Mostramos una web española que ha sido atacada por hackers con el único objetivo de subir a su servidor los archivos necesarios para crear una web que suplante la identidad en este caso de "Nationwide". El hacker intenta obtener claves de acceso completas de clientes de de la entidad financiera utilizando un dominio español del cual no es propietario dificultando con ello la localización del mismo. URL atacada: http://www.infobierzo.com/includes/js/tabs/waiting.php
Como decíamos al comienzo del artículo el hacker ha logrado acceder a un servidor aprovechando alguna vulnerabilidad no parcheadada por el administrador del sitio web.
Por desgracia este tipo de ataques lejos de disminuir aumentan, por ello recomendamos parchear todos los servidores a la última actualización posible tratando de dificultar el acceso al mismo, en este caso el hacker trata de aumentar su anonimato atacando servidores web evitando con ello utilizar dominios propiedad del hacker.
Esperamos que pronto solucionen el caso y eliminen los archivos que componen la web trampa. Fuente: http://www.castlecops.com/Nationwide_Internet_Banking_phish664474.html
