Phishing en Davivienda

DragonJAR 336x280 Phishing en Davivienda

phishingdavivienda0rm8 Phishing en Davivienda

En varias ocasiones se ha tocado el tema del Phishing desde La Comunidad DragonJAR, este tipo de ataque poco a poco son más frecuente en Latinoamérica y las autoridades parecen no hacer nada al respecto. En esta ocasión escribo para reportar sobre un nuevo caso de phishing en Davivienda, uno de los bancos más conocidos de Colombia. El correo que está circulando,  es casi igual a todos los de su tipo, en el nos indican que por un error interno es necesario actualizar nuestros datos (cosa que ninguna entidad bancaria pediría) y nos dan un enlace para que efectivamente realicemos la actualización de datos.

El enlace que nos dan es www.davivienda.US (sitio que no tiene ninguna relación con www.davivienda.COM) al ingresar a este nos encontramos con una copia exacta del portal de davivienda desde donde se loguean los usuarios (https://linea.davivienda.com/LoginServlet), incluso nos preguntan si estamos en un computador seguro para loguearnos en nuestra cuenta (igual que el sitio original), tras certificar que estamos en un equipo seguro pasa a preguntarnos nuestros datos para poder acceder al sistema, almacenan esta información en su base de datos y luego nos muestran un mensaje de error diciendo que por nuestra seguridad se ha cerrado la sesión y nos dan un enlace que redirecciona a la página de davivienda (linea.davivienda.com) para evitar sospechas.

Algunos consejos para no caer en estos fraudes:

  • Nuestro banco nunca nos pedirá por correo electrónico que actualicemos nuestros datos, si nos llegan este tipo de correos no hagamos caso de ellos.
  • Cuando realicemos transacciones en línea siempre digitar manualmente la dirección de nuestra entidad bancaria.
  • Verificar que la conexión sea segura (que la url empiece por httpS y el candado aparesca en la barra de estado de nuestro navegador).
  • No loguearnos en nuestra entidad bancaria desde equipos públicos.
  • Por más obvio que parezca nunca revele sus claves.

A los usuarios de Davivienda:

  1. Davivienda.com es una entidad netamente colombiana y difiere de Davivienda.us que es un dominio registrado solamente para hacer fraude a los usuarios de esta entidad.
  2. Esta información es de interés a todos los usuarios Davivienda que conozcas, envíales este artículo, (www.dragonjar.org/phishing-en-davivienda.xhtml ) para que eviten caer en el engaño.

Podemos también utilizar software Anti Phishing como el que tenemos en nuestra sección “Protección” dentro de la comunidad.

Una posible solución a este tipo de fraudes bancarios, que se repiten a diario en diferentes partes del mundo, seria proponer una nueva extensión de dominio para las entidades bancarias, algo así como un .bank o .bnk, donde sea necesario demostrar que el registrante sea una entidad bancaria para poder comprar ese dominio.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • esquilax3

    jajajajajajja se pasan!!! hay ke tener uuun cuidado!!!

  • http://ingeniero-forigua.blogspot.com/ Alfalfa

    Jejejeje yo solo miro mi saldo desde linux y en mi casa.

  • http://twitter.com/cronopio2 Cronopio

    Buen Post, espero que se difunda mucho por la blogosfera y demas sitios de la web2.0 haber si esos business monkeys de eltiempo.com o elespectador.com o algun medio de esos que lee la gente del comun lo difunden.

    Y si!, gente del comun que lee cosas comunes como semana.com.co o enter.com.co, que va a misa todos los domingos, que vota por uribe y que caen en estas cosas del phishing.

    Saludos!!

  • http://www.dragonjar.org DragoN

    @cronopio, no pues tan anormales nosotros xD no somos del común, y como no caímos en las pirámides no somos gente normal.

    Voy a hacer uno sobre como identificar correctamente una pagina phishing.

  • boa

    como siempre buen aporte maestro.

  • http://twitter.com/cronopio2 Cronopio

    No anormal, simplemente diferente.

    Yo si me considero unico y diferente a todos los demas.

    Saludos!!

  • Camilo Ruiz

    Hay un nuevo modo de robo a travez de esta pagina y consiste en modificar el archivo HOST, archivo que tienen los computadores que trabajan bajo windows, y decirle que al ingresar DAVIVIENDA.COM lo envie a una copia exactamente igual a DAVIVIENDA. Uno se da cuenta que está entrando a una pagina fraudulenta si al inicio no dice –>HTTPS<–. Si quieren ingresar seguramente a esta pagina recomiendo descargar hostsxpert, un software que nos puede restaurar el archivo HOST y evitar que ingresemos a paginas fradulentas…

  • jcv

    Davivienda en COLOMBIA

  • jcv

    Davivienda en COLOMBIA es un FRAUDE mismo! El servicio es deplorable. Se tomaron 3 semanas para depositar en mi cta, MI PROPIO DINERO, via transferencia internacional, con la excusa de q havia error de cta. (Mi abogado en el exterior fue quien hizo transferencia)… Cuando les llame la atencion de q por q no me llamaron, dijeron q no tenian contacto ni numero (el mismo abogado dio toda esta info. En Mayo 8, me vaciaron la cuenta (cloancion talvez). DAVIVIENDA se tomo mas de una smna para decirme q las transacciones hechas por ladron (a) fueron legitimas… & no pagaran robo, el cula DAVIVIENDA devio haber prevenido! Me entra duda de los mismos q estan dentro de este banco.

  • FEDRA PAOLA

    DAVIVIENDA EES UN FRAUDE!!! SE EXCUSAN EN EL “Phishing” PARA NO RESPONDER POR LOS ROBOS ELECTRONICOS, EN MI CASO ME ROBARON 1’490.300 PESOS Y NO ME RESOPNDIERON POR MI DINERO. YO NUNCA HE UTILIZADO MI CLAVE NI USURIO DE INTERNET EN SITIOS PUBLICOS NI HE DADO RESPUESTA A E MAIL Q SOLICITEN LA ACTUALIZACIONDE MIS DATOS Y A PESAR DE ESTO, ELLOS DICEN Q FUE “Phishing” Y ME DAN UNA RESPUESTA POR ESCRITO DONDE NI SIQUIERA PONEN LA FECHA DEL ROBO, NI EL VALOR, NI NUNGUN DATO DE LO OCURRIDO SIMPLEMENTE DICEN Q NO RESPONDEN Y YA! DAVIENDA ES LO PEOR, LO MAS INSEGURO Y ES UNA FALTA E RESPETO QUE LAS RESPUESTA MI ROBO NO TENGA NI SIQUIERA LAS RAZONES POR LAS CUALES CONSIDERAN QUE NO ES SU RESPONSABILIDAD SUSTENTADAS CON PRUEBAS.

    • CELI LOPEZ

      HOLA! YO ESTOY EN LAS MISMAS CONDICIONES CON DAVIVIENDA, EL ROBO QUE HICIERON POR SUPUESTO “PHISHING” FUE DE 1’500.000 POR LO QUE TAMPOCO QUIEREN RESPONDER, EN LA SUPUESTA CARTA QUE ENVÍAN NO DAN MAYOR RAZÓN POR EL FRAUDE SIMPLEMENTE QUE ES AJENO AL BANCO.. ESO FUE HACE UN MES APROXIMADAMENTE.. TU QUE OTRO PROCEDIMIENTO HAS HECHO, YA TE ACERCASTE A LA SUPERINTENDENCIA FINANCIERA? O A LA FISCALIA?…

  • Camilo Vargas

    Los bancos (y a nivel mundial) deberian facilitar un medio por el que se pudieran canalizar oportunamente estos mensajes y que sean ellos quien realmente ataquen el problema en conjunto con las respectivas unidades de policia judicial.