📰 Artículos

Desarticulada la mayor red de phishing de España

alejandrosantos 30 julio 2005 17:20

⋮

Después de unos días agitados en los que BBVA y Caja Madrid sufrieran ataques de phishing mediante la suplantación de la identidad de estas entidades a través de correos electrónicos, acabo de ver en El Mundo que, afortunadamente y fruto de unas investigaciones empezadas a principios de año, la Guardia Civil y la Policía han detenido a 15 personas, de varias nacionalidades en España y Argentina, y entre ellas a un español considerado el mayor estafador de la banca "on-line", al haber logrado con este delito varios millones de euros. Su método era usar troyanos o hacerse pasar por entidades bancarias como decíamos al comienzo. Una vez hecho el engaño, transferían a otras cuentas -con identidad falsa normalmente- grandes sumas de dinero de las que, una parte se repartían entre los miembros, mientras el resto servía para renovar el material informático. Utilizaban servidores ubicados en lugares tan dispares como Argentina, Tailandia, Canadá, Holanda o Rusia, con el fin de no ser detectados por las fuerzas de seguridad.

Tal y como apunta Libertad Digital, en la operación se practicaron nueve registros domiciliarios en los que se incautaron gran cantidad de material informático y documentación, y se investigaron más de 8.000 registros telefónicos y 150 cuentas corrientes. El español responde a las siglas de J.M.G.R., de 23 años y conocido policialmente como "Tasmania", sobre el que pesaban un total de 14 órdenes judiciales de busca y detención, 7 de las cuales implicaban su búsqueda internacional e inmediato ingreso en prisión.

💬 Comentarios

usuario-eliminado 30 julio 2005 19:20

⋮

Si cuando recibimos cualquier email de esa clase informamos al webmaster del sitio incluyendo los encabezados del email tal vez este tipo de cosas podrian evitarse mucho antes, asi que por mi parte creo que he actuado correctamente.

mced 30 julio 2005 19:28

⋮

-No pinchar jamás en un enlace contenido en un E-mail.
-Poner el archivo HOSTS en modo "sólo lectura" o (en NTFS) quitarle permisos de modificación.

En realidad, protegerse contra el phishing no tiene mucho más.

✖

BocaDePez 31 julio 2005 11:05

⋮

ke es eso de hosts???

✖

mced 31 julio 2005 22:06

⋮

El archivo C:\Windows\System32\drivers\etc\hosts

(En Windows 2000, cámbiese Windows por WinNT)

Si un virus o un intruso consigue acceder a ese archivo, puede hacerte verdaderas perrerías. Como redirigirte el acceso a tu banco on-line a su imitación roba-contraseñas.

kaleth 30 julio 2005 19:30

⋮

Esta gente sólo tiene un nombre: hijos de la grandísima puta. Aprovecharse de la ignorancia de la gente para robarles su dinero, probablemente ganado con esfuerzo, es lo más rastrero que hay. Ahora que han terminado con su "phishing", que les corten la pishing y se la metan por el culing cual supositoring, a ver si de esa manera se puede evitar que entes abyectos de tan baja calaña se reproduzcan.

PD. Fijo que me cae un troll por esto, pero es lo que pienso.

✖

nukemall 30 julio 2005 20:32

⋮

No hombre, no, estás en lo correcto, me imagino que la mayoria pensamos lo mismo.

alicante1984 30 julio 2005 22:23

⋮

Pienso lo mismo xDD

Aunque también habría que cortarsela a los grandes periodistas que redactan estas noticias, o a los que les dan la información... no se quien será el culpable, pero estos de que llevan investigando meses... mentira cochina.

He recibido varios emails hace meses justamente del BBVA... pasé del tema, porque me imaginé que ya estarían informados... (lo supuse porque recibí emails en todas las cuentas que poseo, y ninguna tiene relación con las demás). El caso es que hace 3 semanas recibo de nuevo los mismos emails, y pincho en el link a la página web del engaño, y me quedo petrificado.. la web aun seguía en marcha!!! Así que me decido a enviar un email al BBVA contándoles lo que ha pasado, además de la web del engaño, y si querían mi ayuda, podía pasarles las cabeceras de los emails.. y me dijeron que si que se las mandara, así lo hice, además de pasarles los datos del servidor que alojaba la página, la empresa que revendía el servicio, etc... y ahora me veo con esto...

Meses de investigación?? jaaaaaaaaaaaaaaaaaaaaaaaaaaaa!!! Pero serán troleros!! Si con que tengas un mp3 ilegal en una página web, te cierran el servidor en menos que canta un gallo, van a necesitar revisar nosecuantos mil registros telefónicos y demás poyadas durante meses para que un juez les de permiso en cerrarles la página web? Que pienso yo que es lo primero que se debe hacer, para que no caigan mas incautos que no tienen ni idea de lo que es el phising...

Y la web estaba intacta durante varios meses... juas... yo la verdad es que flipo. Y es que, una de 2, o los bancos no destinan ni un puñetero dinero a investigación de este tipo de delitos informáticos vía internet, o bién las personas responsables de esta área han esperado que les caiga la inspiración del cielo, y cuando por fin deciden hacer algo, claro... necesitan engordar las horas que se han estado tocando los... y dicen que han estado "meses" con la super investigación...

En fin...

✖

sorrillo 31 julio 2005 02:40

⋮

A la policia seguro que le es mucho mas util que la pagina de phishing funcione que no que el isp la cierre. Mientras la pagina funciona pueden seguir investigando el delito, tienen mas logs que estudiar, mas rastros que seguir, etc.

Evidentemente para las victimas es una putada pero para la policia sin duda como mas tiempo dure el delito mas facil les sera localizar a todos los implicados en la estafa.

En caso que detectes un caso de phishing tengo mis dudas sobre si es mas eficiente avisar al banco o a la policia. Mejor avisarlos a los dos, claro, pero si avisas a uno solo nose qual seria mejor. Por si acaso te pego aqui el mail para delitos informaticos: fraudeinternet@policia.es

Saludos.

XiMac 31 julio 2005 08:28

⋮

Bueno, yo he visto varios casos de estos y el método habitual de esta gente es hackear un sitio web legítimo para meterle un folder y allí, la mierda del phishing, para que no les pillen. Y es que hay que revisar de vez en cuando el listado de carpetas de nuestros hostings, porque los defaces se ven, pero este tipo de cosas, que es en verdad lo que nos puede poner en aprietos, no.

BocaDePez 31 julio 2005 13:22

⋮

han estado meses porque los guardias civiles de la seccion de delitos informaticos, primero, tenian k aprender a usar el ordenador, y segundo, tenian k dejar de piratear las pelis k les van llegando del emule k tienen puesto en su oficina.

ahora en serio, jeje.. Normalmente cuando investigan este tipo de delitos se ponen en contacto con los administradores del servidor para ponerlos al corriente y k no cierren la pagina para poder recoger mas datos y tener mas pruebas contra ellos. y si en ese tiempo van callendo gente en la estafa pues se joden. Asi va el tema. Despues a saber si te devuelven la pasta de la estafa

✖

BocaDePez 2 agosto 2005 04:28

⋮

Lo que dices es absolutamente falso, el sitio web se cierra en cuanto la entidad afectada logra ponerse en contacto con el administrador del sitio. Por supuesto que no se quiere que mas gente caiga en la estafa, porque luego se devuelve el dinero si se considera probado que el cliente ha sido estafado y al banco/caja le toca poner el dinero.

BocaDePez 31 julio 2005 15:54

⋮

Teniendo en cuenta como algunos periódicos califican a estos delincuentes, qué se puede esperar.

BocaDePez 2 agosto 2005 03:57

⋮

Te puedo asegurar al 100% que no era la misma paágina de la otra vez. Que a ti te pareciera la misma es posible, pero te aseguro que no lo era.
Los casos de phishing se cierran a mas tardar en 3-4 días si el sitio es muy lejano(como Korea) y hay problemas de horarios, si no, en unas horas están muertos y bien muertos.

Los bancos si que destinan cantidad de dinero a estos casos...

undertow 30 julio 2005 23:58

⋮

Me he reido un rato al leer tu comentario :P

Saludos.

mestizo2 31 julio 2005 08:16

⋮

Sí, es cierto. Pero así, a bote pronto, no veo muchas diferencias entre los golfos apandadores del phissing y los propios bancos o las compañías de seguros, etc...

Y a ver cuando el personal se mete en la cabeza que las contraseñas, números PIN, etc. son confidenciales y no se deben desvelar ni a los empleados del banco. Menos por correo, of course.

Salú.

Guiller 31 julio 2005 14:26

⋮

Tranquilo que no estamos en barrapunto :P

bola8 16 agosto 2005 12:56

⋮

TASMANIA ES MI AMIGO Y NO CREO KE NADIE TENGA DERECHOA JUZGARLE, SOLO EL JUEZ PODRA ASI K A ESOS COME MIERDAS K VAN DE GLORIOSOS JUZGANDO A LA GENTE LES DIGO K PA HIJOS DE PUTA ELLOS K PA LO UNICO KE SIRVEN ES PA CRITICAR TAN ABURRIDAS SON VUESTRAS VIDAS PARA METEROS EN LA DE LOS DEMAS.. K OS DEN A TODOS!!

✖

Miguimau 17 agosto 2005 06:26

⋮

Tu amigo es un chorizo ...a la carcel con el. ¿Tu sabes lo que es la libertad de expresión? Aquí todo el mundo como Farruquito.
Mira, el que roba es un ladrón y punto.

Porculeo 30 julio 2005 20:17

⋮

A ver si les dan por el ojete en la carcel, demasiado tenemos con lo que nos roban legalmente los bancos para que ahora tengamos tambien que aguantar a esta gentuza robandonos por internet.

Zep3 30 julio 2005 23:57

⋮

El problema es que ocurrira como en todos los casos en los que las sumas millonarias no son demasiado exactas, es decir, que ni los policias saben cuanto han robado exactamente. Al final los meterán en la carcel, pero cuando salgan tendrán la vida solucionada ellos y mientras tanto su familia, al estilo de Roldán o Mario Conde.

Dios bendiga a la justicia y a los ladrones.

BocaDePez 31 julio 2005 04:34

⋮

Pues ahora cuidado con las nuevas modas dentro de este tipo de timos: por medio de ebay y con recarga de móviles. Cada día le da más al coco estos cacos.
Un saludo.

BocaDePez 31 julio 2005 09:41

⋮

A mi me hizo mucha "gracia" un dia ke me llegó un mail ke decía:

Estimado cliente de Banco CAJA MADRID!

Por favor, lea atentamente este aviso de seguridad. Estamos trabajando para proteger a nuestros usuarios contra fraude. Su cuenta ha sido seleccionada para verificaci#1091;n, necesitamos confirmar que Ud. es el verdadero due#1089;o de esta cuenta.

Por favor tenga en cuenta que si no confirma sus datos en 24 horas, nos veremos obligados a bloquear su cuenta para su protecci#1091;n.

Gracias.

D.N.I. Clave Firma

Y esta fue mi respuesta:

Estimados hijos de la grandisima puta. No soy cliente de Caja Madrid y por supuesto aunke lo fuera NO OS DARIA MIS CLAVES. Asi que, hale, a tomar por culo.

CABRONES

De todas formas coincido en ke hay ke ser cabron e hijo d p.... para robar su dinero al ke se gana la vida trabajando.

✖

mestizo2 31 julio 2005 19:29

⋮

¿Cómo era aquello de <I>odia el delito y compadece al delincuente<I>?

Bueno, eso de compadecer tampoco parece muy adecuado. Creo que la gente que practica el phissing no piensan en si eres currito o si vas desahogado. Lo que esperan es que haya el suficiente número de incautos para que les sea rentable. Insisto, más información pare evitar estos abusos. Pero, por otro lado, aún nadie me ha explicado porque los pisos han subido un 100 % (o lo que sea) en cinco años mientras los salarios solo han aumentado un 5-10%. Por qué hay gente que se ha enriquecido explosivamente, mientras yo termino de pagar una hipoteca axfisiante con 64 años (si llego). Carteristas, tocomocho, etc... aprovechándose del ingenuo. Si les pillan, al talego. Lo de las inmobiliarias, constructoras, bancos..... eso sí es legal.

Salú.

✖

BocaDePez 1 agosto 2005 02:25

⋮

AHI LA HAS DADO!!!!!!!!! es lo ke yo pienso...... los mayores ladrones los ke nos estan jodiendo el poder vivir dignamente....

GOBIERNO PONGA FIN A TENER KE VIVIR SOLO PARA PODER PAGAR 4 PAREDES DONDE MORIRSE..... sin poder disfrutar nada ........ ;(((((((

UNA VERGUENZA!!!!!!!!!!!!!!!!!

Miguimau 17 agosto 2005 06:35

⋮

No seamos demagogos. Todos tenemos letras que pagar y sabemos el abuso que hacen los bancos, constructoras, etc. Pero eso no justifica a los que practican a estos delitos.
"-A ver tu , memo, la cartera o te mato.
-Pero ¿qué dice, oiga?
-¿Es que no se ha enterado de la cantidad de gente que se enriquece explosivamente en este país?
-Tiene usted razón . Espere que no sólo le voy a dar la cartera sino que vamos a pasarnos por unos cajeros y vaciamos mis cuentas y después sube a mi casa y viola usted a mi mujer...pobrecillo."

La gente es que pierde el norte...

sinnombre 3 agosto 2005 02:40

⋮

Hace dias que reporté esta página que simula pedirte los datos de ebay.

(link roto)

Aun está on ?

LatinSuD 18 agosto 2005 04:11

⋮

El phishing se va a acabar cuando todos los bancos adopten la famosa "tarjeta de claves muliples". El mio, (cajamar) que tambien ha sufrido phishing como tantos otros, ya lo tiene.