Phishing

Google siempre está rozando los limites de la privacidad de los usuarios en muchos de sus servicios. en este caso se trata del Filtro antiphishing.

A la hora de configurar el filtro Antiphishing de Firefox nos tenemos que ir a Herramientas/opciones/seguridad y como podemos ver tenemos dos opciones :

• comprobar y cotejar el sitio que estamos visitando con una lista negra o blacklist almacenada en el propio ordenador del usuario. Esta lista se actualiza una o dos veces por hora. De esta forma cuando visitamos cualquier sitio Firefox Comprueba si este sitio se encuentra recogido en este archivo y nos presenta una alerta.
• La segunda opción que tenemos es preguntarle a Google por cada sitio que visitamos. Con este metodo cada vez que visitamos un sitio este se cruza con una lista actualizada en tiempo real, sin embargo este cruce se realiza enviando a Google las direcciones web de las página que visitamos (aunque sea de forma encriptada vía SSL).

El problema surge aquí, ¿qué es lo que enviamos a Google? Nos lo explica al aceptar los términos del servicio cuando optamos por comprobarlo online

Si elegimos comprobar cada sitio que visitamos con Google, Google puede recibir la lista de direcciones de las página que visitamos para evaluarlas. Cuando hacemos click para aceptar, rechazar o cerrar un mensaje de advertencia del filtro antiphishing Google puede registrar nuestra opción y la URL de la página que visitamos, también registra nuestra ip, día y hora de la visita y una cookie. Por otro lado, si bien Google no almacena información personal algunas URL pueden contener información personal.

¿Quién nos garantiza que Google o un tercero como u Gobierno pueda utilizar estos datos contra nosotros en un momento dado? Yo creo que una lista actualizada cada media hora es buena alternativa y no pone en peligro nuestra privacidad.

Sitio Oficial | Firefox
Vía | Platinax

Una nueva técnica de phishing conocida como spear-phishing está causando estragos últimamente.

Con el spear-phishing los atacantes segmentan y personalizan los ataques, haciéndolos prácticamente indetectables.

De esta forma ya no se trata de realizar un ataque indiscriminado contra destinatarios totalmente desconocidos, sino que se trata de un ataque dirigido hacia individuos y organizaciones concretas para hacerse con datos críticos para la empresa o particular.

El Spear phishing suele articularse a través de mensajes de correo aparentemente provenientes de algún departamento de la empresa como puede ser recursos humanos o soporte técnico o de clientes con los que mantienes relaciones.

Este ataque requiere de cierta preparación y paciencia y de tiempo dedicado a analizar la estructura de la empresa y su personal, relaciones comerciales y suele ir dirigido contra instituciones financieras o corporaciones industriales.

Todo lo que se necesita es que la víctima abra un adjunto o pulse un link para dejar al descubierto sus contraseñas y documentos esenciales.

De hecho ya se ha dado un caso en Israel de utilización de esta técnica como medio de espionaje industrial para obtener información relevante de una empresa de la competencia.

• El blog de Sergio Hernando
• itobserver
• News.com

En estos últimos días en Share-Skype nos comentaban que Skype estaba alcanzando los 4 millones de usuarios Online a un ritmo de crecimiento de 8000 usuarios nuevos al día.

Pues bien, aprovechandose de la fama del programa de telefonia IP, un troyano denominado IRCbot o Fanbot, se está propagando por internet. El troyano se envía como una supuesta actualización de Skype adjunta a un mensaje y al ejecutarlo nos da un falso mensaje de error en la instalación cuando en realidad de está instalando en un directorio del sistema con el nombre "remote.exe" alterando el registro y desconectando el servicio de Windows Update.
El troyano mencionado llega normalmente en un mensaje con el siguiente asunto:

Hello. We're Skype and we've got something we would like to share with...; Share Skype.; Skype for Windows 1.4; Skype for Windows 1.4 - Have you got the new Skype?; What is Skype?'

Por otro lado en el cuerpo del mensaje nos encontramos la siguiente información:

Dear user,
Skype is a little piece of software that lets you talk over the Internet to anyone, anywhere for free. And it just got even better -- download the latest version of Skype: Our call quality is the best ever for talking, laughing and sharing stories. You can forward calls on to mobiles, landlines and other Skype Names. Make calls instantly from Outlook email or Internet Explorer with our new toolbars. Personalise your Skype -- play around with sounds, ringtones and pictures to show the world who you are.
For further details see the attached document.
This message contains graphics. If you do not see the graphics, click here to view. (c) 2002-2005 by Skype Technologies S.A. Legal information.

Soy un defensor de las nuevas tecnologías, ya que pienso que nos facilitan el trabajo.
Me gusta utilizar la Banca online. Desde que aparecieron las oficinas virtuales he hecho un uso intensivo de ellas, no solo para consulta sino para ejecutar operaciones. La verdad es que solo piso una entidad bancaria lo estrictamente necesario para recoger tarjetas renovadas, firmar algún contrato, etc.

Sin embargo, el anuncio de Hispasec de una nueva generación de Phishing, me hace dudar a la hora de continuar con este uso de la Banca online.
Este nuevo tipo de ataque hace uso de una nueva vulnerabilidad en aplicaciones webs, como es el Cross-Site Scripting (XSS), y permite al usuario comprobar el certificado de seguridad del Web de la entidad que está visitando sin que pueda observar nada irregular, hasta la fecha uno de los métodos más seguros que el usuario tenía para cerciorarse de que no estaba siendo víctima de un Phishing y que sus datos se transmitían de forma cifrada a la entidad bancaria.

Según recomienda Hispasec los usuarios deberán evitar a toda costa utilizar enlaces que les lleguen a través del correo electrónico o mediante otra vía para enlazar con servicios sensibles, como es el caso de la banca electrónica. Para evitar en concreto este nuevo tipo de ataque se recomienda que los usuarios escriban de forma manual y directa la dirección Web de su banco en el navegador.

Red.es recomienda 5 normas de fácil aplicación para evitar caer en estos señuelos:

• No atienda a correos electrónico escritos en idiomas que no hable: su entidad financiera no se dirigirá a Ud en ese idioma si antes no lo han pactado previamente.
• No atienda a correos enviados por entidades de las que no es cliente en los que le pidan datos íntimos o que afecten a su seguridad.
• No atienda a sorteos u ofertas económicas de forma inmediata e impulsiva.
• No atienda a correos que le avisen del cese de actividades financieras recibidos por primera vez y de forma sorpresiva.
• No atienda a correos de los que sospeche sin confirmarlos telefónica o personalmente con la entidad firmante.

Por último señalar que ya esta disponible la Toolbar antiphishing de Netcraft en su versión para Firefox desde ayer jueves, que se instala como una extensión más.

Vía: Hispasec
Descarga: Netcraft Toolbar

Bonita la página de CajaMadrid ¿verdad?
Se trata de un nuevo caso de phishing que sufrió el miercoles cajamadrid en una versión muy similar a la realizada a primeros de diciembre 2004 contra esta misma entidad.
Según informa el CAT se recibe en un correo electrónico con asunto Cajamadrid - Servicio de alarma y cuyo remitente será :"support [at] cajamadrid [dot] es"

Sugiere que se acceda a la página maliciosa a través del siguiente enlace: Cajamadrides. cosa que no debe hacerse bajo ningún concepto.

Si en un post anterior comentabamos el ataque de phishing sufrido por los clientes de cajamadrid, ahora le toca el turno a otra Caja de Ahorros.
Según comentan en Libertad Digital Cajamar ha comenzado a sufrir este lunes un intento de estafa dirigido a sus clientes de banca "online&quot.
En un ataque de "phishing" más, el correo electrónico pide a los usuarios de la entidad, bajo una supuesta campaña para protegerlos contra el fraude, que rellenen las claves de acceso de su cuenta.

Este nuevo intento de phising consiste en un envío masivo de correos electrónicos que simulan proceder de la entidad bancaria, con la intención de alcanzar a potenciales clientes de Caja Madrid.
Si éstos rellenan las casillas de DNI, clave y firma, habrán entregado estos datos a los responsables del fraude. El texto del e-mail es el siguiente:

Por favor, lea atentamente este aviso de seguridad. Estamos trabajando para proteger a nuestros usuarios contra fraude. Su cuenta ha sido seleccionada para verificación, necesitamos confirmar que Ud.es el verdadero dueño de esta cuenta. Por favor tenga en cuenta que si no confirma sus datos en 24 horas, nos veremos obligados a bloquear su cuenta para su protección.