Lo primero que no podemos olvidar es la
“constancia y reiteración" en ataques phishing que hay diariamente, como muchas veces comentamos “no se publica todo”, solo lo mas relevantes, pero vamos a demostrar la “constancia” que hay de los ciber-delincuentes diariamente, la Comisión de Seguridad de la Asociación de Intenautas cuenta con la mejor base de datos phishing de España, gracias a la información continua de los usuarios de internet que colaboran día tras día, algunos ataques phishing de hoy (gracias a todos nuestros colaboradores y nuestro amigo Robb) :
-Todas operativas-
http://www.banesto.es.satelliteprocid9913199.avanhe.biz/form.asp (no publicada)
http://www.banesto.es.satelliteprocid9085273913.helenspc.info/form.asp (no publicado)
http://www.banesto.es.satelliteprocid8371280740.superhemet.biz/form.asp (no publicado)
http://www.paypal.com.securedlogin.webscr.cgi-bin.west-reg091gq639.info/
http://200.87.174.82/confirm/anmelden.cgi/
http://202.149.197.194:8246/citibank.de/applogin/confirm/
http://www.paypal.com.securedlogin.webscr.cgi-bin.west-reg091gq639.info/
http://202.183.208.146//pictures/fish/.paypal.com/
http://www.paypal.com.securedlogin.webscr.cgi-bin.west-reg091gq639.info/?
http://211.167.159.232/webscr/www.paypal.com/SecureInfo/paypal/
http://52110.odb.sh.cn/webscr/www.paypal.com/SecureInfo/paypal
http://211.167.159.232/webscr/www.paypal.com/SecureInfo/paypal
http://www.likej.net/free/na3/member_icon/efs/servlet/?military=login.jsp
http://www.1588-1990.com/nalog/plug_in_config/paypal.com/secured/l
http://www.trix.sk/joomla/media/install_4447a1424399e/update.htm
http://escalofrio.com/cgi_bin/webscr
http://www.53.com.bankingportal.id1477573288.propheits.info/conf/
http://72.9.233.130/cgi_bin/webscr/update.php
http://0x48.0x09.0xe9.0x82/cgi_bin/webscr/update.php
http://61.64.122.140/~abe/.../signin.ebay.com/aw-cgi/eBayISAPI.dllSignIn.php
http://www.vifashion.com/images/Signin.ebay.com
http://correo.ase.qroo.gob.mx/ebay/login.html (Esta no tiene desperdicio!!)
http://arcolombardia.it/basiglio2002/foto2/index.htm
http://211.91.150.38/www.eBay.com/index.php
http://211.91.150.38/www.eBay.com/update.html
http://53.com.bankingportal.id1477573288.propheits.info/conf
http://80.241.172.91/cgi
http://210.74.232.53:8246/citibank.de/applogin/confirm/index.php
http://www.texasdowfcu.com/www.paypal.com/protect.php
http://www.deikat.gr/index.htm
¿Asusta el listado? El listado es aun mas grande ocupa 3 hojas son del periodo de 9 a 11 de la mañana, todavía “algunos” comentan que las entidades o empresas lo saben antes, lo dejaremos en el aire.
Continuamos con los peligros y buscamos por la red,
el objetivo no pagar por estos artículos malwares que pueden robar datos, usamos el buscador y programas P2P, no tardamos ni 5 minutos en encontrar un kit muy completo, mala suerte este ya lo tenemos:
Queremos otro mas moderno y no tardamos en encontrarlo varios, estos no los tenemos;
Este es muy bueno:
Seguimos buscando y encontramos una
“perla” un kit de una entidad bancaria Ebanregio (Banco Regional de Monterrey)
Usamos otro formato de búsqueda una táctica muy buena consiste en buscar en los servidores que hacen phishing, en ellos podemos encontrar muchas cosas “olvidadas” por los delincuentes, como por ejemplo este kit de La Caixa:
Encontramos un pack mas completo, el famoso que afecta al Bank of America y conjuntamente con otro de La Caixa (este dato es muy importante).
Pasamos a
buscar troyanos bancarios o similares, en este caso la búsqueda es mas fácil, para usuarios con bastante experiencia en la red vera que no es difícil, este punto se van omitir detalles de las búsquedas ya que puede afectar seriamente a la seguridad de clientes de entidades, el resultado es muy
concluyente es muy fácil tener un troyano bancario y personalizado, hay aplicaciones de pago que se pueden trucar en menos de dos minutos y ser una herramienta muy completa para obtener los datos que se teclean, hasta las imágenes del teclado virtual.
Imágenes reales del mismo:
Ejemplo de algunos LOGS
[ Caja Madrid, Inicio - Microsoft Internet Explorer ]
www.cajamadrid.es
000000
[ Bienvenido - Microsoft Internet Explorer ]
www.lacaixa.es
0000000
En busca de
servidores trampa, para obtener claves de correos de usuarios de hotmail, gmail, yahoo, etc. La búsqueda es fácil solo hay que buscar en servidores de Iberoámerica y podremos ver como podemos obtener el usuario y claves de miles de usuarios, incluido kit para conseguirlas usando ingeniería social:
En la investigación deja muy claro que no es difícil encontrar este tipo de herramientas por la red y sin pagar ni un solo Euro ni Dólar.
Con todo esto no deben de tener miedo a usar Internet, no se asusten estos peligros ya existían antes, no tengan recelo despues de leer este articulo todo al contrario, adaptarse a los nuevos medios tecnológicos es muy importante, pero solo tiene que usar unas pautas de seguridad y sentido común, como el día a día de su vida y no sera victima de estos peligros.
Nota: Durante la realización de este articulo se han producido mas de 6 ataques diferentes que afectan dos entidades de España, se demuestra que no se puede parar ni un momento ni bajar al guardia.
Internautas Televisión: Informe phishing 2006 en España.
Comisión de seguridad en la red.
José María Luque Guerrero
http://seguridad.internautas.org -
www.seguridadenlared.org -
www.seguridadpymes.es
Asociación de Internautas.
www.internautas.org
La Asociación de Internautas cuenta con un servicio operativo desde diciembre de 2004, a disposición de todos aquellos internautas que quieran reportar información sobre este tipo de fraudes Phishing, pueden mandar un correo y adjuntar la información a; phishing@internautas.org
Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.