lunes, 27 de octubre de 2008

Caja Laboral, Victima del Phishing y Pharming


Página falsa de Caja Laboral

Cada día llegan a nuestros buzones de correo electrónicos decenas de correo basura, entre ellos los llamados correos Phishing de algún banco de nuestro país o del extranjero solicitando que por favor actualicemos nuestros datos, en caso que no lo realicemos la cuenta será cancelada o bloqueada.

El turno ahora es para cajalaboral.es, de manera indiscriminada (como es normal) a los usuarios les esta llegando un mensaje como el siguiente:

"Estimado Cliente, Nosotros hemos determinado eso fue 3 tentativas equivocadas a la entrada en su cuenta bancaria en línea del hostname: 192.210.77.82.static.cluj.rdsnet.ro Sospechamos que esta tentativa no fue legitimada así;, como un meassure de seguridad, nosotros hemos suspendido temporalmente su cuenta. Usted puede reactivar su cuenta, el tiempo que usted desea, verificando sus informaciones personales conectadas a su cuenta bancaria en línea Para reactivar su cuenta utiliza por favor el lazo siguiente:https://www.ebankinterdirecto.com/Favor de notar:Su cuenta se quedara; suspendio; para prevenir el fraude hasta que usted lo reactivara;Gracias por utilizar servicios en línea Bankinter El Equipo BankinterPROTEGE SU CONTRASEÑA Nunca dele su contraseña a nadie, inclusive empleados Bankinter. Por favor no conteste a este correo electrónico Este buzón no es vigilado y usted no recibirá; una respuesta; Bankinter,S.A. Todos los derechos reservados."


Que debemos tener en cuenta para detectar un correo Phishing?

Normalmente, los ataques se producen desde países cuyo idioma no es el Español, por ende se encontraran muchos errores en el mensaje de correo electrónico, como es este el caso, pues mezclan palabras en ingles y español. De igual forma existen muchos errores de ortografía.

Sí, por curiosidad accedemos al link enviado en el correo electrónico (mucho cuidado), digitemos un numero de cuenta falso, al igual que un password falso, si la página inmediatamente nos arroja un error de clave o numero de tarjeta invalido, la página puede ser real. Si por el contrario accede (aparentemente) pero solicita la segunda clave o coordenadas de firma del cliente (según la seguridad del banco) inmediatamente después, estamos ante una pagina falsa. Los bancos no requiere la segunda clave a menos que se vaya a realizar transferencias a otras cuentas. Por ello los atacantes requieren la segunda clave o coordenadas.

Por ultimo, pero no menos importante: Los bancos o entidades financieras no solicitan a sus usuarios la actualización de su información amenazando con cerrar o bloquear la cuenta.


Puedo informar sobre una página falsa?


Afortunadamente es muy sencillo reportar un sitio web fraudulento o de phishing. Los navegadores de Internet más utilizados como: Internet explorer, Firefox, Opera, Chrome incluyen una opción en Herramientas que te permite reportar un sitio. Posterior a un análisis de los responsables de seguridad de los desarrolladores de los navegadores la página sera bloqueada y/reportada a los entes respectivos.


Este intento no es el primero de caja laboral, ya han sido bloqueadas varias paginas referentes a este delito. Este correo en particular también involucra otra entidad financiera como lo es bankinter.



La dirección web involucrada ya fue reportada para su bloqueo, espero que en las próximas horas se tomen las acciones pertinentes.



Reporte de Phising realizado con Internet Explorer 7



Debemos tener cuidado con este tipo de delito, pero si lamentablemente lo somos informe inmediatamente a las autoridades y a su entidad bancaria. Cambie su clave de acceso y bloquee temporalmente su(s) cuenta(s) para evitar mayores perdidas.


Mientras escribía este post los sitios fraudulentos desaparecieron y me permitieron observar algo que no había notado. http://www.ebankinterdirecto.com/ es un sitio legitimo y aparentemente fue víctima de otro delito llamado Pharming, lo que tendría mayor sentido pues en el 2004, Bankinter fue catalogado por Hispasec como bastante inseguro y susceptible a este tipo de ataque.

Ejemplo de Pharming



Gracias al Comisario(ra) Ernesto Santamaría por la información enviada.

No hay comentarios: