Las cuentas de Rapidshare en peligro

De los numerosos casos de phishing que hemos tratado en nuestro blog, un gran porcentaje corresponden a phishing bancario, otros tantos corresponden a sistemas de pago online, como Paypal y otros a redes sociales, chats, juegos online etc.

Otros servicios con millones de usuarios en todo el mundo tampoco pasan desapercibidos para los ciberdelincuentes. Desde M86security.com nos informan de las facilidades que han encontrado para crear una página de phishing correspondiente a Rapidshare.com, uno de los sitios más utilizados para el intercambio de archivos.

Los expertos de M86security decidieron investigar la vulnerabilidad encontrada en la página al validar un archivo de vídeo no existente. Al mostrarse el error, se mostraba en la parte inferior un texto que podía editarse a través de la barra de dirección del navegador o directamente a través de un enlace:

Visto que se podía modificar el texto de forma sencilla, un ciberdelicuente podría aprovechar esta vulnerabilidad para modificar la página, engañar al usuario y conseguir datos muy sensibles como tarjetas de crédito, etc., de una forma muy sencilla:

Queremos tranquilizar a los usuarios de este servicio, ya que, afortunadamente, la vulnerabilidad ha sido corregida por Rapidshare. Imaginen el peligro que hubiera supuesto este conocimiento en manos indeseables.

Desde el departamento técnico de ESET en Ontinet.com, queremos seguir advirtiendo de la necesidad de tomar muchas precauciones cuando se nos pidan datos sensibles, aunque ellos provengan, como en este ejemplo, de una página legítima. Siempre es mejor asegurarse y contactar con el servicio en cuestión que no proporcionar los datos sin ninguna comprobación previa.

David Sánchez