Comisión de Seguridad

ir a noticias
Logo de la Asociación de Internautas
Fecha artículo: 2006-03-20 20:22:22 - url artículo: http://seguridad.internautas.org/html/700.html

Noticias

Nuevo ataque phishing a clientes de Banesto considerado de alto riego (ACTUALIZADO NUEVAS WEB FALSAS).

Como es costumbre y después de este puente vacacional en algunas comunidades de nuestro país o cuando hay días festivos los ciber-delincuentes aprovechan para realizar ataques a gran escala a distintas entidades bancarias, por fortuna la Asociación de Internautas no descansa y alerta de este nuevo ataque de phishing que solo tiene un propósito; .robar claves bancarias de clientes de Banesto..

En este caso se repite un ataque idéntico al denunciado el pasado 11-03-2006 por la Asociación de Internautas, las pautas usadas son idénticas y este tipo de ataques se consideran MUY PELIGROSOS ya que nos falsean la caja de dirección de nuestro navegador.

Las web falsas detectadas son las siguientes;
http://www.providend.com/deploy/doc_clients/1106/b/index-p.php
http://www.providend.com/deploy/doc_clients/1106/b/index-e.php


Se advierte que en las siguientes 24 horas pueden aparecer distintos ataques a otras entidades.


Actualización dos nuevas web falsas(21:02 horas):
http://www.extranet-banesto.com/npage/loginparticulares.php
http://www.extranet-banesto.com/npage/loginempresas.php
El método usado es idéntico al ultimo ataque recibido por esta entidad, la victima recibe un correo electrónico donde simula ser enviado por la entidad Banesto es el siguiente;



Actualización correo y web falsas nuevas (21:02 horas) ;


Si la victima pulsa sobre los enlaces que contiene el correo trampa nos envía a estas webs;


http://www.providend.com/deploy/doc_clients/1106/b/index-p.php
http://www.providend.com/deploy/doc_clients/1106/b/index-e.php


Actualización dos nuevas web falsas(21:02 horas) ;
http://www.extranet-banesto.com/npage/loginparticulares.php
http://www.extranet-banesto.com/npage/loginempresas.php


Donde se simula casi a la perfección la entrada de datos de clientes de Banesto, advertimos que hay dos diferentes una para clientes particulares y otro de empresas, los datos son enviado por medio de script cgi;

http://www.univie.ac.at/Romanistik/Sprachwst/ergebnisse/hotpot/student/ueben.cgi

http://www.providend.com/deploy/doc_clients/1106/b/mensaje.php
caetano@bluebottle.com


Dependiendo el navegador que use la posible victima (en este caso los que corren mas peligro son los usuarios de Internet Explorer) nos puede falsificar la caja de direcciones para que la posible victima del engaño se crea que esta realmente en la web de su entidad cuando en realidad esta siendo engañada.

Con otros navegadores no ocurre.

Ejemplo de la web falsa de usuarios particulares;


Ejemplo de web falsa de empresas;


Una vez tecleados los datos incluidas la claves nos sale el siguiente mensaje;


Y pasado un rato nos envía directamente a la web verdadera de Banesto.

Repetimos de nuevo que este tipo de ataques de phishing considerados profesionales son muy peligrosos para los nuevo internautas.

Aviso del Banesto;
Recuerde que Banesto nunca le solicitará sus claves de acceso mediante el envío de un e-mail ni por cualquier otro procedimiento. Sus claves son personales y sólo usted debería conocerlas. No acceda a Banesnet a través de "Links", hágalo siempre tecleando la dirección www.banesto.es

Consejos de seguridad del Banesto.


Desde la Asociación de Internautas repetimos de nuevo que nunca deben : CONTESTAR A ESTE TIPO DE CORREOS NI PULSAR LOS ENLACES QUE CONTIENEN ESTE TIPO DE CORREOS ELECTRÓNICOS y lo mas importante su banco NUNCA le solicitara ningún tipo de datos privado como sus claves. Recuerden, que su Banco ya tiene sus claves y su dinero, en tal caso es usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5


Le recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las fuerzas del estado para cursar la denuncia junto a un comunicado de aviso al banco afectados.


- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
© 1998-2011 Asociación de Internautas.