{"id":250,"date":"2007-09-05T08:04:47","date_gmt":"2007-09-05T11:04:47","guid":{"rendered":"http:\/\/talsoft.com.ar\/weblog\/?p=250"},"modified":"2007-09-05T08:04:47","modified_gmt":"2007-09-05T11:04:47","slug":"el-phishing-amplia-horizontes-campana-contra-movistar","status":"publish","type":"post","link":"https:\/\/www.talsoft.com.ar\/site\/es\/el-phishing-amplia-horizontes-campana-contra-movistar\/","title":{"rendered":"El phishing ampl\u00c3\u00ada horizontes: Campa\u00c3\u00b1a contra MoviStar"},"content":{"rendered":"

Bancos, cajas de ahorro, sitios de subastas, de pago online, empresas
\nde traspaso de dinero, p\u00c3\u00a1ginas de comunidades, oficinas de correos,
\nagencias tributarias… todo este tipo de organizaciones (y m\u00c3\u00a1s) han
\nsido v\u00c3\u00adctimas de ataques phishing. Ahora es el turno de los operadores
\ntelef\u00c3\u00b3nicos. Se ha detectado un caso de phishing a MoviStar que ha
\npermanecido activo todo el fin de semana.<\/p>\n

El ataque ha sido detectado desde al menos el s\u00c3\u00a1bado d\u00c3\u00ada 1 de
\nseptiembre. Una URL que simulaba pertenecer al ‘Canal Cliente’
\nde MoviStar, pero que en realidad estaba alojada en un servidor
\ncomprometido, pretend\u00c3\u00ada ser la compa\u00c3\u00b1\u00c3\u00ada de Telefonica y robar los
\ndatos de la tarjeta de cr\u00c3\u00a9dito de las potenciales v\u00c3\u00adctimas.<\/p>\n

El sitio, bastante conseguido, pretend\u00c3\u00ada simular una recarga de tarjetas
\nprepago de MoviStar. El usuario deb\u00c3\u00ada introducir el n\u00c3\u00bamero de tarjeta de
\ncr\u00c3\u00a9dito, fecha de caducidad, c\u00c3\u00b3digo CVV y por supuesto, n\u00c3\u00bamero de
\ntel\u00c3\u00a9fono m\u00c3\u00b3vil y cantidad que deseaba recargar.<\/p>\n

Probablemente se trate de una campa\u00c3\u00b1a potenciada a trav\u00c3\u00a9s de un correo
\nbasura que animaba a usuarios a recargar su m\u00c3\u00b3vil de forma c\u00c3\u00b3moda a
\ntrav\u00c3\u00a9s de la p\u00c3\u00a1gina web oficial de MoviStar.<\/p>\n

Este tipo de estafa destinada a robar los datos de tarjeta de cr\u00c3\u00a9dito,
\nse ha solapado en el tiempo con un nuevo ataque a la Agencia Tributaria.
\nEn enero ya alertamos sobre este caso en el que se animaba a la v\u00c3\u00adctima
\na introducir los datos de su tarjeta de cr\u00c3\u00a9dito en una p\u00c3\u00a1gina
\nfraudulenta con la excusa de que Hacienda le devolver\u00c3\u00ada cierta cantidad.
\nHace algunos d\u00c3\u00adas, se ha vuelto a repetir la campa\u00c3\u00b1a. De nuevo una
\np\u00c3\u00a1gina simulaba ser la aeat.es y ped\u00c3\u00ada datos sensibles.<\/p>\n

En el pasado hab\u00c3\u00adamos tenido constancia de empresas fantasma que
\npromet\u00c3\u00adan recargar la tarjeta del tel\u00c3\u00a9fono m\u00c3\u00b3vil de cualquier compa\u00c3\u00b1\u00c3\u00ada
\na trav\u00c3\u00a9s de Internet. Ahora se pretende lo mismo, pero simulando ser
\nla operadora original.<\/p>\n

Se puede observar una captura de pantalla en:
\nhttp:\/\/www.hispasec.com\/images\/unaaldia\/MOVSTAR.png<\/p>\n

La URL ha quedado desactivada durante la ma\u00c3\u00b1ana del lunes. Dependiendo
\ndel ‘\u00c3\u00a9xito’ de la operaci\u00c3\u00b3n quiz\u00c3\u00a1s se repita.<\/p>\n

Intentos como este merman la confianza de los usuarios en la compra
\nonline. Ya no solo son los bancos, parece que cualquier organizaci\u00c3\u00b3n,
\nempresa o compa\u00c3\u00b1\u00c3\u00ada es susceptible de sufrir este tipo de ataques,
\nincluso si la obtenci\u00c3\u00b3n de las contrase\u00c3\u00b1as no redunda en un beneficio
\necon\u00c3\u00b3mico directo (como ocurri\u00c3\u00b3 con el salvaje ataque a MySpace en
\njunio). Los phishers ampl\u00c3\u00adan horizontes… imaginaci\u00c3\u00b3n y recursos no
\nles faltan.<\/p>\n

Fuente: www.hispasec.com<\/p>\n","protected":false},"excerpt":{"rendered":"

Bancos, cajas de ahorro, sitios de subastas, de pago online, empresas de traspaso de dinero, p\u00c3\u00a1ginas de comunidades, oficinas de correos, agencias tributarias… todo este tipo de organizaciones (y m\u00c3\u00a1s) han sido v\u00c3\u00adctimas de ataques phishing. Ahora es el turno de los operadores telef\u00c3\u00b3nicos. Se ha detectado un caso de phishing a MoviStar que ha […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[4,1],"tags":[],"class_list":["post-250","post","type-post","status-publish","format-standard","hentry","category-noticias","category-profesional"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/250","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=250"}],"version-history":[{"count":0,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/250\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=250"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=250"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=250"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}