Otro ataque de phishing bancario, esta vez a ABSA Bank, una importante entidad financiera de Sudáfrica. Fueron los investigadores de Eset los que detectaron la página fraudulenta diseñada para robar credenciales de acceso.

No es la primera vez que ABSA Bank es utilizada como carnada para robar dinero bancario y el ataque no se diferencia de otros por el estilo, salvo por el hecho de que los archivos que cargaban la página se encontraban alojados en los servidores de una entidad gubernamental colombiana.

Los ciberdelincuentes habían logrado acceder al servidor y alojar allí los archivos, esto es más habitual de lo que se cree, pues los atacantes suelen utilizar servidores vulnerables -generalmente sitios abandonados o con falta de mantenimiento- y equipos domésticos infectados para alojar sus páginas fraudulentas. De esta forma evitan gastos y se mantienen en el anonimato.

Según la investigación de Eset, la modificación más reciente de los archivos detectados tenía fecha del 15 de marzo, es decir hace 3 días, mientras que los archivos más antiguos se habían subido en setiembre del pasado año. Esto significa que los atacantes tenían acceso al servidor desde esa fecha, quedando en evidencia una falla importante de seguridad.

Actualmente los responsables del sitio gubernamental ya están al tanto de la situación y los archivos fraudulentos fueron eliminados.

Comparte esta nota, y ayuda a difundirla