Servidores de bancos en China usados para atacar bancos estadounidenses
Autor: Adrián Pardo

Un servidor web del banco estatal de la Construcción en China está albergando sitios falsos para atacar bancos y otras instituciones estadounidenses.

La semana pasada se envíaron miles de e-mails fraudulentos, simulando venir de eBay y bancos como el Chase, dirigiendo al usuario a páginas hosteadas en carpetas ocultas en el servidor chino. Luego de pedir datos como nombre, PIN, e información familiar entre otros.

Este es el primer caso en el que se usa la infraestructura de un banco para atacar otras instituciones.

El e-mail se revelaba fácilmente como phishing dado que dirigía al usuario usando una ip y no un dominio, indicador fuerte de que algo no está bien.

Estas tretas pueden ser detectadas en su gran mayoría con herramientas como la barra Netcraft, disponible gratuitamente para Mozilla Firefox e Internet Explorer.