Publicidad
October 25, 2014, 06:36:00 AM *
Welcome, Guest. Please login or register.
Did you miss your activation email?
Pages: [1] 2
Topic Tools  
Read November 22, 2007, 11:14:59 PM #0
ArachnoDeath

Nueva Forma en la que te roban tu cuenta de Banamex


que onda, si creen que de lo único que deben preocuparse es por la segunda ola de banneos de x-box aquí les va la reata

bueno pues hoy me llegó un mail de banamex con advertencias sobre la nueva forma en que los tranzas te roban tu cuenta

http://www.badongo.com/file/5253876 <---copia del mail

el chiste es que según ya encontraron la forma de clavarse a los routers 2wire para que cuando quieras entrar a banamex te redireccionen a otro lado y ahí aplicar el registro de tu cuenta, contraseña y netkey ya con eso se meten y terminan de atorarte

YA ESTAN AVISADOS!!!!

y como segundo punto para que nos orienten los chingones en redes

yo tengo el 2wire pero lo tengo en modo bridge pa que jale con mi router linksys, también de ésta manera me la pueden aplicar o es más dificil???

y para los que no tengan un segundo router cómo podrían protegerse? lo digo por que ataca directamente al router

Así que ya saben ahora que están de moda el doctoramor, voyeurazteca, dormido andrade y demás madres...



 
Read November 22, 2007, 11:34:04 PM #1
Nitroek

Re: Nueva Forma en la que te roban tu cuenta de Banamex

Pos si tu modem esta en routed bridge, aun puede ser modificado, pero si esta configurado 100% en bridge (esto es que ya no tienes acceso al modem sólo si lo reseteas) no debes de correr ingun peligro, aunke lee lo ke dice el correo

Sin embargo puede afectar a cualquier equipo comprado/entregado por algun ISP y pus el linksys tambien tiene GUI y tambien puede ser modificable, solo k no creo que la gente pirata se haya puesto a ver todos los posibles escenarios para atacar  XD, pero si dices que tu modem es bridge rait nau, entonces checale que no puedas entrar a la configuracion del mismo, asi tu modem es seguro porque no hay nada que modificarle porque no se puede accesar
 
Read November 23, 2007, 12:33:39 AM #2
Aleman

Re: Nueva Forma en la que te roban tu cuenta de Banamex

errr pero y que piensan hacer con mi dinero si no tengo activado transferencia a otras cuetnas mas que mi propia, que, me la vana  depositar a mi 2da cuenta? XD


 
Read November 23, 2007, 01:07:35 AM #3
Passenger

Re: Nueva Forma en la que te roban tu cuenta de Banamex

El mio tiene password. Ya chequé y no hay nada raro en el DNS  La grande y omnipotente tortuga ninja

Gracias por el tip!
 
Read November 23, 2007, 02:24:16 AM #4
Absolut

Re: Nueva Forma en la que te roban tu cuenta de Banamex

Y si reenvias ese mail banamex te pagara 100 pesos por cada wey q revise su modem 2WIRE despues de leer el post?

P.D. puros choros

EXITO!


Intel Core i7 950 + Megahalems rev. B
MSI Big Bang XPower
24 GB Ram (6x4GB) Patriot Viper II Sector 7 1600 Mhz
CF Radeon 6950 2GB ASUS DirectCU II + XFX
SSD 120 GB Kingston V+200 SATA III
SSD 60 GB OCZ Vertex 2 SATA II
2 X 1TB RAID 0 Samsung Spinpoint F3
2 X 2TB RAID 1 WD Caviar Green
Asus Blu-Ray Writer BW-12B1LT
Silverstone 850W Strider Plus Series
Cooler Master HAF X
Teclado Alienware Tactx
Mouse Razer Mamba 4G
 

I am nerdier than 70% of all people. Are you a nerd? Click here to find out!
 
Read November 23, 2007, 09:21:53 AM #5
mxjmpbean

Re: Nueva Forma en la que te roban tu cuenta de Banamex

Además con el uso del token tendrían que probar un millón de combinaciones en menos de un minuto para poder entrar...


No hay síntoma más grande de locura, que el esperar que las cosas cambien, haciendo las mismas cosas siempre.

e-penis:
 
Read November 23, 2007, 10:44:57 AM #6
DIOS

Re: Nueva Forma en la que te roban tu cuenta de Banamex

popo banamex nunca envia mails de ese tipo....


+ ASUS Striker Extreme LGA 775
+ Intel Core 2 Extreme QX6700 Kentsfield
+ mushkin 4GB(2 x 2GB) 240-Pin DDR2 SDRAM DDR2 1066 (PC2 8500)
+ EVGA 320-P2-N815-AR GeForce 8800GTS 320MB 320-bit GDDR3 ( ATI never again...)
+ 24" Dell flat digital panel
 
Read November 23, 2007, 11:07:54 AM #7
g30rg3_x

Re: Nueva Forma en la que te roban tu cuenta de Banamex

Si han habido ataques a bancanet recientemente pero son relativos al del troyano que se escondía detrás de un disque video de la parte del "por que no te callas" (mas info aquí).
Sin embargo la técnica que ahi describen si existe y se llama "Drive-By Pharming" consiste en como dicen cambiarte los DNS de tu router para poner unos que redirigan a ti (de manera totalmente transparente) hacia el sitio de phising; esta tecnica se logra atravez de un ataque del tipo CSRF del cual son susceptibles los modem 2wire que infinitum nos provee.

Las soluciones para mitigar ya las nombraron arriba...
1) Ponerle password a tu modem.
2) Mantenerte deslogueado siempre que no estés realizando administrando el modem.
3) Para los que usen firefox: la extension no-script suele prevenir muchos de estos intentos maliciosos (sobre todo los 0days mas conocidos).
4) Checa periódicamente los DNS de tu modem y no aceptes certificados de seguridad que el navegador te dice son de procedencia dudosa (sobre todo cuando estas navegando por tu portal de banca por internet)

recomendaciones basicas que mas de 1 de aca ya nombro y sabe como se mueve el asunto...

Saludos

+ Info sobre Drive-By Pharming en:
http://www.schneier.com/blog/archives/2007/02/driveby_pharmin.html
http://www.symantec.com/enterprise/security_response/weblog/2007/02/driveby_pharming_how_clicking_1.html
« Last Edit: November 23, 2007, 11:11:09 AM by g30rg3_x »

 
Read November 23, 2007, 03:57:07 PM #8
TaMaLerO

Re: Nueva Forma en la que te roban tu cuenta de Banamex

aver compas ,esto usualmente se puede prevenir, apagando el acceso a tu router..

osea desactivando el "login" desde el puerto wan

si tu firewall tiene SPI o stateful packet inspection, usualmente esto te protegera del ataque SMURF, que intenta imitar desde el puerto wan una ip local para intentar meterse a tu router. asi que esta canon pero no imposible que se metan.

sobre lo del netkey, un usuario estupido... intentara meter  el netkey varias veces.. pensando que el sitio tiene error y se lo puede pedir de nuevo......, un ingeniero  o experto puede ser capaz de saber como se mueve un netkey despues de .. digamos.. 10 o 30 numeros ?\quien sabe, pero de que se puede, se puede.. ;p



-= Vengan por su Tamales! =-
Core i5 - 4670k  Haswell(3.8Ghz)
Asus Z87-A
4 x 4Gb Corsair XMS3 DDR3-1600
Sapphire RADEON HD 7950 Dual X 950Mhz
Asus Xonar DX
Crucial M4 120Gb SSD
Logitech Z-906
Benq G2412HD+ ASUS VG23AH 3d
Canon PIXMA 9000 PRO MK II + CANON 3200C
PC Power & Cooling (OCZ )750 Mark III
CoolerMaster HAF-X
Perfil de Tranceador Official


 
Read November 23, 2007, 04:02:34 PM #9
riftop

Re: Nueva Forma en la que te roban tu cuenta de Banamex

Yo mejor sigo usando los DNS de Telmex, dudo que esos me jodan, o no? mmm
 
Read November 23, 2007, 05:16:01 PM #10
Don_Varto

Re: Nueva Forma en la que te roban tu cuenta de Banamex

No acabo de entender qeu tienen que ver los DNS (mas bien como podrian cambiarlos) mmm pero de todos modos un usuario digno de no darle un sape no usa los DNS que agarra el modem de hellmex.


No hay asimetrías, no existen derechas, izquierdas o centros, ni moderados, ni extremistas.
El misterio es éste: ¿Eres amigo o enemigo del poder sionista?
 
Read November 23, 2007, 06:23:28 PM #11
TaMaLerO

Re: Nueva Forma en la que te roban tu cuenta de Banamex

No acabo de entender qeu tienen que ver los DNS (mas bien como podrian cambiarlos) mmm pero de todos modos un usuario digno de no darle un sape no usa los DNS que agarra el modem de hellmex.
pues si metes las direcciones DNS de un servidor "ROGUE"
puewdes hacer que el modem piense que la direcion www.banamex.com de a otro IP que nosea el original

otra cosa de hacer esto es hackear la compu y cambiarle su archivo HOSTS.


-= Vengan por su Tamales! =-
Core i5 - 4670k  Haswell(3.8Ghz)
Asus Z87-A
4 x 4Gb Corsair XMS3 DDR3-1600
Sapphire RADEON HD 7950 Dual X 950Mhz
Asus Xonar DX
Crucial M4 120Gb SSD
Logitech Z-906
Benq G2412HD+ ASUS VG23AH 3d
Canon PIXMA 9000 PRO MK II + CANON 3200C
PC Power & Cooling (OCZ )750 Mark III
CoolerMaster HAF-X
Perfil de Tranceador Official


 
Read November 23, 2007, 07:09:46 PM #12
BiKEKiNG

Re: Nueva Forma en la que te roban tu cuenta de Banamex

Yo mejor sigo usando los DNS de Telmex, dudo que esos me jodan, o no? mmm

JAJAJAJJAJA lo que pasa cuando alguien quiere ser protagonista de un tema que desconoce....

yo desconecto mis aparatos electricos ( licuadoras, planchas y Tvs para evitar que me roben mi cuenta de bancanet)  ROLF

Alo que se refieren en parte es llamado a envenamiento de tabla ARP donde ligan las direcciones MAC con las direcciones fisicas y de esa manera cuando el ruter trate de resolver uan direccion busca la MAC que tiene en la tabla y si esa fue cambiada te redireccionará a la direccion que su atacante quiera...

hace mucho lei temas sobre envenamiento de tablas ARP

por ejemplo si lo haces en uan universidad, o alguna red institucional puedes hacer que cualquier persona que quiera ingresar por ejemplo a google accese a una pagina que no es google

y de hecho igual como comentario, los ISP son irresponsables... recuerdo una problema que tuve en mi universidad por dejarlos sin internet por madrearles su router( no me siento orgulloso)
cambie passwords y toda la cosa, como quien dice secuestre su ruter :p

por que telmex deja passwords por default

L:telmex
p:telmex

Huy que dificil, pero los ociosos dimos con ellos... podias resetearles la conexion a las victimas, resetear el modem/router para que no pueden tener acceso a internet...

de hecho con solo escanear los POOL de IP de telmex teoricamente puedes descubrir modems abiertos y con posibilidad de ser atacados....

usas el IPSCAN y pones puerto 23 de telnet y generalmente tienen habilitada la administracion remota, y tomalaaaaa


 
Read November 23, 2007, 07:44:36 PM #13
Spencer

Re: Nueva Forma en la que te roban tu cuenta de Banamex

Menos mal que tengo cablemodem o igual me pueden robar?.


X58A-UD3R | I7 920 @ 3.6 | 4GB ADATA XG | HD4770 | SSD Crucial M4 128GB | Samsung 1TB | HAF 912 | Samsung LED 40"| Z-2300 |RealPowerPro 850 Watts | Sidewinder | Sidewinder X4 | H212+

Perfil de Venta: http://www.hardwarecult.com/foro/index.php?topic=878.msg122754#msg122754
 
Read November 23, 2007, 08:10:35 PM #14
TaMaLerO

Re: Nueva Forma en la que te roban tu cuenta de Banamex

Yo mejor sigo usando los DNS de Telmex, dudo que esos me jodan, o no? mmm

JAJAJAJJAJA lo que pasa cuando alguien quiere ser protagonista de un tema que desconoce....

yo desconecto mis aparatos electricos ( licuadoras, planchas y Tvs para evitar que me roben mi cuenta de bancanet)  ROLF

Alo que se refieren en parte es llamado a envenamiento de tabla ARP donde ligan las direcciones MAC con las direcciones fisicas y de esa manera cuando el ruter trate de resolver uan direccion busca la MAC que tiene en la tabla y si esa fue cambiada te redireccionará a la direccion que su atacante quiera...

hace mucho lei temas sobre envenamiento de tablas ARP

por ejemplo si lo haces en uan universidad, o alguna red institucional puedes hacer que cualquier persona que quiera ingresar por ejemplo a google accese a una pagina que no es google

y de hecho igual como comentario, los ISP son irresponsables... recuerdo una problema que tuve en mi universidad por dejarlos sin internet por madrearles su router( no me siento orgulloso)
cambie passwords y toda la cosa, como quien dice secuestre su ruter :p

por que telmex deja passwords por default

L:telmex
p:telmex

Huy que dificil, pero los ociosos dimos con ellos... podias resetearles la conexion a las victimas, resetear el modem/router para que no pueden tener acceso a internet...

de hecho con solo escanear los POOL de IP de telmex teoricamente puedes descubrir modems abiertos y con posibilidad de ser atacados....

usas el IPSCAN y pones puerto 23 de telnet y generalmente tienen habilitada la administracion remota, y tomalaaaaa

speedstream modo bridge FTW!!!
y mi router 3com tiene el accesso adminittrativo solo por LAN, por WAN = desabilitado :P


-= Vengan por su Tamales! =-
Core i5 - 4670k  Haswell(3.8Ghz)
Asus Z87-A
4 x 4Gb Corsair XMS3 DDR3-1600
Sapphire RADEON HD 7950 Dual X 950Mhz
Asus Xonar DX
Crucial M4 120Gb SSD
Logitech Z-906
Benq G2412HD+ ASUS VG23AH 3d
Canon PIXMA 9000 PRO MK II + CANON 3200C
PC Power & Cooling (OCZ )750 Mark III
CoolerMaster HAF-X
Perfil de Tranceador Official


 
Pages: [1] 2
Jump to:  

MySQL PHP Powered by SMF 1.1.13 | SMF © 2006-2011, Simple Machines LLC XHTML 1.0 CSS
Page created in 0.35 seconds with 18 queries.
Publicidad