{"id":3543,"date":"2014-09-18T10:55:23","date_gmt":"2014-09-18T08:55:23","guid":{"rendered":"https:\/\/blogs.ua.es\/si\/?p=3543"},"modified":"2014-09-18T10:58:59","modified_gmt":"2014-09-18T08:58:59","slug":"un-caso-de-phising-muy-elaborado","status":"publish","type":"post","link":"https:\/\/blogs.ua.es\/si\/2014\/09\/18\/un-caso-de-phising-muy-elaborado\/","title":{"rendered":"Un caso de phising muy elaborado"},"content":{"rendered":"

Recientemente, un compa\u00f1ero coment\u00f3 que su banco habitual le hac\u00eda unas preguntas muy extra\u00f1as, solicit\u00e1ndole una serie de datos que nunca antes le hab\u00eda pedido. La recomendaci\u00f3n inicial fue que no diera ning\u00fan dato, ya que se deb\u00eda de tratar de un caso de phising. <\/strong> Este compa\u00f1ero aseguraba que no deb\u00eda ser un ataque de phising<\/strong>, ya que segu\u00eda el consejo de localizar el enlace correcto en un buscador, no pinchando en los enlaces que vienen en los correos.<\/p>\n

Le ped\u00ed que volviera a realizar dicha b\u00fasqueda para analizar si\u00a0 era un intento de phising<\/strong> o no.<\/p>\n

Nos sentamos en su ordenador y localiz\u00f3 el banco con el que trabaja, que en su caso es el Sabadell, aunque hay que hacer constar que este ejemplo lo podr\u00edamos encontrar en cualquier otro banco. Para localizar la p\u00e1gina web utilizamos un buscador (en este caso Yahoo). Al buscar \u201cBanco Sabadell\u201d obtuvimos dos entradas, en teor\u00eda iguales, como podemos observar en la imagen siguiente (2 \u00ba y 3\u00ba enlaces):<\/p>\n

 <\/p>\n

\"Phising<\/a><\/p>\n

 <\/p>\n

Para verificar que ambos enlaces son correctos sin acceder a ellos, es recomendable utilizar\u00a0 un peque\u00f1o truco: Nos posicionamos sobre el enlace para \u201cver\u201d a d\u00f3nde nos va a dirigir. Ya pudimos advertir que algo fallaba. En el primer enlace, internamente, hac\u00eda una redirecci\u00f3n, tal y como vemos en la siguiente imagen.<\/p>\n

 <\/p>\n

\"Phising<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

Este detalle ya nos deber\u00eda poner en alerta sobre la posibilidad de un intento de phising<\/strong>. Al comprobar el segundo enlace, tal y como podemos observar, observamos detalles que confirman que se trata de una p\u00e1gina correcta. En primer lugar, el enlace es correcto, pero adem\u00e1s vemos que se trata de una p\u00e1gina segura (https:\/\/<\/strong>).<\/p>\n

 <\/p>\n

\"Phising<\/a><\/p>\n

 <\/p>\n

En cualquier caso, quise seguir analizando hasta d\u00f3nde iba el enga\u00f1o. Y con un ordenador \u201caislado\u201d (para esto, lo mejor es usar m\u00e1quinas virtuales), entr\u00e9 en ambas p\u00e1ginas. Tal y como imaginaba, la primera p\u00e1gina se trata de un caso muy, muy, muy elaborado de phising<\/strong> (siguiente imagen). Excepto por peque\u00f1os detalles, el nivel de \u201ccopia\u201d es muy alto. Han tenido un peque\u00f1o fallo, y es que no han creado un dominio m\u00e1s cre\u00edble. Adem\u00e1s, vemos que la p\u00e1gina no es segura (es http limpio). Ese detalle\u00a0 deber\u00eda alertarnos para no facilitar nunca datos personales (contrase\u00f1as, datos bancarios, etc.) si no es un https.<\/p>\n

 <\/p>\n

\"Phising<\/a><\/p>\n

 <\/p>\n

Veamos ahora la p\u00e1gina \u201coficial\u201d del Banco Sabadell y veremos que las diferencias son m\u00ednimas, a excepci\u00f3n como comento, de que se trata de una p\u00e1gina segura y el enlace sigue siendo el correcto.<\/p>\n

 <\/p>\n

\"Phising<\/a><\/p>\n

 <\/p>\n

Pero ya que estaba en una m\u00e1quina \u201csegura\u201d y sabiendo que se trata de un caso claro de phising<\/strong>, quise averiguar c\u00f3mo consiguen tus claves. Con la pantalla inicial consiguen tus datos de acceso<\/strong> pero todos sabemos que para realizar operaciones se necesitan las claves de la tarjeta de coordenadas . \u00bfC\u00f3mo las consiguen? Pusimos datos falsos de acceso y pulsamos “Entrar”.<\/p>\n

 <\/p>\n

\"Phising<\/a><\/p>\n

 <\/p>\n

La siguiente imagen muestra c\u00f3mo consiguen las claves de la tarjeta de coordenadas<\/strong>. Pongas o no pongas tus datos correctos, siempre se abre esta ventana, en la que solicitan amablemente que rellenes una serie de cuadr\u00edculas para confirmar que eres el titular. No consiguen todas las claves pero s\u00ed un alto grado de posibilidades para operar con una cuenta.<\/p>\n

 <\/p>\n

\"Phising<\/a><\/p>\n

 <\/p>\n

Tened mucho cuidado al acceder a nuestras cuentas. Como hemos visto, podemos evitarnos un disgusto simplemente comprobando que, primero, se trata de un enlace \u201ccorrecto\u201d y segundo y sobre todo, que se trata de una p\u00e1gina segura (https).<\/p>\n

Miguel \u00c1ngel Alcaraz, <\/strong>T\u00e9cnico de soporte y asistencia a usuarios.<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Recientemente, un compa\u00f1ero coment\u00f3 que su banco habitual le hac\u00eda unas preguntas muy extra\u00f1as, solicit\u00e1ndole una serie de datos que nunca antes le hab\u00eda pedido. La recomendaci\u00f3n inicial fue que no diera ning\u00fan dato, ya que se deb\u00eda de tratar de un caso de phising. Este compa\u00f1ero aseguraba que no deb\u00eda ser un ataque de … <\/p>\n

Continue reading “Un caso de phising muy elaborado”<\/span><\/a><\/p>\n","protected":false},"author":797,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5464],"tags":[4022,488],"class_list":["post-3543","post","type-post","status-publish","format-standard","hentry","category-recomendaciones-y-guias","tag-phising","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/posts\/3543","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/users\/797"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/comments?post=3543"}],"version-history":[{"count":4,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/posts\/3543\/revisions"}],"predecessor-version":[{"id":3554,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/posts\/3543\/revisions\/3554"}],"wp:attachment":[{"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/media?parent=3543"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/categories?post=3543"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/tags?post=3543"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}