Phishing a Banamex: robo de identidades.
Ricardo de Jesús Pelcastre Cervantes
que piensa?" escribi el siguiente articulo ya que me ha llegado
demasiado spam a cerca de temas con el phinishig. En la ciudad de Poza
Rica Veracruz se han detectado pocos casos y la gente que ha intentado
involucrarse en el phishing realmente no sabe como funciona. Es un tema
realmente interesante desde el punto de vista del atacante y el
atacado.
1.- El correo. Primer paso para que los usuarios revelen el login y
password de banamex.
El caso comienza con un correo procedente de ban...@banamex.com.mx
dicho correo nos hace suponer que es de Bancanet directamente de
Banamex, la información contenida desglosa que - debido a la
creciente cantidad del uso de Internet como medio seguro de pago, se
ven en la obligación de pedirle su colaboración para una rápida
restauración de los datos, y se le ruega a usted hacerlo de inmediato
para evitar perdida de datos-. Seguido de ese mensaje piden a Usted
ingresar a un enlace, donde esta indicado www.banamex.com revisando
bien el enlace se percato que no es la dirección original y esta lleva
a otra distinta dirección la cual es www.bananex.net; Bananex es un
nombre falso el cual a simple vista se parece a Banamex, de esta forma
el estafador, dueño de esa pagina pirata puede robar la información
de tu cuenta bancaria.
[Imagen en documento original]
Para simular que no se trata de una estafa en la parte inferior indica
el siguiente mensaje: - Le recordamos que últimamente se envían
e-mails de falsa procedencia con fines fraudulentos y lucrativos. Por
favor nunca ponga los datos de su tarjeta bancaria en un mail y siempre
compruebe que la procedencia del mail es de @banamex.com -.
2.- La pagina. www.bananex.net parece idéntica a la de
www.banamex.com.
[Imagen en documento original]
Después de ingresar al enlace falso realiza una redirección a la
siguiente dirección www.bananex.net como se puede apreciar en la
imagen; dicha pagina puede hacer suponer al usuario que se trata de la
pagina de banamex y así tratar de confundirlo, de esta manera el
estafador obtiene su Nº de cliente y password. Una vez tipeados el
estafador obtiene de forma rápida los passwords para realizar una
transferencia bancaria. - dicha transferencia bancaria puede no ser
rastreada si se enviase a otro país y así vez regresan la
transferencia en segmentos divididos a otra tercera cuenta en otro
banco-.
La página web pirata puede parecer idéntica a la original, incluso el
nombre bananex es similar a banamex, con gifts animados, enlaces reales
y demás información, recordemos que lo que el estafador necesita es
únicamente el Nº de cliente y password.
3.- Examinando información. Comprobamos el nombre de dominio y más
datos interesantes.
Por cuestiones de seguridad verificamos quien compro el dominio
bananex.net y quien es su contacto administrativo lo cual nos muestra
lo siguiente:
[Imagen en documento original]
· El contacto administrativo lo realizo un tal - paco perez - con
un correo tim...@gmail.com con una dirección de tabasco en México,
un posible código postal de alguna persona de esa ciudad y una
extensión telefónica, -posiblemente falsa-
· El Name Servers, los servidores primario y secundario son apuntados
hacia: qlos.org - dirección que no parece seria en base a un banco
internacional - En www.banamex.com los nombres de servidores son
otorgados por banamex.com.mx
· La fecha de creación del dominio es 02 de Febrero del 2006, este
ataque phishing es muy claro, el dominio lo acaban de comprar.
4.- Correctamente se trata de un ataque phishing.
El nombre de servidores donde hospedan el dominio bananex.net se trata
de una pagina personal con la dirección www.qlos.org , del posible
estafador, tal vez dicho estafador no era tan inteligente.
[Imagen en documento original]
Dicho dominio - qlos.org - parece ser comprado de forma ilegal
donde el registrante utiliza un nickname "Rulo San". El servidor
donde se hospeda el sitio web bananex corre bajo un sistema operativo
tipo unix, para ser mas exactos un Linux Red Hat con Apache instalado y
algunas utilidades más.
El phishing: Phishing es un termino utilizado en informática con que
se denomina el uso de un tipo de ingeniería social, caracterizado por
intentar adquirir información confidencial de forma fraudulenta, como
puede ser una contraseña o información detallada sobre tarjetas de
crédito. El estafador se hace pasar por una persona o empresa de
confianza en una aparente comunicación oficial electrónica, por lo
común un e-mail o algun sistema de mensajería instantánea.
Dado el creciente número de denuncias de incidentes relacionados con
el phishing se requieren métodos adicionales de protección. Se han
realizado intentos modificando la legislación, realizando campañas
para prevenir a los usuarios y aplicando medidas técnicas a los
programas.
5.- El servidor. Aquí es donde se hospeda www.bananex.net, juzga si
quieres regalar tu dinero.
[Imagen en documento original]
Rulo Photo Álbum es un sitio donde el estafador muestra su serie de
fotografías, tal vez pensó que nadie llegaría hasta aquí pero ya
fue desenmascarado.
[Imagen en documento original]
Si se revisa la pagina tal vez te encuentres con la fotografía del
estafador. -Claro esta que es de Veracruz, le gusta divertirse, sale
en la mayoría de las fotografías y se siente hacker.