueba (análisis forense) , también por motivos de seguridad se omiten ciertos pasos relevantes.

Corazón del servidor afectado por le phishing del BBVA:



Nos movemos por el servidor de forma fácil hasta llegar al directorio donde esta la carpeta BBVA:



Encontramos los fuentes del phishing:


En este apartado podemos eliminar, descargar los ficheros, modificarlos, etc, etc, nuestro trabajo es analizar y entregar los datos a las fuerzas policiales, para su denuncia:



Descargamos el fichero manda.php y comprobamos sus datos, por fin descubrimos donde van los datos robados para realizar la denuncia:





Como se puede observar en el estudio no lleva mucho tiempo obtener los datos, simplemente experiencia y mucha profesionalidad, pero no olvidamos que 48 horas es mucho tiempo para que un servidor fraudulento este activo.

Todos los pasos fueron grabados para ser aportados como prueba de la denuncia.

Comisión de Seguridad en la Red.
José María Luque Guerrero
http://seguridad.internautas.org - www.seguridadenlared.org - www.seguridadpymes.es
Asociación de Internautas. www.internautas.org

Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

crimeware

Seguridad Pymes

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2015 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!