On Time

miércoles, 17 de marzo de 2010

Ataque de phishing Banco Santander

Hola a todos, os voy a contar un poco lo que me paso ayer al volver a casa. Entre en mi banco a través de Internet, como hago prácticamente todos los días y de repente me encontré con una sorpresa en la parte de identificación en el sistema del banco. Para que nos situemos, estamos hablando del Banco Santander (Web). Bien, hasta este punto, no había detectado ninguna anormalidad, pero empiezo a identificarme en el sistema y me fijo en que hay tres campos en vez de dos. Os pongo una captura para que podáis ver como lo están haciendo y que es lo que piden.


Se trata que han incluido un campo llamado clave de transferencias, que seguro que todos los que utilizan este banco, o cualquier otro, por Internet, la usan frecuentemente.
Esta clave, como bien indica el nombre, sirve para realizar transferencias bancarias, pero estando ya dentro del sistema del banco y además, suelen pedir también una confirmación con un SMS que te envían a tu móvil (esto ya depende de cada banco como lo quiera hacer).

Bien, pues por nada del mundo, se os ocurra meter esa clave ahí, porque estaréis dejando al descubierto, primero, toda vuestra cuenta y, segundo, dando todo el poder sobre vuestra cuenta a esta gente sin escrúpulos.

Resumiendo, se os ha colado un troyano que suplanta la identidad de ciertas páginas, en concreto esta del Banco Santander. Os pongo también una captura del sistema de identificación original, hecho desde un PC limpio, para que se vea clara la diferencia.


Llegado a este punto, seguro que ya habéis deducido que es lo que está pasando aquí. Si, tenemos un troyano (VIRUS) bien grande dentro de nuestro PC que juega a cambiarnos las cosas y a consumir recursos.


Quiero matizar que este problema solo ocurre en el explorador propio de Windows, como no, con el Internet Explorer.





Detalles Técnicos:

El comportamiento que he notado de este troyano es el siguiente:

-Bloqueo notable del sistema operativo (proceso msgServ.exe).
-Bloqueo del resto de navegadores, o por lo menos el Chrome y el Mozilla.
-Bloqueo del resto de usuarios del Sistema Operativo.
-Antivirus usado: ESET NOD32 Antivirus. (no lo ha detectado)



Soluciones:

-Mi solución, ya que no me fío de ningún antivirus, es formatear y volver a empezar. Para estos casos en que se te mete un troyano, creo que es lo mas seguro y mas eficaz. Además, un formateo y reinstalación del sistema operativo cada cierto tiempo viene bien para eliminar “basurilla”.


2 comentarios:

tonimagraner dijo...

Hola, amplio la información con un de los diversos videos que se estan colgando en youtube para explicar el grave caso de phishing sobre el BancoSantander.

http://www.youtube.com/watch?v=L52_c3vbzZw

Espero que os sirva, tanto para esta ocasión, como para futuras ocasiones, no os fieis, y si encontrais cualquier cosa extraña, difundirlo para que el resto de gente se percate de lo que esta pasando.

Un saludo.

Anónimo dijo...

Hola, soy Thor, comandante supremo de las fuerzas de Asgard, y me gustaría añadir que si Hammon confia su jubilacion a este banco yo tambien. Mi fidelidad a este banco esta supeditada a ello.