Conexiones inseguras a Banco Azteca por internet

Ayer me reportaron una sospecha de phishing en el sitio de Banco Azteca.

Que bueno que mis usuarios están aprendiendo a detectar cosas “sospechosas” o “anormales” y mejor aún que preguntan antes de hacer cualquier cosa. Para ser sinceros yo también tuve mis dudas para investigar si era una página real o no.

Hay varios puntos raros o sospechosos:

  • El primero es que en el lugar donde se teclea el nombre de usuario y contraseña no es en un sitio seguro. La transmisión de estos datos debería de realizarse mediante conexiones cifradas, al menos es lo que nos han enseñado sitios como Google, Facebook y otros bancos.
  • Luego viene el problema que el sitio tiene dos dominios diferentes con un comportamiento diferente, por ejemplo bancoazteca.com no muestra un enlace seguro después de recibir el nombre de usuario y la contraseña. El sitio bancoazteca.com.mx si muestra un enlace seguro pero con errores!!!

Ambos sitios son legítimos y funcionan, pero en estos tiempos no esta de más ser un poco paranoicos.

12 thoughts on “Conexiones inseguras a Banco Azteca por internet

  1. Seguro no le dieron para el certificado SSL al cuate que administra el sitio :-P, o se lo estan guardando para cuando vendan hosting y dominio tambien, algo asi como Hospedaje Azteca o Aztecawebs o alguna jalada asi. 😛

    • Una rayita más al tigre, en fin, esta bien que no cobren comisiones pero inviertanle un poco en la seguridad.

      Parafraseando un poco a García Marquez con su novela “El amor en tiempos del cólera”, esto esta como “Conexiones a bancos en tiempos de Anonymous”. 🙂

  2. jajaja tengo un amigo que trabaja ahí de programador, le diré ! mira las porquerías que haces !!!! 😀 obvio me llevo pesada con el jajajaja

  3. Pues deberian de darle importancia en estos tiempos de Anonymus, ya que como te va a dar confianza un banco asi?

    Saludos

    • Exacto Linux98, la palabra clave aqui es Confianza y si una persona “normal” tuvo sospechas de su sitio, aunque sea el bueno quiere decir que no estas haciendo bien tu trabajo.

  4. No soy experto ni en seguridad ni en leyes, por eso me pregunto si no debería existir una ley que obligue a este tipo de servicios a tener una infraestructura que garantice la privacidad y seguridad en las operaciones de los usuarios.

    Aahahahahahaha, se me olvidaba que vivimos en México… malditos globalización e internet, hacen parecer el que mundo es el mismo aquí y en China… mejo ya me callo.

    Tambien gracias por el aviso Linuxman, estaba pensando abrir una cuenta en ese banco pero creo que prefiero pagar $30 de comisión a verme expuesto a estupideces de las que luego ni ellos mismos quieran hacerse responsables.

    • Para leyes absurdas y tontas en México el tristemente célebre RENAUT, Banco Azteca es buena opción, sobre todo porque da algunos servicios y no cobra comisiones, pero si deberían de poner más atención a estos detalles.

  5. Es curioso y muy preocupante que las transacciones (más que nada la autentificación) no esté bajo un protocolo seguro tan básico como lo es SSL/TLS, a estas fechas (finales del 2013) estos dominios siguen sin protección, no obstante hay otro dominio llamado http://www.mibancoazteca.com que si es posible acceder desde https y totalmente seguro (la trasmisión claro xD) no obstante sigue funcionando los otros dominios mencionados que están en los primeros resultados de búsqueda, muy malo considerando los intereses que cobra este banco, debería desaparecer la vieja versión por la nueva, o proteger igual esos dominios.

    • Y aunque se ha mejorado la seguridad (cosa que se agradece) el diseño del nuevo sitio es algo confuso, en un afán de hacerlo “muy gráfico” creo que ha perdido funcionalidad.

¡Me encantaría saber que opinas!

%d bloggers like this: