Menu
Noticias
Detectados varios servidores preparados para realizar phishing bancario.
Un estudio de la Comisión de seguridad de la Asociación de Internautas pone en conocimientos de la dirección General de la Policía y de la Guardia Civil varios servidores preparados para hospedar web fraudulentas de entidades financieras Españolas.
27-06-2007 - La lucha contra el fraude online no es fácil, por ello la continua vigilancia debe ser constante día a día, esto hizo posible detectar varios servidores web preparados para para robar datos y claves de usuarios, la investigación llevada a cabo revela que incluso hay ficheros fuentes y directorios preparados para los posibles ataques, de las entidades que posiblemente puedan ser afectadas están Caja Madrid y BBVA, pero este tipo de servidores trampa pueden afectar a cualquier entidad, empresa incluido organismos.
La siguiente imagen demuestra un directorio que hospeda un posible ataque a clientes de Caja Madrid:
Fichero fuente encontrado en el servidor que contiene el kit phishing que afecta a Caja Madrid:
Estos servidores contienen un panel de administradores para ser controlado por el ciber-delincuente, con el obtiene el control del servidor para crear directorios y subir los ficheros necesarios para realizar un ataque phishing.
Estas imágenes muestran los paneles de administración, uno de ellos afecto al BBVA;
Afortunadamente uno de los servidores trampa ya fue cerrado tras el aviso de la Asociación de Internautas al BIT, pero aun quedan operativos 5 servidores.
La formación - información y la prevención es una de las mejores medidas para prevenir muchos fraudes online, pero es una labor de TODOS.
La Asociación de Internautas cuenta con un servicio operativo desde diciembre de 2004, a disposición de todos aquellos internautas que quieran reportar información sobre este tipo de fraudes Phishing, pueden mandar un correo y adjuntar la información a; phishing@internautas.org
Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.
Comisión de Seguridad en la Red.
José María Luque Guerrero
http://seguridad.internautas.org - www.seguridadenlared.org - www.seguridadpymes.es
Asociación de Internautas. www.internautas.org
Bloques informativos
últimas noticias
- El delincuente “gracioso” de phishing de Caja Madrid.
- Listado de dominios falsos que simulan ser entidades financieras españolas en el extranjero.
- Descubrimos una nueva web falsa de recargas de móvil que simula ser Movistar.
- La Asociación de Internautas descubre y alerta de una web falsa de recargas de móvil.
- Varias web falsas para robar claves de usuarios de Hotmail
- Descubierta una red de venta de entradas falsas que suplantan sitios web oficiales de eventos deportivos.
- Malware disfrazado de video X de la actriz española Penélope Cruz.
- Pharming bancario, un caso real y activo.
- Nuevo antivirus falso.
- Caixa Galicia, publicidad y seguridad parecen ser incompatibles.
Top
- Paginas webs falsas preparadas para robar claves de usuarios de Hotmail.
- Guía rápida de los nuevos fraudes en la red.
- Tarjetas de felicitaciones y falsas actualizaciones de antivirus preparadas para robar claves de correos y clientes.
- Un peligro en auge. El fraude puede venir disfrazado de oferta de trabajo.
- Descubiertos varios servidores con troyanos bancarios españoles y con claves de usuarios.
- Pharming bancario, un caso real y activo.
- Malware disfrazado de video X de la actriz española Penélope Cruz.
- Como funciona un troyano bancario en el ordenador de una victima. (II Parte)
- ¿La banca online es vulnerable? (1ª Parte)
- Caja Madrid, Ibercaja, Banesto, La Caixa, Banco Popular y Paypal España afectados por nuevos troyanos bancarios.
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
