Asociación de Internautas

Logo 1

Pillamos al ciber-delincuente o como investigamos cada caso de phishing.

Pillamos al ciber-delincuente o como investigamos cada caso de phishing.


No pocos “expertos” o “entidades” piensan que es fácil publicar los ataques fraudulentos que se producen diariamente. La cruda realidad es muy distinta. Después de muchas horas de investigación y gracias a la información que nos envían todos aquellos usuarios que colaboran contra el fraude. Diariamente investigamos mas de 100 servidores que son utilizados para realizar acciones fraudulentas, después de realizar un estudio y análisis de los mismos se recopila toda la información y se informa de forma inmediata a la entidad suplantada(muchas de ellas son bancarias) y a las Fuerzas de seguridad del Estado, muchos de los “éxitos” obtenidos contra el fraudes es gracias al fruto del trabajo diario de profesionales que no descansan ni sábados ni domingos, para alertar de estas posibles estafas.

No todo se publica, muchos compañeros de seguridad bancaria saben esto, incluso la palabra “mulero” desconocida por la propias Fuerzas de seguridad del Estado, ya es usada coloquialmente desde hace bastante tiempo, incluso documentación aportada en denuncias son base de nuestra lucha diaria para poder cerrar el circulo de actividada de los delincuentes.

Lo visible es informar de un ataque phishing a los clientes para que no caigan en la trampa para ser estafado, pero siempre hay que analizar mas profundamente un servidor fraudulento, para saber como actúan o donde pueden actuar la próxima vez, de esta manera podemos adelantarnos a un nuevo ataque, pero también es muy importante poder “cazar” donde van estos datos o que datos pudieron obtener.

Un ejemplo de esta lucha diaria son las siguientes capturas donde publicamos a donde van los datos personales robados en un ataque phishing.

El análisis empieza tras la denuncia de un correo trampa que afecta a la entidad bancaria Banamex, comprobamos si aun esta activo:



En este caso esta activo y se intenta sacar y analizar la estructura del servidor afectado:













Tras comprobar el posible “problema” del mismo intentamos sacar el máximo de datos guardados en el servidor:




Nos movemos por el servidor en busca de los datos que ayuden a poder obtener datos del fraude:








Al final encontramos datos, en este caso son varios correos electrónicos donde van a parar las claves robadas:



También se obtienen mas datos pero por motivos de seguridad se omiten en el articulo.

No siempre se obtiene éxito ya que los ciber-delincuentes son òperan con rápidez y astucia, aún así, debemos analizar los servidores trampa para saber como trabajan o poder prevenir un futuro ataque.

¿Todavía piensan que es fácil luchar contra el fraude?


II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), la Asociación de Internautas, Panda Software , Telefónica y ONO lanzan la "II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED" www.seguridadenlared.org/.La misma se desarrollará desde el 15 de marzo hasta el lunes 9 de mayo de 2007


Agradecemos a todos los usuarios que colaboran diariamente en la campaña Anti-Phishing Anti-Fraude llevada acabo por la Asociación de Internautas.


Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.es/noticia.php?id=5

La Asociación de Internautas cuenta con un servicio operativo desde diciembre de 2004, a disposición de todos aquellos internautas que quieran reportar información sobre este tipo de fraudes Phishing, pueden mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.


- CONFIANZA EN LÍNEA-

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

SEGUIMIENTO EN LÍNEA

ALERTA - PHISING

RECOMENDACIONES

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

DENUNCIA PHISHING