martes, 30 de mayo de 2017

El bulo/phishing a SESPA


Hoy me he levantado y como hago todas las mañanas (si el tiempo me deja jejejeje) es echarle un "vistazito" a los "regalitos" que nos van compartiendo algún amig@ y/o familiar en las #RRSS.

En esta mañana, me he encontrado varias publicaciones de un "supuesto" documento (sin sello o certificado digital, sin dirección y sin firma de alguna persona.). Si que lleva sellos que no sé sin son como los originales, porque son de Asturias y no soy de allí para confirmarlo. Pero si que se me da bien usar algunos "juguetitos" para intentar darle validez a dicho documento.

Supuesto documento de SESPA


Lo primero que he hecho es abrir la web que aparece en el "supuesto" informe. www.sespa.es.

Efectivamente, la web existe, pero como no me fiaba porque he visto que estaba diseñada con un CMS pues me ha parecido raro que hayan "racaneado" y no pagar a un programador web. (pero esto ya son otros asuntos).

Posteriormente, he realizado un "Domain dossier" para obtener todos los datos referentes al dominio.

El siguiente paso ha sido colocar el email que aparece en la foto ciudadanos.area3@sespa.es (OJO!! no mandar nada, no es de confianza) en google para saber que resultado me daba.



Al entrar a la dirección me cambiaba la url y me llevaba a una falsa que directamente Mozilla Firefox ha bloqueado por intento de "phishing".


Observar la foto y mirar como en la barra de dirección aparece la url original donde va redirigido el enlace encontrado en Google.

Visto esto, el siguiente paso ha sido darle validez al correo, porque podría ser original, pero estar infectado con algún malware en su web y no saberlo nadie.

Os dejo fotos de los correo existente hasta el día de hoy por el dominio sespa.es

Lista de correos que pertenecen a SESPA.ES

Lista de correos que pertencen a SESPA.ES


Como veis no aparece en la lista el correo ciudadanos.area3@sespas.es por lo que ya descarto de que sea real.


Ya por último, he sentido curiosidad que es lo que "probablemente" esté ocurriendo en el sitio. Por lo que le hecho una "pequeña" auditoría de seguridad a su página web y me he encontrado con este error. 

La web es vulnerable ha SQL injection
La web tiene fallos de seguridad y es vulnerable ha ataques XSS


¿Que es un ataque XSS?

XSS = Cross-site scripting, es un agujero de seguridad en aplicaciones o páginas web que permite a un atacante actuar con códigos maliciosos desde los campos (el buscador de la página web) o desde variables en la barra de dirección (ej. www.miweb.com?id=2&MICODIGOMALICIOSO). Por lo que si tienes conocimientos, podrías interactuar con la base de datos y podrías averiguar las tablas de una base de datos, usuarios, passwords y posteriormente tener acceso al sitio y poder realizar las modificaciones que te venga en gana.


¿Os ha parecido interesante? Que menos que compartir con vuestros amigos y familiares para que estén siempre alerta. Recordad que los malos nunca duermen.
Previous Post
Next Post

post written by:

0 comentarios: