Geek the Planet


Seguridad no image

Published on Marzo 27th, 2011 | by Angelfire

0

Phishing Banco Colmena BCSC Colombia

Yo no soy experto en seguridad informática ni nada por estilo, por el contrario disto bastante de saber algo de seguridad, sin embargo he aprendido ciertas cosas que me han permitido defenderme bastante bien en este agresivo mundo de la internet.

El siguiente es un correo que me ha venido llegando desde hace ya un par de semanas, les mostraré algunos “trucos” básicos para descubrir cuando se trata de un intento de phishing.

Cliente COLMENA BCSC :

Debido a la importancia por la seguridad e integridad de nuestros servicios hemos decidido enviarle el siguiente mensaje de alerta en el cual le comunicamos que debido a los reiterados intentos incorrectos para acceder a su cuenta desde nuestra sucursal virtual, su cuenta ha sido temporalmente bloqueada.

Hemos implementado los procedimientos electronicos y administrativos para proteger y ayudar a prevenir el acceso no autorizado, evitar la perdida, mal uso, alteracion y hurto de los datos personales.

En COLMENA BCSC nos preocupamos por su seguridad, por este motivo recibira esta notificacion de forma automatica cada vez que sea necesario.

Para evitar bloqueos y suspension de los servicios ofrecidos en nuestra sucursal virtual, acceda a su cuenta de manera rapida y segura haciendo click sobre el siguiente el enlace el cual lo redireccionara hacia transacciones COLMENA BCSC EN LINEA. Si los datos son correctos nuestro sistema eliminara el bloqueo de manera inmediata y usted podra seguir disfrutando de todos nuestros servicios.

http://www.colmena.com.co/

AudioColmena Y Centro de Atencion Telefonica: Bogota: 3077030 – Medellín: 5752010 – Cali: 6080808 – Barranquilla: 3533000 – Manizales: 8783440 – Bucaramanga: 6527770 – Linea Nacional: 01 8000 911 330
Copyright © 2005 Colmena BCSC

He quitado los enlaces del correo.

Lo primero y más importante para descubrir que se trata de un Phising es la URL asociada al link:
http://www.xxxxxx.xxx/shop/catalog/images/images/en-linea.colmena.com.co/icol/control/

No creo que Colmena necesite de terceros para enviarnos un correo, recuerden que la URL de Colmena BCSC es: http://www.colmena.com.co/

El sitio luce así:

colmena phising

He señalado algunas cosas con rojo, por ejemplo en el cabezote el logo, aparece: COLMEN, no es porque yo haya cortado mal la imagen, es porque ellos mismos “maquetaron” mal el sitio, lo otro son los 3 iconos en el formulario de autenticación, no están cargando correctamente.

Si somos un poco más curiosos y revisamos el código fuente nos encontramos algo bastante tipico, y es que se encuentra construido a partir de iframes:

iframes phising colmena

Metiéndome de curioso en terrenos que no me corresponden, he decidido investigar un poco más a fondo, me encuentro con que los “hackers” tienen instalada en el servidor una shell, en este caso se trata de un script escrito por lo general en PHP que provee a los atacantes una muy completa interfaz que les permite interactuar con el sistema operativo, en este caso seria con la consola de linux. Les permite ejecutar comandos, crear archivos, subirlos, visualizarlos, entre muchas otras cosas. El siguiente es un pantallazo de como luce el panel de comandos de la Shell.

shell phishing colmena

Ya he denunciado el sitio por phishing, espero que lo bloqueen lo más pronto posible.

Tags: , ,


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



Comments are closed.

Back to Top ↑
  • Comentarios recientes

  • Miniposts

    • iOS 8 disponible para descargar

      Hoy se anunció de manera oficial iOS 8, la fecha de llegada será el próximo 17 de septiembre. En iPhonehacks han recopilado los enlaces de descarga directo para los diferentes dispositivos que soportan la nueva versión del sistema operativo. Así que para quienes no desean esperar, ya pueden acceder a la versión Golden Master ...

    • Festigame Colombia 2014

      El festival de videojuegos, cultura gamer y entretenimiento familiar más grande de América Latina ha llegado a nuestro país. Festigame que es un evento creado en Chile en 2012, se ha convertido en el evento anual donde las marcas más importantes de la industria presentan sus últimos productos en el ...

    • Peter Griffin también tiene cuenta en Instagram

      El protagonista de la serie de humor, Padre de Familia, Peter Griffin ha inaugurado su presencia en la red social de fotografía con divertidas fotografías de su vida, y a pesar de ser un personaje de ficción ya ha superado los 200.000 seguidores en tan sólo dos semanas. Son unas fotos bastante divertidas, las ...

    • Manual y documentación de Node.js para Android

      Node.js se ha venido haciendo bastante popular en los últimos años, cada vez son más los usos que como desarrolladores web le damos a esta tecnología. La siguiente aplicación es el manual y la documentación de Node.js, que contiene los siguientes temas: About these Docs Synopsis Assertion Testing Buffer C/C++ Addons Child Processes Cluster Console Crypto Debugger DNS Domain Events File System Globals HTTP HTTPS Modules Net OS Path Process Punycode Query Strings Readline REPL Stream String Decoder Timers TLS/SSL TTY UDP/Datagram URL Utilities VM ZLIB

    • Star Wars Traceroute

      ¿Qué pasa cuando un ingeniero está muy desocupado? pues pasan cosas como esta: Mac y Linux Van a la consola y escriben: traceroute 216.81.59.173 Windows Buscan el CMD y escriben: tracert 216.81.59.173 El resultado es interesante y sorprendente. Si quieren ver la salida de la ejecución del comando, pueden ver el gist Ver más: Beagle Network

  • Comunicados - Notas de Prensa