El portal de Banamex ha sido objeto del denominado phishing, un tipo de fraude eléctronico donde se te presenta una versión idéntica al portal de Banamex pero fraudulenta, haciendo que toda la información que se proporcione ahí vaya a manos de defraudadores.
Leyendo en La Cofradia Digital me doy cuenta que la forma de actuar de estos tipos es mandarte una postal o tarjeta electrónica del portal gusanito.com NO LA ABRAS, es un programa que aprovecha un falló de los modems 2Wire, que son los que tienen todos los usuarios de Prodigy Infinitum, donde cada vez que intentes accesar a Banamex.com se te direccionará al sitio fraudulento.
¿Cómo saber si ya he sido infectado?
El portal de Banamex te redirecciona a conexión segura cuando navegas por el sitio, las cuales son identificables porque usan el prefijo https en vez de http. Así que dale clíc a algún menú del sitio y ve si te manda a una dirección segura.
¿Cómo limpiar mi modem 2Wire si ya he sido infectado?
Desde tu navegador escribe en la barra de direcciones: home/management y dale entrar (enter).
En la página que te aparece ve hacia el menú que dice Resolución de DNS. En la tabla que te aparece te debería aparecer algo como lo siguiente:
Ahí se puede ver que todo acceso que se intente hacer a Banamex.com.mx será dirigido hacia la IP 77.232.75.154, la dirección del defraudador. Dale clíc en el botón REMOVE sobre todas las direcciones que digan banamex (te aparecerán varias).
Cuando hayas eliminado las entradas, ahora sí, entra a tu navegador y deberías ir hacia el portal de Banamex.
¿Hay algún otro método de Phishing contra Banamex?
Desafortunadamente sí. Usualmente podrías llegar a recibir mails de Seguridad Banamex donde se te pide que ingreses a un sitio web que supuestamente es de Banamex, pero no lo es.
Este tipo de correos hacen hasta lo imposible por hacerte creer que son válidos agregando frases como “Fijese que los correos que recibe vienen del dominio de banamex.com”. Y efectivamente, parece que viene de ahí porque para nuestra mala suerte estos tipos han encontrado la forma de maquillar sus correos electrónicos haciendoles pasar como si realmente hubieran venido de los servidores de Banamex.
Consejos Finales
- No creas inmediantamente en los correos aunque parezcan válidos. Si se te solicita información confidencial mejor habla a tu banco y verifica esto.
- Nunca abras tarjetas o postales que vengan de Gusanito.com.
- Haz uso responsable de los servicios en línea.
9 Comments »
RSS feed for comments on this post. TrackBack URI
[…] El portal de Banamex te redirecciona a conexión segura cuando navegas por el sitio, las cuales son identificables porque usan el prefijo https en vez de http. Así que dale clíc a algún menú del sitio y ve si te manda a una dirección segura. PARA MAS INFORMACIÓN VISITEN LUGARC.COM […]
Pingback by Fraudes electrónicos y telefónicos — November 22, 2007 @ 8:00 am
Pues a mi me llego uno similar, pero no modifica los dns del modem, sino que lo hace a nivel del archivo de hosts de windows.
Comment by elJorge — November 23, 2007 @ 9:07 pm
elJorge:
Tienes razón, atacar al modem 2wire no es la única forma en que se hace el phishing a Banamex.
Gracias por tu aclaración.
Comment by Victor López — November 23, 2007 @ 10:24 pm
Mil gracias por tus consejor y por sobre todo mil gracias por dar la solción al problema… lo que no me explico es porque en Banamex no saben como dar solución al monento de que uno llama… a mi me dijeron que restableciera mi pc a una fecha anterior (a una donde si funcionara la compu)… y lo hice y no sirvió de nada… volvi a llamar y me dijeron que tenía que buscar a un ingeniero para que revisara la compu… y en TELMEX deberían de preocuparse más por la seguridad del modem.. y por lo que veo, no es un problema nuevo… eso habla muy mal tanto de BANAMEX como de TELMEX… en fin… de nuevo mil gracias
Comment by Megathor — January 23, 2008 @ 5:51 pm
Ooh! son mis idolos!!!! estuve como loco vacunando pcs en la empresa en la que trabajo porque abri otro portal, como lei por ahi, los imbeciles de banamex no te resuelven un pepino, pero gracias a este post resolvi el problema, y si, mi 2Wire tenia como 10 direccion apocrifas de banamex direccionado a otras ips que no eran la del banco.
Muchas gracias!!!!! me han salvado el trasero! jejeje!
Comment by Eduardo Fuentes — January 24, 2008 @ 12:32 pm
FUI ROBADA EN MI CUENTA DE BANAMEX EL 5 DE DICIEMBRE. YA RESTABLECI LA INFECCION MI ROUTEADOR 2WIRE. GRACIAS. PERO QUIEN FUE? ALGUIEN DEL BANCO? LA CUENTA DE BANAMEX, RARA VEZ LA USO, Y TUVIERON 4 TRANSFERENCIAS. POR UN IMPORTE DE 1250.00 PESOS TODAS A BANCO AZTECA. POR SUPUESTO BANAMEX NO HA DICHO NADA, DESPUES DEL VIACRUCIS DE LA ACLARACION.
Comment by ANA PATRICIA — February 15, 2008 @ 9:34 pm
Hola Ana Patricia,
Desafortunadamente es difícil saber quién, los servidores que usan los cambian constantemente. Cuando yo hice este artículo, el servidor estaba registrado en Chiapas. Dudo bastante que los defraudadores sean de ahí. Y pues no importa si rara vez la hayas usado, con una sola vez que hayas accesado a tu banca en línea en una red infectada, pues les diste acceso a los defraudadores. Ojalá Banamex cambie a esquemas de seguridad más fuertes como el uso de Tokens dinámicos.
Siento oir lo que te paso pero desafortunadamente no tengo los medio para ser de más ayuda.
Comment by Victor López — February 16, 2008 @ 10:48 pm
Yo encontré lo mismo en el DNS de mi modem, pero al parecer eran las direciones anteriores de Banamex, porque por ahi lei que cambiron de IPs, entonces en mi caso el problema erá que no me permitía ingresar a ninguna página de banamex.
Una pregunta, alguien sabe como podemos evitar el acceso a esta funcionalidad del 2wire?
Gracias
Comment by Raul — March 13, 2008 @ 2:17 pm
Sr. Victor López
De verdad muchas gracias, ya que solucione el problema, que se encontraba en el modem
en la seccion DNS.
Felicidades.
J.González T.
Comment by Josué González Tercero — March 19, 2008 @ 6:16 pm