[Seguridad] Bank of America compra dominios para defenderse de WikiLeaks

December 26th, 2010 | Posted by bios in Uncategorized - (0 Comments)

Si compramos todas la URLs, no nos podrán atacar…” Este bien podría haber sido el comienzo ¿surrealista? del último movimiento de Bank of America para defenderse de posibles ataques. Difícil de catalogar las últimas acciones de Bank of America. ¿Paranoia, miedo, defensa.. ?

En las últimas horas, las compras de varios dominios en Internet parecen más propias de una película (entre cómica y de espionaje) que de la propia realidad. Resulta que se han registrado hasta el momento un total de 439 dominios en Internet por parte de la compañía. Hasta aquí todo bien. El problema llega si comenzamos a ver el nombre de cada uno de los dominios comprados. Los 439 son el nombre de 439 directivos de la compañía, el nombre y el apellido acompañado del término “sucks” (mierda) más el ‘.com’. Sí, todo apunta a una medida de prevención… aunque suene a broma.

¿Por qué? Evidentemente por WikiLeaks. El Banco dejó de operar con la organización el pasado 17 de diciembre. Otra empresa más que ofrecía de esta manera su versión del final de las actividades entre ambos:

WikiLeaks puede estar comprometido en actividades que son, entre otras cosas, incompatibles con nuestras políticas internas para el procesamiento de pagos

Se sumaba así al grupo de compañías que le daba la espalda a WikiLeaks, censurándola y dando pie a una avalancha de críticas y posibles ataques por parte de los grupos de apoyo a la organización. Bajo el nombre de “Operación Boa Constrictor”, el grupo Anonymous planea un ataque contra la entidad. Además, Julian Assange desveló antes de entrar en prisión que el siguiente lote de cables sería información secreta del gobierno que implicaría a un banco muy importante de Estados Unidos. Claramente y desde entonces, las miradas fueron hacia Bank Of America como principal objetivo.

Y así las cosas, llegamos al momento actual y el giro argumental del propio banco. La compra de dominios para sus altos ejecutivos y miembros de la junta, incluyendo los “adjetivos” ‘blows’ y ‘sucks’ en cada uno, tanto con el ‘.com’ como con el ‘.net’. La compra ha sido realizada a través de MarkMonitor, la empresa encargada de proteger a Bank Of America en la red. En algunas páginas comienzan a circular los dominios comprados.

Personalmente, esta acción me parece más propia de una comedia. ¿De verdad piensan que con esto cerrarán bocas? ¿Quién habrá sido el genio de la idea? Aunque oficialmente WIkiLeaks no haya comentado aún nada, el cierre de las puertas a la organización y esta compra de dominios deja a las claras que durante el próximo año este banco será parte importante de los cables de WikiLeaks, por lo que creo que más de uno llevará un tiempo sin dormir bien.

Fuente: Bitelia



, , , , , , , , , , , , , , , , , , ,

[Seguridad] Argentina: Un empleado infiel estafó a Tarjeta Naranja

December 18th, 2010 | Posted by in Uncategorized - (0 Comments)

Trabajaba en la empresa encargada de asignar las claves y números de los plásticos. Los montos de la defraudación.

La empresa Tarjeta Naranja de la ciudad de Córdoba fue estafada por un valor de entre 70 y 100 mil pesos por un hombre que robaba las claves de las tarjetas de clientes y realizaba compras a través de Internet. El presunto estafador, un joven de 25 años, trabajaba para la empresa tercerizada Apex, que se encarga de asignar las claves de seguridad y número de los plásticos para Tarjeta Naranja.

Según explicó a DyN el comisario Alejandro Mercado, de la división Delitos Económicos de la Policía local, el muchacho tenía acceso a las claves “que usaba para comprar electrodomésticos en Falabella y Megatone, y otras empresas”.

De esa forma, el supuesto estafador comenzó a adquirir televisores “LCD, Play Station, notebooks y aparatos celulares de alta gama”, indicó Mercado. Para un investigador allegado al caso, el joven podría haber revendido los artefactos.

Sin embargo, al mismo tiempo que realizaba la maniobra, diversos clientes de Tarjeta Naranja denunciaron ante la empresa que recibían los resúmenes de crédito en los que figuraban compras de electrodomésticos que no habían efectuado.

“Parece que el chico comenzó con la maniobra a principios de años hasta que Tarjeta Naranja hizo la denuncia”, añadió el comisario que estuvo a cargo de las investigaciones junto al fiscal Jose Bringas, del Distrito 1, Turno 6. Se estima que el perjuicio económico para la empresa por la defraudación reiterada sería de un valor “de entre los 70 y 100 mil pesos”.

Tras la denuncia, los investigaciones de la Policía vigilaron los movimientos del joven y detectaron que con frecuencia recibía en su departamento de barrio Nueva Córdoba cajas con los electrodomésticos comprados.

Posteriormente, el fiscal ordenó el allanamiento del domicilio, donde se hallaron diversos aparatos, pero no encontró al joven, quien fue detenido en inmediaciones de su lugar de trabajo. El imputado fue detenido en la alcaidía de calle Belgrano y será trasladado próximamente a la cárcel de Bouwer. El fiscal lo imputó por defraudación reiterada.

Fuente: Perfil


, , , , , , , , , , , ,

[Seguridad] Phishing a VISA Argentina – Falso premio de 100 dólares

December 15th, 2010 | Posted by in Uncategorized - (0 Comments)

Estamos recibiendo avisos sobre la llegada de correos falsos sobre un supuesto premio de 100 dólares para los clientes de VISA Argentina. Por supuesto es un engaño. El correo dice (errores incluídos):

Sr. Cliente: Felicitaciones! Usted es acreedor de 100 dólares de premio debido a que ha sido uno de los ganadores de Visa en su sorteo 100 Dólares Navideños.
Los mismos serán acreditados en su tarjeta de crédito Visa en un plazo de 24/48 horas hábiles luego de que ingrese a la dirección Web que le brindamos en la parte inferior de este mensaje. Verifique los datos de su tarjeta para procesar su premio.

 Correo falso – el enlace apunta a un
sitio montado por los delincuentes

El sitio web falso para el robo de información luce así:

Se puede observar más abajo que los delincuentes fueron descuidados pues parece que adaptaron un sitio falso preparado para Mastercard!

Y también tienen montado un segundo sitio casi igual pero con “mejor terminación”:

Se puede observar que se solicitan datos que jamás se deberían ingresar como: fecha de nacimiento, límite de crédito, código de seguridad, dirección donde llega el resumen. Con todo lo solicitado los delincuentes pueden hacer compras a cargo del titular de la tarjeta.

Como es política de Segu-Info hemos procedido a denunciar el caso a los DNS involucrados, a PhishTank, APWG y WOT y algunos navegadores ya identifican el sitio como falso.

Nota: además de la información volcada en este post, disponemos de información adicional que será entregada para una posterior investigación.

Actualización: luego de nuestra denuncia ambos sitios han sido dados de baja.

Raúl de la Redacción de Segu-Info


, , , , , , , , , , , , , , , , ,

[Seguridad] Infografía sobre robo de identidad y la seguridad de las claves

December 13th, 2010 | Posted by in Uncategorized - (0 Comments)

Uno de los crímenes de mayor crecimiento, y por lo tanto una de las mayores preocupaciones actuales es el robo de identidad.
La incertidumbre de proporcionar información personal y privada al realizar compras en línea y, a pesar de las garantías ofrecidas, la amenaza de robo de identidad es muy real, y requiere de vigilancia por parte del consumidor.

La siguiente infografía muestra cómo los atacantes pueden obtener acceso a información personal y algunas estadísticas sorprendentes sobre el tema (click para agrandar):

Fuente: Online MBA


, , , , , ,

“Need for Speed World”, ya a la venta en castellano

November 26th, 2010 | Posted by in Uncategorized - (0 Comments)

Black Box, un estudio perteneciente a Electronic Arts Inc. anunció
hoy que Need for Speed™ World, el juego gratuito online de
conducción arcade, estará disponible en España para PC. El juego ha
sido completamente traducido en español, por lo que los jugadores
españoles podrán realizar sus compras a través de la tienda
incluida en el juego usando una amplia variedad de opciones de pago
entre las que se incluyen tarjeta de crédito, Moneybookers o pago
vía SMS. Dentro de poco estarán disponibles más métodos de
pago.

, , , , , , ,