Comisión de Seguridad

Detectado varios casos de phishing bancario que afecta al BBVA y sus clientes, el procedimiento es el clásico correo electrónico que simula ser enviado por la entidad bancaria y hacer creer al cliente que es una notificación de la entidad para verificar sus datos.

La Comisión de Seguridad de la Asociación de Internautas detecta un servidor fraudulento que simula ser una entidad financiera española. Este tipo de servidores trampa son habituales para los profesionales que se dedican a la lucha contra el fraude en la red, pero el peligro de estos ataque a entidades menos conocidas es que suelen ser bastantes personalizados y en sectores muy concretos.

Nadie se libra.

Después de la resaca futbolística donde España se proclamó Campeona de Europa. Volvemos al trabajo cotidiano y alertando una vez mas de un nuevo phishing detectado el pasado sábado día 28, donde se pensaba que al tratarse de ser un fraude que afecta directamente a una institución publica, la actuación seria inmediata, pero no fue así, estuvimos equivocados. El Phishing sigue operativo en estos momentos.

Alertamos de ataques fraudulentos de robo de claves bancarias a clientes de Bancaja empresas, usando el procedimiento de phishing bancario por medio de un correo electronico trampa.

El Parlamento sueco ha aprobado una controvertida ley que permite a los servicios secretos rastrear los correos electrónicos, llamadas telefónicas y faxes al extranjero sin una orden judicial. Los críticos afirman que esta disposición, que se enmarca en la lucha contra el terrorismo y entrará en vigor en enero, supone una amenaza para las libertades de los ciudadanos. Se trata de la medida relacionada con escuchas más dura de Europa.

La publicidad, marketing no se llevan muy bien con la seguridad informática, esto es algo común en los últimos tiempos, es normal que un grupo de publicidad quieran aprovechar las nuevas tecnologías para captar nuevos clientes, pero el grupo de seguridad informática siempre frenamos a los devoradores de marketing porque esta publicidad puede ser un arma muy peligrosa en seguridad, esto es lo ocurrido con un correo electrónico publicitario de la Caixa de Galicia, que puede llegar a confundir a un futuro cliente con un phishing pero además esta campaña puede ser usada para realizar ataques phishing usando su propia web.

20-6-08: el problema esta solucionado, felicitamos a la entidad afectada por solucionar el problema lo antes posible.

Hoy me puse a cambiar de proveedor de ADSL cabreado con el comportamiento de Telefónica, solo quería pasarme al plan Valencia, dos compañeros míos de seguridad lo realizaron la semana pasada sin ningún problema, hoy sin embargo todo el mundo desconoce cualquier plan, oferta, etc. Tengo contratado un “dúo con telefónica” a un precio bestial con un solo mega y parece que saldrán telarañas para tener los dichosos 3 megas de velocidad, indignado con el trato recibido, decido darme de baja y cambiar de proveedor, bien muy bien!!!

¿Pero se preguntaran que tiene que ver esto con la seguridad?

Pues tiene que ver mucho, hoy buscando la mejor oferta de ADSL, me encuentro con algo que no debería estar a tan simple vista.