El fraude en la red llamado de diferentes formas como phishing, scam, malware, muleros, ofertas falsa de trabajo, phishing-car, medicamentos dudosos, etc. No tiene límites, esto lo demuestra una vez más un ataque detectado por el grupo anti-phishing/fraude de la Comisión de Seguridad de la Asociación de Internautas, demostrando que todos podemos ser víctimas de este tipo de ciber delitos y donde la web oficial de un ayuntamiento es hackeada por ciber-delincuentes para realizar un fraude bancario, además el servidor contiene un troyano shell script para tener el control total de este servidor.
12-06-2008 - La web oficial del ayuntamiento de la localidad Navarra de Fitero www.fitero.org esta hackeada para hospedar varios phishing bancarios, como observamos en las siguientes imágenes, el servidor afectado contiene varias páginas que simulan ser entidades bancarias y solicitan claves de clientes:
En estas capturas podemos ver ejemplos de los phishing bancarios:
Después de realizar un análisis simple de la estructura del servidor del ayuntamiento hackeado para comprobar la autentificación de los datos, observamos el fichero fuente y fichero host.txt con varias web:
Fichero host.txt con web con dominio de Rumania:
El análisis saca a la luz una shell para controlar el servidor hackeado:
El peligro de esta shell es que al tener el control del servidor por parte del delicuente estos pueden obtener datos de los clientes que realizaron compras en el apartado de “comercio”:
Datos del fuente “euro.zip” obtenido del servidor donde en teoría van los datos robados:
Por ultimo notificación al ayuntamiento del problema que tienen en su web:
Después de esta investigación queda patente que desde ciertos organismos no están realizando nada bien su labor, ni con las campañas de formación ni de información, por no olvidar que estos organismos y empresas están gestionadas con dinero público.
Nos preguntamos; ¿Quiénes son los responsables de informar a la comunidad internauta sobre estos peligros y denunciar ante la justicia este tipo de sitios web para su cierre inmediato?
Recordamos que aunque muchos usuarios piensen que en este tipo de trampa es muy conocida, todavía hay miles de internautas y clientes de la banca online que “pican” en este tipo de trampa, cada día son mejores las falsificaciones y los nombres del dominio son muy parecidos al verdadero usado por la entidad bancaria.
Dirección electrónica si quiere denunciar web trampa o sospechosas de malware, robo de identidad, etc;
phishing@internautas.org
Agradecemos a Javier Santiago por su gran ayuda y colaboración.
Comisión de Seguridad en la Red.
José María Luque Guerrero
http://seguridad.internautas.org -
www.seguridadenlared.org -
www.seguridadpymes.es
Asociación de Internautas.
www.internautas.org