Entries (RSS)
Nov 25

Phishing en Davivienda Publicada por DragoN en Noticias Seguridad, Seguridad Web .


Phishing en Davivienda

En varias ocasiones se ha tocado el tema del Phishing desde La Comunidad DragonJAR, este tipo de ataque poco a poco son más frecuente en Latinoamérica y las autoridades parecen no hacer nada al respecto. En esta ocasión escribo para reportar sobre un nuevo caso de phishing en Davivienda, uno de los bancos más conocidos de Colombia. El correo que está circulando,  es casi igual a todos los de su tipo, en el nos indican que por un error interno es necesario actualizar nuestros datos (cosa que ninguna entidad bancaria pediría) y nos dan un enlace para que efectivamente realicemos la actualización de datos.

El enlace que nos dan es www.davivienda.US (sitio que no tiene ninguna relación con www.davivienda.COM) al ingresar a este nos encontramos con una copia exacta del portal de davivienda desde donde se loguean los usuarios (https://linea.davivienda.com/LoginServlet), incluso nos preguntan si estamos en un computador seguro para loguearnos en nuestra cuenta (igual que el sitio original), tras certificar que estamos en un equipo seguro pasa a preguntarnos nuestros datos para poder acceder al sistema, almacenan esta información en su base de datos y luego nos muestran un mensaje de error diciendo que por nuestra seguridad se ha cerrado la sesión y nos dan un enlace que redirecciona a la página de davivienda (linea.davivienda.com) para evitar sospechas.

Algunos consejos para no caer en estos fraudes:

  • Nuestro banco nunca nos pedirá por correo electrónico que actualicemos nuestros datos, si nos llegan este tipo de correos no hagamos caso de ellos.
  • Cuando realicemos transacciones en línea siempre digitar manualmente la dirección de nuestra entidad bancaria.
  • Verificar que la conexión sea segura (que la url empiece por httpS y el candado aparesca en la barra de estado de nuestro navegador).
  • No loguearnos en nuestra entidad bancaria desde equipos públicos.
  • Por más obvio que parezca nunca revele sus claves.

A los usuarios de Davivienda:

  1. Davivienda.com es una entidad netamente colombiana y difiere de Davivienda.us que es un dominio registrado solamente para hacer fraude a los usuarios de esta entidad.
  2. Esta información es de interés a todos los usuarios Davivienda que conozcas, envíales este artículo, (www.dragonjar.org/phishing-en-davivienda.xhtml ) para que eviten caer en el engaño.

Podemos también utilizar software Anti Phishing como el que tenemos en nuestra sección “Protección” dentro de la comunidad.

Una posible solución a este tipo de fraudes bancarios, que se repiten a diario en diferentes partes del mundo, seria proponer una nueva extensión de dominio para las entidades bancarias, algo así como un .bank o .bnk, donde sea necesario demostrar que el registrante sea una entidad bancaria para poder comprar ese dominio.

Envíale este Articulo a Tus Amigos

Tags:

8 Responses to “Phishing en Davivienda”

  1. 1
    esquilax3 Says:
    Noviembre 25th, 2008 at 10:34 AM

    jajajajajajja se pasan!!! hay ke tener uuun cuidado!!!

  2. 2
    Alfalfa Says:
    Noviembre 25th, 2008 at 4:04 PM

    Jejejeje yo solo miro mi saldo desde linux y en mi casa.

  3. 3
    Cronopio Says:
    Noviembre 27th, 2008 at 1:50 AM

    Buen Post, espero que se difunda mucho por la blogosfera y demas sitios de la web2.0 haber si esos business monkeys de eltiempo.com o elespectador.com o algun medio de esos que lee la gente del comun lo difunden.

    Y si!, gente del comun que lee cosas comunes como semana.com.co o enter.com.co, que va a misa todos los domingos, que vota por uribe y que caen en estas cosas del phishing.

    Saludos!!

  4. 4
    DragoN Says:
    Noviembre 27th, 2008 at 2:34 PM

    @cronopio, no pues tan anormales nosotros xD no somos del común, y como no caímos en las pirámides no somos gente normal.

    Voy a hacer uno sobre como identificar correctamente una pagina phishing.

  5. 5
    boa Says:
    Noviembre 27th, 2008 at 7:51 PM

    como siempre buen aporte maestro.

  6. 6
    Cronopio Says:
    Diciembre 3rd, 2008 at 1:34 PM

    No anormal, simplemente diferente.

    Yo si me considero unico y diferente a todos los demas.

    Saludos!!

  7. 7
    Camilo Ruiz Says:
    Marzo 17th, 2010 at 7:46 PM

    Hay un nuevo modo de robo a travez de esta pagina y consiste en modificar el archivo HOST, archivo que tienen los computadores que trabajan bajo windows, y decirle que al ingresar DAVIVIENDA.COM lo envie a una copia exactamente igual a DAVIVIENDA. Uno se da cuenta que está entrando a una pagina fraudulenta si al inicio no dice –>HTTPS<–. Si quieren ingresar seguramente a esta pagina recomiendo descargar hostsxpert, un software que nos puede restaurar el archivo HOST y evitar que ingresemos a paginas fradulentas…

  8. 8
    DragoN Says:
    Marzo 17th, 2010 at 8:11 PM

    @camilo, ese tipo de ataques es llamado Pharming

    http://es.wikipedia.org/wiki/Pharming

Leave a Reply


  • Acerca de…

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.



  • Technology Top Technology blogs BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog Hihera.com TopOfBlogs blog Galaxia Galaxia Linux