Beijingticketing.com web que simula venta de entradas para las olimpiadas 2008.


Beijingticketing.com web que simula venta de entradas para las olimpiadas 2008.

PHISHING CON LAS ENTRADAS DE LAS OLIMPIADAS 2008

Como era de esperar los ciber-delincuentes aprovechán el tirón de las Olimpiadas de Pekín 2008 para hacer su “agosto”, tras el reporte recibido de la web fraudulenta, la Comisión de Seguridad de la Asociación de Internautas analizó el sitio web, con la sorpresa que el intento de fraude roza casi la perfección hasta que vimos que en los formularios donde solicitan nuestro correo electrónico o el numero de nuestra tarjeta de crédito donde no verifican su autenticidad.

04-08-2008 – Beijingticketing.com se une a la web cerrada el pasado 23 de julio por el FBI http://www.beijing-tickets2008.com, las siguientes imágenes muestras la falsificación de la web trampa y el análisis realizado donde usamos datos falsos y como nos da una compra valida:

Detalle de los datos falsos facilitados y validados como correctos, como se puede comprobar las fechas de la tarjeta de crédito son inválidos, pero también los acepta:

Si usamos una cuenta de correo electrónico valida al rellenar el formulario nos enviara dos correos electrónicos para hacer el engaño más real…sigue

Articulo completo en internautas.org

Dirección electrónica si quiere denunciar web trampa o sospechosas de malware, robo de identidad, etc; phishing@internautas.org

Comisión de Seguridad en la Red.
José María Luque Guerrero
http://seguridad.internautas.orgwww.seguridadenlared.orgwww.seguridadpymes.es
Asociación de Internautas. www.internautas.org

Por otro lado internautas.org informa.-

El sitio web oficial de las Olimpiadas 2008 muestra datos que comprometen su seguridad.

Faltan 6 días para el comienzo de el acontecimiento deportivo mas importante: las deseadas olimpiadas 2008 que se celebran en China, concretamente en Pekín. No falta la polémica por los filtros de contenido de la información que el gobierno chino impone, derechos humanos, contaminación, Tibet… Lo ultimo que le faltaba es que la inauguración de la ceremonia de apertura fuera colgada en Internet.

02-08-2008 – Pero en realidad lo ultimo es un fallo de seguridad informática. Este grave fallo de seguridad se hace publico,(omitiendo datos muy sensibles), para que se subsane el problema los antes posible. El fallo ha sido notificado por correo electrónico a los responsables del sitio web oficial de las Olimpiadas 2008. Pero ya sea por los filtros o por el volumen de correos electrónicos recibidos por parte de la organización sea bastante elevado. No hemos obtenido respuesta alguna a nuestro aviso:

La web oficial de los juegos olímpicos de Pekín 2008 es:

http://www.beijing2008.cn

Es evidente que es una de los sitios web mas seguros en estos momentos. Muy posiblemente China es unos de los países donde trabajan mas expertos en seguridad (aunque muchos lo discutan), pero siempre se pueden olvidar algunos detalles que son importantes.

El fallo detectado es debido a la configuración del servidor apache de las maquinas que hospedan todo la estructura de la web oficial de los juegos olímpicos, por cierto, felicito a los organizadores ya que es accesible en varios idiomas y la actualización es constante. El problema de seguridad informática detectado, facilita y muestra a un posible atacante datos de las maquinas internas como de los proxys por las que circulan los datos, también muestran los días que lleva encendida, cuando fue encendida, el trafico, el consumo de CPU, los accesos y muchos más datos que pueden ser valiosos para un posible atacante .

En las siguientes imágenes se muestran algunos de ellos, por supuesto se omiten los más sensibles- por motivos de seguridad. Y que han sido reportados, por segunda vez, a los responsables del sitio web.

Como se puede comprobar estos datos son considerados críticos y muy golosos para la profesionales que nos dedicamos a la seguridad informática, es conveniente por ello no analizarlos en profundidad en este articulo.

Por ultimo quiero destacar unos ficheros y test olvidados que no son un peligro para la seguridad de la web, pero es curioso como una web tan deseada por posibles atacantes y que tuvo varias auditorias no fueron capaces de detectar estos “olvidos”;

Articulo completo en internautas.org

Internautas.org Television

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s