Skip to content

Infonavit(punto)com no es quien dice ser!

Ha pasado ya un buen tiempo desde mi ultimo post, por una parte he estado realmente ocupado con algunos proyectos, y por otra, realmente no encontraba algún tema que me llamara la atención para hablar, hasta hoy.

En mi ultimo post hablaba sobre el Phishing pero mi enfoque fue totalmente sobre correo electrónico, que es generalmente lo mas común. Pero no es el unico vector de ataque cuando se trata de Phishing, pues también puede ser a través de sitios web.

Ese fue el caso de hoy, mi novia quería revisar su información de Infonavit (Instituto del Fondo Nacional de la Vivienda para los Trabajadores). Así que tomó su smartphone, y procedió a buscar el sitio en Google.

El comportamiento normal de un usuario es irse por la primera opcion, despues de todo, estamos acostumbrados a que Google nos da lo que buscamos en el primer resultado. Así que mi novia entro a la web del primer resultado. Dentro de esta al hacer click en un link para ir a la sección de acceder a su cuenta, la web la envió a “otra pagina con un vídeo”. Fue en este punto en donde me mando mensaje y me platico lo que había pasado.

Mi primer pensamiento fue que alguien había hecho un deface al sitio de infonavit, pero luego me envió una captura donde Facebook Messenger no la deja enviarme el link, esto llamo mi atención aun mas.

Mensaje de Messeger FBAPIErrordomain 368
Mensaje de Messeger FBAPIErrordomain 368

Al buscar el error en Internet, me salio como resultado que significa lo siquiente “This Message Contains Blocked Content: Some content in this message has been reported as abusive by Facebook users.”, su traducción: “Este mensaje contiene contenido bloqueado: Algún contenido en este mensaje ha sido reportado como abusivo por usuarios de Facebook“.

En la captura se aprecia el dominio infonavit(punto)com, y fue aqui donde me di cuenta de lo que estaba pasando. Le pregunte si habia escrito la URL ella misma y me dijo que no, que la habia buscado en Google y que ese habia sido el primer resultado, luego me envio la siguiente imagen:

 

busqueda en Google de Infonavit muestra sitio incorrecto
Mejor resultado y web sugerida por Siri al buscar Infonavit en un iPhone

Ahi esta, mejor resultado, y sugerido por Siri el sitio real.

Tome mi celular viejo y abrí la web para verla por mi mismo.

Screenshot Infonavit.com
Screenshot Infonavit.com

Se ve un poco rara, pero ok, las instituciones en México no suelen tener sitios web muy bien hechos, así que para el usuario normal puede parecer creíble, digo, tiene el logo de Infonavit ademas de información que podría ser real. Siguiendo los pasos de mi novia, intente acceder a la pagina para entrar a mi cuenta, y me redireccionó a la siguiente web:

Redireccion extrania
Redireccion extrania

Ok, a partir de este punto ya podemos saber a ciencia cierta que estamos en el sitio equivocado. Pero nos permite ver el potencial peligro. En este caso fue Sebastian Foliaco (quien quiera que sea o lo que sea que venda, no vi el video) pero Internet puede llegar a ser un lugar muy peligroso, virus y Ransomware son solo uno de los tantos peligros que puede haber. Recientemente, con el auge de las criptomonedas, existen sitios web que minan Monero(XMR) usando tu equipo, y que puede resultar en daño a tu teléfono, sin mencionar que ganan dinero con el desgaste y consumo de energía de tus equipos.

O bien, supongamos que el atacante hubiera hecho un buen trabajo, que hubiera hecho un mejor trabajo copiando el sitio original, que en vez de buscar ganar unos centavos con clicks y publicidad no deseada su meta hubiera sido la recopilación de datos para su venta posterior. Cuantas personas no habrían caído. Después de todo, tiene un dominio “confiable”, no es el legitimo, pero no es un subdominio raro o completamente no relacionado. Con un poco mas de inteligencia y trabajo, ese portal podria ser un arma peligrosa.

Personalmente ya envié el reporte a Google, para que al menos no lo muestren en las búsquedas, legalmente no se si haya algo que se pueda hacer, los delitos informáticos en México aun es un tema no muy conocido (al menos por mi), si alguien sabe que puede proceder o conoce a alguien que trabaje en Infonavit, adelante. Mi principal objetivo es crear conciencia, conciencia de que Internet lo hacemos todos, y todos podemos aportar un granito de arena para que sea un mejor lugar.

Hasta la próxima.

Omar Martínez

Be First to Comment

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *