Navegando y navegando me topé con el artículo en el blog de
SourceForge en el que hablaban de la colaboración
con Spoon. Y resulta que Spoon nos permite ejecutar
aplicaciones desde la nube, directamente desde nuestro
navegador.
[Seguridad] Spoon
December 11th, 2010 | Posted by in Uncategorized - (0 Comments)[Seguridad] Phishing a Banco Santander (Chile)
December 11th, 2010 | Posted by in Uncategorized - (0 Comments)
Recibimos una denuncia de phishing contra los clientes de Banco Santander de Chile que nos envio un lector de Segu-Info desde ese país.
Este phishing se ve como en la imagen a continuación y solo quien esté atento e informado se dará cuenta que se trata de un engaño.
Detalles del engaño en este caso: la dirección remitente, el motivo esgrimido en el correo (supuesto bloqueo de cuenta) y un falso enlace que redirige a http://santander.[ELIMINADO].es.
Si el usuario cae en la trampa será redirigido desde el sitio del engaño, montado por los delincuentes, hacia otro sitio abusado que aloja la página falsa del banco: http://swingers[ELIMINADO].com/_files/blog/selecciones/...
El sitio falso está confeccionado con gran parecido al original y de hecho durante la carga toma elementos del sitio original en tiempo real. A continuación se ve una captura de ambos:
El sitio falso efectúa la validación del código de cuenta RUT rechazando datos inválidos. Luego de ingresar el RUT y la Clave (datos que son robados por los delincuentes) desembocamos en la continuación del robo de credenciales bancarias:
Otro mensaje del engaño que advierte que se pedirán
datos, como excepción, por única vez.
datos, como excepción, por única vez.
Se solicita los datos de la tarjeta de coordenadas, ¡todos!
(Recuerde: el banco jamás pide todos)
Luego del ingreso de todos los datos de la tarjeta de coordenadas, aparece un mensaje que indica que el proceso fue fallido por problemas de saturacion de los servidores y . Así se completaría el engaño y robo de credenciales sin despertar mayores sospechas.
Al pulsar el botón Volver seremos redirigidos a la página auténtica del banco.
El sitio abusado que está mal configurado, permite explorar sin obstaculos las carpetas donde los delincuentes han colocado los archivos de este sitio falso
Se observa incluso el kit completo del el sitio dentro de un archivo comprimido.
Un descuido que vemos una ves más por parte de los delincuentes.
Algo que llama la atención, en el sitio falso al comienzo, es que hay un vínculo sobre consejos de seguridad que este sitio falso conserba del original y donde se advierte justamente sobre este tipo de engaños y lo que no hay que hacer.
Una reflexión final: si estos sitios y engaños continuan apareciendo es porque todavía hay gente incauta que siguen proporcionando sus datos sin darse cuenta del engaño y por no estar al tanto de los cuidados con la banca en línea. Estimamos que los bancos deben continuar y mejorar sus acciones de concientización.
Por nuestra parte desde Segu-Info hemos procedido a denunciar el sitio en Phishtank, Google SafeBrowsing, Microsoft SmartScreen, WOT y a los dueños del sitio abusado. Con todo eso el engaño ya es bloqueado por varios navegadores y advertido por varios servicios de DNS como OpenDNS.
Gracias José N.!
Raúl de la Redacción de Segu-Info
[Seguridad] La importancia del estilo de vida en la salud
December 10th, 2010 | Posted by in Uncategorized - (0 Comments)Con la edad nos hacemos más conscientes de la influencia que
ejercen los cambios de estilo de vida en nuestro bienestar,
especialmente en lo que se refiere a la salud cardiovascular. Un
informe de la Sociedad Europea de Cardiología (SEC) presentado
recientemente en la Cumbre Europea de 2010 sobre Prevención de
Enfermedades Cardiovasculares (ECV), celebrada en Francia, destaca
en relación a nuestros intentos de preservar nuestra salud que «a
pesar de que se han registrado progresos, los principales problemas
persisten».
[Seguridad] Disfruta de la demo de “Dead Space 2″ antes de su lanzamiento
December 10th, 2010 | Posted by in Uncategorized - (0 Comments)Sumérgete en la espeluznante aventura del ingeniero Isaac Clarke,
cinco semanas antes de su lanzamiento. Visceral Games , un estudio
de Electronic Arts Inc. (NASDAQ: ERTS) ha anunciado hoy que estará
disponible una demo del aclamado por la crítica juego de acción y
horror, Dead Space 2. La demo, disponible a partir del 21 de
diciembre en todo el mundo, permitirá a los jugadores descubrir la
Iglesia de la Unitología y ayudar a Isaac a contener la invasión de
los Necromorphs en una batalla terrible, implacable en “The
Sprawl”. Ganador del codiciado GameSpot “Mejor juego de
Xbox 360 ‘de los premios E3, Dead Space 2 nos traerá el primer
superventas de 2011, cuando salga a la venta este enero.
[Seguridad] Escribir mal Twitter lleva a falsa encuesta y a estafa
December 9th, 2010 | Posted by in Uncategorized - (0 Comments)Nos ha reportado un lector de Segu-Info sobre otro caso de Typosquatting esta vez que afecta a quienes intentan visitar Twitter… y cometen un error al tipear.
Este tipo de ataques consiste en que los delincuentes registran un dominio de nombre muy parecido al original para realizar algun tipo de engaño a quienes comentan un error al tipear el nombre del sitio. En este caso al tipear equivocadamente el nombre del sitio de Twitter poniendo ‘twiter’ en lugar de ‘twitter’, uno es enviado a otro sitio que propone una encuesta a cambio de un ‘regalo’ en efectivo por participar. Todo esto es falso, una estafa.
Esta es una captura del sitio falso:
Sitio de encuesta falsa
Y en caso de acceder a la encuesta uno será redirigido al sitio donde se concreta la estafa donde uno pagará unos modestos 31,95 dólares para (supuestamente) recibir el regalo de u$s 2.741,88.
Sitio donde uno paga un ‘modesto cargo’ por la gestión de un premio que nunca llegará.
Desde Segu-Info hemos denunciado a Phishtank, Google SafeBrowsing y WOT los sitios involucrados en este engaño. Si bien algunos están denunciados desde hace más de un año atras, otros de los sitios no estaban reportados.
Del mismo modo y abusando del mismo engaño se da el caso al escribir con error el sitio de Facebook.
Gracias a estos nuevos reportes, ahora el acceso en general es bloqueado en lo navegadores FireFox, Chrome y bloqueadores que usan servicios relacionados a los descriptos.
Recomendamos tener cuidado al tipear los nombres de sus sitios favoritos y dudar de cualquier situación inusual que pueda presentarse. En este caso recordar el sabio y muy vigente refrán “Cuando la limosna es grande … hasta el santo desconfía“
Raúl de la Redacción de Segu-Info
Copyright © 2010 All rights reserved.Seguridad Informatica
Designed by 