Ataque de Anonymous en la web de un banco , provoca estado de riesgo para los visitantes
Advierten sobre serias fallas de seguridad detectadas en el sitio web del Banco del Chubut
La web del Banco del Chubut, estaría en grave estado de vulnerabilidad; poniendo en riesgo la seguridad de los usuarios y clientes de la entidad bancaria, susceptibles de ser inducidos el engaño por parte de terceros que podrían aprovechar estas fallas para obtener datos como las claves personales. Si bien en la vulnerabilidad detectada no habría mayor gravedad; sí, según explicaron los especialistas consultados, da muestras de una situación “muy grave”. La denuncia del hecho habría sido oficializada por Segu Info Argentina en Buenos Aires.
La aparición puede parecer graciosa ya que se trata de una imagen insertada, desde fuera del servidor que está alojado el sitio del Banco, es sobre el grupo de Hackers denominado Anonymus, que desde hace un tiempo viene con amenazas sobre sitios importantes. Así mismo, la última amenaza se denominó “Marzo Negro” con lo cual desde muchos lugares del mundo esperan un presunto ataque masivo a las computadoras mundiales y un ataque al consumo. De todos modos, para el especialista en seguridad informática Daniel Dieser, autor de diversos informes sobre seguridad informática de sitios web, la cosa es mucho más seria. Según Daniel, los clientes que operan a través del sitio de la entidad bancaria, podrían ser “víctimas de un engaño”. A modo de ejemplo señaló que de este modo “redirigimos a la gente a otro sitio donde metemos un formulario y pedimos los datos de la cuenta; le decimos a la gente que estamos haciendo mantenimiento o cualquier otra cosa”. De este modo “alguno que otro va a caer; tal vez no todos, pero seguro que alguien si”. Es por ello que calificó la situación de “muy grave; la web del banco tiene una falla grave” aseveró luego de hacer un minucioso análisis sobre la situación. Así mismo, sostiene que “no solo eso, también te pueden meter un troyano y te manejan la maquina; total quien va a sospechar de la web del banco” advirtió.
Vulnerables
Según el especialista en la materia “eso si es una vulnerabilidad”. Para Daniel Dieser “si no lo corrigen están analizando mal las cosas, el hecho de que alguien pueda mostrarte otra cosa en el mismo dominio del banco hace de que sí sea una vulnerabilidad” advirtió. En este sentido consideró que “hay que analizar hasta donde se puede explotar” esta falla. Es por ello que afirmó “ahora yo pregunto, ¿que pasa si en vez de mostrare esa foto el cyber delincuente envía mails a los clientes del banco con un formulario pidiendo los datos de sus cuentas? O utiliza algún método para robarte la cookie y así obtener tus datos personales?” dando a entender que se trata de un caso que los responsables deberían resolver de modo urgente.
Para explicar lo que ocurrió con el sitio del Banco del Chubut, indicó que “quien hizo eso, acorto la URL (dirección web) con el goo.gl, un acortador de url de google”. El experto indica que “si bien fue creado para buenos fines, como cuando vos envías un enlace en twitter, el mismo es acortado por el acortador que utiliza twitter, en este caso alguien usó el acortador de google para acortar el enlace que guarda la imagen de Anónimos” advirtió. Para Dieser “el problema de esto es que de acuerdo la gravedad de la vulnerabilidad te pueden meter cualquier cosa de esa manera. La gente del banco tendrá que analizar bien la falla, googleen y verán la cantidad de ataques que se hacen usando acortadores” es por ello que sugiere “que tomen carta en el asunto” de modo expedito.
A la pesca
Daniel Dieser, mantiene el sitio web inicia Sur, (initiasur.com.ar) tiene diversos informes sobre seguridad, en especial de sitios oficiales; entre ellos el del Gobierno del Chubut. El especialista explicó que este es “uno de los métodos populares de phishing”. En este sentido afirmó que “el atacante utiliza contra la víctima el propio código de programa del banco o servicio por el cual se hace pasar. Este tipo de ataque resulta particularmente problemático, ya que dirige al usuario a iniciar sesión en la propia página del banco o servicio, donde la URL y los certificados de seguridad parecen correctos. En este método de ataque, conocido como Cross Site Scripting o XSS, es un tipo de inseguridad informática o agujero de seguridad típico de las aplicaciones Web, que permite a una tercera parte inyectar código JavaScript en páginas web vistas por el usuario, evitando medidas de control como la Política del mismo origen. Dieser explicó que “los usuarios reciben un mensaje diciendo que tienen que “verificar” sus cuentas, seguido por un enlace que parece la página web auténtica; en realidad, el enlace está modificado para realizar este ataque, además es muy difícil de detectar si no se tienen los conocimientos necesarios.
Dieser señaló que “en esto caso puntual podemos ver como a través de una técnica de XSS, el atacante logra mostrar una imagen de Anonymos. Aunque la misma no es introducida a los servidores del banco, es manipulado mediante un script (Normalmente java script) y es mostrada en la pagina del banco, o Url vulnerada. Esto pude sonar gracioso, irónico e inofensivo, pero es una falla muy grave que si es aprovechada para obtener información de los clientes del banco puede llegar a ser letal. Por ejemplo si en vez de mostrar una imagen a través del java script, se direccionara al cliente a una web engañosa, donde se robara los datos a través de un formulario, o también, si es diseñado algún java script para robar la cookie del internauta. El atacante podría asirse de la información sensible en minutos. ¿Como lo hace? Montando un servidor falso con un nombre falso, con una base de datos, u otro programa que suplante eso, donde el pueda montar sun formulario o script mailisioso para redirigir a la víctima al servidor del cyberdelincuente, y así engañado( es muy difícil de detectar si no se tienen los conocimientos necesarios) y su información queda de manera inmediata en manos del atacante.
Por ejemplo: Url-vulnerable.com/index,php?link=url-malisiosa.biz (esta es la url que utilizará el cyber delincuente para llevar a la víctima a los servidores falsos)
Esto por supuesto es enviado por email a los clientes del banco los cuales son averiguados a través de la ingeniería social (es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.) . Recibirán un mail bien disfrazado como si fuera de los administradores del banco o de la gerencia pidiéndoles cambiar la clave o revalidarla o cualquier otra cosa que se le ocurra al cyberdelincuente. Estos casos son habituales y se debe tomar medidas corto plazo para evitar daños irreversibles.
Fuente
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.