Comisión de Seguridad

Seguridad, palabra fundamental en nuestra época, pero seguro no hay nada al 100% cuando hablamos de seguridad informática, en la actualidad se “juega” mucho con la “sensación de seguridad”, esto es seguro, lo tenemos segurizado, nuestros servidores están seguros, etc. , pero algunas veces suceden fenómenos extraños que hacen dudar de esta “sensación” de estar seguro, la noche del 6 al 7 algo paso en los servidores web de Caja Madrid, ¿fueron cambios en los servidores, un ataque DDOS, un ataque de hackers? ¿Puede ser esto posible?

¿Pero donde estaban los servidores de contingencia para que el cliente no se vea afectado? Esta es una buena pregunta.

La Asociación de Internautas alerta de un nuevo servidor trampa que afecta a una entidad bancaria española, donde los ciber-delincuentes utilizan vulnerabilidades de servidores webs de terceros para que el coste del fraude sea cero en gastos y mas difícil seguir el rastro al no tener que realizar un alta de un hosting y comprar un nombre de dominio, esta tipo de acción es cada día mas habitual en los ciberdelitos, se amplia los afectados;

1. Dueño del hosting hackeado.
2. Cliente de la entidad financiera o empresa, que le roban credenciales y claves.
3. Entidad afectada.
4. Mulero, que envía el dinero al delincuente creyendo ser un trabajo real..

La Comisión de Seguridad de la Asociación de Internautas descubre donde van los datos obtenidos de este fraude:

"bancoespanol.banesto@gmail.com"

Se acaba de detectar un ataque masivo donde se utilizan varios servidores web fraudulentos que simulan ser el portal de correo electrónico Hotmail.

http://guesstbookhotmail.blogger.ba
http://onlinemessenger.blogger.ba
http://guesstbookhotmail.blogger.ba
http://hotmailive.blogger.ba
http://onmessenger.extra.hu

Gracias una vez mas a la ayuda de los internautas que colaboran diariamente en la lucha contra el fraude en la red nos informan de un intento de robo de claves bancarias online, para luego sustraer el dinero de la cuenta de la victima.

El ciber-delito no cesa en la red, esta vez utilizan el nombre y la imagen de entidades financieras españolas para simular bancos en el extranjero y captar posibles victimas.

Dominios falsos:
http://www.bpb-world.com (Banesto)
http://www.bespanolcax.com (Caixa)

Detectado varios casos de phishing bancario que afecta al BBVA y sus clientes, el procedimiento es el clásico correo electrónico que simula ser enviado por la entidad bancaria y hacer creer al cliente que es una notificación de la entidad para verificar sus datos.

El asunto del correo trampa es: Renovacion de tarjetas por motivos de seguridad!

Los datos obtenidos son enviados a: facemcevatreaba@gmail.com

CONVOCATORIA DE PRENSA

El próximo miércoles 3 de septiembre, la Asociación de Internautas presenta en la Asociación de la Prensa de Madrid, los resultados del primer estudio realizado en España sobre HOAX o rumores de Internet. El trabajo, basado en una encuesta realizada a más de 2.000 internautas, dibuja un perfil de comportamiento del internauta español ante los rumores de Internet y descubre las principales motivaciones sociales y económicas que conducen a la distribución masiva de este tipo de correos.