06
09
Movistar, víctima del Phishing
Ya no solo los bancos y entidades financieras son víctimas del Phishing, ahora le toca el turno a las operadoras telefónicas. La marca comercial de Telefónica Móviles, Movistar, fue víctima el pasado fin de semana de un ataque de Phishing.
Una web falsa, con el objetivo de robar datos de tarjetas de crédito, simulaba pertenecer al 'Canal Cliente' de Movistar y realizar recargas de tarjetas prepago. En ella se solicitaban, además del número móvil y el importe a recargar, el número de la tarjeta de crédito, su fecha de caducidad y el código CVV.
La página en cuestión parecía bastante real y por lo tanto creíble. Ha quedado desactivada el lunes por la mañana y se puede ver una imagen de la misma en: http://www.hispasec.com/images/unaaldia/MOVSTAR.png. La víctima luego de ingresar los datos y pulsar el botón Aceptar, enviaba la información automáticamente a los estafadores.
El intento de estafa seguramente se inició de la manera clásica, es decir por un correo electrónico que en este caso alentaría al usuario a recargar el móvil desde la web oficial, de una forma sencilla y cómoda.
A simple vista, el Phishing no siempre es fácil de detectar, a veces con mirar la dirección del navegador podemos detectar una url sospechosa, además, siempre que estemos manejando datos confidenciales conviene chequear que la dirección comience con https. Este protocolo es la versión segura del protocolo http y es utilizado por los servicios online que requieren el envío de datos confidenciales. Algunos navegadores utilizan un pequeño candado ubicado sobre la derecha de la barra de navegación o incluso cambian su color de fondo, para indicar la existencia del protocolo seguro.
Como ya se ha mencionado en otras oportunidades, generalmente las instituciones financieras no solicitan datos personales por e-mail ni a través de links que llevan a otras páginas. Además, ante la duda, nunca es mala idea llamar a la institución para cerciorarse.
Las tácticas de Phishing están en constante renovación y en el futuro seguramente veamos más ataques hacia las operadoras telefónicas.
Autor: 
(ale) Alejandro Eguía - 06/09/2007El apartado de opiniones en esta entrada fue cerrado, alcanzando el límite de tiempo o cantidad de comentarios permitidos.
Los usuarios a veces no revisan nada . Pero debemos ser mas cuidadosos Saludos
claro hay que tener cautela cuando metemos esta clase de datos que un error nos puede dejar nuestras tarjetas de credito en 0 y eso no se lo deseo ni a mi peor enemigo. NO ME GUSTA COMPRAR POR INTERNET METIENEDO LA TARJETA DE CREDITO. NUNCA LO HAGO. ME DA PANICO-
Decís: NO ME GUSTA COMPRAR POR INTERNET METIENEDO LA TARJETA DE CREDITO. NUNCA LO HAGO. ME DA PANICO- Te Pregunto: ¿No te da pánico cuando la entregás en un restaurante o en un shopping? ¿Nadie te puede copiar el nº? Es más fácil que por internet! Pensalo...
Pepitito, está muy bien lo que advertiste con el manejo de la tarjeta de crédito en un restaurante o un comercio... no obstante, para muchos, Internet da un plus: el temor de algo que no entienden cómo funciona ;)
algo que no entienden como funciona y no lo puedes ver, como Dios, por eso mucha gente prefiere dejarlo a un lado, mejor usamos la tarjeta de cretido que si la podemos palpar
A mi ya me daba miedo comprar por internet, ahora no pienso hacerlo nunca
Razon. Navegante tiene razon, simple paga cash y pide un recibo
¿sera tan seguro el uso del internet para las transaciones monetaria al relizarse a traves de tarjetas de debito y credito?
Horrible, esos informaticos se estan desorientados..
Son increíbles los comentarios que estoy leyendo. La tarjeta se puede usar en forma muy segura en internet. De hecho lo hago cada semana desde hace años y no me pasó nada. Simplemente se necesita sentido común para saber donde se puede usar. Nunca seguir un enlace que hayamos recibido por mail, por ejemplo. O, para los más entendidos, si seguimos el enlace, verificar la URL a la que nos dirige. Y, por supuesto, nunca usarla en un sitio que no conocemos o confiamos. ¿o alguien usaría la tarjeta con un vendedor ambulante de la calle?
feliperrto, disculpa nadie sabia que vos eras tan vivo, a cualquiera le puede pasar que lo engañen a la hora de pagar con su tarjeta de credito, tanto sea por internet, en un shopping, en un restaurante o en cualquier parte donde tengas que entregar tu tarjeta de credito.
Feliperto perdona el comentario anterior no era para vos, me dio tanta indignacion lo que opino este tal Daniel que conteste a ciegas y escribie el primer nombre que vi. Saludos. y para los que tubieron este inconveniente con tarjetas de credito honestamente lo siento mucho.
La verdad es que no tengo tarjeta de crédito (de las más utilizadas) y si la tendría, no haría compras por internet..Muy buen artículo. Saludos.
yo la verdad que todas las transacciones bancarias las realizo a través de mi home banking y es muy seguro, uno tiene que saber que páginas son seguras y cuales no, considero que cuando uno compra en un comercio y casi siempre anotan el CVV es mucho mas peligroso saludos a todos!
si supieran... es increible la cantidad de personas que dejan sus datos en cualquier lado... tarjetas de credito... claves de E-mail... direcciones IP... es tan facil engañar a los simples users de pc... hay que admitirlo... la computacion no es para todos... ^^ quien no conoce deberia limitarse a no usar pc's. como sea he hecho un par de cosas asi (nunca con fines maliciosos) sino por diversion y por "a ver quien cae". ademas creo que ya no se puede, si denuncias que te usaron la tarjeta... creo que investigan aver que compraron y a quien se lo entregaron = no estoy muy seguro pero hay tanta shit en el internet... esperemos que la gente deje de confiar ciegamente en todo (mi madre es un caso de ello) incluso no me hicieron caso con lo de la estafa nigeriana xD! se pagaron sus buenos miles de dolares y NADA.... en fin suerte gente y lean mucho que leer es la mejor forma de evitar ser engañados.
Si estan en venezuela o colombia cambien su clave lo mas constantemente posible (preferiblemente por internet). Para otros paises, esten muy pendiente con la nueva modalidad de fraude bancario: "es posible desencriptar la informacion que guardan los cajeros automaticos por cada transaccion". Quienes tienen acceso interno a la maquina son facilmente comprados por estafadores y estan haciendo de las suyas en venezuela y otros paises, con solo consultar tu cuenta en un cajero electronico esa informacion queda registrada...