Somos parte de Blogs Comunicorp
Alambre. WeBlog de tecnología y sociedad

Clonan sitio de la Comisión Nacional Bancaria y de Valores

Autoridades lo desactivan. Ningún detenido

El 12 de enero pasado, la Comisión Nacional Bancaria y de Valores daba advertencia en su sitio web, sobre un presunto boletín emitido por la institución, invitando a los usuarios de la banca a ingresar a ‘www.cnbv.mx.gs’. CNBV

La supuesta circular 156 sugería actualizar los datos de los cuentahabientes por motivos de “seguridad“. En una abierta práctica de “phishing”, las autoridades solicitaron a la empresa “Internet Networks, S.A. de C.V.“, servidor donde se ubicaba el sitio apócrifo, desactivarlo.
No hubo detenidos

El web falso de la CNBV, de acuerdo a la información de la Secretaría de Seguridad Pública Federal, fue creada en el estado de Jalisco. Sin embargo, la dependencia no detalla la detención de persona alguna o el nombre del o los presuntos responsable. No obstante asegura, que no se perpetró delito alguno.

De acuerdo al documento, el web fue inhabilitado desde noviembre pasado, gracias a una denuncia ciudadana y la cooperación de la Guardia Civil Española. (http://www.ssp.gob.mx/application?pageid=pfp_sub_2&docId=3593)

El modus operandi

La dirección www.cnbv.mx.gs, fue creada por sus autores dentro del sitio ‘Dominiosfree.com‘, una compañía con sede en Madrid, España. El sitio, registrado a favor de la empresa ‘Ideas para nuevos mercados, SL‘, ofrece a sus visitantes el servicio de URL gratuitos. Aquí, cualquier persona puede reservar para un subdominio, dentro de las 62 propuestas ahí presentadas. Para ofrecer esta oferta, la firma registró a su favor, diferentes direcciones de distintos países, entre ellos ‘MX.GS’.

GS es un ccTLD (Country Code Top Level Domain), o dominio de país asignado al conjunto de las Islas Sándwich del Sur y las Georgias del Sur, ubicadas al este de Tierra del Fuego, cerca de Islas Malvinas. El sitio www.adamsnames.tc, es el encargado de regular los dominios GS.

El autor del ilegítimo sitio, inscribió gratuitamente la dirección ‘cnbv.mx.gs’, dentro ‘dominiosfree.com’. Éste último únicamente enviaba el tráfico de esa dirección a la página ‘www.circulares.net/sitio’.

El bloqueo de ‘frames’

Uno de los servicios de las compañías tramitadoras de dominio es redireccionar un URL a una página distinta de la anterior. Es decir, si adquirimos www.midominio.com, pero nuestro sitio original está en www.miproveedor.com/mipagina, la gente que visite www.midominio.com, realmente estará ingresando a mi otra página.

Esta práctica se le conoce como un “bloqueo de frames” o “cloacking” y se logra al crear un marco con la dirección original y un segundo marco, donde aparece la página que deseamos ver. A pesar de ser algo legítimo, muchas personas abusan de esta característica para engañar al usuario.

Los propietarios de los dominios.

www.circulares.net‘ es un sitio hospedado por la empresa Internet Networks, S.A. de C.V. (http://www.internetworks.com.mx/) y de acuerdo a los registros de OnlineNIC, compañía registradora del dominio, la dirección fue dada de alta a las 11 horas 26 minutos del 13 de septiembre del año pasado. (http://www.onlinenic.com/whois/index.php)

En este caso Internet Networks, S.A. de C.V. realizó todo el trámite de este dominio, sin poderse determinar si alguna otra persona física o moral es propietaria del mismo. Por lo regular, las compañías de hospedaje realizan este procedimiento, como un valor agregado a sus clientes.

www.cnbv.mx.gs fue registrada por 16 de noviembre (no especifica si de 2004) por una persona con el correo otra@yahoo.com.mx. (http://www.dominiosfree.com/iredirector/whois.php), posiblemente el autor del sitio falso.

otra@yahoo.com.mx es una dirección creada en Yahoo! el 29 de marzo de 1997. (http://profiles.yahoo.com/otra)

This Account Has Been Suspended

Actualmente la cuenta fue suspendida y solamente aparece la leyenda “Please contact the billing/support department as soon as possible“.

Tanto Internet Networks, S.A. de C.V. como Ideas para nuevos mercados, SL a través de dominiosfree.com, mantienen sus servidores en los Estados Unidos. El primero en el estado de Ohio, y el segundo en Baltimore, Maryland.

Por esta razón, la unidad de la Policía Cibernética de la PFP determinó que el sitio clonado, contaba “con blindajes especiales que hacen creer que opera desde los Estados Unidos de Norteamérica”.

El Phishing

De acuerdo a información publicada en el sitio de Bancomer.com, el phishing “es una acción realizada a través de un e-mail, enviado por personas que pretenden realizar actos ilícitos por este medio.

El objetivo del correo es lograr obtener información importante del destinatario del e-mail, por ejemplo: sus claves de acceso y operación para bancas electrónicas, o cuentas de e-mail.

Para ello envía mensajes a miles de cuentas de e-mail, requiriendo al destinatario sus datos confidenciales, y para lograr que sean respondidos, utiliza el nombre de una tercera persona, con alto prestigio y nombre reconocido, como podría ser una institución financiera, compañías de servicio, dependencias de gobierno, etc.” (http://www.bancomer.com.mx/minisitios/personas/phishing/que_hacer.html)

Recomendaciones

Por su parte, la PFP recomienda no abrir correos electrónicos de desconocidos, abstenerse de responder cadenas, evitar acceder a páginas de “chats”, no efectuar operaciones bancarias desde establecimientos públicos (cafés internet) y no ingresar a páginas web a través de “las ligas de otras páginas”. En este último caso es mejor teclear directamente la dirección de la página.

Datos interesantes:

Dirección falsa de la CNBV: www.cnbv.mx.gs (65.108.204.171)
Empresa registrante del dominio falso: dominiosfree.com (65.108.204.171)
Sitio original donde estaba el web clonado: www.circulares.net/sitio/ (69.36.10.254)
Dirección original de la CNBV: www.cnbv.gob.mx (200.76.25.201)


Esta anotación fue publicada el Lunes, Enero 17, 2005 a las 1:51 pm y fue clasificado bajo México, Seguridad, Web. Puedes dar seguimiento a los comentarios de esta anotación a través del canal RSS 2.0. Tú puedes dejar una respuesta, o hacer trackback desde tu propio blog.

Notas relacionadas

  • El sitio apócrifo pro-AMLO: hospedado en servidores de Alestra
  • López Obrador en cadena nacional
  • Las contraseñas más usadas en internet
  • Se suma Patricia Mercado a los mensajes en cadena nacional
  • Shikatronics cobra comisión en tarjetas… ¡sin avisarte!
  • Se registra sismo de 5.9 grados en la ciudad de México


    • 4 respuestas to “Clonan sitio de la Comisión Nacional Bancaria y de Valores”

    1. Ing. Alejandro del Castillo
      Octubre 12, 2005 11:51
      1

      Estimados Sres. de Alambre.info,

      Les escribo para ampliar la información proporcionada en la nota http://www.alambre.info/archives/00000284.html en la que se menciona un sitio hospedado en nuestra empresa que fue cancelado por incurrir en actividades ilegales.

      Nosotros reportamos siempre a las autoridades a las personas cuando se detecta cualquier actividad ilegal en nuestra red.
      Por la gran demanda que tenemos del servicio es común que hackers y otras personas mal intencionadas intenten desarrollar actividades ilegales en nuestros servidores.

      Les quiero aclarar que es falso que la persona que operaba este sitio estuviera en los Estados Unidos. Nosotros contamos con un centro de datos propio en Columbus, Ohio pero prácticamente el 100% de nuestros clientes son mexicanos.

      Tenemos la certeza de que fue una persona desde Guadalajara, Jalisco la que realizó estas prácticas pues constatamos en los logs del servidor las diferentes IP’s eran de esta ciudad.
      Por si fuera poco tuvimos contacto telefónico previo a la detección del fraude con el cliente.

      Los datos que entregamos a la AFI de la persona son:
      juna_hernandez25@hotmail.com
      Enrique Gonzalez Martinez No.1879-12
      Col. Centro
      Jalisco, Guadalajara
      México C.P. 44100
      0133-36021203

      Creemos que con la información proporcionada era muy alta la probabilidad de encontrar al culpable a menos que este se haya dado a la fuga.

      Atentamente,

      Ing. Alejandro del Castillo
      Director General
      Internetworks.com.mx
      Internet Networks, S.A. de C.V.

    2. Editor
      Octubre 18, 2005 20:47
      2

      Estimado Ing. Alejandro del Castillo:

      Agradecemos los datos que nos proporciona sobre el posible autor de esta ilícita práctica.

      Es cierto, lamentablemente las autoridades y, en particular las áreas encargadas de proporcionar la información al público, la limitan o no la precisan ante este tipo de eventos.

      Tal como se expresa en la nota, el centro de datos de su compañía se encuentra en los Estados Unidos, sin embargo, lo publicado por la PFP fue que el presunto responsable se ubicaba en dicho país.

      De antemano conocemos la susceptibilidad que tienen empresas como la que usted dirige ante este tipo de fenómenos y esperamos, en ese sentido, que las autoridades competentes actúen en forma y tiempo ante este tipo de delitos.

      Atte.

      Carlos Enrique López C

    3. Alejandro Bernal
      Marzo 13, 2007 12:37
      3

      Quie me puede asesorar, para poner una denuncia ante la Comicion Bancaria y de Valores, por que un empleado de Bancomer me hizo una amenaza de muerte a mi y a mi familia, po que uno de mis hijos se quedo sin trabajo y no ha podido pagar un prestamo de nomina que hizo cuando estaba laborando

    4. Alejandro - Diseñador de Paginas web
      Julio 4, 2008 10:00
      4

      las dependdencias publicas que deberian tomar parte en el asunto como siempre desobligadas de su trabajo

    Participa. Deja un comentario

    *
    Para verificar que eres una persona y no una máquina, por favor ingresa este codigo
    Anti-Spam Image

    Evita promocionar otros sitios web, SPAM, insultos, ataques personales o solicitudes para resolver tareas escolares (excepto si pides ayuda a otros lectores del blog).

    « In ánima. Insectos y robótica
    Pagar con el poder de… su celular »

    • Anunciate en Alambre

    • Obra en venta
    • ¿Deseas ver tu link aquí?
    • Compra un enlace patrocinado en Alambre

    • ¿Dónde estoy?

      Estás leyendo Alambre, Blog de tecnología y sociedad. ¿Un "blog"? Si no tienes la remota idea de lo qué es, revisa su definición en la Wikipedia. Si ya sabes, recuerda que puedes dejar tus comentarios al final de cada anotación.

      Si buscas algo en particular, te sugerimos usar nuestro motor de búsqueda, ubicado en la parte superior derecha. Igualmente puede localizar notas por temas.

      Si desea que tratemos algún tema en particular o abundemos en los ya publicados, por favor contáctanos.

      Puedes dar seguimiento a nuestro blog a través de nuestro RSS o participa en los Foros de discusión.