Luego de alertar sobre el caso de phishing a entidades bancarias de República Dominicana, en el día de ayer hemos encontrado un nuevo caso que deja en evidencia el estado actual de los fraudes en línea a través de esta modalidad delictiva.
En este caso, la entidad bancaria cuya imagen es objeto del phishing es ABSA Bank (una de las entidades bancarias más importantes de Sudáfrica). A continuación podemos observar una captura de la misma:
Si bien no deja de ser un ejemplo más de ataque de phishing clásico, lo realmente interesante de este caso es que la página clonada se encontraba alojada en el sitio web de una entidad gubernamental de Colombia. Es decir, el atacante (phisher) ha encontrado alguna vulnerabilidad en el servidor donde se aloja el sitio de la entidad y la ha explotado alojando el contenido fraudulento.
A continuación se muestra la estructura de los archivos que componían el paquete de phishing.
Existe un detalle sumamente importante a destacar: la fecha de la última modificación de los archivos, donde la más reciente data del día 15 de marzo de este mismo año, mientras que los archivos más antiguos son del día 15 de septiembre de 2009.
Esto significa que el atacante tenía acceso al servidor de la entidad gubernamental desde hace seis meses, lo cual plantea la importancia de verificar las capas de seguridad que implementemos y los chequeos preventivos permanentes.
En casos similares a este, lo conveniente es que el administrador del sitio, verifique los archivos alojados cada determinado tiempo razonable, además de implementar los mecanismo de seguridad necesarios para evitar intrusiones no autorizadas.
Desde ESET alertamos a los responsables para que lleven a cabo las verificaciones oportunas y el contenido fraudulento ya fue eliminado.
Jorge Mieres
Analista de Seguridad
