Lo ultimo en robo de cuentas en Banco Santander

Escrito por Nin

Domingo, 29 de Noviembre de 2009 11:48

Lo ultimo en choriceó de cuentas me ha dejado algo fuera de juego por su modo de engañar, un phishing de lo mas selecto.

Desde un Windows XP SP3 con Internet Explorer 8 al entrar en https://www.gruposantander.es aparece una web idéntica pero un poco cambiado el flash de autopublicidad y abajo pone "bienvenido a la nueva web", incluso el certificado de seguridad parece el mismo y valido, pero le delata el que si entras en "acceso a mis cuentas" además de usuario y clave te pide "clave para realizar transferencias".

Lo primero que piensas es “he escrito mal la dirección” pero tras verificarlo ves que no, entonces cabria esperar que el archivo host estuviera modificado para apuntar a otra pagina, pues no, aun más, desde el firefox entra sin problemas a la pagina correcta, eso es lo que me dejo descolocado.

Como no encontre información en webs especializadas, ni en busquedas en Google, os indico los pasos de cómo lo he solucionado por si puede servirle a alguien:

- Con el Malwarebytes Anti-Malware hice un escaneo completo, encontró 9 infecciones de varias marranadas, no se si casualidad o tiene algo que ver, hace 15 dias se le paso el Malwarebytes y estaba totalmente limpio.
- Moví todo el contendio de “C:\Archivos de programa\Internet Explorer” a “C:\Archivos de programa\Internet Explorer\kk” excepto la carpeta “Connection Wizard”, quedaron 3 archivos que se regeneraron solos por el sistema operativo
- Copie de otro Windows XP SP3 con Internet Explorer 8 el contenido de la carpeta “c:\Archivos de programa\Internet Explorer” a la misma carpeta del pc infectado.

Y asunto resuelto, parece ser que era un modulo del Internet Explorer infectado, pero vete a saber cual.

Comentarios

Añadir nuevo

Buscar