Investigando casos de phishing
No pocos “expertos” o “entidades” piensan que es fácil publicar los ataques fraudulentos que se producen diariamente. La cruda realidad es muy distinta. Después de muchas horas de investigación y gracias a la información que nos envían todos aquellos usuarios que colaboran contra el fraude. Diariamente investigamos mas de 100 servidores que son utilizados para realizar acciones fraudulentas, después de realizar un estudio y análisis de los mismos se recopila toda la información y se informa de forma inmediata a la entidad suplantada(muchas de ellas son bancarias) y a las Fuerzas de seguridad del Estado, muchos de los “éxitos” obtenidos contra el fraudes es gracias al fruto del trabajo diario de profesionales que no descansan ni sábados ni domingos, para alertar de estas posibles estafas.
No todo se publica, muchos compañeros de seguridad bancaria saben esto, incluso la palabra “mulero” desconocida por la propias Fuerzas de seguridad del Estado, ya es usada coloquialmente desde hace bastante tiempo, incluso documentación aportada en denuncias son base de nuestra lucha diaria para poder cerrar el circulo de actividada de los delincuentes.
Lo visible es informar de un ataque phishing a los clientes para que no caigan en la trampa para ser estafado, pero siempre hay que analizar mas profundamente un servidor fraudulento, para saber como actúan o donde pueden actuar la próxima vez, de esta manera podemos adelantarnos a un nuevo ataque, pero también es muy importante poder “cazar” donde van estos datos o que datos pudieron obtener.
Un ejemplo de esta lucha diaria son las siguientes capturas donde publicamos a donde van los datos personales robados en un ataque phishing.
El análisis empieza tras la denuncia de un correo trampa que afecta a la entidad bancaria Banamex, comprobamos si aun esta activo:
En este caso esta activo y se intenta sacar y analizar la estructura del servidor afectado:
Tras comprobar el posible “problema” del mismo intentamos sacar el máximo de datos guardados en el servidor:
Nos movemos por el servidor en busca de los datos que ayuden a poder obtener datos del fraude:
Al final encontramos datos, en este caso son varios correos electrónicos donde van a parar las claves robadas:
También se obtienen mas datos pero por motivos de seguridad se omiten en el articulo.
No siempre se obtiene éxito ya que los ciber-delincuentes son òperan con rápidez y astucia, aún así, debemos analizar los servidores trampa para saber como trabajan o poder prevenir un futuro ataque.
¿Todavía piensan que es fácil luchar contra el fraude?
Fuente: http://www.internautas.org/html/4176.html
No todo se publica, muchos compañeros de seguridad bancaria saben esto, incluso la palabra “mulero” desconocida por la propias Fuerzas de seguridad del Estado, ya es usada coloquialmente desde hace bastante tiempo, incluso documentación aportada en denuncias son base de nuestra lucha diaria para poder cerrar el circulo de actividada de los delincuentes.
Lo visible es informar de un ataque phishing a los clientes para que no caigan en la trampa para ser estafado, pero siempre hay que analizar mas profundamente un servidor fraudulento, para saber como actúan o donde pueden actuar la próxima vez, de esta manera podemos adelantarnos a un nuevo ataque, pero también es muy importante poder “cazar” donde van estos datos o que datos pudieron obtener.
Un ejemplo de esta lucha diaria son las siguientes capturas donde publicamos a donde van los datos personales robados en un ataque phishing.
El análisis empieza tras la denuncia de un correo trampa que afecta a la entidad bancaria Banamex, comprobamos si aun esta activo:
En este caso esta activo y se intenta sacar y analizar la estructura del servidor afectado:
Tras comprobar el posible “problema” del mismo intentamos sacar el máximo de datos guardados en el servidor:
Nos movemos por el servidor en busca de los datos que ayuden a poder obtener datos del fraude:
Al final encontramos datos, en este caso son varios correos electrónicos donde van a parar las claves robadas:
También se obtienen mas datos pero por motivos de seguridad se omiten en el articulo.
No siempre se obtiene éxito ya que los ciber-delincuentes son òperan con rápidez y astucia, aún así, debemos analizar los servidores trampa para saber como trabajan o poder prevenir un futuro ataque.
¿Todavía piensan que es fácil luchar contra el fraude?
Fuente: http://www.internautas.org/html/4176.html
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!