Otra web que posiblemente ha sido víctima de un ataque realizado por delincuentes informáticos con el objetivo de acceder a su servidor e instalar dos ataques a clientes de entidades financieras. En este caso se trata de una web que dice pertenecer un club de montañeros y que contiene dos páginas que suplantan la identidad de www.paypal.com y www.wachovia.com
Esta ocasión hemos encontrado una web que dice pertenecer a un "Grupo Deportivo de Montaña", en un simple vistazo vemos una web más, pero si observamos los directorios de su servidor nos encontramos con algo más que la web que representa a un grupo deportivo, nos encontramos con dos páginas web que suplatan la identidad de dos entidades financieras, una a www.Paypal.com y otra a www.wachovia.com
Posiblemente aprovechando alguna vulnerabilidad en su servidor, han logrado acceder a su servidor y subir todos los archivos necesarios para realizar ataques phishing a clientes de esas dos entidades financieras.
Recomendamos a administradores de servidores web, actualizar su servidor php con todos los parches disponibles. Por desgracia existen miles de sitios web que presentan viejas vulnerabilidades ampliamente explotadas.
