Categoría: Seguridad

Para esto servía un blog (alimentando mi ego)

ok.jpg

Los que leéis esto a menudo, sabéis que tenemos un blog dedicado a la difusión del phising, las estafas por internet, etc. Se llama Notefi.

El caso es que hace muchas semanas pusimos un post sobre el llamado timo del nigeriano, y a día de hoy ha recibido cientos de visitas, mas de 100 comentarios, y algunos me alegran especialmente:

  • Saludos y gracias por la información, porque posiblemente hubiese picado…
  • Gracias por hacer pública la estafa,a mí me ha valido.Espero que dejen de intentar estafar a la gente
  • Hola, hace unos días recibí un correo de un tal Jean Marc Lachange, de Cocody (Costa de Marfíl), diciendo que estaba interesado en mi casa y q nos queria entregar un 10 por ciento de su precio, gracias a vuestros comentarios no dejaré q me estafe.
  • gracias a ver esta página he comprobado que se trata de un timo, aunque ya me parecía bastante raro que alguien compre un piso sin siquiera verlo
  • Gracias a ustedes evite caer en la red de fraude de Williams Foersther de Costa de Marfil
  • Os agradezco mucho que tengais este blog, gracias al cual reconocimos la “Estafa Nigeriana”
  • Como he podido comprobar en esta página, la compra de mí casa era un timo.
  • Gracias a tod@s por hacer pública esta estafa.

Si al menos se ha evitado una estafa, mas que satisfecho

La Campaña de la Renta 2007 comienza con un nuevo intento oportunista de fraude

Copio y pego del blog de seguridad de Inteco:

Tan sólo dos días después de la apertura de la campaña de Renta y Patrimonio del ejercicio 2007 el pasado 3 de marzo, la Agencia Tributaria (AEAT) ha alertado sobre un nuevo intento de fraude on line basado en su nombre y en su imagen. A partir del envío de un correo electrónico falso firmado por el director general de la Agencia Tributaria, Luis Pedroche, los delincuentes pretenden obtener los datos personales y bancarios de las víctimas; su argumento se basa en una resolución inexistente, de 4 de marzo de 2008, por la que se aprueba una devolución fiscal que beneficiaría al receptor del e-mail. Para poder disponer del dinero, el contribuyente tendría que acceder a un enlace con una dirección interpuesta y facilitar sus datos.

Se trata, por tanto, de un caso de phishing combinado con el envío masivo de correo electrónico basura o spam. Presenta todos los rasgos clásicos de este tipo de estafa: si bien no utiliza la identidad de una entidad bancaria, sino de una institución pública, sí recurre al ofrecimiento de una suma de dinero para lograr que la víctima acceda a una página web imitadora de la original, en la que se solicitarán sus datos financieros. Al igual que en otros casos, se busca la credibilidad recurriendo a la figura de un alto cargo de la institución, su director general, y haciendo mención a una ley ficticia; sin embargo, las faltas ortográficas y construcciones gramaticales incorrectas (del tipo después de los círculos anuales pasados de su actividad fiscal hemos determinado que usted es elegible recibir una devolución fiscal) son indicios de la falsedad de la comunicación.

No es la primera vez que la identidad del organismo se utiliza con fines delictivos. En enero del pasado año, aprovechando el fin del plazo de devolución del IVA, un e-mail de características muy similares circuló por la Red, y en julio se repitió el intento de estafa bajo la promesa de una reducción de la base imponible del IRPF.

La Agencia Tributaria asegura, en una nota publicada en su web, haber tomado las medidas oportunas para perseguir este tipo de fraudes. En este sentido, cabe recordar que los dominios legítimos de la Agencia Tributaria son: www.agenciatributaria.es, www.agenciatributaria.com y www.aeat.es. Además, hace hincapié en que nunca solicita información confidencial a los contribuyentes por correo electrónico y que el sentido común de los usuarios ante estas comunicaciones sospechosas es la mejor medida preventiva.

Con el objeto de proporcionar una visión actualizada de la situación del fraude a través de Internet, el Observatorio de la Seguridad de la Información ha publicado el Estudio sobre usuarios y entidades públicas y privadas afectadas por la práctica fraudulenta conocida como phishing, que recoge la opinión de más de 3.000 usuarios así como un el diagnóstico y recomendaciones de más de  40 expertos de los distintos sectores de actividad afectados por estas prácticas fraudulentas.

Haz copias de tu blog remotamente, blogbackupr

imagenweb155.jpg

Con este servicio podrás realizar copia de seguridad de tu blog. Se trata de que independientemente de la plataforma que uses para tu blog, desde esta página puedes conseguir tener una copia de respaldo.

Puede ir desde solo los posts, en formato RSS, a todo el blog (menos plantillas e imágenes) si lo tienes en WordPress y proporcionas usuario y contraseña (habrá que fiarse).

Es una alternativa.

Página oficial: Blogbackupr

Via Wwwhat´snew 

Premio falso de Microsoft

Un lector de este blog nos manda este correo que recibió, en el que le informan de un premio de una promoción de Microsoft.

Naturalmente, ni existe el premio, ni la promoción, ni nada de nada. Se trata de un aviso de premio falso con la única intención de solicitar posteriormente algún tipo de pago para recibir el premio.

Asunto: Winner of 500,000.00 GBP!<br />
De: \»Ms Word Lottery\» <info@win.co.uk> </p>
<p>Dear Esteemed Winner,</p>
<p>We are pleased to inform you of the result of the Microsoft<br />
Word International Promotions Program .Your e-mail address<br />
attached to Winning number 05-12JAN-2008-02MSW,<br />
serial S/N-00168, drew the lucky numbers 887-13-865-37-10-83<br />
which consequently won in the 1st category, you have therefore<br />
been approved for a lump sum pay out of 500,000.00 GBP This is<br />
from total prize money of GBP2,500,000.00 POUNDS shared among<br />
the five international winners in this category. To claim your prize<br />
kindly submit the completed form to your verification unit<br />
by email: VERIFICATION FORM BELOW:</p>
<p>*Name of Winner:<br />
*Address:<br />
*City/State:<br />
*Nationality:<br />
*Sex:<br />
*Email Address:<br />
*Phone no:<br />
*Occupation:<br />
*Age:<br />
*Amount won:.</p>
<p>The claims officer contact email is:<br />
Name: Mrs Vanessa White Scott<br />
E-mail: verification999@yahoo.com.hk</p>
<p>Yours Truly,<br />
Mrs. Dolly Michaels<br />
Co-ordinator(Online Promo Programme)</p>

Consejos de seguridad para internet

screenshot382.jpg

Con la cantidad de estafas, engaños, spam, correos fraudulentos, loterías falsas, etc, que circulan por la red, no está de mas recordar ciertas medidas básicas de seguridad.

En la web de Alerta-Antivirus, las han recopilado y agrupado por categorías

Siempre:

 

  1. Manténgase informado sobre las novedades y alertas de seguridad.
  2. Mantenga actualizado su equipo, tanto el Sistema Operativo como cualquier aplicación que tenga instalada.
  3. Haga copias de seguridad con cierta frecuencia, para evitar la pérdida de datos importante.
  4. Utilice software legal que le suelen ofrecer garantía y soporte.
  5. Utilice contraseñas fuertes en todos los servicios, para dificultar la suplantación de su usuario (evite nombres, fechas, datos conocidos o deducibles, etc.).
  6. Utilice herramientas de seguridad que le ayudan a proteger / reparar su equipo frente a las amenazas de la Red.
  7. Cree diferentes usuarios, cada uno de ellos con los permisos mínimos necesarios para poder realizar las acciones permitidas

Moviles

  1.  

    Desactive el bluetooth o infrarrojos mientras no los vaya a utilizar.

    1. Configure el dispositivo en modo oculto, para que no pueda ser descubierto por atacantes.
    2. No acepte conexiones de dispositivos que no conozca para evitar transferencias de contenidos no deseados.
    3. Instale un antivirus y manténgalo actualizado para protegerse frente al código malicioso.
    4. Ignore / borre SMS o MMS de origen desconocido que inducen a descargas o accesos a sitios potencialmente peligrosos.
    5. Active el acceso mediante PIN (al bluetooth y al móvil) para que sólo quién conozca este código pueda acceder a las funcionalidades del dispositivo.
    6. Bloquee la tarjeta SIM en caso de pérdida para evitar que terceros carguen gastos a su cuenta.
    7. No descargue software de sitios poco fiables o sospechosos para impedir la entrada por esta vía de códigos potencialmente maliciosos.
    8. Lea los acuerdos de usuario del Sw que instala por si se advierte de la instalación de componentes no deseados (software espía).

    Wi-fi:

     

    1. Fije un número máximo de equipos que se puedan conectar al punto de acceso.
    2. Apague el punto de acceso cuando no vaya a utilizarlo.
    3. Desactive la difusión de su SSID (nombre de su red wifi) para evitar que equipos externos identifiquen automáticamente los datos de su red inalámbrica.
    4. Active el filtrado por dirección MAC para que sólo los dispositivos permitidos tengan acceso a la red.
    5. Cambie la contraseña por defecto ya que muchos fabricantes utilizan la misma clave para todos sus equipos.
    6. Utilice encriptación WPA (o WEP si su sistema no permite la primera), para impedir que el tráfico de red sea fácilmente legible. Se recomienda WPA, ya que WEP es inseguro
    7. Desactive la asignación dinámica de IP (DHCP) a nuevos dispositivos que se quieran conectar a la red, haciéndose necesaria la asignación manual de las IPs.

    e-Comercio:

     

    1. Observe que la dirección comienza por httpS que indica que se trata de una conexión segura.
    2. Observe que aparece un candado (Candado que indica que la página Web es segura) en la parte inferior derecha de su navegador.
    3. Asegúrese de la validez de los certificados (pulsando en el candado), que coinciden con la entidad solicitada y sean vigentes y válidos.
    4. Tenga en cuenta que su banco NUNCA le pedirá información confidencial por correo electrónico ni por teléfono.
    5. Evite el uso de equipos públicos (cibercafés, estaciones o aeropuertos, etc) para realizar transacciones comerciales.
    6. Desactive la opción ‘autocompletar’ si accede desde un equipo distinto al habitual o comparte su equipo con otras personas.
    7. Cierre su sesión cuando acabe, para evitar que alguien pueda acceder a sus últimos movimientos, cambiar sus claves, hacer transferencias, etc.
    8. Instale alguna herramienta de antifraude para evitar acceder a páginas fraudulentas.

    Navegación:

     

    1. No descargue/ejecute ficheros desde sitios sospechosos porque pueden contener código potencialmente malicioso.
    2. Analice con un antivirus todo lo que descarga antes de ejecutarlo en su equipo.
    3. Mantenga actualizado su navegador para que este protegido frente a vulnerabilidades con parche conocido.
    4. Configure el nivel de seguridad de su navegador según sus preferencias.
    5. Instale un cortafuegos que impida accesos no deseados a / desde Internet.
    6. Descargue los programas desde los sitios oficiales para evitar suplantaciones maliciosas.
    7. Utilice anti-dialers si navega con RTB o RDSI para evitar conectarse a Internet a través de números de tarificación adicional, que incrementarían su factura.
    8. Puede utilizar mata-emergentes para eliminar las molestas ventanas emergentes (pop-up) que aparecen durante la navegación, o configurar su navegador para evitar estas ventanas.
    9. Utilice un usuario sin permisos de Administrador para navegar por Internet, así impide la instalación de programas y cambios en los valores del sistema.
    10. Borre las cookies, los ficheros temporales y el historial cuando utilice equipos ajenos (públicos o de otras personas) para no dejar rastro de su navegación.

Nueva cámara DLINK DCS-5220

camip5220.jpg

Via Optize 

D-Link, proveedor de soluciones de red y comunicaciones para consumidores y empresas, anuncia en España el nuevo sistema de vigilancia DCS-5220, un completo dispositivo que incorpora CPU y servidor web para facilitar su integración en sistemas de vigilancia IP de nueva generación tanto para empresas como para uso doméstico.

La nueva cámara IP de D-Link DCS-5220 dispone de conexión inalámbrica 802.11g y, entre sus principales novedades, incorpora la posibilidad de recibir en cualquier PDA o teléfono móvil 3G las imágenes de vídeo captadas en directo. Como destaca Antonio Navarro, sales manager de D-Link en España, «este sistema es otra muestra de nuestro compromiso con el desarrollo de avanzadas soluciones de videovigilancia IP, tecnología que por su rendimiento y precio supera claramente a los circuitos de seguridad convencionales».

Los sistemas de vigilancia IP de D-Link corrigen con éxito las limitaciones de distancia, climatología o grandes costes que planteaban anteriores sistemas de seguridad y permiten, por ejemplo, acceder a las imágenes a través de un navegador web y recibirlas en cualquier parte del mundo e incluso captar instantáneas en directo vía Internet. En este sentido, el objetivo de alta sensibilidad que incorpora la nueva DCS-5220 garantiza la calidad de las imágenes captadas, incluso en condiciones de iluminación mínima.

Las cualidades de esta nueva cámara le permiten integrarse con todas las garantías en sistemas de vigilancia en tiempo real, gracias a la posibilidad de transmitir las imágenes captadas a través de la red 3G. Su sencillo proceso de instalación resulta de gran utilidad para integrarse en cualquier entorno de red de forma casi automática y su especificación Universal Plug-n-Play (UPnP) permite que los ordenadores con Windows XP/ME la reconozcan automáticamente y la incorporen a la red inmediatamente.

Además, el usuario podrá registrarse en los muchos servicios gratuitos de DNS dinámico disponibles en Internet y asignar a su cámara un nombre fácil de recordar y un dominio (por ejemplo, www.micamara.midnsd.com) para acceder fácilmente a la red, sin necesidad de recordar la dirección IP.

El software de vigilancia IP que incluye puede gestionar hasta 16 cámaras de forma simultánea desde un simple ordenador, enviar avisos automatizados por correo electrónico y grabar imágenes en el disco duro sólo cuando se detecta movimiento. Además, los usuarios pueden configurar avisos automatizados que se envían rápidamente vía Internet para informar al instante de cualquier anomalía. Para ello, el nuevo equipo de D-Link cuenta con un potente interfaz de red inalámbrico 802.11g que acelera la transmisión de imágenes hasta 54 Mbps y un puerto Ethernet 10/1000BASE-TX para acceder a redes Ethernet o a Internet de banda ancha a través de un router gateway.

La posibilidad de configurar el sistema para grabar en el disco duro sólo si la propia cámara detecta movimiento, garantiza un uso más eficaz y económico de los recursos así como un sensible ahorro de tiempo en el visionado de las imágenes. La nueva cámara también permite realizar grabaciones de forma manual o programada y acceder rápidamente a las imágenes gracias a la navegación por eventos y a su utilidad de búsqueda rápida en la base de datos.

De momento no tenemos precios definitivos pero podría ser sobre 450 €+iva

Nueva versión de Opera, la 9.26

opera_linux.jpg

Esta nueva versión corrige las siguientes vulnerabilidades:

* La primera vulnerabilidad (calificada como moderada en nivel de
riesgo) está causada por un error en el manejo de valores de atributos
DOM (Document Object Model) cuando se importa XML a un documento. Se
podría dar la circunstancia de que los valores se saltaran los filtros
de limpieza, lo que podría ser explotado por un atacante remoto para
perpetrar ataques de cross-site scripting si los valores son usados
como contenido del documento.

* Otra vulnerabilidad (calificada como moderada en nivel de riesgo)
está causada por un fallo de diseño al manejar las entradas de archivo
en campos de formularios, y podría ser aprovechada por un atacante
remoto para engañar a un usuario para que subiera archivos arbitrarios
a la red, revelando así información sensible.

* La última vulnerabilidad (calificada como alta en nivel de riesgo)
está causada por un fallo en el manejo de comentarios “a medida”
(custom comments) contenidos en las propiedades de una imagen. Cuando
se muestran las propiedades de la imagen, Opera podría tratar por error
los comentarios como un script, lo que podría ser aprovechado por un
atacante remoto para ejecutar código JavaScript arbitrario en un
contexto de seguridad incorrecto cuando se muestran los comentarios
de una imagen especialmente manipulada.

Opera fue informado del segundo de los problemas por parte del equipo
de Mozilla, puesto que afectaba también a Firefox. Según eWeek, la
vulnerabilidad ha sido objeto de una pequeña controversia entre los
desarrolladores de ambos navegadores, puesto que desde Mozilla se
hicieron públicos los datos técnicos del fallo antes de que Opera
tuviera tiempo de lanzar una actualización para subsanar el error.
En cualquier caso, esta vulnerabilidad está emparentada directamente
con el problema de la función ‘OnKeyDown’ que ya sufría Mozilla Firefox
desde su versión 2.0.0.7 a principios de 2007.

La nueva versión se puede descargar aqui 

Via Hispasec 

Phising cada día mas perfecto

screenshot345.jpg

Acabo de postear en NOTEFI, el correo falso que me ha mandado Emilio, que aparenta ser de IBERCAJA, pero que se trata de un intento de PHISING tremendo.

Como novedad, ahora no solo te piden un número secreto de tu tarjeta de claves, TE PIDEN TODOS!!!!! , asi pueden asegurarse la estafa.

Detienen a 76 personas en 15 Comunidades Autónomas por estafas desde Internet

 

  • Las cantidades defraudadas varían entre los 400 y los 10.000 euros
  • Con toda seguridad existen miles de perjudicados, aún sin identificar
  • Se han intervenido varios ordenadores que se están analizando

  • MADRID.- La Policía Nacional ha detenido a 76 personas por cometer diversas estafas a través de Internet, en la denominada operación ‘Ulises’, la mayor realizada en España contra el fraude en la red, con actuaciones en 15 Comunidades Autónomas.

    Los arrestados, según la Policía, empleaban diferentes modalidades para cometer sus fraudes, «unos se dedicaban a realizar ventas o subastas fraudulentas de productos que nunca llegaban al comprador, y otros efectuaban transferencias bancarias no consentidas tras obtener las claves de acceso a la banca electrónica de sus víctimas».

    La operación ‘Ulises’ es la mayor operación realizada en España contra el fraude en Internet, y ha sido coordinada por la Brigada de Investigación Tecnológica de la Comisaría General de policía Judicial. Con ellos han colaborado agentes de las Jefaturas Superiores de Policía de Madrid, Cataluña, Aragón, Ceuta, País Vasco, Asturias, Cantabria, Navarra, Comunidad Valenciana, Castilla-La Mancha, Castilla y León, Canarias, Baleares, Galicia y Andalucía Oriental y Occidental.

    Al tratarse de estafas cometidas por Internet, y por tanto de carácter transnacional, con toda seguridad existen miles de perjudicados, aún sin identificar, tanto en España como en otros países, por lo que se continúan las gestiones a través de Interpol y Europol.

    Las cantidades defraudadas varían entre los 400 y los 10.000 euros, y se estima que la cifra total supera los 3 millones de euros.

    En la operación han sido detenidas 76 personas de las siguientes nacionalidades: española (47), ucraniana (5), guineana (5), rumana (4), rusa (2), marroquí (2), holandés (1), suizo (1), venezolano (1), alemán (1), uruguayo (1), brasileño (1), armenio (1), jamaicano (1), camerunense (1), argentino (1) y moldava (1).

    Se han intervenido varios ordenadores que se están analizando con el fin de obtener nuevas evidencias que permitan la identificación de otras personas participantes en las estafas así como nuevas víctimas.

    Consejos para evitar fraudes

    Fuentes policiales han informado de que el director general de la Policía y la Guardia Civil, Joan Mesquida, ha dado instrucciones a los dos cuerpos para que intensifiquen las investigaciones con este tipo de fraudes en la Red y para potenciar la labor preventiva mediante consejos a los ciudadanos para evitar ser víctimas de estos delincuentes.

    Para evitar este tipo de fraudes, la policía recomienda a los usuarios de Internet, entre otras cosas, no hacer caso de los mensajes que reciben en su correo electrónico procedentes de supuestas entidades bancarias o de la Agencia Tributaria en los que solicitan datos personales.

    También aconsejan comprar preferiblemente en aquellos comercios electrónicos que les inspiran suficiente confianza y desconfiar de los precios muy bajos ya que, recuerda, en un margen de libre competencia los márgenes comerciales no son demasiado grandes.

Via El Mundo