¡Aguas con Banamex y Bancomer! dot.Com

Pues bien, con la nueva tecnología de seguridad aparecen nuevos métodos de fraude. Este es el caso de Banamex y Bancomer. Hace unos días se reporto oficialmente un error de seguridad con los modems 2wire (los pertenecientes a Infinitum) que permite, sin importar el navegador o sistema operativo, modificar la contraseña y la configuración de los modems, sin que el usuario haga nada absolutamente.

Entre las configuraciones que te permite cambiar ese error de seguridad esta la de la tabla de DNS local, y puede agregar direcciones a discreción, secuestrando dentro de tu red la dirección real de un sitio cualquiera, en este caso, Banamex.

Como tu conocerás, si eres usuario de Banamex en línea, el token (o el aparato electrónico que genera numeros aleatorios para entrar a tu sesión) es solamente requerido al inicio de sesión, pero una vez dentro puedes realizar operaciones con libertad sin tener que volver a escribir el código. Esto mismo ocurre con Bancomer, que solo se te pide una vez al inicio de sesión tu código de tu tarjeta de coordenadas.

Entonces, el cracker (persona dedicada a hacer el fraude) secuestra tu módem por algún medio que no requiere de tu intervención, que puede ser al visitar una página, o abrir un email. Crea en tu módem una lista de direcciones pirata que servirán para que cuando tu visites al portal de el banco, en vez de que te abra la dirección real, te abre una página igualita, pero pirata.

Luego tecleas tus datos privados en la supuesta página bancaria, y ¡sorpresa! estas enviandoles tus datos bancarios de acceso a los crackers. Ellos tienen uno o dos minutos para utilizar tus datos y entrar al portal real del banco, y una vez dentro no requieren de tu intervención de nuevo, sino que a ti te pueden decir que hubo algun error o cualquier otra cosa, y mientras ellos hacer unos cuantos retiros a alguna cuenta robada. Para cuando tu te das cuenta, que puede ser varias horas, ya te habrán robado todo lo que podían robarte de tus cuentas de cheques y tarjetas de crédito

Las direcciones que yo tengo registradas como VERDADERAS de banamex son:

banamex.com, banamex.com.mx = 192.193.206.100

bancomer.com, bancomer.com.mx = 148.244.43.5

Para comprobar si tu tienes las direcciones correctas, haz esto en Windows

Menu de inicio->ejecutar, ahi en el campo que aparece teclea ping banamex.com

Debe mostrarte unos mensajes que dicen Haciendo ping a banamex.com [192.193.230.100] con 32 bytes de datos. Fijate bien en la dirección IP encerrada entre los corchetes. Si haces ping a banamex debe aparecerte la IP que yo tengo arriba o algo que empiece con 192.193.algo.algo, esas direcciones son de Citi Group, y estan correctas, igual si en vez de banamex checas bancomer.com, debe aparecerte algo con 148.244.algo.algo, y esas pertenecen a Bancomer SA de CV.

Si en su lugar aparece cualquier otra direccion IP, desconfía de tu máquina y de tu conexión de internet, especialmente si estas en una red con un Infinitum o en un lugar donde no sepas que conexión tienen, y mejor no hagas las operaciones, o podrías quedar defraudado.

Si ya lo hiciste y de pronto te entran las sospechas y resultan correctas, pues ¡apurate! habla al banco y como si te hubieran robado una tarjeta, reporta el hecho inmediatamente, para que bloqueen tu cuenta hasta que se averigue mejor, y encuanto puedas cambia tu contraseña de tu cuenta por internet.

Para mayor información:

http://www.seguridad.unam.mx/doc/?ap=articulo&id=196

http://www.malware.unam.mx/blog.dsc?semana=49

http://www.hakim.ws/textos/2wirexsrf.txt

About: medisoft


Comments are closed.