EDICIóN GENERAL
675 meneos
21097 clics

Phishing o cómo me vaciaron la cuenta corriente a través de Internet

Descripción detallada de un caso real de phishing sucedido en agosto de 2011.

| etiquetas: seguridad , banco , internet
276 399 4 K 513 mnm
276 399 4 K 513 mnm
Comentarios destacados:                                  
#6 "Para pagar el alquiler siempre hago lo mismo. Voy al Google y pongo "caja de ingenieros" y elijo el primer enlace."

Pues te has ganado el cielo, hijo.
Se agradece la información....
#1,#3,#4,#6, habéis leído: "...Voy al Google y pongo "caja de ingenieros" y elijo el primer enlace."

Este individuo tiene el perfil pefecto de "Phishing-victim"....
SCAMERS, no seáis cruel con él.
Pobre... :'(

No me gusta meter los datos de mi targeta númerica de seguridad... siempre me da repelús, y tampoco la cambian nunca. :-P

En fin, mejor pasar de la banca on-line y ir a la agencia, aunque pierda la media hora del bocata.
De todos modos, que te pidan TREINTA coordenadas es muy sospechoso!
#3 Practicamente le estaban pidiendo una fotocopia de su tarjeta de coordenadas. La seguridad de la tarjeta está precisamente en que solo enviamos una parte de la información. Quizá los bancos deberían dar mas información respecto al buen uso de la tarjeta de coordenadas.

Por cierto, a todos los listos que disfrutan haciendo leña del árbol caido: posiblemente esto os pasa a vosotros y os callais como putas para no pasar la vergüenza de aceptar que os han timado. Al menos este tipo está intentando ayudar con su experiencia a que le pase a nadie mas.
#3 #9 a mi eso nunca me pasaria... con mi dislexia habria llegado el lunes y aun seguiria intentando meter los 30 codigos
"La página me pedía treinta códigos de mi tarjeta de códigos, cosa que no había visto nunca. Me pareció raro o sea que llamé al banco pero como era fin de semana no me contestó nadie, sólo el contestador automático de turno. Entré los treinta códigos y luego hice la transferencia de mi alquiler."

Pero por favor, ¿cómo se puede ser tan ingenuo?.
#4 Ya te digo, jaja, cómo te van a pillar el teléfono en fin de semana!
#4
#63 Es que lo de los 30 códigos... buff, yo tengo atención telefónica 24h pero si no la tuviera y me encontrara eso inicio el proceso de desinfección y cambio de todas mis contraseñas inmediatamente.
#4 hoy mismo un compañero de trabajo estaba comprando una pantalla para el portatil que se le ha roto y me ha preguntado si era normal que en la web le pidieran el pin de su tarjeta. Y eso que es informatico!
No me quiero ni imaginar la de gente que debe de caer en estos timos.
Nadie está libre de sufrir una estafa, pero si eres precabido no te tiene por qué pasar. Si de repente te piden información que nunca te han pedido...
Pero bueno, de todo se aprende. Espero que pueda recuperar la pasta.
#5 No basta con ser precabido. Hay que ser precavido.
"Para pagar el alquiler siempre hago lo mismo. Voy al Google y pongo "caja de ingenieros" y elijo el primer enlace."

Pues te has ganado el cielo, hijo.
#6 pa mear y no echar gota....
#6 Es que este es su primer error. ¿por qué no tiene en favoritos la url de su banco? O mejor, escribirlo directamente en la barra de direcciones.

Es que hay gente que usa Google como si fuera "la puerta a internet". No saben que puedes ir a un sitio sin pasar por Google
#6 Antes de llamar al chaval ingenuo, leeros el post y vereis que dice que tenia un virus que interceptaba la llamada a la pagina buena y la sustituia por la falsa. Aunque la hubiera tenido en favoritos o la hubiese escrito a mano le habria pasado lo mismo, y seguramente a vosotros tambien porque estariais confiados de que era la pagina buena.

PD: Lo de meter las 30 coordenadas si que es de ser poco espabilado.
#63

Eso es lo que me parece a mí, que os estáis cebando en algo que no tiene que ver: buscar en google y usar el primer enlace vendrá a ser lo mismo que si la hubiese tenido en favoritos, ya que estaba infectado y cualquier intento de entrar en la banca online lo iba a redireccinar a la dirección maligna.

Evidentemente, fue un problema de prisas, el tipo ya vio que la página era algo diferente y que pedía cosas que antes no lo hacía, es ahí donde está el error, estupidez o como lo queráis…   » ver todo el comentario
#63: Es pichón por varios motivos... vale lo del virus, pero... ¿no sabe mirar la URL?

EDIT: Leyendo lo de #68, que por cierto, tiene mucho sentido y no había caido en ello... definitivamente este tío es un pichón de los gordos que intenta esconder su cagada en jerga que 'pue colar' pero que aun así no le exime de su total responsabilidad de dejar la puerta abierta.
#63 Amos anda, si un metodo de phising tiene que confiar en un "virus" para redirigir a una página web, lo lleva claro. ¿Para qué? Es mucho mas sencillo que haya hecho click en una web falsa que simulaba la página de "Caja de Ingenieros".
Es más, todavía no pillo que tiene que ver el Keylogger en todo esto.

Un método de phising que se basa en un Keylogger+Virus que redirige a una web falsa+Teclear los 30 códigos...¡Deben estar flipando los creadores con que uno haya caido!
#6 Por supuesto, ¡¿o es que acaso tú pagas el alquiler con una transferencia periódica?!
Encima le echa la culpa a 'Caja de ingenieros'. ¿Quién fue el impaciente, el afectado o el banco? Si hubiera esperado al lunes a primera hora seguro que descubría el pastel, al tiempo que conservaba el dinero. Pero no, como salió un contestador automático decidió seguir con su operación.

Y lo de "elijo el primer enlace"... pfff... hay gente que se busca las cosas que le pasan.
#7 También reconoce tener parte de la culpa:
De las desgracias siempre se puede aprender algo. Yo he aprendido que quiero ser más flexible, menos cabezota. El día que me apareció la página del phishing estaba obstinado en entrar en mi cuenta corriente online para pagar el alquiler. No importaba que la página fuera sospechosa. No importaba que fuera fin de semana y que no pudiera consultarlo por teléfono con el banco. Estaba empecinado en hacer la transferencia del alquiler ese día. No podía

…   » ver todo el comentario
#8 Este banco también lo hace ;)
Me encantan los consejos sobre pishing de gente que no son capaces de "sospechar" ante 30 códigos de coordenadas :-)
Lo mejor que puedes hacer para conectarte al banco es utilizar un LiveCD.
#10 #20 Virus que ataca al router (si, un usuario avanzado habrá cambiado la contraseña, pero el phising no va precisamente dirigido al usuario avanzado), te cambia las DNS por defecto, te hace un ataque man in the middle y ni LiveCD ni hostias, caes como un bendito.

Lo que hay que tener es un poco de cabeza, y fijarse bien. Y por dios, elegir un banco que te mande un SMS con código de verificación a la hora de hacer una transferencia.
#25 Como si te pide 5... Es que tiene delito usar Vista y encima, falta que le eche la culpa al antivirus.

#27 Yo creo que simplemente ha instalado un programa descargado de por ahí, le ha pedido permisos administrativos, le ha dado a y con las mismas ha modificado el archivo de hosts

Pd. En uno de los pantallazos sale el icono de "red" sin el globito

Pd2. Y si alguien recibe un link al correo para entrar a su banco, mejor que no meta ni el usuario
#31 Si si, a lo que me refería es que los LiveCD, por si mismos, tampoco son fiables al 100% (aunque obviamente son más fiables que entrar sin más con el Internet Explorer y sus 200 barritas de softonics y demás)

#45 Caja España pide dos :-P
#27 Perdona, pero aún así necesitarían un certificado SSL firmado por una entidad certificadora y asociado a la URL (cosa imposible de conseguir para la URL original a no ser que hayas hackeado la entidad certificadora :P).
#27 si la comunicacion va encriptada, la cosa se complica bastante, por mucho MITM, pues ya se entraria en temas de certificados de autenticacion
en.wikipedia.org/wiki/Man-in-the-middle_attack

aunque bueno, en temas de ordenadores, no hay ninguno seguro.

#61 habia por ahi un bug para emitir certificados de autenticacion aceptables segun que navegador.
#70 Bueno, pero eso ya depende de si actualizas tu equipo o no...

Lo que vengo a decir es esta noticia que acaba de salir en Hispasec: www.hispasec.com/unaaldia/4693

Alguien ha hackeado esta entidad certificadora, o bien alguien desde dentro lo ha hecho...
#27 Como dice #61 un man in the middle no es suficiente porque, además de interceptar el acceso a la web (vía un proxy o suplantando el servidor DNS), en los pantallazos del post se puede ver que el certificado estaba reconocido en el Firefox. Esto quiere decir que, o bien han obtenido la clave privada del certificado de caja-ingenieros.es (lo cual es muy difícil), o del certificado que firma al anterior (Verisign), lo cual ya sí lo descartaría por improbable, o bien, la opción más probable, es…   » ver todo el comentario
#93 No me refería al caso particular sino al general. Es decir, a recomendar a un usuario que no tenga ni idea el usar un LiveCD como algo infalible, porque la mayoría ni se fijará en si el protocolo es seguro o no. Vamos, que mejor educar en cómo tiene que ser la operación normal (no meter nunca todas la coordenadas, asegurarte que la url es la de tu banco, asegurarte que tiene el candado, buscar bancos que envíen SMS de verificación al realizar operaciones por internet, etc.) a dar métodos infalibles.
#100 Perdona, llevas razón, no me había fijado que estabas respondiendo también a otros comentarios. Efectivamente, el LiveCD no es garantía por sí sola, hay que fijarse también en la URL, el protocolo HTTPS y la autenticidad del certificado. Y con eso a mí ya no se me ocurre ningún escenario donde te pudieran interceptar la comunicación.
#20 Claro que sí se pueden quedar en la placa base. De hecho yo tengo un amigo que tenia un virus en el microprocesador, y cada vez que reiniciaba le borraba todo el pr0n que tuviese..... :palm:

En cuanto a #0, que queréis que os diga se lo tiene merecido. España es el que más ataques de phishing se hacen... será por algo. Si vierais las cosas que yo veo como informático alucináis.
#20 Hasta donde yo sé, que el virus se quede en la placa base es imposible. Otra cosa es, por ejemplo, una unidad USB que pudiera estar insertada. Pero teniendo el sistema actualizado y con un buen antivirus... no debería haber problema.

Me hace gracia que lo llamen "virus del doble acento" (¡he buscado en google y lo llaman así en serio!) cuando es un denominador común de decenas y decenas de keyloggers diferentes (que no virus) distintos, no pensados para teclados españoles.
#10 ese sí es un buen consejo.
Pobre ingenuo, una cagada tras otra, lo raro es que no le hayan robado hasta antes. :palm:
Lo mejor que puede hacer esta persona es no volver a operar por internet nunca más. Ni bancos, ni tarjetas, ni paypal ni nada. Con lo cándido que es seguro que se la vuelven a colar.

Otra cosa es que debe cambiar de antivirus pues el spyware del doble acento es de los más fáciles de detectar.
"La página me pedía treinta códigos de mi tarjeta de códigos, cosa que no había visto nunca." :palm:

"Me pareció raro o sea que llamé al banco pero como era fin de semana no me contestó nadie, sólo el contestador automático de turno." :palm:

"Entré los treinta códigos y luego hice la transferencia de mi alquiler." :palm:

mybroadband.co.za/photos/data/500/medium/TripleFacePalm.jpg
#13 De triple nada, cuádruple: "Voy al Google y pongo "caja de ingenieros" y elijo el primer enlace." :palm:
#48 no lo había visto, pero ese es definitivamente el que te deja la mano marcada en la frente.

Se merece un massive facepalm.
youtu.be/XZxzJGgox_E
El primer fin de semana de agosto me acordé de que tenía que pagar el alquiler del piso donde vivo. Para pagar el alquiler siempre hago lo mismo. Voy al Google y pongo "caja de ingenieros" y elijo el primer enlace. Me sale la página principal de Caja de Ingenieros donde pongo el nombre de usuario y la contraseña y, a continuación, se abre otra ventana del navegador que ya contiene los datos de mi cuenta bancaria online. Es una ventana de tipo emergente. En la barra de navegación

…   » ver todo el comentario
#14 Leí que este sistema tampoco es seguro. Hay keyloggers que envían capturas de pantalla con cada click del ratón. Sólo hay que tener un poco de cabeza y si te parece sospechoso (30 CODIGOS!!!!) no metas tus claves...
Bueno, esto le puede pasar a todo el mundo... en realidad no porque ha metido la pata muchas veces pero es cierto que a mucha gente se la cuelan.

De todas formas si tu banco no te da un soporte 24/7 por teléfono, y si no tienes varios filtros tipo coordenada y SMS e incluso te dan la opción de usar tarjetas virtuales voy a dar un consejo: CAMBIA DE BANCO

En cualquier caso, el banco tiene que devolverle el dinero a este señor.
#15 siempre que se pueda demostrar que no las hizo él no? porque sino en este país empezaría los estafadores a decir que él no hizo esa transferencia... para pagar el alquiler y quedarse también con el dinero xD
#15 No estoy de acuerdo en que el banco tenga que hacerse responsable de la pérdida, en este caso hay negligencias clarísimas por parte del usuario como entrar al banco desde una búsqueda de Google, introducir 30 códigos "porque los pide", no esperar a poder ponerse en contacto con el banco...

En ese caso, si yo pierdo mi tarjeta de crédito con un post-it pegado donde pone el PIN, ¿también tendría mi banco que hacerse responsable de mis pérdidas?

Lo siento mucho por el dinero que ha perdido pero la culpa es suya y solo suya, por lo menos parece que ha aprendido de la experiencia.
#47 #49 las transferencias pueden anularse durante 2 meses.
#47 Me parece que hay varias sentencias judiciales que dicen que el banco siempre debe hacerse responsable de las estafas a través de internet (y sea el usuario descuidado o no, es una estafa).
#86 Pues habría que ver cómo son esas sentencias y en qué casos se han aplicado. Desde la total ignorancia: Si me roban la cartera con la tarjeta de crédito y la clave escrita en un papelito... ¿también es el banco responsable de que alguien saque el dinero de mi cuenta?
#88 Si te roban la cartera con el pin escrito, no es una estafa a través de Internet. Creo (y remarco la palabra creo) que las sentencias dicen que los bancos deben hacerse responsables de las estafas a través de Internet.

Para el caso que comentas, yo tampoco lo sé, pero tampoco me parecería descabellado que sea el banco quien se tenga que hacer responsable.
#47 Hay bancos que te devuelven el dinero incluso si te han robado la cartera y el PIN es el DNI o la fecha de nacimiento...
Lo se por experiencia de una amiga que salio de fiesta conmigo, y la tuve que acompañar a la comisaria, y el lunes tenia el dinero otra vez en su cuenta. En el video del cajero se supo quien fue perfectamente, pero en el banco le dijeron textualmente, que la policia no se iba a dedicar a coger un hombre que habia robado 1000 euros de una cuenta, ni aunque supiesen donde vive.
#15 Te he votado positivo pero discrepo mucho de tu opinión. Opero con ese banco y te puedo asegurar que te repiten por activa y pasiva que desconfíes si te piden varias veces varias parejas de coordenadas. Si el colega se empeñó en meter 30 COORDENADAS (telita!), para hacer algo que no era de vida o muerte porque el banco, este banco en concreto, transferencia que hagas a partir de las 2 de la tarde del viernes, transferencia que no se hace efectiva hasta el lunes 8 de la mañana, vamos, lo que le ha pasado, con razón y además sin ningún derecho a devolución.

Pero se lo devolverán para quedar bien con él, es dinero que el banco realmente no pierde.
lo que tiene delito es la pagina esa de la caja de ingenieros: solo con cargarla salta el antivirus (pero de lo basura que es)
La primera vez que oigo hablar de un banco que se llama caja de ingenieros, no creo que tenga muchos clientes, seguro que esta entre uno de ellos , no parece dificil encontrar el phiseador, sobre todo si cotejan los titulares de las cuentas donde se han hecho las trasferencias.
Hay una cosa que no entiendo. Si la página del banco era falsa ¿qué importancia tiene el keylogger?
Lo siento por el, pero como en el 99% de casos de phising... Es por descuido.

Si una pagina "me pide lo que nunca me ha pedido" "no esta como siempre" etc... Ni de coña pongo mis datos.
¿Dónde se vota a los premios gilipollas de la semana?

Lo primero que te dice tu banco, es que nunca te pedirán más de 1 coordenada. Hay que tener paciencia para meter los 30.
#22 falso, caja de ingenieros te pide dos creo.
Por cierto, yo en #25 me refería a los emails de los "bancos" pidiéndote datos.

Que casualidad, tengo un email de "BBVA" para pedirme mis datos  media
#67 okis no te entendí.

hay que vigilar mucho lo que se hace.
Eres un pardillo, y encima echas la culpa a los demás. Mira que pone en caja ingenieros:

teleingenieros.caja-ingenieros.es/seguridad/01/
La seguridad nunca es absoluta, y contra estupidez, nada se puede hacer.
Mira que hay que ser melón... primero por entrar al banco por un enlace de Google y segundo y más incomprensible, por meter 30 coordenadas... Con cualquier banco te habría pasado, no le eches la culpa a la Caja de Ingenieros... Mejor haz tus trámites en ventanilla.
El Sandbox de Chrome ayuda en estos casos bastante
El tío ha pecado de pánfilo pero bien, y en varias ocasiones (entrar al primer resultado que encuentra, meter todas las coordenadas como si no pasara nada, etc) ahora bien, que cambie de banco cagando leches.

Una tarjeta de coordenadas no puede ser el único sistema de seguridad, porque entonces con robarla ya entramos en tu cuenta. Avisos cuando se producen movimientos importantes, sms con el número de coordenada que tienes que poner, alguna redundancia tiene que haber... Y encima sin sistema de atención al cliente 24/7, y que no responden ante algo que, juraría, tienen que cubrir sí o sí.
No encuentro diferencia entre que te pidan los 30 códigos de la tarjeta y el inspector de billeteras de los Simpsons

www.youtube.com/watch?v=-WNq33Gksvs
"Ahora creo que la seguridad y prevención de Caja de Ingenieros son mínimas."

Me encanta esa frase... vamos, que tiene un virus-keylogger en SU ordenador (usa un antivirus de Moco$oft que te lo instala Windows por defecto...), no se fija ni siquiera en la URL que le abre el navegador (ni menos va directamente a la web del banco, que sería lo más apropiado), mete no uno ni dos, sino los 30 numeracos de la tarjeta de códigos y...¿todavía se queja de la seguridad del banco?…   » ver todo el comentario
Extreme Ultimate Maximum FACEPALM
al margen de lo pichón que es el ingeniero en cuestión, creo que también es criticable el nivel de seguridad de la web de su caja de ahorros. ahora muchísimos bancos te obligan a confirmar las operaciones a través de un código enviado por SMS con lo cual, aunque tuviesen los códigos de la firma no habrían podido hacer ninguna transferencia. aunque igual estoy errado y si tienen este control y teniendo la firma del usuario cambiaron el número de teléfono al que se enviaban las confirmaciones
No entiendo la manía que hay de navegar a través de Google. Cuando haces eso normalmente se coge la última versión de la cache lo que hace que las páginas den muchos
Yo tengo un método de defensa contra este tipo de estafas: Ser pobre cual rata pobre.

Si se hicieran con mis claves de acceso, la cantidad que podrán robarme irá entre los pocos euros a primeros de mes, y los pocos centímos a finales. Ja! Jodéos, ladrones, soy invulnerable a vuestros robos!! xD
1º NUNCA entres a tu caja electrónica a través de Google, es la manera más sencilla de que te la cuelen. Introduce la url de tu banco o caja directamente en la barra de dirección del explorador.
2º Las entidades bancarias NUNCa te van a pedir ninguna coordenada para entrar, ni te van a pedir que introduzcas ningun dato personal para el acceso. y a la hora de realizar cualquier transferencia o movimiento de dinnero, SÓLO te pediran UNa coordenada.
Eso me recuerda a la estafa que me enviaron hace un mes más o menos al móvil... bandaancha.eu/tema/1683321/estafa-www-cardeso-com

Era evidente... datos como el PIN... en una página sin logos, cuya url es www.cardeso.com ...
en mi banco el teclado no tienes que usarlo para nada (el keylogger no serviría) , todas las claves se meten con clicks de ratón, en un cuadro que además se mueve cada vez que pulsas.
Yo para operar siempre con cuentas bancarias utilizo la particion del ubuntu, nosé el por qué, pero siempre me ha dado "yuyu" hacerlo desde windows y firefox. Aun así teniendo antivirus actualizado. Eso sí, siempre entrando a la web mediante la barra de direcciones,comprodando el https + candado. Y analizando la pagina de no ver nada extraño...

Espero que se le arregle el asunto.
Que sí, que somos todos muy listos porque no nos ha pasado ni nos pasará (claro) nunca esto ni nada parecido vale... pero ya está bien de insultar/despreciar a la víctima vale?? Si os queréis desahogar hacedlo con los delicuentes que le han robado...
#59 admin
#55 Modificado el enlace.

(El anterior apuntaba a la cacera del blog en vez de al apunte concreto)
Revisor de carteras... digo... soy la web de tu banco
s.elcomercio.pe/uploads/0/0/0/4/2/thumb150/42628_thumb.jpg
la verdad es que el chaval es cuando menos ingenuo, a mi al menos me ha sacado una sonrisa :-)
Por cierto, creo que un banco con operativa online 24 horas siempre ha de tener atención telefónica humana 24 horas también, la mayoría lo tienen:
inversionyahorros.com/bancos-sin-comisiones-experiencia-personal/
En mi anterior banco (hace más de cuatro años) decían claramente que jamás te pedirían más de dos coordenadas por operación, lo cual es completamente lógico.
Yo soy un poco paranóico co estos temas así que para evitar un posible keylogger cuando tengo que meter el número de la tarjeta de crédito (por ejemplo) hago lo siguiente. En una consola de texto escribo todos los números: 0123456789, luego selecciono número a número con el ratón y voy haciendo un corto pego. Los keylogger solo registran pulsaciones pero no los movimientos que hace el ratón así que es un poco más seguro.
#64 #126 Ejemplo de un keylogger que además hace capturas de pantalla cada vez que haces click: sourceforge.net/projects/pykeylogger/. Este es un programa benévolo, pero puesto que es open source su propio código podría ser usado para hacer un virus invisible al usuario.
#64 Hayalgunas webs que te permiten entrar los números en un teclado en pantalla con el mouse y encima en cada operación se desordenan los números. Por ejemplo, Caja Navarra.
Un detalle, eso no es un caso de phising sin más bien de pharming.
Vamos a ver, este tío es una mina. Menuda historia rocambolesca tiene montada.Me pierdo, me pierdo.
Este virus está compuesto por varios módulos y uno de ellos es un keylogger, que es un software que intercepta todas las pulsaciones de teclado.
Perfecto, pero innecesario.

Cuanto entras en tu cuenta online, este virus te redirecciona a una página falsa, la página de los 30 códigos que adjunto en el post, y entonces recopila toda la información necesaria para operar con tu cuenta

…   » ver todo el comentario
Y además las trasferencias sólo son efectivas los días laborables. Da igual hacer una trasferencia un sábado o un lunes, igual se va a realizar ese lunes porque los días no laborables no computan para las trasferencias.

Podía haberse esperado al lunes y hablar con su caja tranquilamente.
Pobre hombre, le roban miles de euros y os dedicáis a insultarle :-S
Soy el creador de ese post.

Un clarificación: la URL de la página principal del banco, aunque sacada del Google, era la correcta!!!

No puedo entender cómo de ahí podía saltar a una página falsa tras introducir el nombre de usuario y la contraseña. Supongo que ese es el trabajo del virus.
#75 ¿100% seguro de que era correcta? ¿no era ".com" en vez de ".es" o ".org" (etc)? ¿100% seguro de que no incluía algun caracter diferente en toda la URL?... no termino de creérmelo, lo siento.

EDIT:
En la captura aparece be.caja-ingenieros.es/....
La web oficial es: www.caja-ingenieros.es

Luego no, la URL no es la misma. Hay que fijarse bien.
#75 #79 #91 La URL puede ser la correcta, si han envenenado tu DNS y hacen que las webs de bancos vayan a su servidor preparado con hosts virtuales para representar las web de los bancos más populares, pero luego hace falta el certificado SSL válido, tu navegador si está actualizado tendría que darse cuenta de que no está bien firmado... a no ser que directamente no pongan certificado, cosa que has de verificar. (en un banco siempre debe haber un certificado de cifrado SSL)
#79 Os equivocais, mirad el codigo fuente de la página e incluye:

<iframe name="tel-web" id="tel-web" src="be.caja-ingenieros.es/3025/01LOGIN1.htm?IDI=01"; scrolling="no" frameborder="0"></iframe>

Es decir... hace un iframe (si un marco en pleno 2011) de una web externa. :-S
#79 Seguramente si era un virus habría modificado su fichero de hosts, por lo que es perfectamente viable que sea la misma dirección (aunque realmente no sea la web de su banco).
La mejor arma... el sentido común... me remito al artículo del blog...Cómo te va a pedir el banco todos los códigos de tu tarjeta de códigos...

La información es fundamental, la web www.fraudeenred.com contiene mucho y variada sobe estos temas.

O el libro Fraude en la Red de editorial Ra-Ma, también muuy interesante.

El sitio web de Inteco contiene información más técnica y detallada

O si solo quieres nociones, mírate este artículo: goo.gl/8sMke
Totalmente de acuerdo con #76 y añado que como en todo, siempre habrá gente que por desconocimiento caiga en estas cosas...y otras todavía más evidentes
Eso le pasa por usar Güindos y ver páginas de guarreridas
Aunque no lo parezca ingeniero no viene de ingenuo
Le puede pasar a cualquiera y más en agosto que las neuronas están off.

En mi opinión es culpa del banco por su falta de seguridad. Hay muchos que lo solucionan con un llavero, y cada día tienes un código nuevo.
Hay multitud de maneras de evitar estos problemas, incluso para un usuario tan inocente como este, como la utilización de firma y DNI electrónico, que sigo sin saber para que lo han creado, con lo que ha costado y sin embargo no tiene utilidad.

Supongo que a los bancos le resulta mas sencillo el sistema actual y en caso de problemas echarle la culpa de todo al cliente.
#84 perdon por le voto negativo!, sólo quería responderte, me equivoqué.
la firma y DNI electrónico no evitarían el phishing.
1) Una vez que tienes un bicho en el sistema, estas jodido.
2) Antivirus: los antivirus paran un elevado % de bichos. Alguno antes o después pasará. Nunca fueron una solución, sólo un parche.
3) Con todas las actualizaciones de todos los programas y del windows update, con cuidado, con un buen antivirus, evitando usar programas problemáticos (nada de ie, no flash, no adobe acrobat), instalar sólo lo imprescindible, etc, reduces enormemente las posibilidades de pillar virus.
4) Usando una buena…   » ver todo el comentario
#85 No soy un experto en virus pero creo que aun así, un router con DNS modificados no hay antivirus en tu equipo que lo detecte... más que nada porque el antivirus actúa localmente en TU equipo, aunque pueda monitorizar información entrante y saliente a través de los puertos del propio equipo.
#87 eso tiene fácil solución, si no ando muy desencaminado, y además soluciones complementarias:

a) Configuración monopuesto: indicar en tu configuración de red, no en el router, las DNS a utilizar. Si en tu router cambian las DNS, tu ordenador seguirá utilizando las que le indicaste. En cambio si la configuración es automática (DHCP) utilizará aquellas DNS que el router tenga configuradas. En éste ultimo caso, si te cambian las DNS, la cagaste.

b) Conectarse al router antes de hacer la operación y comprobar que las DNS son las de siempre. Si no lo son, 1) volverlas a cambiar y 2) sospechar de todo lo que hay en tu ordenador.
El ladrón es el que coge lo que no es suyo, por muy fácil que se lo pongan, y es al hay que perseguir y castigar.
Me viene a la memoria esto
www.meneame.net/story/alemania-crea-boton-seguridad-obligarotio-ley-co
¿Pero porqué entra en la página a través de google? Qué mania tiene la gente en hacer eso..
Soy el creador del post.

Repito: la dirección del banco, aunque sacada del Goolgle, era la correcta. Incluso el código fuente de ella, el html, era 100% correcto. Lo comparé con el html descargado des de un ordenador no infectado y eran 100% iguales. La diferencia es que al entrar el nombre de usuario y el password desde un ordenador infectado, entonces, me mandaba a la página falsa.
Yo vengo a romper una lanza por el creador del virus/troyano. Joder, hasta ahora habia visto hacer esto mismo con ING, el Santander, BBVA, pero hacerlo con la Caja de Ingenieros y emular su página web y su sistema de códigos tiene su mérito. ¿Que porcentaje de ciudadanos serán clientes de esa Caja?.

En cuanto al afectado, denuncia a delitos telemáticos de la Guardia Civil. En los recibos de las transferencias está el número de cuenta del destinatario, que al ser cuentas en España será fácil…   » ver todo el comentario
Gran parte de la culpa es de quien le enseñó que la única caja de texto en la que se puede escribir es la del buscador. Primera en la frente, la url te la tienes que saber de memoria y escribirla en la barra de direcciones. Si aprendió por su cuenta, no digo nada, pero es que en los cursillos estos de alfabetización digital les enseñan a buscar en google, a escribir en word y póco más, y luego pasan estas cosas.

Que el tío es un feliciano está claro, pero que otra parte de culpa la tiene el…   » ver todo el comentario
Again. Soy el del post.

Una vez entrado el nombre de usuario y la contraseña en la página principal se abre otra ventana. Es una ventana emergente y la URL cambia. Incluso la URL de la página falsa emergente es dificil de distinguir de la verdadera. Las dos son de este tipo:
be.caja-ingenieros.es/....
#99 Amos a ver, que intento seguirte pero no lo pillo..
¿La página principal donde metes tu usuario y contraseña es del tipo be.*******.es también?
«123
comentarios cerrados

menéame