Comisión de Seguridad

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

Kit de phishing, troyanos bancarios y servidores llenos de claves , ¡ Peligro que viene el lobo... ¡

La RSA alertó hace unos días de la venta en internet de un Kit bancario el “Universal Man-in-the-Middle Pishing Kit”, la noticia fue un revuelo y alarmo a mas de un cliente, pero desde la Asociación de Internautas queremos ofrecer la dura realidad del problema del phishing tanto en España como en el resto de países. En este articulo demostramos que se pueden obtener estos kit y otros similares sin tener que pagar nada por ello, simplemente con investigar un poco... se puede llegar mas lejos.

16-01-2007 - Lo primero que no podemos olvidar es la “constancia y reiteración" en ataques phishing que hay diariamente, como muchas veces comentamos “no se publica todo”, solo lo mas relevantes, pero vamos a demostrar la “constancia” que hay de los ciber-delincuentes diariamente, la Comisión de Seguridad de la Asociación de Intenautas cuenta con la mejor base de datos phishing de España, gracias a la información continua de los usuarios de internet que colaboran día tras día, algunos ataques phishing de hoy (gracias a todos nuestros colaboradores y nuestro amigo Robb) :

-Todas operativas-
http://www.banesto.es.satelliteprocid9913199.avanhe.biz/form.asp (no publicada)
http://www.banesto.es.satelliteprocid9085273913.helenspc.info/form.asp (no publicado)
http://www.banesto.es.satelliteprocid8371280740.superhemet.biz/form.asp (no publicado)
http://www.paypal.com.securedlogin.webscr.cgi-bin.west-reg091gq639.info/
http://200.87.174.82/confirm/anmelden.cgi/
http://202.149.197.194:8246/citibank.de/applogin/confirm/
http://www.paypal.com.securedlogin.webscr.cgi-bin.west-reg091gq639.info/
http://202.183.208.146//pictures/fish/.paypal.com/
http://www.paypal.com.securedlogin.webscr.cgi-bin.west-reg091gq639.info/?
http://211.167.159.232/webscr/www.paypal.com/SecureInfo/paypal/
http://52110.odb.sh.cn/webscr/www.paypal.com/SecureInfo/paypal
http://211.167.159.232/webscr/www.paypal.com/SecureInfo/paypal
http://www.likej.net/free/na3/member_icon/efs/servlet/?military=login.jsp
http://www.1588-1990.com/nalog/plug_in_config/paypal.com/secured/l
http://www.trix.sk/joomla/media/install_4447a1424399e/update.htm
http://escalofrio.com/cgi_bin/webscr
http://www.53.com.bankingportal.id1477573288.propheits.info/conf/
http://72.9.233.130/cgi_bin/webscr/update.php
http://0x48.0x09.0xe9.0x82/cgi_bin/webscr/update.php
http://61.64.122.140/~abe/.../signin.ebay.com/aw-cgi/eBayISAPI.dllSignIn.php
http://www.vifashion.com/images/Signin.ebay.com
http://correo.ase.qroo.gob.mx/ebay/login.html (Esta no tiene desperdicio!!)
http://arcolombardia.it/basiglio2002/foto2/index.htm
http://211.91.150.38/www.eBay.com/index.php
http://211.91.150.38/www.eBay.com/update.html
http://53.com.bankingportal.id1477573288.propheits.info/conf
http://80.241.172.91/cgi
http://210.74.232.53:8246/citibank.de/applogin/confirm/index.php
http://www.texasdowfcu.com/www.paypal.com/protect.php
http://www.deikat.gr/index.htm


¿Asusta el listado? El listado es aun mas grande ocupa 3 hojas son del periodo de 9 a 11 de la mañana, todavía “algunos” comentan que las entidades o empresas lo saben antes, lo dejaremos en el aire.

Continuamos con los peligros y buscamos por la red, el objetivo no pagar por estos artículos malwares que pueden robar datos, usamos el buscador y programas P2P, no tardamos ni 5 minutos en encontrar un kit muy completo, mala suerte este ya lo tenemos:





Queremos otro mas moderno y no tardamos en encontrarlo varios, estos no los tenemos;



Este es muy bueno:




Seguimos buscando y encontramos una “perla” un kit de una entidad bancaria Ebanregio (Banco Regional de Monterrey)



Usamos otro formato de búsqueda una táctica muy buena consiste en buscar en los servidores que hacen phishing, en ellos podemos encontrar muchas cosas “olvidadas” por los delincuentes, como por ejemplo este kit de La Caixa:




Encontramos un pack mas completo, el famoso que afecta al Bank of America y conjuntamente con otro de La Caixa (este dato es muy importante).





Pasamos a buscar troyanos bancarios o similares, en este caso la búsqueda es mas fácil, para usuarios con bastante experiencia en la red vera que no es difícil, este punto se van omitir detalles de las búsquedas ya que puede afectar seriamente a la seguridad de clientes de entidades, el resultado es muy concluyente es muy fácil tener un troyano bancario y personalizado, hay aplicaciones de pago que se pueden trucar en menos de dos minutos y ser una herramienta muy completa para obtener los datos que se teclean, hasta las imágenes del teclado virtual.

Imágenes reales del mismo:






















Ejemplo de algunos LOGS
[ Caja Madrid, Inicio - Microsoft Internet Explorer ]
www.cajamadrid.es
000000

[ Bienvenido - Microsoft Internet Explorer ]
www.lacaixa.es
0000000



En busca de servidores trampa, para obtener claves de correos de usuarios de hotmail, gmail, yahoo, etc. La búsqueda es fácil solo hay que buscar en servidores de Iberoámerica y podremos ver como podemos obtener el usuario y claves de miles de usuarios, incluido kit para conseguirlas usando ingeniería social:



















En la investigación deja muy claro que no es difícil encontrar este tipo de herramientas por la red y sin pagar ni un solo Euro ni Dólar.


Con todo esto no deben de tener miedo a usar Internet, no se asusten estos peligros ya existían antes, no tengan recelo despues de leer este articulo todo al contrario, adaptarse a los nuevos medios tecnológicos es muy importante, pero solo tiene que usar unas pautas de seguridad y sentido común, como el día a día de su vida y no sera victima de estos peligros.


Nota: Durante la realización de este articulo se han producido mas de 6 ataques diferentes que afectan dos entidades de España, se demuestra que no se puede parar ni un momento ni bajar al guardia.


Internautas Televisión: Informe phishing 2006 en España.


Comisión de seguridad en la red.
José María Luque Guerrero

http://seguridad.internautas.org - www.seguridadenlared.org - www.seguridadpymes.es

Asociación de Internautas. www.internautas.org

La Asociación de Internautas cuenta con un servicio operativo desde diciembre de 2004, a disposición de todos aquellos internautas que quieran reportar información sobre este tipo de fraudes Phishing, pueden mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.

Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

crimeware

Seguridad Pymes

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2015 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!