Gusanito y Banamex
Miércoles, 23 de enero de 2008 | 18:27
Symantec dice que en México se dio el primer caso de 'drive-by pharming'
Es probable que esta temporada navideña la inmensa mayoría de los usuarios de correo electrónico hayan recibido por lo menos un envío diciendo: Hola!, que supuestamente consiste en un envío de una postal del sitio Gusanito.com. En realidad, se trata del primer paso que llevaría a los usuarios a incurrir en un esquema llamado 'drive-by pharming'.
Hace unas horas, trascendió que Symantec, la firma de seguridad informática, reveló que se trata del primer caso de ese esquema reportado en el mundo y que antes sólo existía en teoría (y cuyo término recién se acuñó el año pasado por Symantec y la Universidad de Indiana. Según la empresa, los hackers enviaron un código malicioso que ejecuta cambios en el modem de la víctima. Con los cambios realizados en los modem de banda ancha 2Wire, que son los que usa la inmensa mayoría de usuarios en casas y micronegocios. Cuando los usuarios quieren ver la supuesta postal son remitidos a un sitio muy parecido al de Banamex (de ahí el término 'drive-by pharming'). Lo que sucede después es que si los usuarios afectados entran a Banamex.com, verán el sitio falso, lo cual podría hacerles caer en estafas si acaso son clientes del servicio de banca en línea de Banamex.
Si bien Symantec no reveló el nombre del banco, desde noviembre 12 se había avisado en la comunidad La Cofradía Digital sobre el ataque de los 'pseudo-gusanitos'.
Lo curioso es que ni Banamex, ni Gusanito (una empresa de comercio electrónico de Guadalajara afiliada a Terra han emitido algún comunicado. En tanto que Telmex tampoco ha dicho 'esta boca es mía'. Sin embargo, en diversas comunidades en línea abundan los comentarios y advertencias al respecto, incluyendo en el muy respetado Proyecto Malware, de la UNAM.
No tengo las cifras a la mano, pero se supone que Telmex, con su servicio de banda ancha de Infinitum, domina el mercado. Deben existir cientos de miles, sino millones de modem ADSL 2Wire; si se cruza esa cifra con los usuarios de banca en línea de Banamex, las posibilidades de que los hackers tengan éxito (de acuerdo a los lineamientos de la ingeniería social) son enormes. Habrá que esperar que, de nuevo, de fuera, nos den un norte sobre el daño.
Hace unas horas, trascendió que Symantec, la firma de seguridad informática, reveló que se trata del primer caso de ese esquema reportado en el mundo y que antes sólo existía en teoría (y cuyo término recién se acuñó el año pasado por Symantec y la Universidad de Indiana. Según la empresa, los hackers enviaron un código malicioso que ejecuta cambios en el modem de la víctima. Con los cambios realizados en los modem de banda ancha 2Wire, que son los que usa la inmensa mayoría de usuarios en casas y micronegocios. Cuando los usuarios quieren ver la supuesta postal son remitidos a un sitio muy parecido al de Banamex (de ahí el término 'drive-by pharming'). Lo que sucede después es que si los usuarios afectados entran a Banamex.com, verán el sitio falso, lo cual podría hacerles caer en estafas si acaso son clientes del servicio de banca en línea de Banamex.
Si bien Symantec no reveló el nombre del banco, desde noviembre 12 se había avisado en la comunidad La Cofradía Digital sobre el ataque de los 'pseudo-gusanitos'.
Lo curioso es que ni Banamex, ni Gusanito (una empresa de comercio electrónico de Guadalajara afiliada a Terra han emitido algún comunicado. En tanto que Telmex tampoco ha dicho 'esta boca es mía'. Sin embargo, en diversas comunidades en línea abundan los comentarios y advertencias al respecto, incluyendo en el muy respetado Proyecto Malware, de la UNAM.
No tengo las cifras a la mano, pero se supone que Telmex, con su servicio de banda ancha de Infinitum, domina el mercado. Deben existir cientos de miles, sino millones de modem ADSL 2Wire; si se cruza esa cifra con los usuarios de banca en línea de Banamex, las posibilidades de que los hackers tengan éxito (de acuerdo a los lineamientos de la ingeniería social) son enormes. Habrá que esperar que, de nuevo, de fuera, nos den un norte sobre el daño.
| Zona de comentarios |
Revisa los Términos y Condiciones de uso del website antes de comentar.
