Su página web puede convertirse en objetivo para futuros ataques phishing (VI)
En esta sexta entrega, mostramos una página web con dominio ".org" que parece haber sido"hackeada" por delincuentes informáticos. Han subido en uno de sus directorios una web que en esta ocasion suplanta la identidad de www.wellsfargo.com. Página atacada y servidor que aloja la web fraudulenta: http://www.tallercreativo.org/components/update.htm
Esta sexta entrega nos muestra otra web que ha podido ser víctima de un ataque a su servidor con el único fin de instalar los archivos necesarios para la creación de una página web que suplantando la identidad de "Wells Fargo" en uno de los directorios del servidor vulnerable, será usada para robar claves de identificación y firma a clientes de la entidad financiera afectada.
Esta técnica está siendo ampliamente utilizada, con ello el "hacker" no necesita registrar dominio alguno y tan solo necesita subir los archivos necesarios a una web alojada en un servidor que presente alguna vulnerabilidad para la creación de la web phishing, también se garantiza mayor dificultad a la hora de su posterior identificación
