TECNato – TIC's Perú

Seguridad: Phishing a clientes de InterBank

jueves, 5 de julio del 2012 1 comentario

No es ninguna novedad que los ataques de phishing son muy utilizados para engañar a personas distraídas o con poco conocimiento del funcionamiento de Internet.

Y es que el 26 de Junio pasado se registró un ataque de este tipo dirigido a clientes de Interbank Perú.

Phishing-InterBank

Como se puede ver en la captura a dicho correo, el enlace que supuestamente dirige a www.interbank.com.pe en realidad utiliza el servicio de acortado de URLs bit.ly como muestra la flecha roja.

interbankphishing

Según muestra los detalles de dicho enlace bit.ly/InterBankEnLinea+ se han realizado más de 800 clics por parte de los que recibieron dicho correo.

phishingperuinterbank

Los datos muestran que 558 personas en Perú accedieron a ese enlace, mientras que el resto fue desde el extranjero.

No sabemos cuantas personas hayan caído en dicha trampa, pero es siempre necesario mencionar que deben tomar medidas adecuadas al momento de acceder a sus cuentas bancarias, correos, etc.

 

Medidas a tomar en cuenta

Uno de las cosas a tomar siempre en cuenta es verificar si se está precisamente en la página oficial al momento de ingresar sus datos.

Por ejemplo en este caso es verificar si el acceso está protegido por una conexión segura haciendo clic en el icono de la dirección URL.

httpsinterbank

Como pueden notar, la dirección URL es la de InterBank, y el acceso está cifrado ofreciendo una capa de seguridad necesaria.

Es una medida necesaria para cuando accedamos a cualquier página de mucha importancia.

Otra medida a tomar en cuenta, es la de no acceder desde lugares públicos como cibercafés, ya que pueden tener instaladas herramientas tanto físicas como lógicas para registrar lo que escribe, me refiero a los conocidos Keyloggers que ahora además pueden no ser necesariamente programas sino hardware conectado directamente al teclado.

hardwarekeylogger

Cabe mencionar que inclusive existe hardware que captura la actividad del usuario en vídeo. Por tanto se corre mucho riesgo.

También se recomienda no acceder mediante conexiones libres wifi ya que éstas pueden estar monitoreando su actividad así como estar utilizando técnicas de espionaje avanzadas que traten de vulnerar las conexiones seguras.

Otra recomendación es la de mantener actualizado su antivirus y los navegadores que utiliza.

El banco cuenta con una sección de seguridad en su web donde se dan consejos, allí podrás ver varios ejemplos de correos falsos (phishing) para estar prevenido: www.interbank.com.pe/pop_emails.asp

Si tiene una sospecha o ya ha sido víctima puede ponerse en contacto con dicha entidad.

Rastreando al posible responsable

Ahora si nos vamos a dicha dirección al cual redirige el enlace de phishing –> soer.co.nz/web/interbank/ingresar.php , éste nos vuelve a redirigir a http://camporsal.com.pe/web-interbank/InterLinea/Process.php
y averiguando con WHOIS de punto.pe podríamos saber quién es el propietario de dicho phishing.

camporsalEl propietario es Cia. Camporsal SA cuyo contacto administrativo es Ricardo Felix Fuentes con correo electrónico avargas@computo.com.pe

Aunque no sabemos si dicha persona fue la que dirigió dicho ataque, sí sabemos que se originó del dominio registrado a dicha organización. Quién sabe y tal vez su hosting también fue vulnerado para que el atacante lo utilice a su beneficio así como un empleado. Además si averiguamos el dominio original http://whois.asiaregistry.com/displayWhois.php?zone=soer.co.nz vemos a otra persona a nombre del dominio original.

soern

Lo único que se puede saber es que soer.co.nz redirigió a camporsal, no sabemos si después del ataque o antes. Sólo las víctimas iniciales pueden dar fe sobre qué dirección fue a la que dieron a parar, siempre en cuando se hayan percatado del phishing.

Actualización: Este ataque ya fue reportado el 2010 –> Fuente j2Security

 

Fuente: SpamLoco


Escrito por para TECNato

1 comentario

  • Wilson
    7 de julio del 2012

    Excelente informe victor muy completo y detallado.

Deja tu comentario

(Iniciar sesión)

TECNato

TECNato nace de la idea de crear un espacio virtual de usuarios Peruanos para compartir conocimientos sobre TIC’s (Tecnologías de la Información y Comunicación)

Hazte miembro

TECNato es libre y abierto a nuevos miembros Peruanos, que estén dispuestos a compartir sus conocimientos en TIC’s, escribenos para mas detalles.

Soporte

Diseño Web:
Grupo Sistemas
Gestor de contenidos:
WordPress