Comisión de Seguridad

El Parlamento sueco ha aprobado una controvertida ley que permite a los servicios secretos rastrear los correos electrónicos, llamadas telefónicas y faxes al extranjero sin una orden judicial. Los críticos afirman que esta disposición, que se enmarca en la lucha contra el terrorismo y entrará en vigor en enero, supone una amenaza para las libertades de los ciudadanos. Se trata de la medida relacionada con escuchas más dura de Europa.

La publicidad, marketing no se llevan muy bien con la seguridad informática, esto es algo común en los últimos tiempos, es normal que un grupo de publicidad quieran aprovechar las nuevas tecnologías para captar nuevos clientes, pero el grupo de seguridad informática siempre frenamos a los devoradores de marketing porque esta publicidad puede ser un arma muy peligrosa en seguridad, esto es lo ocurrido con un correo electrónico publicitario de la Caixa de Galicia, que puede llegar a confundir a un futuro cliente con un phishing pero además esta campaña puede ser usada para realizar ataques phishing usando su propia web.

20-6-08: el problema esta solucionado, felicitamos a la entidad afectada por solucionar el problema lo antes posible.

Hoy me puse a cambiar de proveedor de ADSL cabreado con el comportamiento de Telefónica, solo quería pasarme al plan Valencia, dos compañeros míos de seguridad lo realizaron la semana pasada sin ningún problema, hoy sin embargo todo el mundo desconoce cualquier plan, oferta, etc. Tengo contratado un “dúo con telefónica” a un precio bestial con un solo mega y parece que saldrán telarañas para tener los dichosos 3 megas de velocidad, indignado con el trato recibido, decido darme de baja y cambiar de proveedor, bien muy bien!!!

¿Pero se preguntaran que tiene que ver esto con la seguridad?

Pues tiene que ver mucho, hoy buscando la mejor oferta de ADSL, me encuentro con algo que no debería estar a tan simple vista.

Detectado correos electrónicos y web falsa que suplanta la entidad financiera Epagado. Hoy se han detectado varios ataques Phishing que afectan a distintas entidades bancarias: Caja Madrid, Banesto, Grupo Santander (cerradas) y la ultima detectada es Epagado de Bankinter.

Gracias a la ayuda de los usuarios que colaboran diariamente en la lucha contra el fraude en la red nos informan de un intento de robo de claves bancarias online.

Un nuevo phishing afecta a una entidad bancaria española, donde el ciber-delincuente utiliza vulnerabilidades de un servidor web de un tercero para que el coste del fraude sea lo minimo posible en gastos y mas difícil seguir el rastro al no tener que realizar un alta de un hosting y comprar un nombre de dominio, esta tipo de acción es cada día mas habitual en los ciberdelitos, se amplia los afectados;

1. Dueño del hosting hackeado.
2. Cliente de la entidad financiera o empresa, que le roban credenciales y claves.
3. Entidad afectada.
4. Mulero, que envía el dinero al delincuente creyendo ser un trabajo real..


La Comisión de Seguridad de la Asociación de Internautas descubre donde van los datos obtenidos de este fraude:

"elena.elenao086@googlemail.com"

El fraude en la red llamado de diferentes formas como phishing, scam, malware, muleros, ofertas falsa de trabajo, phishing-car, medicamentos dudosos, etc. No tiene límites, esto lo demuestra una vez más un ataque detectado por el grupo anti-phishing/fraude de la Comisión de Seguridad de la Asociación de Internautas, demostrando que todos podemos ser víctimas de este tipo de ciber delitos y donde la web oficial de un ayuntamiento es hackeada por ciber-delincuentes para realizar un fraude bancario, además el servidor contiene un troyano shell script para tener el control total de este servidor.