La Comisión de Seguridad de la Asociación de Internauta tras realizar el análisis de varios servidores fraudulentos pudó descubrir un próximo ataque que afecta a entidades financieras españolas, también detectó donde van los datos robados. Este hallazgo es muy importante ya que se puede alertar a los clientes de las entidades afectadas.

En la siguiente imagen se pueden comprobar los ficheros que afectan a Caja Madrid y Banesto;



El contenido de estos ficheros redirecciona a nuevos servidores donde hospedan el kit fraudulento de cada entidad y donde solicitan las claves de los clientes:

Banesto




Caja Madrid




Los correos electrónico donde pueden ir los datos robados por medio de este procedimiento de estafa son los siguientes: jose.garcia29@gmail.com y jose_bueno@azerimail.net

Codigo Fuente Banesto;


Codigo Fuente Caja Madrid;


Este tipo de descubrimientos es muy importante ya que se puede cerrar los servidores trampa antes que el delincuentes los use y envié miles de spam trampa.

Comisión de Seguridad en la Red.
José María Luque Guerrero
http://seguridad.internautas.org - www.seguridadenlared.org - www.seguridadpymes.es
Asociación de Internautas. hemeroteca.internautas.org