Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: choche en 12 de Enero de 2004, 03:47:50 am
-
Una nueva estafa por medio de un "scam", o mensaje electrónico fraudulento, enviado por primera vez en la tarde del 10 de enero de 2004 en forma de correo no solicitado, apunta esta vez a clientes del Grupo Banco Popular de España.
(VSAntivirus) La técnica, conocida como PHISHING, pretende obtener información confidencial mediante la suplantación de la página de acceso en línea al servicio de banca electrónica de dicha institución.
El engaño, se apoya en una vulnerabilidad recientemente divulgada, que esconde a los ojos del usuario el dominio verdadero de una dirección de Internet, mostrándole en la barra de direcciones o en los posibles enlaces, direcciones relacionadas con el verdadero banco, cuando en realidad el usuario está visitando un sitio diferente.
El mensaje posee estas características:
De: Grupo Banco
Asunto: Importante informacion sobre la cuenta de Grupo Banco
Texto del mensaje:
¡Querido y apreciado usuario de Grupo Banco!
Como parte nuestro servicio de proteccion de su cuenta
y reduccion de fraudes en nuestro sitio web, estamos pasando un periodo de revision de nuestras cuentas de usuario. Le rogamos visite nuestro sitio siguiendo link dado abajo. Esto es requerido para que podamos continuar ofreciendole un entorno seguro y libre de riesgos para enviar y recibir dinero en linea, manteniendo la experincia de Grupo Banco.Despues del periodo de verificacion, sera redireccionado a la pagina principa
de Grupo Banco. Gracias.
https://www2.bancopopular.es/[sigue dirección completa]
Si el usuario sigue el enlace del mensaje, se abrirá una página con las mismas características de la verdadera, y que aprovechando la vulnerabilidad mencionada, simulará estar apuntando al dominio www2.bancopopular.es, cuando en realidad está direccionada a un servidor en el dominio www.newmonc.com, como se muestra en la siguiente captura:
(http://hispamp3.com/noticias/0401/bancopopular.jpg)
En condiciones normales, la barra de direcciones mostrará la dirección del banco, y no la que realmente contiene la página, como se aprecia en la captura.
Un formulario en dicha página, permite que el incauto usuario ingrese datos confidenciales como su identificación personal, número de usuario (Visa, 4b o virtual), tarjeta, y otros, junto con sus claves de identificación.
El propio banco advierte en sus páginas, que estas claves sólo deben ser utilizadas en las denominadas páginas seguras, identificadas con una dirección que comienza con "https://", al mismo tiempo que en la parte inferior del navegador se muestra la imagen de un "candado cerrado" o de una "llave".
Tampoco se deben facilitar estas claves a nadie, aún cuando manifieste solicitarlas en nombre del banco.
En caso de que por cualquier motivo se hubieran facilitado las claves, estas deberán ser cambiadas de forma inmediata, debiéndose poner el usuario en contacto con dicho banco a la brevedad posible.
Para tener en cuenta:
1. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes en los sitios principales, aún cuando el mensaje parezca "real". Toda vez que se requiera el ingreso de información confidencial, no lo haga sin estar absolutamente seguro.
2. Preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la "s" al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso solo significa que las transferencias entre su computadora y el sitio serán encriptadas y protegidas, de ningún modo le asegura que el sitio es real.
Note que el servidor seguro, no necesariamente es al que usted ingresa cuando entra a un sitio como el de un banco. Pero si debe serlo en el momento en que ese sitio lo lleve a algún formulario para ingresar datos confidenciales.
Compruebe SIEMPRE, si al colocar el puntero del ratón sobre cualquier dirección indicada en un mensaje (sin hacer clic), el Outlook Express le muestra abajo la misma dirección.
3. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía en la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.
4. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese ninguna información, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.
De todos modos, recuerde que prácticamente es una norma general, que NINGUNA institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.
http://www.vsantivirus.com/scam-grupobanco.htm
-
Gracias por el aviso choche,
Un saludo
-
GRACIAS CHOCHE
bueno, no tengo cuenta con el popular pero no me gustaria que me hicieran algo asi... pues si, cuando esteis en un tipo de conexion asi mirar siempre en la barra de arriba que sea una conexion segura, (https) y que la direccion sea la correcta, el web spoofing esta a la orden del dia
saludos
-
Hola!!
El fraude se extiende también a los clientes de Citibank y Bank of America.
Saludos.
-
Se repite la posible estafa en la banca por Internet, por el metodo de envío masivo de mails que simula ser un correo del propio banco, esta vez es el U.S. Bank.
Si recibe este mail estará ante una posible estafa;
From: U.S. Bank
To: [e-mail destinatario]
Sent: Monday, January 19, 2004 3:44 AM
Subject: Alerta de correo no deseado: Your account at U.S. Bank has been suspended.
Dear U.S. Bank account holder,
We regret to inform you, that we had to block your U.S. Bank account because we have been notified that your account may have been compromised by outside parties.
Our terms and conditions you agreed to state that your account must always be under your control or those you designate at all times.
We have noticed some activity related to your account that indicates that other parties may have access and or control of your information in your account.
These parties have in the past been involved with money laundering, illegal drugs, terrorism and various Federal Title 18 violations.
In order that you may access your account we must verify your identity by clicking on the link below.
Please be aware that until we can verify your identity no further access to your account will be allowed and we will have no other liability for your account or any transactions that may have occurred as a result of your failure to reactivate your account as instructed below.
Thank you for your time and consideration in this matter.
https://www.usbank.com/account_verify/cgi/index.htm
Before you reactivate your account, all payments have been frozen, and you will not be able to use your account in any way until we have verified your identity.
El enlace https://www.usbank.com/account_verify/cgi/index.htm,
realmente no va a este destino, se aprovecha de la vulnerabilidad "Internet Explorer URL Spoofing Vulnerability" para engañar al usuario y hacer que introduzca sus datos en la página web trampa de los estafadores, por fortuna muchos usuarios ya saben de este tipo de estafas y no introducen sus datos.
Ejemplo del Código:
https://www.usbank.com/account_verify/cgi/index.htm%01%00@http://www.bos.es.kr/index.htm
Incluso el remitente del correo recibido es de; [email protected]
(http://www.gruposat.com/internautas/usabank.jpg)
(http://www.gruposat.com/internautas/usabank2.jpg)
Para aprender a detectar este tipo de estafa la Asociación de Internautas ha facilitado a los usuarios de la banca por Internet unas pautas de seguridad.
Normas de Seguridad para acceder a la banca por Internet
www.seguridadenlared.org/es/web3.php
Estafas similares;http://seguridad.internautas.org/article.php?sid=264
-
gracias choche
-
Nuevo intento de estafa sobre los usuarios de la banca electrónica de Banesto
Un nuevo fraude trata de obtener de los clientes de Banesto el número del NIF y otros datos. Se recomienda extremar la precaución respecto a este tipo de correos.
Se ha detectado un nuevo envío masivo de e-mails que simula ser un mensaje de Banesto, donde se solicita a los clientes dirigirse a su sitio web para reactivar su cuenta atendiendo a un nuevo sistema de seguridad. Aunque en este caso el enlace incluido en el mensaje no aprovecha la conocida vulnerabilidad de Internet Explorer, sí obtiene ventaja de una práctica insegura de la que suelen adolecer los webs de las entidades bancarias a la hora de solicitar los datos al usuario.
A últimas horas de la tarde del miércoles 29 de enero, varios lectores del servicio "una-al-día" de Hispasec nos hacían llegar el mensaje sospechando que se trataba de un nuevo caso de estafa. A continuación reproducimos el e-mail fraudulento:
Apreciado Cliente:
- Nuestro nuevo sistema de seguridad le ayudara a evitar frecuentes transacciones de fraude y a guardar sus aportaciones.
- A causa de la modernizacion tecnica le aconsejamos a reactivar su cuenta.
Haga "click" en la referencia de abajo para entrar y empezar a usar su cuenta renovada.
Para entrar en su cuenta, por favor, visite http://www.banesto.es/
En caso Ud. tenga preguntas acerca de su relacion financiera online, por favor, mandenos un Bank Mail o llamenos.
Apreciamos mucho su negocio. Atenderle es un verdadero placer para nosotros.
Banesto Cuidado del cliente
Esta carta electronica es solo para informacion. Para contactarnos, por favor, entre en su cuenta y envienos un Bank Mail.
El mensaje, en formato HTML, incluye el logotipo de Banesto, si bien no está perfectamente construido (ni siquiera incluye tildes) y presenta un aspecto bastante diferente al de otras campañas de la entidad bancaria.
En el cuerpo del mensaje aparece como link http://www.banesto.es, pero el enlace en realidad apunta a la dirección http://218.27.91.130 que lleva a una copia exacta de la portada del banco, incluido interfaz, logotipos, número de teléfono, etc. donde se encuentra un formulario para introducir el número de NIF o CIF, y la identificación (código de usuario) y contraseña de acceso a la banca electrónica.
Sin embargo, al contrario que en otros casos de estafa, como el que reportamos anteriormente sobre el Banco Popular, no se aprovecha de la vulnerabilidad de Internet Explorer para ocultar la URL real por lo que el fraude puede ser fácilmente detectado al ver en la barra de direcciones la dirección http://218.27.91.130/.
A partir de una vista preliminar al código de la página, se desprende que los datos recogidos se envían a dos cuentas correo electrónico ([email protected] y [email protected]).
-
no paran ¿ eh?..... joder...
gracias choche
Un saludo
-
gracias amigo :lol:
-
Desde la Asociación de Internautas (http://www.internautas.org/) y con la colaboración del Ministerio de Ciencia y Tecnología (http://www.mcyt.es/) se enseña a los usuarios de la banca por internet unas normas (http://www.seguridadenlared.org/es/web3.php) para perder el miedo a usar la banca electrónica. La mayoría de los bancos están a la orden del día en temas de seguridad y reconocemos que sus servidores, transferencia y cualquier tipo de operación es segura.
Pero la cautela usada por el usuario y perder el miedo a usar este tipo de producto en auge, pierde toda su seguridad cuando un banco no realiza bien su trabajo. De nada sirve que el cliente siga unas pautas de seguridad si el banco no cumple lo mas fundamental en temas de seguridad.
El fallo de seguridad que voy a describir es bastante grande por parte de Ibercaja, esperamos que en un futuro corrijan este tremendo fallo o despiste por parte de esta entidad y pongan más cuidado.
Al propio estilo de Kevin Mitnick (el hacker mas buscado de la historia por robar información usando sus conocimientos informáticos y aprovechándose de la ignorancia de sus víctimas), el otro día en una sucursal de Ibercaja fuimos testigos de un acto al que muchos clientes no darían importancia al desconocer la gravedad de esta irregularidad por parte de Ibercaja. Mientras nos informaban de ciertos productos de esta entidad bancaria, se presentó un individuo bien vestido y con presencia de profesional de cualquier sector de ventas, la persona que nos atendía le dio las buenas tardes y le preguntó "qué desea" a lo que el hombre amablemente le contesto "soy el encargado de zona y vengo a por los contratos de la banca electrónica". Este desconocido en ningún momento se acreditó como perteneciente a Ibercaja ni facilitó ningún dato para confirmar que era encargado de dicha tarea, en la sucursal no lo conocía nadie y a continuación le contestaron, "sí, espere un momento que se lo preparamos, pero nos tiene que firmar un papel", le prepararon los contratos de los clientes que contrataron este producto, se los dieron y se marchó con ellos, a continuación comente "menuda seguridad tiene esto" la persona que nos atendió nos miro incrédula y con un desconocimiento claro de la implicación del comentario.
Como se vé cualquiera puede ir a una sucursal de Ibercaja bien vestido, comentar "vengo a por los contratos de la banca electrónica" y a continuación se los dan. Para toda persona metida en seguridad sabrá de sobra que este hecho es un GRAVE ERROR DE SEGURIDAD, donde en dichos contratos se revela la información del cliente; nombre, apellidos, DNI, fecha de nacimiento, número de cuentas asociadas y en algunos casos puede estar hasta el código de identificación. Por desgracia muchos usuarios tienen la mala costumbre de usar claves fáciles como fecha de nacimiento, etc, se darán cuenta de que el fallo es tremendo y puede ocasionar graves problemas a los clientes online de Ibercaja, pero no solo para ser víctimas de un posible hurto en sus cuentas, también su datos pueden ser usados para otros propósitos como clonación de tarjetas bancarias (crédito o débito), tal y como nos comentó la Guardia Civil la ultima vez que denunciamos la estafa a los usuarios de otro banco.
Desde este artículo denunciamos esta imprudencia por parte de Ibercaja y esperamos que solucionen este problema lo antes posible ya que se trata de un tremendo fallo de seguridad.
De nada sirve que el cliente tenga unas pautas de seguridad o pierda el miedo al uso de la banca electrónica cuando su propia entidad no pone medios para ofrecer una máxima seguridad a sus clientes.
Referencias de Kevin Mitnick;
Tsutomu Shimorura, Experto en seguridad de sistemas.
John Markoff, Periodista y reportero para el San Francisco y New York Times.
Realizado por;
José María Luque Guerrero
Comisión de seguridad en la red. www.seguridadenlared.org
Asociación de Internautas. www.internautas.org
-
Referencias de Kevin Mitnick;
eso si que es una referencia, mi maximo idolo, el rey de la ingenieria social, estoy loco porque salga en español su libro "the art of deception" , el arte del engaño
datos sobre el aqui
www.daboweb.com/hacking.htm
saludos y cuidado con la pasta :lol:
-
QUE ES EL PISHING?
Cada día más popular, el "Pishing", comienza a hacer estragos entre los usuarios de la banca electrónica.
El "Pishing" es una forma de estafa bancaria, basada en el envío de mensajes electrónicos fraudulentos.
Básicamente el "Pishing" es una forma de correo electrónico no solicitado, que pretende obtener información confidencial mediante la suplantación de las páginas de acceso a un servicio de banca electrónica.
En concreto y a modo de ejemplo el pasado domingo miles de clientes del Grupo Banco Popular de España, recibieron un mensaje en formato HTML, entre cuyos enlaces se presentaba uno dirigido a
https://www.bancopopular.es,
pero que en realidad apuntaba a una dirección que nada tenía que ver con este:
http:/ /210.15.78.10/img/1,17266,logon,00.php
Tras proceder a autentificarse, lo que el usuario en realidad está haciendo es proporcionar sus datos y comprometer su cuenta electrónica.
-
Si es que no hay nada como verle los ojos al cajero o cajera... :P :P
Al loro...
Un saludo
-
DOS PERSONAS DETENIDAS POR SUPUESTA IMPLICACION EN ESTAFAS BANCARIAS A TRAVES DE INTERNET
Los dos detenidos en Fuengilora (Malaga), y de nacionalidad rusa, pertenecen presuntamente a una organización que lleva a cabo estafas a través de Internet haciéndose pasar por entidades bancarias.
Su forma de operar es la misma que en otras ocasiones, y de las que DelitosInformaticos.com ha pretendido mantener alerta a sus usuarios y lectores.
Consiste en el envío masivo de correos electrónicos, en los cuales se hacen pasar por una entidad bancaría y solicitan al usuario que se conecte a una url indicada, la cual a simple vista parece pertener a dicha entidad, pero no es así. El usuario introducía de este modo sus datos personales y claves de acceso con el fin de mejorar la seguridad en la comunicación con el banco, no sabiendo que lo que hacía era proporcionar a los estafadores una vía de acceso a sus cuentas.
Las personas detenidas, L.U. e I.S., de 19 y 27 años de edad respectivamente, utilizaron los datos obtenidos para realizar ciertas transferencias a cuentas de Australia o Rusia.
La Policía sigue investigando para tratar de encontrar a más miembros de esta red internacional.
Fuente DelitosInformaticos (http://delitosinformaticos.com/noticias/108004080124787.shtml)
-
Hackers atacaron el miércoles a cuentas de la mayor entidad financiera de Perú, el Banco de Crédito. La entidad advirtió en consecuencia a sus clientes por la posibilidad de ser asaltados mediante un correo electrónico falso.
El banco informó que los hackers enviaron a varios de sus clientes un e-mail con un mensaje que incluía un enlace a una falsa página web de la entidad. Dentro de ese correo se le decía a los clientes: "Te hiciste acreedor de un bono en tu cuenta...has sido beneficiado con un bono de incremento en tu cuenta de 100 dólares". Para acceder a ese supuesto bono, se les pedía los clientes conectarse a un enlace que llevaba a una página clonada del Banco de Crédito.
La página falsa pide el número de cuenta y la clave secreta del cliente, datos que permitirían a los estafadores vaciar las cuentas utilizando la verdadera página del banco. "Este es un correo falso (...) Por favor haga caso omiso a ese correo", advirtió el banco en su verdadera página.
http://www.viabcp.com
Fuente Asociación Interntautas (http://seguridad.internautas.org/article.php?sid=310&mode=thread&order=0)
-
En este caso se trata de un envío de correo electrónicos de parte del banco Pastor, intentando de esta forma obtener las claves de sus clientes del servicio de banca electrónica, según ha informado Hispasec.
Phishing, que así se denominan los casos de estafa en los que se intenta suplantar a una entidad legítima para obtener datos de los usuarios de la misma.
El email que han recibido los posibles afectados es el siguiente:
De: Banco Pastor [mailto:[email protected]]
Enviado el: jueves, 27 de mayo de 2004 12:29
Asunto: Importante informacion sobre la cuenta de Banco Pastor
¡Querido y apreciado usuario de Banco Pastor!
Como parte nuestro servicio de proteccion de su cuenta y reduccion de fraudes en nuestro sitio web, estamos pasando un periodo de revision de nuestras cuentas de usuario. Le rogamos visite nuestro sitio siguiendo link dado abajo. Esto es requerido para que podamos continuar ofreciendole un entorno seguro y libre de riesgos para enviar y recibir dinero en linea, manteniendo la experincia de Banco Pastor.Despues del periodo de verificacion, sera redireccionado a la pagina principa de Banco Pastor. Gracias.
https://pastornetparticulares.bancopastor.es/BEPBEBEPA_F.jsp
El enlace ofrecido en dicho email está redireccionado a la dirección http://ebay.dasmarket.biz/pastor/bepe.html, página en la que se reproduce la portada de la web del banco Pastor, y en la que se solicita por parte del usuario la inclusión del NIF o CIF y la identificación y clave de acceso a la interfaz banca electrónica.
El banco Pastor ha indicado que sus comunicaciones con sus clientes no son a través del correo electrónico.
De nuevo la recomendación es que ante email sospechosos los usuarios mantegan la cautela necesaria a la hora de facilitar sus datos y claves de acceso.
Fuente DelitosInformáticos (http://delitosinformaticos.com/noticias/108599873462078.shtml)
-
Un nuevo virus podría amenazar las cuentas bancarias de Internet, según el SANS
Un nuevo virus informático, que se difunde a través de ventanas emergentes publicitarias ('pop-up') permite interceptar información tecleada en los ordenadores, como operaciones bancarias 'online', según advirtió el instituto americano de seguridad informática SANS.
El virus, que todavía no ha sido bautizado, sólo puede transmitirse en aquellos ordenadores equipados con el navegador de Microsoft 'Internet Explorer' debido a que explota uno de sus fallos
para para sortear los dispositivos de seguridad 'online' de los bancos.
"Ya hemos visto ataques a través de 'pop-ups', pero normalmente estaban concebidos para fines publicitarios", indicó Johannes Ullrich, analista del Internet Storm Center (ISC), organismo del propio SANS.
"También hemos podido observar varios ataques contra las operaciones de banca 'online'. Lo que es nuevo es la combinación de ambos", añadió el integrante de ISC.
Por su parte, un miembro de la Asociación de Bancos Americanos (ABA), Don Rhodes, dijo que, "al parecer, la solución a este problema existe desde hace ya tres meses", por lo que prefirió esperar a ver sus repercusiones exactas antes de "informar eventualmente" a las entidades financieras.
Fuente Noticiasdot (http://www.noticiasdot.com/publicaciones/2004/0704/noticias010704/noticias010704-20.htm)
-
Las herramientas disponibles gratuitamente en la web http://www.seguridadenlared.org permiten a los usuarios mantener sus equipos libres de todo tipo de malware.
- La 1ª Campaña Mundial de Seguridad en la Red pone en manos de todos los usuarios la posibilidad de luchar contra todo tipo de amenazas procedentes de Internet. Precisamente una de las más peligrosas, y que cada día es empleada con más frecuencia por parte de usuarios sin escrúpulos, es el denominado “phishing”.
El “phishing” consiste en el envío de falsos mensajes de correo electrónico que, simulando proceder de fuentes fiables, intentan recoger datos confidenciales de los usuarios, principalmente relacionados con cuentas bancarias o tarjetas de crédito. Normalmente, en estos mensajes se afirma que, por motivos de seguridad, es necesario actualizar datos de los clientes, como números PIN, nombres de usuario o passwords. En caso de que el internauta -confiado por el aspecto del mensaje recibido- introduzca dichos datos, los mismos serán enviados a manos de ciberdelincuentes que, de esa manera, podrán realizar estafas fácilmente.
Lo más habitual es que dichos e-mails aparenten proceder de entidades financieras de reconocido prestigio. En algunas ocasiones, en lugar de enviar los datos directamente a partir de un pequeño formulario, el mensaje de correo electrónico contiene un link que, al pulsarlo, dirige al internauta a una falsa página web. Esta última simula, hasta en sus más mínimos detalles, la apariencia del web site original. Asimismo, existen técnicas para conseguir que la dirección que aparezca en la barra de direcciones del navegador sea muy similar a la de la compañía de la que aparenta provenir.
Todo esto hace que el “phishing” esté siendo cada vez más empleado para llevar a cabo fraudes online. De hecho, según datos obtenidos por Anti-Phishing Working Group, el 5% de los usuarios que reciben estos mensajes fraudulentos llegan a introducir sus datos confidenciales.
La 1ª Campaña Mundial de Seguridad en la Red http://www.seguridadenlared.org, contiene información esencial sobre este tipo de estafas. En la dirección http://www.seguridadenlared.org/disfrutandointernet/banca/banca3.htm se encuentran ejemplos de estos correos electrónicos falsos, así como los consejos más útiles para evitar ser víctimas de estos ataques.
Además de ello, en dicha dirección, los usuarios pueden informarse sobre cómo utilizar con seguridad los servicios bancarios online http://www.seguridadenlared.org/disfrutandointernet/banca/default.htm, o la manera más eficaz de construir claves de acceso http://www.seguridadenlared.org/disfrutandointernet/banca/banca2.htm que dificulten las acciones de cualquier ciberdelincuente.
Según Victor Domingo, presidente de la Asociación de Internautas (AI) , “El phishing se está convirtiendo en una amenaza de primera magnitud. Para evitarla, la única solución pasa por estar informado, ya que no existe ningún tipo de programa que pueda impedir totalmente este tipo de ataques. Por eso, dentro de los contenidos del sitio web de la Campaña, hemos reservado un espacio dedicado exclusivamente al “phishing”. Estamos seguros de que sus contenidos serán de gran valor para todos los usuarios de Internet”.
José María Hernández, vicepresidente de Expansión Internacional de Panda Software , afirma: “por desgracia, los fraudes online cada vez son más frecuentes y constituyen un gran amenaza, no ya para los equipos informáticos, sino para los propios usuarios que pueden ver como sus cuentas se vacían como consecuencia de un ataque “phishing”. Concienciar a los Internautas sobre estos peligros y, sobre todo, poner a su disposición las armas necesarias para defenderse, ha sido una de la principales motivaciones para poner en marcha la 1ª Campaña Mundial de Seguridad en la Red”.
Organizada por la Asociación de Internautas y Panda Software, la 1ª Campaña Mundial de Seguridad en la red fue puesta en marcha el pasado 17 de junio bajo el lema “Limpiar el Planeta de virus”, y tiene como objetivo lograr una Red más segura para todos. Esta iniciativa pionera permite a internautas de más de 100 países mantener sus equipos libres de virus e intrusos gracias a las herramientas gratuitas que pueden encontrarse en la web de en el sitio web http://www.seguridadenlared.org.
La 1ª Campaña Mundial de Seguridad en la Red, que cuenta con el apoyo de más de 300 empresa e instuciones de todo el mundo está disponible en ocho de los idiomas más utilizados en Internet: inglés, chino, japonés, español, alemán, francés, portugués e italiano. Su site -accesible en http://www.seguridadenlared.org. http://www.seguridadenlared.org y http://www.worldwidesecure.org - resuelve todas las dudas que pueden surgirle a un internauta acerca de la seguridad. Además, incluye todo lo necesario para que conozca al detalle cada amenaza y su solución específica, y proteja su ordenador tanto de virus como de otro tipo de intrusos, utilizando las diferentes herramientas gratuitas que están a su disposición. Asimismo, tiene una línea abierta con expertos de seguridad, ya que a través de un foro puede hacer cualquier tipo de consulta que será respondida por expertos de la industria.
La 1ª Campaña Mundial de Seguridad en la Red es una iniciativa abierta, ya que en ella puede participar todo aquel internauta, empresa o institución que desee contribuir a su difusión.
http://www.internautas.org/article.php?sid=1811&mode=thread&order=0
-
La suplantación de sitios web para capturar datos personales es un delito en auge que hay que vigilar
Mensajes de correo electrónico que se hacen pasar por comunicados de bancos o tiendas de Internet reclaman la atención de los clientes para actualizar sus claves de acceso o confirmar su número de tarjeta de crédito a través de un enlace que les conduce a páginas web falsas.
Sus datos son capturados y los delincuentes pueden suplantar la identidad de la víctima para realizar todo tipo de operaciones en la Red. Es el fraude conocido como "phishing", un delito en aumento que en EEUU ya ha alcanzado proporciones alarmantes y que amenaza con mermar la confianza en el correo electrónico e Internet.
CONTENIDO DEL ESPECIAL:
Pág 1: ¿Qué es el ‘phishing’?
Pág 2: Un fraude enorme y en aumento
Pág 3: España no se libra
Pág 4: ¿Cómo evitarlo?
Un estupendo monográficos que ha sido publicado por Consumer.es:
Artículo en Consumer.es (http://www.consumer.es/web/es/especiales/2004/09/22/109261.php)
Fuente Hispamp3 (http://www.hispamp3.com/noticias/noticia.php?noticia=20040923090209)
-
Muy completo... Gracias choche.
Un saludo
-
Alertan sobre estafas por "e-mail" que simulan venir de bancos o entidades financieras
Esta práctica, denominada "phishing", atrae hacia falsas páginas web que se parecen a las de conocidos bancos o agencias y están diseñados para robar contraseñas a los usuarios. Durante el pasado mes de julio se detectaron 1.764 ataques distintos que generaron millones de correos abarrotando los buzones de los usuarios.
La FDIC, agencia gubernamental estadounidense que proteje los depósitos bancarios, emitió el viernes una advertencia ante el creciente aumento de las estafas mediante correos electrónicos diseñados para obtener información personal y dinero de millones de consumidores incautos.
La Federal Deposit Insurance Corporation (FDIC) publicó su advertencia sobre el denominado "phishing" - término que define la piratería que intenta obtener información financiera y contraseñas mediante engaños - ocho meses después de que criminales comenzasen a utilizar su nombre y reputación para realizar fraudes mediante e-mails.
El "phishing" atrae a gente ingenua hacia falsas páginas web que se parecen a las de conocidas y reputadas agencias, bancos, compañías de tarjetas de crédito y comerciantes al por menor, y les engañan para divulgar sus datos personales.
El termino se deriva del acto de los ladrones informáticos que "pescan" (fish en inglés) datos privados.
El Anti-Phishing Working Group, que controla fraudes en Internet, dijo que hasta un 5 por ciento de los receptores de correos fraudulentos respondían a éstos, sufriendo a menudo hurtos de identidad o perdidas financieras.
El grupo identificó 1.974 diferentes ataques de "phishing" en julio, con un aumento de un 1.700 por ciento comparados con los 116 del pasado diciembre.
Las instituciones objetivo de los timadores incluyen Citibank, U.S. Bank, eBay y PayPal, Capital One, SunTrust y Wells Fargo. Dos tercios de los ataques que se produjeron en julio fueron dirigidos a Citybank y U.S. Bank, según el grupo.
En un fraude típico, el falso correo electrónico da al usuario una razón para verificar o volver a presentar información confidencial o personal, como confirmar una transacción reciente, o ayudar a salvaguardar su cuenta de la piratería.
El e-mail contiene un link a lo que parece una página web real de la entidad emisora, pero que de hecho está operada por el timador.
Fuente Hispamp3 (http://www.noticiasdot.com/publicaciones/2004/0904/2609/noticias260904/noticias260904-14.htm)
-
No paran...
Gracias choche..
Un saludo
-
UN 44% DE LAS PAGINAS WEB BANCARIAS ESPAÑOLAS FAVORECEN EL PISHING
En un estudio realizado por Hispasec sobre las páginas web de 50 entidades bancarias de España hemos podido comprobar que un 44% de ellas se ven afectadas por algún tipo de fallo de diseño que favorece los ataques de phishing.
El estudio se ha centrado en analizar los aspectos de diseño de la primera
página web de autenticación del usuario que podrían permitir o facilitar la
realización exitosa de ataques de phishing.
Los clientes de cualquier entidad pueden recibir un mensaje incitándoles a
visitar un servidor falso, sin posibilidad de que la entidad pueda evitarlo.
Sin embargo, el diseño de las páginas web de las entidades financieras es
determinante para que el usuario pueda comprobar si realmente se encuentra en el servidor de su banco o, por el contrario, se trata de un servidor web falso que imitando al original trata de robarles sus credenciales.
Las características evaluadas se centran en la posibilidad de que el cliente
pueda comprobar de forma sencilla que está conectando con el servidor seguro de la entidad. Para ello se examina el campo de dirección que aparece en el navegador, donde debe estar visible la URL completa, con el dominio al que conecta precedido de https://, así como la existencia del candado cerrado o una llave completa que aparece en la barra de estado (en función del navegador utilizado), icono al que los usuarios pueden hacer doble click para visualizar información detallada del certificado de seguridad y comprobar que pertenece a la entidad bancaria.
De las 50 páginas de banca online analizadas por Hispasec, 19 de ellas (un
38 por ciento) no fuerzan a que el usuario introduzca sus credenciales de
identificación en una página segura, aunque la transmisión de las mismas si se haga de forma segura. A efectos prácticos, en el momento que el usuario introduce sus credenciales (usuario y contraseña, identificado y pin, etc) no puede comprobar de forma sencilla que se encuentra realmente en el servidor web de la entidad.
Otro rasgo evaluado ha sido la existencia de la dirección URL en la página de identificación, de esta forma el usuario siempre puede comprobar que la URL a través de la que accede es correcta. Aunque en Hispasec ya hemos analizado en ediciones anteriores de una-al-dia, vulnerabilidades que permiten falsificar la URL en el navegador, si el propio sistema oculta dicha información el atacante tendrá mucha mayor facilidad para suplantar la identidad del banco.
Hay que señalar que este aspecto está más cuidado, ya que tan solo cinco (un diez por ciento) de las páginas analizadas carecían de URL en la ventana de autenticación de usuario. Por último, se han comprobado los certificados en aquellas páginas web cuyo formulario de autenticación se encontraban bajo una conexión segura, y en este aspecto ninguna entidad ha presentado ningún problema.
En total, de las 50 páginas de sistemas de banca electrónica analizadas, 22 de ellas (un 44%) se veían afectadas por alguno de los problemas de diseño mencionados de forma que impiden al usuario comprobar la autenticidad de la página de la entidad en el momento del acceso, lo cual es fundamental para dificultar la realización de ataques de phishing.
A continuación se muestra una tabla con los resultados obtenidos para cada una de las entidades:
Tabla y fuente (http://www.hispasec.com/unaaldia/2216)