Bancanet de Banamex defrauda a sus clientes

siempre hay que revisar que la pagina de banamex ya una vez abierta tenga el protocolo "https" el cual indica que es una pagina de seguridad, tambien revisa que la direccion sea la del servidor boveda, ay que a veces se direcciona a otros servidores fraudulentos

Además otra cosa: el dominio www.banamex.com.mx NO pertenece a Banamex, sino a algún hacker que ha hecho de la suyas desde hace años usando ese sitio, ya sea montando una página falsa o mandando correos electrónicos falsos.

El sitio "verdadero" es www.banamex.com sin la terminación .mx

En cualquier caso, ponte en contacto con la sucursal donde abriste la(s) cuenta(s) afectada(s), ahí te daran orientación al respecto.

Osasuna, cómo sabes que no es de Banamex? Revisando en NIC.mx me dio estos datos que no son 100% claros en una u otra dirección:
DOMINIO: banamex.com.mx

FECHA de creacion: 16-mar-98
fecha de ultima modificacion: 11-sep-07

contacto registrante: banco nacional de mexico s.a. [banco8]
DOMICILIO: mexico, Distrito Federal, México

ORGANIZACION: Banco Nacional de Mexico [banco17]

CONTACTO administrativo: Domain Administration [domai115]
DOMICILIO: Mexico, D.F., México

CONTACTO tecnico: Technical Administration [techn21]
DOMICILIO: Mexico, D.F., México

CONTACTO de pago: Laura Cano Diaz [olive16]
DOMICILIO: México, D.F., México

SERVIDOR dns 1: nmxjar-edns01.banamex.com.mx
IP 1 192.193.204.74

servidor dns 2: nmxmty-edns01.banamex.com.mx
IP 2 192.193.207.41

Yo creo que Banamex.com.mx sí es de Banamex, revisando el WHOIS de banamex.com da estos resultados:
Administrative Contact:
Banco Nacional de Mexico dominios@BANAMEX.COM
Act. Roberto Medellin 800 PB Norte
Mexico, df 01210
mx
52 2226 6951 fax: 52 2262 2891

Technical Contact:
Banco National de Mexico dominios@BANAMEX.COM
Roberto Medellin 800 Piso 2 Sur
Mexico, mx 11700
mx
999 999 9999 fax: 999 999 9999

Record expires on 24-Oct-2011.
Record created on 25-Oct-1994.
Database last updated on 10-Apr-2008 11:34:10 edt.

Domain servers in listed order:

nmxjar-edns01.banamex.com 192.193.204.74
nmxmty-edns01.banamex.com 192.193.207.41

Se nota que son de la misma empresa porque usan el mismo DNS (Domain name server). Conclusión banamex.com.mx y banamex.com están en la misma máquina, el mismo server, por lo tanto, la misma empresa.

como sea, aqui lo importante es de que la empresa esta deslindada de responsabilidades cuando inicias tu sesion de bancanet, por otra parte, quiza te pueda ayudar la Policia Cibernetica de la PFP, dales los datos de la cuenta a donde se hizo el deposito, te aseguro que a ellos el banco si le autorizara los datos del cuentahabiente responsable

banamex.com y banamex.com.mx son ambos dominios de banamex, el problema aqui reside en que de alguna manera que aun desconozco lograron introducir un archivo en C:windows/system32/drivers/etc/ llamado "Hosts" que al abrirlo con el bloc de notas tiene lo siguiente:

204.15.133.181 www.banamex.com
204.15.133.181 www.banamex.com.mx
204.15.133.181 banamex.com
204.15.133.181 banamex.com.mx
204.15.133.181 boveda.banamex.com
204.15.133.181 boveda.banamex.com.mx
204.15.133.181 www.boveda.banamex.com
204.15.133.181 www.boveda.banamex.com.mx
204.15.133.181 bancanetempresarial.banamex.com

Esto segun me explicaron lo que hace es direccionar cualquiera de los sitios listados a la derecha al sitio con la ip de la derecha. Es decir tu tecleas www.banamex.com y te direcciona al sitio 204.15.133.181 pero en la barra de direcciones permanece como www.banamex.com y la herramienta antiphising del IE no detecta que es falso por que es tu Windows el que esta hackeado,tampoco lo hace el firewall ni ningun antivirus... solo se arregla la maquina hasta que borras el archivo. Si no me creen introduzcan los numeros IP en la barra de direcciones de su navegador para que vean con sus propios ojos la pagina falsa.

xavichoz, solo pudieron poner el archivo hosts de una de dos formas:

Tu Windows es pirata, o;
tienes alguna aplicacion pirata que ni tu firewall pudo detectar.

O tal vez peor: tal vez hiciste tu operacion desde una computadora publica?

A teroknor, no es cierto lo que dices (o sea echarle la culpa al usuario:

Lee por ejemplo: Link - troyanos y spyware pueden modificar el archivo hosts.

o este que habla en detalle de un troyano: Link

hvalborg, de algun lugar llegan los troyanos. Manten tu software legal y un buen anti-spyware y no tendras troyanos, hidras n inad aparecido en tu sistema.

En todod caso, el usuario es el responsable.

Saludos!

teroknor, creo que estás mezclando las cosas. Tener software original no se salva de tener virus, troyanos y spyware.

En una máquina Windows original podrás tener un antivirus, firewall y anti-spyware y aún ser contaminado, lo uno no implica lo otro, por eso mi comentario.

Que te infecten, que vulneren tu máquina NO implica que tu software sea pirata ni que sea un error de usuario necesariamente, de hecho lee este artículo sobre la efectividad de los antivirus: Link

El problema real es de sistemas operativos vulnerables, como Windows, que no ofrecen una protección real contra los crackers y programadores de virus, entre otros.

Hasta el momento he usado Windows desde el 3.1, estoy considerando seriamente cambiar mi máquina personal (para acceso a cuentas bancarias, compras en línea, pagos, etc.) a una MAC, cosa que me irrita y molesta, pero parece ser el camino más seguro.

Para aprender sobre el archivo hosts y aprender a usarlo para tu beneficio: Link

Por supuesto que debes tener cuidado, no importa sis usas Windows, Mac OS o Linux, aunque este ultimo es "relativamente" mas seguro.

Lo que propones de usar una maquina exclusivamente para operaciones comerciales es cierto: no debes usar la misma maquina que usas para navegar, a la que usas para trabajar.

a teroknor, hvalborg y los demas usuarios, muchas gracias por su interes en el caso solo dejenme decirles dos cosas: MI windows es Windows Vista Premiun Home Original, Tengo Panda Antivirus 2008 Original (actualizado) y utilizaba la herramienta antiintrusos de Hannlab que te da Banamex Gratis, No Utilizo Nunca Cafes Internet y mucho menos para operaciones bancarias, a nadie comparto mis Contraseñas o passwords, desde mi correo me da flojera abrir links o tarjetas o PPts de cadenas.
Y en cuanto al comentario de si el usuario es o no reponsable se los voy a poner asi:
Si a ti alguien te presta su auto ( osea que esta bajo tu custodia y responsabilidad) y te lo roban en algun momento: ¿ por que debe de ser el dueño quien pague el robo? si el responsable de cuidar el auto es la persona a la que se lo confiaste? pues es el mismo caso con el banco... o a caso cuando contratan bancanet te dicen que el sistema es vulnerable? La molestia que lleva a escribir la queja de este articulo es por que ellos saben de este problema desde finales del 2006, (revisen en la pagina que les menciono arriba )y no han querido hacer nada para remediarlo. Ahora me doy cuenta de lo estupido que es que alguien te pida tu usuario, contraseña y Numerop dinamico al mismo tiempo y una sola vez para entrar al portal y hacer lo que quieras. Otros bancos te piden Otra contraseña (diferente) para hacer operaciones cuando ya has ingresado a su portal y para registrar cuentas de terceros te piden otra clave dinamica, ademas algunas hasta te avisan por SMS los movimientos en tu cuenta.. Son esos pequeños detalles que hace un sistema mas seguro... aun a prueba de usuarios torpes.

Esa es clásica de Banamex, el archivo host lo modifica un troyano o algún virus al abrir algún link en un correo o las clásicas tarjetas de gusanito, lo que yo hice fue poner el archivo HOST como acceso directo en el escritorio, entonces cada que voy a ingresar lo abro para ver si no está direccionado a alguna página falsa... no hay de otra en tanto Banamex no cambie la forma de accesar a la bóveda (que te pida los números del netkey o la contraseña en una segunda página).

pues claro que el banco es responsable de la seguridad de su sitio, pues no todas las personas conocen lo que es un antispyware ni mucho menos un archivo de hosts.
Lo único que puedes hacer es tener la máquina con un firewall que no sea el de Windows que es vulnerable, instalar DOS antispywares como mínimno ( y que sean de fiar) y JAMAS hacer operaciones por internet ni auqneu sea la PC de tu casa.
A mí me pasó con Bancomer que nunca entra a la cuenta (ni entrando por el https del banco), así que desistí.

Quisiera agregar que ahora la modificacion ya no va por el archivo hosts de windows, ahora redirecciona desde la consola de configuracion de tu modem, si este es 2wire, el mas comun para infinitum, agregaria el activar el filtro antiphishing en las opciones de internet, asi sabras cuando estas siendo redireccionado, y siempre que te llegue un correo, y diga que tienes una tarjeta en gusanito.com, o que televisa esta en quiebra, o cosas asi, antes de picarle al enlace mira en tu barra de tareas si no es un archivo exe lo que vas a abrir.

En si tambien debiste checar que tu router no fuera hackeado, hay una vulnerabilidad en los routers 2wire que da telmex, con solo abrir una pagina de internet, y si tiene la secuencia de comandos adecuada se puede cambiar la configuracion de esos router y redirigir el acceso de sitios verdaderos a sitios falsos, esta es una vulnerabilidad muy grave en esos routers, si no me crees checa en google 2wire prodigy hack o visita esta liga Link
asi que tecnicamente hablando pudo haber sido tu responsabilidad por no tomar en cuenta que existen este tipo de ataques y aunque tengas firewall, puedes ser propenso a estos fraudes, el famoso 2wire segun que es un firewall pero para el que conoce se lo pasa facil, claro si la version del firmware es la indicada para hacerlo, los nuevos 2wire al parecer ya no tienen ese problema, pero tambien es culpa de prodigy por que nunca informo a los usuarios de ese router del problema que habia y mucho menos dio un parche para corregir esa situacion, tambien hay que exigirle a Telmex que ponga un parche para esos routers vulnerables.