23 de diciembre del 2004

En este servidor donde andamos alojados, convivimos con otros proyectos y utilidades.
Una de las utilidades, es una página que permite subir ficheros (upload) a traves de la web (por el protocolo http), con la finalidad de que otro usuario pueda recoger estos ficheros desde otro punto donde no exista correo electrónico, ni ftp, ni otras posiblidades de transferencia de ficheros.
Pués a partir del google ruso y de esta busqueda, unos muchachos (por decirlo suavemente) han encontrado la utilidad y la han aprovechado para subir al servidor unas páginas web de un banco americano, modificadas para que enviasen el usuario, la clave y demás información a un servidor controlados por ellos, con la finalidad de hacerse con los datos del cliente y luego hacer sus cositas con ellas. Si a esto le añadimos el envío de un correo electrónico, necesario para que la víctima entre al banco por el portal falso, es lo que se denomina en el argot informático un phishing.
El servidor donde mandaban los datos ya está fuera de servicio, debido a que el banco se enteró de la historia y lo puso en conocimiento de la policía.
En los logs, ha quedado registrado todo lo que han hecho estos angelitos, que basicamente ha sido subir sus páginas, y también nos han dejado un par de IPs. Una es una dirección rusa que no está operativa y la otra es una página árabe hospedada en thailandia. En acto de generosidad y de mosqueo, hemos jugado al ratón y al gato por Internet con los rusos y por lo menos les hemos echado del servidor thailandes.

Anuncios