La Comisión de Seguridad de la Asociación de Internautas acaba de denunciar a las Fuerzas de Seguridad del Estado, para su inmediato cierre, la existencia de un servidor web que contiene paginas fraudulentas de los principales entidades financieras españolas que presumiblemente serán utilizadas para hacer Phising masivo a la vuelta de la Semana Santa. ACTUALIZACIÓN..-- LA DENUNCIA DE LA ASOCIACIÓN DE INTERNAUTAS HA TENIDO EFECTO, LAS PÁGINAS FRAUDULENTAS YA NO ESTAN OPERATIVAS

Este descubrimiento ha sido comunicado a la Asociación de Internautas pòr el Grupo Anti-Phishing Italia y una vez verificada la autenticidad del aviso, ha sido comunicado a las autoridades competentes y a las entidades financieras objeto de la suplantación..


El servidor preparado para realizar varios ataques de Phishing es el siguiente:

http://kiowamesaranch.com/images/

En este nuevo servidor web trampa, afecta a las siguientes entidades españolas:

BANCO DE VALENCIA
BANCO POPULAR
BANESTO
BARCLAYS
BBVA
CAJA MADRID
CAJA MAR

http://kiowamesaranch.com/images/bancodevalencia/
http://kiowamesaranch.com/images/bancopopular/
http://kiowamesaranch.com/images/banesto/
http://kiowamesaranch.com/images/barclays/
http://kiowamesaranch.com/images/bbva/
http://kiowamesaranch.com/images/cajamadrid/
http://kiowamesaranch.com/images/cajamar/

Se prevé un crecimiento de ataques de Phising durante esta semana, debido a los días festivos de Semana Santa. Es muy proable que al retorno de estas jjornada festiva tengamos en nuestro correo electrónico mensajes con intentos de estafas on-line.

Por todo ellos no debemos bajar la guardia.

No es la primera vez que los ciber-delincuentes usan el mismo servidor web para realizar varios ataques phishing a distintas entidades tanto bancarias como entidades de pago on-line, este nuevo servidor tiene preparada varias web que afectan a distintas entidades bancarias Españolas.

Entidades españolas afectadas:

BANCO DE VALENCIA
BANCO POPULAR
BANESTO
BARCLAYS
BBVA
CAJA MADRID
CAJA MAR

Se puede observar en la imagen el contenido del servidor web y sus diferentes directorios de la entidades que pueden ser atacadas:

El servidor web usado es
http://kiowamesaranch.com/images/



BANCO DE VALENCIA


BANCO POPULAR


BANESTO


BBVA


CAJA MADRID





CAJA MAR


No es la primera vez que se usa un servidor web para hacer ataques masivos a diferentes entidades bancarias, la Asociación de Internautas advirtió de otro caso muy grave que afectaba a varias entidades:

La Asociación de Internautas descubres como los cibercacos utilizan un PC ZOMBI para hacer Phishing.

Video del servidor trampa

Agradecemos a Giovanni Lillo del grupo Anti-Phishing Italia www.anti-phishing.it por la colaboración y la información del servidor trampa que afecta a distintas entidades bancarias españolas.


SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

----------PHISING HISPANO---------------

INFORME : BBVA la entidad más atacada por Phising en 2005.

SEGUIMIENTO EN LÍNEA

ALERTA - PHISING

RECOMENDACIONES

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

DENUNCIA PHISING