{"id":843,"date":"2010-11-08T08:58:18","date_gmt":"2010-11-08T11:58:18","guid":{"rendered":"http:\/\/www.talsoft.com.ar\/site\/?p=843"},"modified":"2010-11-08T08:58:18","modified_gmt":"2010-11-08T11:58:18","slug":"phishing-a-banco-popular-de-republica-dominicana","status":"publish","type":"post","link":"https:\/\/www.talsoft.com.ar\/site\/es\/phishing-a-banco-popular-de-republica-dominicana\/","title":{"rendered":"Phishing a Banco Popular de Rep\u00fablica Dominicana"},"content":{"rendered":"<div>\n<div>Nos han reportado un caso de <strong>Phishing al Banco Popular de Rep\u00fablica Dominicana<\/strong>.<br \/>\nEl correo falso lleva al usuario a un sitio que ha sido previamente vulnerado y como siempre muestra la p\u00e1gina falsa en donde es f\u00e1cil apreciar que por supuesto no se trata del Banco:<\/p>\n<div><a rel=\"lytebox\" href=\"http:\/\/2.bp.blogspot.com\/_sdv3yhG5CB4\/TNLCYL4VICI\/AAAAAAAAEBg\/ceMbXZT3i0U\/s1600\/popular.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/2.bp.blogspot.com\/_sdv3yhG5CB4\/TNLCYL4VICI\/AAAAAAAAEBg\/ceMbXZT3i0U\/s320\/popular.jpg\" border=\"0\" alt=\"\" width=\"320\" height=\"208\" \/><\/a><\/div>\n<p>Este caso tiene una particularidad interesante: si en el formulario si se ingresan datos que ya han sido ingresados (robado) previamente, el sitio comunica que esos datos no son v\u00e1lidos y que se deben ingresar otros.<br \/>\nEn cambio, si se ingresan datos reales, se informa al usuario que la cuenta ha sido desactivada y que para reactivarla se debe ingresar los datos de la tarjeta de coordenadas completa:<\/p>\n<div><a rel=\"lytebox\" href=\"http:\/\/2.bp.blogspot.com\/_sdv3yhG5CB4\/TNLC1ypbsfI\/AAAAAAAAEBk\/vbYVhbHryqU\/s1600\/popular3.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/2.bp.blogspot.com\/_sdv3yhG5CB4\/TNLC1ypbsfI\/AAAAAAAAEBk\/vbYVhbHryqU\/s320\/popular3.jpg\" border=\"0\" alt=\"\" width=\"320\" height=\"68\" \/><\/a><\/div>\n<p>Luego, se solicita dicha informaci\u00f3n, siendo 40 los campos a completar:<\/p>\n<div><a rel=\"lytebox\" href=\"http:\/\/2.bp.blogspot.com\/_sdv3yhG5CB4\/TNLDMhbN2tI\/AAAAAAAAEBo\/8k0FLE0fMQQ\/s1600\/coordenadas.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/2.bp.blogspot.com\/_sdv3yhG5CB4\/TNLDMhbN2tI\/AAAAAAAAEBo\/8k0FLE0fMQQ\/s320\/coordenadas.jpg\" border=\"0\" alt=\"\" width=\"320\" height=\"151\" \/><\/a><\/div>\n<p>Es decir que en este momento el delincuente se hace con los datos de acceso (usuario y clave) y la tarjeta de coordenadas necesaria para la realizaci\u00f3n de transferencias bancarias.<\/p>\n<p>Una vez que el robo de informaci\u00f3n se ha realizado con \u00e9xito, se informa al usuario que ya puede volver a usar su cuenta de homebanking:<\/p>\n<div><a rel=\"lytebox\" href=\"http:\/\/3.bp.blogspot.com\/_sdv3yhG5CB4\/TNLDx9mEODI\/AAAAAAAAEBs\/Bdbu8L7jKGs\/s1600\/popular4.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/3.bp.blogspot.com\/_sdv3yhG5CB4\/TNLDx9mEODI\/AAAAAAAAEBs\/Bdbu8L7jKGs\/s320\/popular4.jpg\" border=\"0\" alt=\"\" width=\"320\" height=\"70\" \/><\/a><\/div>\n<p>Y luego es redirigido al sitio verdadero del banco, para evitar cualquier sospecha.<\/p>\n<p>Como cualquier caso de Phishing, no tiene ninguna sorpresa pero lo incre\u00edble es que haya gente que todav\u00eda pregunte o no conozca c\u00f3mo funcionan estos fraudes, lo cual sin ir m\u00e1s lejos me paso ayer en un evento: <strong>me han preguntado \u00bfqu\u00e9 es el phishing?<\/strong> y al mostrarles estos casos reales me han quedado mirando con cara de asombrados.<br \/>\nS\u00ed, la situaci\u00f3n es preocupante y por eso la necesidad de informar.<\/p>\n<p><strong><em>Fuente: <a href=\"http:\/\/blog.segu-info.com.ar\/2010\/11\/phishing-banco-popular-de-republica.html#axzz14gtODQhZ\" target=\"_blank\">Segu-Info<\/a><\/em><\/strong><\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Nos han reportado un caso de Phishing al Banco Popular de Rep\u00fablica Dominicana. El correo falso lleva al usuario a un sitio que ha sido previamente vulnerado y como siempre muestra la p\u00e1gina falsa en donde es f\u00e1cil apreciar que por supuesto no se trata del Banco: Este caso tiene una particularidad interesante: si en [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-843","post","type-post","status-publish","format-standard","hentry","category-profesional"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/843","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=843"}],"version-history":[{"count":1,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/843\/revisions"}],"predecessor-version":[{"id":844,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/843\/revisions\/844"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=843"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=843"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=843"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}