Blogia
navegaseguro

Intento de estafa a los usuarios del Banco Popular

Hay en circulación un correo electrónico que, aprovechando una de las vulnerabilidades de Internet Explorer (en concreto, de la que hablé aquí), trata de engañar a los usuarios del servicio de banca on-line del Banco Popular para que entreguen su número de tarjeta y su contraseña de acceso al servicio a los estafadores. Para lograr ésto, se ha creado un duplicado de la página de acceso del banco en otro servidor y se usa el fallo de Internet Explorer para sustituir en la barra de direcciones la URL real por la del banco, haciendo imposible para los usuarios de este navegador diferenciarla de la auténtica. Más detalles, en la noticia de Hispasec.

Cuando anuncié ese bug de IE, hace más de un mes, ya avisé de que ésto era posible. El error aún no ha sido subsanado por Microsoft (aunque es de esperar que los parches de este mes, cuando salgan, la solucionen) por lo que afecta a todos los usuarios de Internet Explorer, aunque tengan todas las actualizaciones disponibles instaladas.

La única solución en este momento es no usar el navegador de Microsoft para visitar páginas que requieran de información sensible (especialmente contraseñas y números de tarjeta de crédito) para funcionar, mucho menos acceder a éstas pinchando en un enlace. Dado que éste navegador tiene, en este momento, 23 fallos que dan como resultado diversos problemas de seguridad (este es sólo uno de ellos) es buena idea usar directamente otro navegador para todo. Mozilla o Mozilla Firebird son, probablemente, las mejores opciones en este momento.
¿Y esta publicidad? Puedes eliminarla si quieres
¿Y esta publicidad? Puedes eliminarla si quieres

6 comentarios

D4 -

Tienes razón, debería hacerme un usuario :-)

Es que hasta ahora nunca me había parecido necesario, tampoco es que haga muchos comentarios en Barrapunto. Pero supongo que ya siendo hora, al fin y al cabo, paso por allí casi todos los días.

faemino -

Gracias por la aclaración... y hazte un usuario ;-)

D4 -

Sí, de hecho, ya lo había anunciado aquí en el artículo http://www.infoaragon.net/servicios/blogs/navegaseguro/index.php?idarticulo=200312131

Y, en ese hilo de barrapunto que citas, el comentario que compara el bug de IE con el de Mozilla es mío. No tengo cuenta en barrapunto, así que va como "pobrecito hablador"

faemino -

Parece ser que este bug también afecta a mozilla, pero solo en la barra de estado, en la barra de navegación se ve claramente el "spoofing".
Fuente: barrapunto.com en http://barrapunto.com/articles/04/01/12/1152202.shtml

D4 -

Cierto, el banco está en una posición delicada. Aún así, sería un buen momento para aclarar que es un problema de un programa concreto y no de la seguridad de Internet o del propio banco; pero la verdad es que no me imagino a ningún banco haciendo ésto actualmente.

faemino -

El problema de estos errores es que no llegan a ser conocidos por la inmensa mayoría de los usuarios de IE.
Banco Popular debería avisar de este problema y recomendar el uso de Mozilla en cualquiera de sus versiones.
Claro que esto no le conviene, ya que aún no siendo un problema directamente suyo, crea desconfianza al uso de internet para interactuar con la banca.
¿Y esta publicidad? Puedes eliminarla si quieres