crimeware

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB
logo de la Asociación de Internautaslogo de la Comision Seguridad Asociación de Internautas
logo ASOCIATE de la Asociación de Internautas
Inicio | Contactar

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

La web oficial de un ayuntamiento español hackeada para hacer phishing bancario.

El fraude en la red llamado de diferentes formas como phishing, scam, malware, muleros, ofertas falsa de trabajo, phishing-car, medicamentos dudosos, etc. No tiene límites, esto lo demuestra una vez más un ataque detectado por el grupo anti-phishing/fraude de la Comisión de Seguridad de la Asociación de Internautas, demostrando que todos podemos ser víctimas de este tipo de ciber delitos y donde la web oficial de un ayuntamiento es hackeada por ciber-delincuentes para realizar un fraude bancario, además el servidor contiene un troyano shell script para tener el control total de este servidor.

12-06-2008 - La web oficial del ayuntamiento de la localidad Navarra de Fitero www.fitero.org esta hackeada para hospedar varios phishing bancarios, como observamos en las siguientes imágenes, el servidor afectado contiene varias páginas que simulan ser entidades bancarias y solicitan claves de clientes:






En estas capturas podemos ver ejemplos de los phishing bancarios:








Después de realizar un análisis simple de la estructura del servidor del ayuntamiento hackeado para comprobar la autentificación de los datos, observamos el fichero fuente y fichero host.txt con varias web:






Fichero host.txt con web con dominio de Rumania:




El análisis saca a la luz una shell para controlar el servidor hackeado:




El peligro de esta shell es que al tener el control del servidor por parte del delicuente estos pueden obtener datos de los clientes que realizaron compras en el apartado de “comercio”:




Datos del fuente “euro.zip” obtenido del servidor donde en teoría van los datos robados:




Por ultimo notificación al ayuntamiento del problema que tienen en su web:




Después de esta investigación queda patente que desde ciertos organismos no están realizando nada bien su labor, ni con las campañas de formación ni de información, por no olvidar que estos organismos y empresas están gestionadas con dinero público.

Nos preguntamos; ¿Quiénes son los responsables de informar a la comunidad internauta sobre estos peligros y denunciar ante la justicia este tipo de sitios web para su cierre inmediato?


Recordamos que aunque muchos usuarios piensen que en este tipo de trampa es muy conocida, todavía hay miles de internautas y clientes de la banca online que “pican” en este tipo de trampa, cada día son mejores las falsificaciones y los nombres del dominio son muy parecidos al verdadero usado por la entidad bancaria.



Dirección electrónica si quiere denunciar web trampa o sospechosas de malware, robo de identidad, etc; phishing@internautas.org


Agradecemos a Javier Santiago por su gran ayuda y colaboración.

Comisión de Seguridad en la Red.
José María Luque Guerrero
http://seguridad.internautas.org - www.seguridadenlared.org - www.seguridadpymes.es
Asociación de Internautas. www.internautas.org

Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Compartir este articulo:
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

crimeware

últimas noticias

Top

  1. Paginas webs falsas preparadas para robar claves de usuarios de Hotmail.
  2. Guía rápida de los nuevos fraudes en la red.
  3. Tarjetas de felicitaciones y falsas actualizaciones de antivirus preparadas para robar claves de correos y clientes.
  4. Un peligro en auge. El fraude puede venir disfrazado de oferta de trabajo.
  5. Descubiertos varios servidores con troyanos bancarios españoles y con claves de usuarios.
  6. Pharming bancario, un caso real y activo.
  7. Malware disfrazado de video X de la actriz española Penélope Cruz.
  8. Como funciona un troyano bancario en el ordenador de una victima. (II Parte)
  9. ¿La banca online es vulnerable? (1ª Parte)
  10. Caja Madrid, Ibercaja, Banesto, La Caixa, Banco Popular y Paypal España afectados por nuevos troyanos bancarios.

Seguridad Pymes

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2015 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!