arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

Asociación de Internautas

El fraude en la red llamado de diferentes formas como phishing, scam, malware, muleros, ofertas falsa de trabajo, phishing-car, medicamentos dudosos, etc. No tiene límites, esto lo demuestra una vez más un ataque detectado por el grupo anti-phishing/fraude de la Comisión de Seguridad de la Asociación de Internautas, demostrando que todos podemos ser víctimas de este tipo de ciber delitos y donde la web oficial de un ayuntamiento es hackeada por ciber-delincuentes para realizar un fraude bancario, además el servidor contiene un troyano shell script para tener el control total de este servidor.

13-06-2008 Operativo un apartado denunciado.
La web oficial del ayuntamiento de la localidad Navarra de Fitero www.fitero.org esta hackeada para hospedar varios phishing bancarios, como observamos en las siguientes imágenes, el servidor afectado contiene varias páginas que simulan ser entidades bancarias y solicitan claves de clientes.

Después de realizar un análisis simple de la estructura del servidor del ayuntamiento hackeado para comprobar la autentificación de los datos, observamos el fichero fuente y fichero host.txt con varias web.

Un fichero host.txt con web con dominio de Rumania.

El análisis saca a la luz una shell para controlar el servidor hackeado.

El peligro de esta shell es que al tener el control del servidor por parte del delicuente estos pueden obtener datos de los clientes que realizaron compras en el apartado de “comercio”.

Datos del fuente “euro.zip” obtenido del servidor donde en teoría van los datos robados.

Después de esta investigación queda patente que desde ciertos organismos no están realizando nada bien su labor, ni con las campañas de formación ni de información, por no olvidar que estos organismos y empresas están gestionadas con dinero público.

Nos preguntamos; ¿Quiénes son los responsables de informar a la comunidad internauta sobre estos peligros y denunciar ante la justicia este tipo de sitios web para su cierre inmediato?

Recordamos que aunque muchos usuarios piensen que en este tipo de trampa es muy conocida, todavía hay miles de internautas y clientes de la banca online que “pican” en este tipo de trampa, cada día son mejores las falsificaciones y los nombres del dominio son muy parecidos al verdadero usado por la entidad bancaria.

Dirección electrónica si quiere denunciar web trampa o sospechosas de malware, robo de identidad, etc; Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Agradecemos a Javier Santiago por su gran ayuda y colaboración.

Comisión de Seguridad en la Red.
José María Luque Guerrero
http://seguridad.internautas.org - www.seguridadenlared.org - www.seguridadpymes.es
Asociación de Internautas. www.internautas.org

Enlace a la noticia completa con imágenes.

La Asociación de Internautas es una asociación sin ánimo de lucro de ámbito nacional, inscrita en el Registro Nacional de Asociaciones con el número 164343, que se fundó en Madrid el 10 de Octubre de 1998. Tal y como recogen nuestros estatutos, los fines de la misma son la defensa de los derechos de los usuarios telefónicos y telemáticos asi como fomentar el establecimiento de una tarifa plana para internet.