Según la muy visitada enciclopedia virtual Wikipedia, Phishing o suplantación de identidad, es un término informático que denomina un tipo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.
Debido a que recibo muchos correos con falsos mensajes e identidades falsas, anunciándome supuestas cuentas bancarias, herencias, donaciones, premios de lotería y otros. Decidí realizar una recopilación y un análisis de estos falsos mensajes con la finalidad de alertarlos y que tomen sus precauciones.
Caso 1
Justo hace unos días recibí un phishing supuestamente de una cuenta del Banco de la Nación, en realidad no tengo ninguna cuenta allí, así que de primera queda descartado, y para mi es evidente que es un phishing.
Si Ud. se fija en la imagen, hay un botón rojo que indica: Entrar aquí, la ruta no es precisamente la del Banco de la Nación que sería: http://www.bn.com.pe, en su lugar el phisher ha colocado esta URL: https://www.inteligobank.com/images/enb.php, al momento de realizar el artículo aparecía como que la conexión caducaba porque demoraba en responder el servidor, pero es casi seguro que hayan colocado allí, el día que enviaron el mensaje, una copia de la web del Banco de la Nación.
Preguntemos a WhoIs, a quien le corresponde el dominio www.inteligobank.com adonde nos manda el mensaje.
WHOIS information for inteligobank.com:***
[Querying whois.verisign-grs.com] [Redirected to whois.directnic.com] [Querying whois.directnic.com][whois.directnic.com] Domain Name: INTELIGOBANK.COM Registry Domain ID: 1470704280_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.directnic.com Registrar URL: http://www.directnic.com Updated Date: 2012-02-22T21:06:47-06:00 Creation Date: 2008-05-12T18:49:57-05:00 Registrar Registration Expiration Date: 2014-05-12T18:49:57-05:00 Registrar: DNC Holdings, Inc. Registrar IANA ID: 291 Registrar Abuse Contact Email: abuse@directnic.com Registrar Abuse Contact Phone: +1.8668569598 Domain Status: clientTransferProhibited Domain Status: clientUpdateProhibited Domain Status: clientDeleteProhibited Registrant Name: Esteban Francis Registrant Organization: Inteligo Bank LTD. Registrant Street: Calle Aquilino de la Guardia y Avenida 5B Sur Torre Banco General, Piso 16 Registrant City: Panama Registrant State/Province: Panama Registrant Postal Code: 0823-0058 Registrant Country: PA Registrant Phone: 3669600 Registrant Phone Ext:6690 Registrant Fax: 2233333 Registrant Fax Ext: Registrant Email: efrancis@inteligogroup.com Admin Name: Esteban Francis Admin Organization: Inteligo Bank LTD. Admin Street: Calle Aquilino de la Guardia y Avenida 5B Sur Torre Banco General, Piso 16 Admin City: Panama Admin State/Province: Panama Admin Postal Code: 0823-0058 Admin Country: PA Admin Phone: 3669600 Admin Phone Ext:6690 Admin Fax: 2233333 Admin Fax Ext: Admin Email: efrancis@inteligogroup.com Tech Name: Josue Meneses Tech Organization: Inteligo Bank LTD. Tech Street: Calle Aquilino de la Guardia y Avenida 5B Sur Torre Banco General, Piso 16 Tech City: Panama Tech State/Province: Panama Tech Postal Code: 0823-0058 Tech Country: PA Tech Phone: 3669600 Tech Phone Ext:6640 Tech Fax: 2233333 Tech Fax Ext: Tech Email: jmeneses@inteligogroup.com Name Server: NS0.DIRECTNIC.COM Name Server: NS1.DIRECTNIC.COM
Caso 2
El Banco de Crédito es uno de los favoritos de los Phisher, ya que he recibido varios correos como el de la imagen a continuación:
Lo irónico de este mensaje, es que nos alertan de que un tercero tomo nuestra cuenta, y cuando casualmente el Phisher es el tercero que quiere robarse lo que hay en la cuenta.
Volvamos a realizar el análisis, el Portal del BCP es: www.viabcp.com, en el botón Ingresa a tus cuentas la URL de enlace es: www.nisira.com.pe/Scripts/via.html, actualmente desactivado, porque para cambiando de dominios y direcciones, aunque igual veamos en WhoIs a quien le pertenece el dominio:
nisira.com.pe
Estado del dominio: |
Activo |
Nombre del titular: |
tiponet s.a.c. |
Contacto administrativo: |
Luis Morales Calderon <carlos_barbaran@hotmail.com> |
Empresa comercializadora: |
NIC .PE |
REGISTROS DNS ACTIVOS
- nse001.nisira.com.pe
Como podrán observar en ambos casos, la URL a la que se dirige el mensaje no es el del Banco, en alguna oportunidad llame al Banco de Crédito indicando este problema, ellos mandaron una carta haciendo el descargo, e indicando que eso es algo que es incontrolable, por la cantidad de Phishers que hacen esto en cualquier momento y en cualquier lugar.
Sin embargo el tiempo ha pasado y podemos observar que los bancos han creado micrositios con la finalidad de informar sobre las modalidades de phishing, si usted recibe estos mensajes, vaya a darse una vuelta por el portal de su banco preferido e infórmese. Además de mandar a la carpeta de spam, estos mensajes de phishing.
Que tengan una excelente semana, atentamente,
Carmen Elizabeth Vásquez Dextre
La AUTORA DEL BLOG APRENDIZAJE TI
http://www.carmenelizabeth.com
Consultoría en Diseño Gráfico Publicitario, Multimedia, Internet, Marketing Digital y Redes Sociales