banamex.jpgPhising es una de las técnicas de ataque mas efectivas estos días. Consiste en crear una copia falsa de un sitio de internet conocido y hacer que los usuarios, de alguna manera, intenten introducir sus datos. al hacerlo, el sitio les informara que hubo un error en la verificación de los datos, por lo que el usuario generalmente lo intenta de nuevo, y asi sucesivamente hasta que el usuario desiste y decide intentarlo despues. Para ese entonces, el atacante ya obtuvo la informacion del usuario y varios passwords que podria usar en otros sistemas para accesar las cuentas, información personal y privada del incauto usuario.

Precisamente la semana pasada me encontraba en mi computadora de casa, cuando me di cuenta que algun script malicioso modifico el archivo de HOSTS y modifico mis registros (ver en el mail el contenido de las modificaciones).

Esto con el fin de direccionar la pagina de banamex y sus variantes para la entrada a su sistema de banca por internet, y entonces al intentar entrar con un usuario y password real, estos datos quedaran almacenados para que los que pusieron esa página hicieran con ellos lo que quisieran (tipicamente hacer transferencias a otras cuentas u obtener números de cuentas y tarjetas).

Si yo hubiera tenido cuenta en Banamex y no me hubiera dado cuenta del cambio, hubiera dado la información de mi cuenta a otra persona. Unos dias o meses despues me hubiera percatado de que habia transferencias extrañas en mis cuentas, dando lugar a un largo proceso de pelea con el banco (si, a pesar de que somos clientes de los bancos nunca confian en nosotros) para obtener mi dinero de regreso (o un gracias por ser buen cliente pero no le podemos regresar nada).
Como buena acción del día, decidí informar a Banamex de lo que habia pasado, esperando que al menos reportaran el nombre o la IP, o enviaran un correo a sus usuarios. Pero, oh! desilusión! Solamente dejaron al descubierto la estupidez de la mayoria de la gente de soporte/sistemas. Y para que vean eh aqui el texto de la comunicación que tuve con ellos:


De: Abraham Vargas (XXXXXX@XXXXX.XXX)
Enviado el: Viernes, 25 de Mayo de 2007 01:07 a.m.
Para: Servicio A Clientes (1) [BNMX]
Asunto: Servicio a clientes (Portal 1)
Modulo de Servicio Clientes
Nombre del usuario :ABRAHAM VARGAS
Mail del usuario :XXXX@XXXXXX.XXX
Teléfono del usuario :000
Fax del usuario :000
Dirección del usuario :USA
Colonia del usuario :USA
CP del usuario :92069
Ciudad del usuario :SAN MARCOS CALIFORNIA
Estado del usuario :OTRO
País del usuario :ESTADOS UNIDOS
Tema de contacto :SERVICIOS EN LINEA BANCANET
Comentario del usuario:QUE TAL LES ESCRIBO PORQUE ALGUN VIRUS DE INTERNET CAMBIO LA CONFIGURACION DE MI COMPUTADORA PARA QUE AL INTENTAR ACCESAR EL SITIO DE BANAMEX ACCESARA A LA SIGUIENTE DIRECCION DE IP 189.180.78.75 PARA QUEINVESTIGUEN PORQUE PARECE SER UNA DIRECCION FALSA PARA OBTENER PASSWORDS DE SUS USUARIOS. LA CONFIGURACION COMPLETA QUE CAMBIO FUE EL ARCHIVO HOSTS Y PUSO ESTO EN LUGAR DE MI ARCHIVO ORIGINAL:
189.180.78.75 WWW.BANAMEX.COM
189.180.78.75 BANAMEX.COM
189.180.78.75 WWW.BANCANETEMPRESARIAL.BANAMEX.COM.MX
189.180.78.75 BANCANETEMPRESARIAL.BANAMEX.COM.MX
189.180.78.75 BOVEDA.BANAMEX.COM.MX
189.180.78.75 WWW.BOVEDA.BANAMEX.COM.MX
ESPERO PRONTO PUEDAN ARREGLAR EL PROBLEMA
SALUDOS

Y la respuesta que recibi fue:


From: "Atencion Empresarial 3 [BNMX]" (atenempre3@banamex.com)
To: XXXX@XXXXXX.XXX
Subject: SC-Servicio a clientes (Portal 1)
Date: Mon, 28 May 2007 11:30:00 -0500
Estimado Cliente
Buenas tardes, reciba un cordial y afectuoso saludo.
Con el objeto de proporcionarle el mejor servicio , le invitamos a llamar a los teléfonos de atención a clientes (1800 226 2639 (1800 BANAMEX))
Nota:
Este mensaje tiene el carácter de informativo y la falta de recepción de la misma por parte del cliente no implica obligación ni responsabilidad alguna del banco.
** Nota: Le recordamos que Banamex nunca le solicitará información confidencial como su número secreto, password, información personal y de sus cuentas vía correo electrónico. Si recibes un correo solicitando esta información, sospecha de su origen, no conteste o de click en ligas de estos correos y reenvíelo a la dirección de correo electrónico giso@banamex.com
Gracias y Saludos!!
ATENCION EMPRESARIAL 3
Tel.: 1800 226 2639 (1800 BANAMEX)
La información contenida en este mensaje esta destinada únicamente para el uso de la persona o entidad identificada como receptor. Cualquier uso no autorizado es responsabilidad del receptor. Si usted recibe este mensaje por error favor de notificarlo inmediatamente al remitente y hacer caso omiso de la información ahí contenida.
The information contained in this e-mail message is only for purposes of the intended recipient. Any unauthorized use is responsibility of the receiver. If you have received this e-mail message in error, please immediately notify the sender and delete it from your computer.
Que se puede esperar de un banco así?
Gracias pero no me sirven de nada…. y ustedes, tienen cuenta en Banamex?

banamex bank phishing security seguridad