No es ninguna novedad que los ataques de phishing son muy utilizados para engañar a personas distraídas o con poco conocimiento del funcionamiento de Internet.
Y es que el 26 de Junio pasado se registró un ataque de este tipo dirigido a clientes de Interbank Perú.
Como se puede ver en la captura a dicho correo, el enlace que supuestamente dirige a www.interbank.com.pe en realidad utiliza el servicio de acortado de URLs bit.ly como muestra la flecha roja.
Según muestra los detalles de dicho enlace bit.ly/InterBankEnLinea+ se han realizado más de 800 clics por parte de los que recibieron dicho correo.
Los datos muestran que 558 personas en Perú accedieron a ese enlace, mientras que el resto fue desde el extranjero.
No sabemos cuantas personas hayan caído en dicha trampa, pero es siempre necesario mencionar que deben tomar medidas adecuadas al momento de acceder a sus cuentas bancarias, correos, etc.
Medidas a tomar en cuenta
Uno de las cosas a tomar siempre en cuenta es verificar si se está precisamente en la página oficial al momento de ingresar sus datos.
Por ejemplo en este caso es verificar si el acceso está protegido por una conexión segura haciendo clic en el icono de la dirección URL.
Como pueden notar, la dirección URL es la de InterBank, y el acceso está cifrado ofreciendo una capa de seguridad necesaria.
Es una medida necesaria para cuando accedamos a cualquier página de mucha importancia.
Otra medida a tomar en cuenta, es la de no acceder desde lugares públicos como cibercafés, ya que pueden tener instaladas herramientas tanto físicas como lógicas para registrar lo que escribe, me refiero a los conocidos Keyloggers que ahora además pueden no ser necesariamente programas sino hardware conectado directamente al teclado.
Cabe mencionar que inclusive existe hardware que captura la actividad del usuario en vídeo. Por tanto se corre mucho riesgo.
También se recomienda no acceder mediante conexiones libres wifi ya que éstas pueden estar monitoreando su actividad así como estar utilizando técnicas de espionaje avanzadas que traten de vulnerar las conexiones seguras.
Otra recomendación es la de mantener actualizado su antivirus y los navegadores que utiliza.
El banco cuenta con una sección de seguridad en su web donde se dan consejos, allí podrás ver varios ejemplos de correos falsos (phishing) para estar prevenido: www.interbank.com.pe/pop_emails.asp
Si tiene una sospecha o ya ha sido víctima puede ponerse en contacto con dicha entidad.
#Seguridad Si has recibido un correo sospechoso, envíanos la información a correos-sospechosos@intercorp.com.pe
— Interbank (@interbank) June 27, 2012
Rastreando al posible responsable
Ahora si nos vamos a dicha dirección al cual redirige el enlace de phishing –> soer.co.nz/web/interbank/ingresar.php , éste nos vuelve a redirigir a http://camporsal.com.pe/web-interbank/InterLinea/Process.php
y averiguando con WHOIS de punto.pe podríamos saber quién es el propietario de dicho phishing.
El propietario es Cia. Camporsal SA cuyo contacto administrativo es Ricardo Felix Fuentes con correo electrónico avargas@computo.com.pe
Aunque no sabemos si dicha persona fue la que dirigió dicho ataque, sí sabemos que se originó del dominio registrado a dicha organización. Quién sabe y tal vez su hosting también fue vulnerado para que el atacante lo utilice a su beneficio así como un empleado. Además si averiguamos el dominio original http://whois.asiaregistry.com/displayWhois.php?zone=soer.co.nz vemos a otra persona a nombre del dominio original.
Lo único que se puede saber es que soer.co.nz redirigió a camporsal, no sabemos si después del ataque o antes. Sólo las víctimas iniciales pueden dar fe sobre qué dirección fue a la que dieron a parar, siempre en cuando se hayan percatado del phishing.
Actualización: Este ataque ya fue reportado el 2010 –> Fuente j2Security
Fuente: SpamLoco
![ripati[3]](https://tecnato.com/wp-content/uploads/2010/08/ripati3.jpg)
