[HACK] Se descubren varias estafas a través de email.

Sergio de los Santos s.delossantos at forzis.com
Mon May 12 14:13:48 CEST 2003 

12/05/2003

Se descubren varias estafas a través de email.

Los timos que pretenden aprovecharse de la ignorancia o el buen hacer de la 
gente corriente nunca pasan de moda. Parece que tenemos que convivir con 
ellos, pues su eficacia y, en consecuencia, capacidad de lucrar al timador, 
llevan siendo demostradas durante muchos años. Desde el timo de la 
estampita hasta las más sofisticadas técnicas de ingeniería social a través 
de Internet, los timos estarán ahí para recordarnos de vez en cuando que 
siempre necesitamos informarnos de dónde y cómo nos movemos, pues la 
información es nuestro único arma contra este tipo de delitos.

Según informa infohackers.org, se está cometiendo un fraude entre los 
clientes del banco BBVA. Aunque la técnica es sencilla, existen muchos 
clientes que confían ciegamente en este tipo de avisos, y no les supone 
ningún problema entregar sus datos personales a cualquiera que diga que 
pertenece a cierta empresa de renombre. En el correo que se está enviando, 
en una jerga formal, se insta a los usuarios a introducir sus datos en el 
servidor http://gruposbbva.nstemp.com con el fin de poder disfrutar de los 
servicios de BBVAnet. La página, en realidad, está alojada en uno de los 
miles de sitios web que ofrecen espacio gratuito o de pago, y permite la 
posesión de un subdominio, que en este caso, habían aprovechado los 
estafadores para denominarlo gruposbbva, en un intento de despiste y 
aparentar pertenecer a uno de los servidores de BBVA que, por supuesto, 
nada tiene que ver con ellos. A la hora de escribir este artículo, el sitio 
había sido borrado.

En E.E.U.U., donde este tipo de estafas surten más efecto, 
www.uniras.gov.uk, (el CERT en el Reino Unido) ha lanzado la voz de alarma 
ante una estafa a gran escala contra los usuarios de un banco 
norteamericano, Firstunion.com. En el correo se avisa al cliente de que se 
han perdido su dirección de correo y contraseña (¿cómo han podido enviarle 
el correo entonces?) y se le avisa de que debe visitar un enlace en 
www.newtemp.com  (al parecer, no operativo ya) donde introducirá de nuevo 
sus datos. No contentos con eso, al visitar la página, se descarga 
automáticamente un programa troyano o puerta trasera llamado Beastdoor, que 
puede ser usado para tomar el control del ordenador de forma remota. Esto 
supone una novedad, pues por primera vez se usa la ingeniería social de 
este tipo para además, infectar con programas de control remoto a las 
víctimas.

En diciembre de 2002, se detectó cómo una forma relativamente sencilla de 
ingeniería social puso en peligro los datos potenciales de 55 millones de 
clientes de la casa de subastas más famosa de Internet, ebay. Los 
estafadores utilizaron el sistema tan repetido como sencillo, enviar 
millones de mensajes por correo electrónico a clientes de eBay pidiéndoles 
la confirmación de sus datos personales en una web supuestamente de la 
compañía, easyupdates. Cuando llegaban a esa página, los visitantes eran 
instados a volver a dar sus datos personales y financieros, "para una 
comprobación técnica". El sitio falso tenía un aspecto prácticamente igual 
al de la casa de subastas virtual, algo no muy difícil si se descargan y 
utilizan los mismos logotipos , imágenes y código HTML.

Aunque no lo parezca, el índice de éxito se inclina hacia los estafadores, 
que han ido aprendiendo que no son necesarios grandes conocimientos 
técnicos ni inversiones para tener acceso a cuentas de bancos a través de 
Internet. Este tipo de trucos sigue funcionando, igual que el spam, (aunque 
todo el mundo parezca ignorarlo, la gente sigue alimentando a los spammers 
mediante el envío de cadenas de correos) y los hoaxes o bulos, con los que 
los propios usuarios siguen borrando ficheros importantes en sus 
ordenadores.

Enlaces de interés:

Estafa en BBVA:
http://www.infohackers.org/article.php?sid=1545>

Aviso Uniras:
http://www.uniras.gov.uk/l1/l2/l3/brief2003/Brief%20-%2028103.txt

Estafa eBay:
http://www.elmundo.es/navegante/2002/12/11/seguridad/1039605160.html

-- 
Sergio de los Santos.
Redactor de Contenidos.
s.delossantos at forzis.com
http://www.forzis.com
 

More information about the hacking mailing list