Phishing alojado en página gubernamental colombiana, reporta ESET

Publicado hace 8 años por en Noticias Seguridad Seguridad Informática

El laboratorio de ESET Latinoamérica, ha reportado un caso de phishing que afecta a una entidad financiera denominada ABSA Bank (una de las entidades bancarias más importantes de Sudáfrica).  Tan preocupante es este caso de phishing, como el hecho de que dicha página falsa este alojada en un sitio web de una organización gubernamental de Colombia.

A continuación podemos observar una captura de la imagen del sitio web clonado:

En este caso en particular, el atacante (phisher) descubrió alguna vulnerabilidad en el servidor donde se aloja el sitio de la entidad colombiana y la ha explotado alojando el contenido fraudulento.

A continuación se muestra la estructura de los archivos que componían el paquete de phishing.

Jorge Mieres, Analista de Seguridad del Laboratorio de ESET, explica :

Existe un detalle sumamente importante a destacar: la fecha de la última modificación de los archivos, donde la más reciente data del día 15 de marzo de este mismo año, mientras que los archivos más antiguos son del día 15 de septiembre de 2009.

Esto significa que el atacante tenía acceso al servidor de la entidad gubernamental desde hace seis meses, lo cual plantea la importancia de verificar las capas de seguridad que implementemos y los chequeos preventivos permanentes.

En casos similares a este, lo conveniente es que el administrador del sitio, verifique los archivos alojados cada determinado tiempo razonable, además de implementar los mecanismo de seguridad necesarios para evitar intrusiones no autorizadas.

ESET latinoamérica ya ha denunciado este caso al organismo responsable para que lleven a cabo las verificaciones oportunas y el contenido fraudulento ya fue eliminado.


 

Dejar un comentario