{"id":851,"date":"2010-11-17T08:23:31","date_gmt":"2010-11-17T11:23:31","guid":{"rendered":"http:\/\/www.talsoft.com.ar\/site\/?p=851"},"modified":"2010-11-17T08:23:31","modified_gmt":"2010-11-17T11:23:31","slug":"defacement-y-phishing-al-bancolombia","status":"publish","type":"post","link":"https:\/\/www.talsoft.com.ar\/site\/es\/defacement-y-phishing-al-bancolombia\/","title":{"rendered":"Defacement y Phishing al BanColombia"},"content":{"rendered":"<div>\n<div>En  el d\u00eda de hoy nos han reportado un caso de Phishing a BanColombia que  se caracteriza por el cl\u00e1sico robo de datos a la entidad afectada y  adem\u00e1s se ha realizado un defacement a uno de los sitios utilizados para  montar la p\u00e1gina falsa.<\/p>\n<p>El enga\u00f1o comienza como siempre con un correo electr\u00f3nico masivo, que luce as\u00ed:<\/p>\n<div><a href=\"http:\/\/3.bp.blogspot.com\/_sdv3yhG5CB4\/TOLc_eRcTBI\/AAAAAAAAEEQ\/AHR9QY4hNBs\/s1600\/bancolombia.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/3.bp.blogspot.com\/_sdv3yhG5CB4\/TOLc_eRcTBI\/AAAAAAAAEEQ\/AHR9QY4hNBs\/s320\/bancolombia.png\" border=\"0\" alt=\"\" width=\"320\" height=\"297\" \/><\/a><\/div>\n<p>Como puede verse el enlace conduce a un sitio que no coincide con el  banco y que ha sido vulnerado para ser utilizado como pasarela hacia  otro sitio. En la siguiente consulta se puede ver la redirecci\u00f3n desde  el sitio<br \/>\n<em>http:\/\/[ELIMINADO]films.com:80\/https\/www.bancolombia.com.php<\/em> hacia <em>http:\/\/www.[ELIMINADO]shop.cz:80\/cache\/https\/bancolombia.olb.todo1.com\/olb\/Init.php<\/em><\/p>\n<div><a href=\"http:\/\/1.bp.blogspot.com\/_sdv3yhG5CB4\/TOLdFXnWreI\/AAAAAAAAEEU\/jEUgRxpTCWg\/s1600\/bancolombia3.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/1.bp.blogspot.com\/_sdv3yhG5CB4\/TOLdFXnWreI\/AAAAAAAAEEU\/jEUgRxpTCWg\/s320\/bancolombia3.png\" border=\"0\" alt=\"\" width=\"320\" height=\"100\" \/><\/a><\/div>\n<p>Al ingresar al sitio, se solicitan los datos de acceso, que posteriormente son enviados al delincuente:<\/p>\n<div><a href=\"http:\/\/2.bp.blogspot.com\/_sdv3yhG5CB4\/TOLdPMJprsI\/AAAAAAAAEEY\/QYX8Gffm8-A\/s1600\/bancolombia2.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/2.bp.blogspot.com\/_sdv3yhG5CB4\/TOLdPMJprsI\/AAAAAAAAEEY\/QYX8Gffm8-A\/s320\/bancolombia2.png\" border=\"0\" alt=\"\" width=\"320\" height=\"222\" \/><\/a><\/div>\n<p>Una vez que se han robado las credenciales, el usuario es redirigido al sitio real del banco afectado.<br \/>\nCon respecto al defacement, el \u00faltimo sitio mencionado ha sido  modificado por quiz\u00e1s otros delincuentes que han encontrado el sitio  vulnerables. Han modificado la p\u00e1gina inicial con el siguiente mensaje  pol\u00edtico:<\/p>\n<div><a href=\"http:\/\/2.bp.blogspot.com\/_sdv3yhG5CB4\/TOLd33ayw3I\/AAAAAAAAEEc\/G4e9Sa0uzqw\/s1600\/teammosta.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/2.bp.blogspot.com\/_sdv3yhG5CB4\/TOLd33ayw3I\/AAAAAAAAEEc\/G4e9Sa0uzqw\/s320\/teammosta.png\" border=\"0\" alt=\"\" width=\"320\" height=\"285\" \/><\/a><\/div>\n<p>Los casos de phishing ya han sido denunciados a los navegadores y a Phishtank para que se proceda a su bloqueo.<\/p>\n<p><em><strong>Fuente: <a href=\"http:\/\/blog.segu-info.com.ar\/2010\/11\/defacement-y-phishing-al-bancolombia.html?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=Feed%3A+NoticiasSeguridadInformatica+%28Noticias+de+Seguridad+Inform%C3%A1tica%29#axzz15XMpMmr7\" target=\"_blank\">Segu-Info<\/a><\/strong><\/em><br \/>\n<a href=\"http:\/\/creativecommons.org\/licenses\/by-nc-sa\/3.0\"><br \/>\n<\/a><\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>En el d\u00eda de hoy nos han reportado un caso de Phishing a BanColombia que se caracteriza por el cl\u00e1sico robo de datos a la entidad afectada y adem\u00e1s se ha realizado un defacement a uno de los sitios utilizados para montar la p\u00e1gina falsa. El enga\u00f1o comienza como siempre con un correo electr\u00f3nico masivo, [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-851","post","type-post","status-publish","format-standard","hentry","category-profesional"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/851","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=851"}],"version-history":[{"count":2,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/851\/revisions"}],"predecessor-version":[{"id":853,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/851\/revisions\/853"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=851"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=851"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=851"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}