Noticias de Seguridad Informática - Segu-Info

Publicado Boletín 183 - 27/05/2012

2012-05-27T16:08:00.001-03:00

Se encuentra abierta la inscripción para el curso "Introducción al Ethical Hacking y Penetration Test" dictado por Segu-Info en forma totalmente virtual y remota, que inicia el próximo 17 de julio.

En este Boletín presentamos la Primera Cruzada contra el Robo y la Suplantación de Identidad y el primer sitio para la lucha contra el Phishing en América Latina.

Primera Cruzada contra el Robo y la Suplantación de Identidad
Antiphishing, primer sitio latinoamericano para la lucha contra el Phishing
Apoya a Segu-Kids, Juntos en la Red

A continuación se puede Leer el Boletín 183 o registrarse para recibirlo en su correo electrónico.

Encuesta de Sophos revela necesidad de educación en seguridad informática en las organizaciones

2012-05-27T10:00:00.000-03:00

96% de los encuestados no confían que sus usuarios finales tomen decisiones sensatas de seguridad informática.

Según una nueva encuesta llevada a cabo por Sophos sobre el comportamiento del uso de los empleados, un sorprendente 96% de los encuestados (profesionales de TI) no confían que sus usuarios tomen decisiones sensatas de seguridad informática.

Los resultados de la encuesta resalta la necesidad de educar a los empleados en temas de seguridad informática y las mejores prácticas. Para ayudar en esto Sophos ha desarrollado una herramienta nueva y gratuita de educación para los profesionales de TI -IT Security DOs and DON'Ts (Que hacer y que evitar en seguridad informática).

En la encuesta, Sophos preguntó a los profesionales de TI de todo el mundo varias preguntas sobre el comportamiento de los empleados en el uso de TI. Otros puntos destacados incluyeron:

48% de los encuestados arreglan al menos una vez por semana problemas de seguridad provocados por descuidos de los usuarios finales.
26% de los encuestados dicen que los gerentes comete las peores infracciones de seguridad.
19% de los encuestados dicen que TI comete las peores infracciones de seguridad.

Estos resultados subrayan el impacto de la falta de comprensión de las políticas de seguridad y las mejores prácticas -en cada departamento y en todos los niveles de una organización- pueden tener en la infraestructura TI.

En su continuado compromiso por ayudar a los departamentos de TI en educar a los empleados, Sophos ha desarrollado un programa abarcador que asiste a los profesionales de TI en educar a sus colegas acerca de la seguridad. El kit gratuito "IT Security DOs and DON'Ts" incluye materiales tales como:

Guía de lanzamiento con consejos rápidos para que los profesionales de TI comiencen un programa educacional.
Póster de que hacer y que no hacer en seguridad informática y un manual para usuarios finales con los 10 consejos principales.
Plantillas de correo con pequeños recordatorios
Hoja con que hacer y que no hacer en contraseñas para ayudar a los usuarios finales a crear contraseñas fuertes.
Presentación PowerPoint para que los profesionales de TI usen en entrenamientos.

"Crear una política de seguridad integral es suficientemente difícil sin que los empleados accidentalmente subviertan los protocolos que se han dispuesto. Sin embargo, tomarse el tiempo de crear una campaña educacional abarcativa puede ser muy demandante de tiempo," dijo Damian Barry, presidente de Global Business Technology. "Usar el programa que desarrolló Sophos en lugar de crear algo desde cero me ayudará a mantener a mis clientes informados de modo que pueda continuar enfocándome en otras tareas."

"Proveemos a las organizaciones con todo lo que necesitan para proteger sus redes -desde un conjunto completo de soluciones de seguridad hasta herramientas educativas," dijo Mark Harris, vice presidente de SophosLabs. "Estamos entusiasmandos por haber sido capaces de transformar nuestra experiencia de seguridad en una gama de herramientas educativas que informen tanto a la vez que entretienen."

Traducción: Raúl Batista - Segu-Info
Fuente: Sophos

XII Jornada Nacional de Seguridad Informática "Seguridad y Privacidad: una visión conjunta"

2012-05-26T15:35:00.000-03:00

Del 19 al 21 de junio, ACIS organiza la XII Jornada Nacional de Seguridad Informática "Seguridad y Privacidad: una visión conjunta".

La privacidad como derecho constitucional y referente natural de las condiciones de acceso a la información, establece un reto empresarial y nacional, en la medida que se hace necesario establecer el balance entre las necesidades de protección de la información y el acceso a la misma.
En este sentido, la seguridad de la información es una estrategia de aseguramiento y cumplimiento que permite movilizar el cumplimiento de los requisitos legales y normativos frente a la custodia de la privacidad, razón por la cual ambos mundos requieren una visión conjunta y complementaria, que permita cumplir con las exigencias del constituyente primario y asegurar las condiciones y características de acceso que sintonicen y entiendan las expectativas de las empresas y sus grupos de interés frente a las responsabilidades e impactos en el tratamiento de la información corporativa y personal.

Clasificación y prevención de fuga de información sensible. Demo práctico
Alexander Rodríguez Parra, CEH. Olimpia.
Hacking y aseguramiento de servidores Voip Asterisk
Andrés Mauricio Mujica Zalamea . SEAQ.
Volviendo a lo bàsico. Seguridad a travès del penetration testing
Andrés Ricardo Almanza Junco, M.Sc. - CISO
La evolución de los sistemas SIEM frente a la correlación de eventos de seguridad de la información
Armando Enrique Carvajal Rodríguez, M.Sc. Globaltek Security.
Implementación de sistemas biométricos Uni/Multi modal.
Carlos Cabrera, M.Sc., Ph.D. Broward College, Central Campus, USA.
USB Seguras. Paradigma de almacenamiento confiable
Jeimy J. Cano M., Ph.D, CFE. GECTI - Uniandes.
Ley estatutaria de protección de datos personales. Retos e implicaciones para la seguridad de la información
Nelson Remolina Angarita. GECTI - Uniandes
Factor humano, clave en el aseguramiento de la información en el sector público
Ricardo Palacio Castillo y Sandra Ferreira Pérez. Instituto Nacional de Medicina Legal y Ciencias Forenses.
Criterios para el diseño de Arquitecturas Web resistentes a ataques de negación de servicio distribuido
Roberto C. Arbeláez Cortés, CISA, CISSP. Microsoft.

Fuente: ACIS

Exploit para PHP 5.4.3 en Windows

2012-05-24T10:20:00.001-03:00

Se ha publicado un exploit para PHP 5.4.3 en Windows, que se aprovecha de una vulnerabilidad en la función "com_print_typeinfo" de PHP. Con esta vulnerabilidad se puede aprovechar el motor PHP para ejecutar el código malicioso o una shell en el servidor.

Este exploit no es explotable de forma remota. Se requiere que el atacante cargue código PHP en el servidor, y en ese momento, el atacante podría usar la función "exec" para ejecutar comandos.

En este momento no hay parche disponible para esta vulnerabilidad pero como alternativa se puede:

Bloquear la subida de archivos para evitar los riesgos de la ejecución de código.
Utilizar IPS para filtrar shellcodes conocidos como los incluidos en Metasploit.
Mantener PHP actualizado a la última versión y evitar ser blanco de otras vulnerabilidades semejantes como la publicada a principio de mes (CVE-2012-2336).
Utilizar HIPS para bloquear cualquier posible desbordamiento de búfer en el sistema.

Fuente: ISC

Se presentó proyecto de ley para penar el robo de identidad digital

2012-05-23T17:48:00.000-03:00

La senadora Ing. María Higonet presentó, acompañada por el Senador Verna, en el Senado de la Nación un proyecto de ley para penalizar el robo de identidad digital. El mismo ocurre cuando una parte adquiere, transfiere, posee o utiliza información personal de una persona física o jurídica de forma no autorizada, con la intención de cometer fraude u otros delitos relacionados, sea por Internet o por cualquier medio electrónico.

El proyecto fue desarrollado en conjunto entre personal de la Senadora y el Abog. Marcelo Temperini Director de la red El Derecho Informático y Lic. Cristian Borghello, Director de Segu-Info.

Esta problemática no es nueva ni en la Argentina ni en el mundo. La estafa on line a partir del robo de números de tarjetas de crédito, números de documento, nombre, apellido y contraseñas por la red tiene ya amplio arraigo pero aún no ha sido penalizado por nuestro Código Penal. Asimismo, este fenómeno se ha disparado en el último tiempo con la presencia de cuentas apócrifas de las redes sociales Twitter y Facebook, donde muchos resultan damnificados por la presencia de perfiles falsos. Por ello, la legisladora pampeana propone que se apliquen penas de prisión de 3 meses a 6 años o multas pecuniarias que vayan de los 20.000 pesos a los $200.000 a quienes sin consentimiento, adquiriere, tuviere en posesión, transfiriere, creare o utilizare la identidad de una persona física o jurídica que no le pertenezca, a través de Internet o cualquier otro medio electrónico, y con la intención de dañar, extorsionar, defraudar, injuriar o amenazar a otra persona u obtener beneficio para sí o para terceros.

La ingeniera Higonet destacó que "hay un fenómeno donde se vivencia que la identidad física de las personas se traslada al mundo virtual. Entonces, es necesario entenderla como un bien jurídico a proteger, dado que cualquier daño realizado hacia este aspecto digital de la personalidad, tiene sus efectos sobre toda la persona. Por ello, se considero aquí el merecimiento de la tutela más atenta por parte del Estado".

Por último, la senadora insistió en la importancia de legislar sobre los nuevos comportamientos delictivos en Internet. "Ademas de esta propuesta, hemos presentado ya iniciativas para sancionar conductas como el “grooming”, que obtuvo media sanción del Senado (acoso a niños a través de Internet) y “phishing” (una modalidad para sustraer datos personales). En este sentido presentaremos un proyecto sobre neutralidad de la red y esperamos trabajar en la confección de un nuevo Código Penal que contemple las nuevas prácticas delictivas." No obstante esto, Higonet destacó que "el uso provechoso de una herramienta portentosa como Internet es sin dudas por demás beneficioso, pero también requiere de un cuidado conjunto de la sociedad, donde la familia, los medios de comunicación y el Estado tiene un rol de responsabilidad central".

Fuente: Facebook de María Higonet

India vs Pakistan: Ciberespacio, el quinto campo de batalla

2012-05-23T16:24:00.000-03:00

Tierra, aire, agua, espacio y... ciberespacio, ya es considerado el quinto campo de batalla.

Como ya les contamos, Estados Unidos esta contruyendo la mayor base de espionaje en el mundo pero no solo Estados Unidos y China utilizan este campo de batalla para librar una guerra moderna, ni tampoco los primeros. El primer dato que se tiene de una ciberguerra fue entre Rusia y Georgia cuando se disputaban territorios en 2008.

Existen grupos que se especializan en atacar sitios Israelies que tuvieron mucha actividad durante el fin de semana atacando y defaceando (cambiando la pagina de inicio) de docenas de sitios pero tambien atacando sitios de gobierno y entidades educativas, obteniendo privilegios de administrador sobre los mismos.

Hoy por la mañana amanecieron 4600 sitios de la India defaceados. ¿Quién o quiénes lo realizaron? Un grupo Pakistaní "Pak Cyber Pyrates" reclamando para su pais los territorios en disputa hace cientos de años en Cachemira o Kashimir. ¿Cómo lo hicieron? Aprovechando vulnerabilidades de distintos sitios cuyos administradores nunca parchearon y de forma organizada a traves de Twiter.

Los objetivos principales fueron sitios del gobierno, como puede verse en la siguiente captura y algunos de
los sitios defaceados.

Como podemos ver, en el ciber-espacio se estan librando muchas guerras casi ocultas, en las que aparentemente no hay balas, sangre, ni muertos, pero algunos de los ataques realizados de esta forma podrían poner en peligro vidas humanas si se atacara una infraestructura crítica como una central nuclear o una planta de energía.

Algunos países ya estan redactando políticas para proteger su infraestructura crítica y cómo actuar frente a un ataque de este tipo, otros países podrían perpetrar un ataque a otro utilizando la infraestructura de un tercero haciendo parecer que el ataque provino de este y no de su verdadero origen.

Se esta gestando un nuevo campo de batalla y nosotros estamos en el sin saberlo.

Adolfo de la Redacción de Segu-Info

Informe sobre ciber-espionaje

2012-05-23T14:29:00.000-03:00

La recolección de datos y el espionaje industrial contra diversos países representan una creciente amenaza contra la prosperidad de las naciones y su seguridad. El ciberespacio, donde la mayor parte de las actividades económicas y el desarrollo de nuevas ideas ya se lleva a cabo, amplifica estas amenazas por lo que es posible que agentes maliciosos y servicios de inteligencia extranjeros puedan robar de forma rápida grandes cantidades de datos, sin dejar de ser anónimos y difíciles de detectar.

La proliferación de software malicioso y diversas herramientas de ataque, hacen que sea difícil atribuir la responsabilidad de las intrusiones. El espionaje económico ocasiona costos a las empresas que van desde la pérdida de la propiedad intelectual hasta el desembolso de dinero para la remediación. No hay estimaciones fiables sobre el valor monetario de estos costos, las empresas no son conscientes cuando sus datos sensibles son robados y muchas veces son reacios a reportar la pérdida, por temor a posibles daños a su reputación.

Este informe de Counter Intelligence [PDF] desarrolla los distintos tipos de ataques y la forma en cómo se lleva adelante las nuevas técnicas de espionaje a través de Internet.

Cristian de la Redacción de Segu-Info

Cuidado con lo que publicas en Dropbox, podría ser indexado

2012-05-22T12:54:00.000-03:00

Es sabido que los archivos de Dropbox se sincronizan entre los clientes y el servidor y también se proporcionan funciones para compartir los archivos con terceros que no tienen una cuenta de Dropbox. ¿Cómo? Mediante la creación de "enlaces públicos" a esos archivos.
Es muy fácil: en la carpeta de Dropbox al seleccionar un archivo se puede obtener un vínculo público y la URL se verá así: "http://www.dropbox.com/s/wg0ih0qywujn77y/myfile.zip".

Pero si los archivos están disponibles a través de HTTP(S), esto significa que cualquiera puede acceder a ellos. Sólo tenemos que "adivinar" las direcciones y URL válidas. Adivinar cadenas de 15 caracteres es factible (fuerza bruta) pero requerirá mucho tiempo. ¿Dónde podemos encontrar un montón de URLs existentes? En los motores de búsqueda, por supuesto.

En Rootshell han escrito un rastreador de Google que funcionó durante diez días y buscó páginas que tengan el patrón "http[s]://[dl|www].dropbox/s/*". Por cada URL encontrada, se extraían los enlaces compartidos de Dropbox. Por último, todas las URL encontradas fueron visitadas (500.000+ páginas fueron procesadas) y los datos descargados.

Los archivos fueron descargados desde Dropbox por lotes y nunca se bloqueó el tráfico. Todos los archivos fueron revisados, obteniendo las siguientes conclusiones:

2240 URL única Dropbox se encontraron
1762 archivos fueron descargados (HTTP 200)
116 peticiones devolvió un error HTTP 403
332 peticiones devolvió un error HTTP 404
45.57 GBytes se ha descargado
El mayor archivo fue 2.09GB (un archivo RAR con los archivos WAV).
Tamaño promedio de archivo: 26.32MB

Si bien Dropbox no revela quién compartió el archivo y no hay manera de encontrar el propietario de la cuenta, es posible obtener su información personal en base a los archivo compartidos.
Como conclusión, tenga en cuenta que los archivos compartidos pueden ser leídos por cualquiera. Esta característica debe ser utilizada con el debido cuidado y atención.

Cristian de la Redacción de Segu-Info

Miles de tarjetas de créditos robadas a través de ingeniería social

2012-05-22T10:30:00.002-03:00

Miles de contraseñas y detalles de tarjetas de crédito han sido expuestos en línea después de haberse violado la popular plataforma de facturación de WHMCS (The Complete Client Management, Billing & Support System).

Los atacantes obtuvieron los datos después de hacerse pasar por el desarrollador principal de la plataforma, Matt Pugh. A través de ingeniería social, durante el contacto con la empresa, se las arreglaron para obtenerlas credenciales de administrador del hosting.

Los datos fueron utilizados para acceder a la base de datos de WHMCS y robar números de tarjetas de crédito de los clientes, las contraseñas, nombres de usuario y tickets de soporte.

Esos datos, junto con el panel de control WHMCS y la información del sitio web ha sido objeto de dumping en línea en un archivo de 1.7 GB. Otros archivos pequeños fueron publicados en Twitter en la cuenta de WHMCS, que los atacantes también secuestraron.

Casi todo los datos de un día fueron borrados de los servidores comprometidos, incluyendo "todas las entradas o respuestas presentadas en los últimos 17 horas".

Pugh escribió en su blog que los atacantes del grupo UGNazi habían proporcionado las respuestas correctas a las preguntas de verificación de identidad: "La persona que se hizo pasar por mí, fue capaz de dar las respuestas correctas a las preguntas y acceder a nuestra cuenta y, en última instancia cambiar el correo electrónico y luego solicitar un envío de los datos de acceso. Esto significa que no hubo un ataque real a nuestro servidor. Obtuvo los datos de acceso".

Como consecuencias del ataque muchas empresas australianas pudieron ser afectadas, en particular las PyMEs que se sentían atraídos por las ofertas de WHMCS.

Fuente: ITNews

Lanzado Nmap 6

2012-05-21T20:21:00.000-03:00

Nmap acaba de anunciar la disponibilidad de la nueva versión de Nmap Security Scanner 6.00. Según cuenta Fyodor, este es el producto de casi tres años de trabajo, 3.924 modificaciones o agregados y más de una docena de nuevas características, desde Nmap 5 en julio de 2009.

Nmap 6 incluye un motor más potente que Nmap Scripting Engine (NSE), 289 nuevos scripts, exploración web mejorada, soporte de IPv6 completo, el nuevo paquete Nping, análisis más rápido, mejoras en Zenmap

Cristian de la Redacción de Segu-Info

Instala Do not Track ¿Qué es?

2012-05-21T18:01:00.000-03:00

El concepto es sencillo: el llamado do not track header es en realidad un plugin que el usuario tiene que instalar a modo de complemento en su navegador y que permite la navegación anónima, o lo que es lo mismo, estando activada permite obviar la recopilación de información del usuario. Pero para que esto suceda, el propietario del sitio web que recopila dicha información también tiene que insertar un código especial en su web.

La primera propuesta de desarrollo de este tipo de plugin nace en 2009 precisamente para otorgar libertad a los usuarios y que puedan elegir ser parte de este entramado de recogida de información o, al contrario, ser totalmente anónimos en la Red. Lo propusieron los investigadores Christopher Soghoian, Sid Stamm y Dan Kaminsky y actualmente está en proceso de estandarización por parte de W3C.

Esta funcionalidad acepta, en la actualidad, tres tipos de valores en su configuración:

Opt out, en el caso de que el usuario quiera mantener un máximo nivel de privacidad y que nadie recopile su información.
Opt in, si el usuario consiente que los sitios almacenen su información de actividad.
Null, en el caso de que el usuario no haya expresado ninguna preferencia, en cuyo caso el sistema anula automáticamente el envío de datos.

Y aunque está en pleno desarrollo, ya está disponible para Mozilla, Microsoft Internet Explorer, Safari y Opera, y presumiblemente estará listo para Chrome a finales de este año. Si quieres chequear si tu navegador está soportado, te sugerimos que visites esta página.

El estándar Do not track, que Firefox fue pionero en implementar (Internet Explorer 9 lo soporta, Safari lo ha implementado en la última versión y Google ha dicho que lo implementará en Chrome) y que fue creado para que nuestra privacidad en la red fuese respetada parece que va a ser un poco tenido en cuenta, dado que este este estándar no funcionaba mas que por "buena fe" de las empresas, que aunque tu lo tuvieses activado en tu navegador, ellas decidían si respetarlo o no.

Según el Wall Street Journal, la Digital Advertising Alliance, formada por unas 400 empresas de márketing online, han accedido a respetar este estándar aunque no por completo; me explico: a tí te van a rastrear sí o sí (a no ser que instalemos el Plugin Do Not Track Plus) lo que no se va a hacer es usar tus datos para la personalización de publicidad además de para fines de empleo, crédito, salud o seguros. Si que usarán tus datos para investigaciones de mercado y desarrollo de productos.

La idea es buena, pero hace falta mucho trabajo para su implementación: 1) que todos los usuarios lo instalemos en nuestros navegadores y 2) que los propietarios de sitios web que recopilan información incluyan el código necesario para dejar al usuario la libertad de elección. Nos gusta ser soñadores, pero es demasiado dependiente de ambas partes para que esta funcionalidad sea una realidad masivamente utilizada por todo el mundo, al menos en el corto plazo. Y mientras tanto, las redes, Google y quién sabe cuántos más, siguen recopilando nuestra información.

Fuente: Blog Ontinet

USAFIS (Green Card falsas) atacado por ser estafadores

2012-05-21T16:14:00.000-03:00

Hace unas pocas horas fue vulnerado el sitio usafis .org quienes prometen a traves de su sitio garantizar la participación en las loterías norteamericanas para obtener una visa de trabajo. Esta organización tiene años de existencia y su modo de funcionamiento está basado en engaños para lograr obtener datos sensibles de usuarios que desean obtener la Green Card (Tarjeta de Residencia Permanente en Estados Unidos).

El motivo de quienes han vulnerado el sitio y hecho público los datos, es que los dueños del sitio son scammers (estafadores). Es decir que un acto delictivo se intenta combatir con otro.

Actualmente el sitio Usafis está online y recientemente se ha cambiado la contraseña de administrador, pero por la mala pericia de quienes lo administran, tambien es accesible el nuevo password del servidor.

¿Existe realmente la loteria para acceder a una visa de trabajo de USA?
Si, existe y el lugar de inscripcion es un sitio .GOV (https://www.dvlottery.state.gov/) y actualmente no toman solicitudes.

¿Qué ofrece Usafis? Ofrecen inscribirse en su sitio para que ellos hagan la inscripcion previo pago de una pequeña suma de dólares para la verficicacion de datos. Ellos no cobran por la inscripcion a la loteria, sino que lo hacen por checkear nuestros datos.

Miles de personas anualmente se anotan en sitios como Usafis con la esperanza de un mejor lugar para criar a los hijos, un mejor empleo o mejores condiciones de vida y oportunidades, miles de personas juntan unos dolares para garantizarse un lugar en la famosa loteria de residencia de trabajo, pero son estafados sistematicamente por esta y otras organizaciones.

No se anote en estos sitios con la falsa esperanza de ganar una Green Card, todos estos sitios (excepto el oficial del gobierno de USA) son fraudulentos y lo único que se logrará es perder el dinero que deposite y
llenarse de falsas ilusiones.

Adolfo de la Redacción de Segu-Info

SMiShing: llega masivamente a Argentina, ¿como prevenirlo?

2012-05-21T08:35:00.000-03:00

¿Cuánto confía Ud. en los mensajes SMS que recibe en su celular que le llegan desde números desconocidos? Quizás esta sea la pregunta a responderse para no caer víctima de engaños y estafas y es importante conocer la respuesta por el alto número de SMS falsos que usuarios denuncian a Segu-Info.

El SMiShing es una variante del Phishing pero iniciado con un mensaje corto al celular (SMS). Al igual que el phishing son engaños que o bien pueden pretender ser de una entidad financiera, o simulando otro tipo de entidad, con el fin de obtener dinero o datos sensibles de la víctima.

Nuestro celular, como el correo electrónico, también es blanco de campañas de marketing que consisten en cortos y tentadores mensajes, o spam SMS.

Un ejemplo [1] de este tipo de SMS, es el siguiente SMiShing (errores incluidos):

VISA-TEFONIA MOVIL LE INFO: QUE HA GANADO UN TV42"LED PARA MAS INFO, VISITE HOY MISMO; WWW.[ELIMINADO]ANIVERSARIO.BLOGSPOT.COM LLAMAR AL 03XXX 15526813.

Veamos como hacer frente a estos mensaje. Usualmente cuando recibimos un SMS, si proviene de un número telefónico conocido que tenemos como contacto en el celular, aparece el nombre que le hemos puesto a ese contacto.
Pero si el mensaje proviene de un número desconocido que no está en nuestra lista de contactos, entonces aparece solo el número del remitente.

Esto es una gran ventaja respecto de los mensajes de correo electrónico: en los SMS no se puede falsificar el remitente.

Los SMS de remitentes desconocidos

Los mensajes SMS de desconocidos pueden ser de varios tipos u origen:

Mensajes del operador de telefonía celular
Mensajes publicitarios, no solicitados (*)
Mensajes publicitarios, a los que adherimos para recibir
Mensajes de servicios con costo que adherimos
Mensajes directos de personas que no tenemos en nuestra lista de contactos (*)
Mensajes indirectos enviados desde alguna plataforma web de envío de SMS (*)

En general, solo por leer un SMS no podemos sufrir ningún daño. (Bueno, quizás en algún caso extraño pueda haberse demostrado que es posible, pero por el momento eso no debería preocuparnos, por la bajísima probabilidad que suceda. Si le preocupa, considere seriamente dejar de usar el celular.)

Cuidados

Que un SMS desconocido sea o no un problema depende de nosotros, depende de lo que hagamos cuando lo recibimos. En particular de los tipos de SMS marcados con (*).

El caso del mensaje al comienzo [1], es un ejemplo real y actual de un fraude, una estafa con la cual quién lo recibe se convertirá en víctima solo si cree que es auténtico y hace lo indicado allí.

El engaño utilizado por el delincuente, combinado con la ignorancia de estos temas de parte del receptor, son la fórmula del éxito para que los delincuentes consigan su objetivo.

Entonces, ¿qué debo hacer si recibo un SMS de alguien desconocido?

Recomendaciones

No responda el mensaje
No haga lo que piden en el texto y si sospecha que puede ser un fraude, denúncielo.
Use el sentido común. ¿Sigue ud. las instrucciones que le da cualquier desconocido? haga lo mismo con los SMS de origen desconocidos, sospeche y dude de su veracidad.
Piense antes de hacer nada.
Al contrario del dicho "con probar no se pierde nada", en estos casos es lo opuesto, por la curiosidad de probar puede meterse en problemas, perder dinero o ser víctima a futuro de fraudes o robo de identidad.
Si es una oferta muy tentadora, sospeche.
Si es el premio de un sorteo, sospeche.
Si es una amenaza, sospeche y denunciela.

Por último, considere lo siguiente ante la duda que le pudiera quedar por seguir estos consejos y no hacer caso al SMS desconocido: si el mensaje fuera cierto es muy dífícil que un SMS sea la única vía de comunicación. Cualquier sorteo, premio, intimación judicial o pedido de información financiera o personal, debe llegarle siempre por un medio formal de comunicación, a través de canales de comunicación conocidos de antemano, nunca será por un SMS.

Otras referencias con más información sobre el SMiShing:
http://blog.s21sec.com/2010/02/smishing.html
http://www.policia.es/org_central/judicial/udef/alertas/20120511_1.html
http://www.inteco.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/Disfruta_de_tu_telefono_inteligente_evitando_el_fraude_online
http://cert.inteco.es/Formacion/Fraude_en_Internet/paginas_falsas_web/
http://unaaldia.hispasec.com/2006/09/el-smishing-llega-espana.html

Raúl de la Redacción de Segu-Info

Guía práctica para no ser pescado por el #phishing (video)

2012-05-18T11:04:00.000-03:00

Organizada por CXO Community, Dixit Comunicación de Negocios, y con el apoyo de la Universidad del CEMA, se realizó la V Jornada de Seguridad de la Información en la Industria Financiera.

Como segundo encuentro del 2012 se inició la serie temática especializada en Seguridad de la Información. Se dio tratamiento a los aspectos de actualidad, tales como; la seguridad como modelo de negocios, las amenazas más esperadas del 2012, la seguridad en las transacciones financieras, la fuga de datos, Guía práctica para no ser pescado (www.antiphishing.com.ar) por Cristian Borghello, el monitoreo preventivo y el fraude.

Ya a nadie llama la atención que los delincuentes ganen millones a través del Phishing en todo América Latina. Pero, ¿cómo luchar contra este tipo de engaño, fraude y estafa cada vez más común? ¿Cuáles son las estrategias y técnicas para combatirlo? Se presentará y analizará un protocolo de detección, anulación que cualquier organización puede llevar adelante en su lucha contra el Phishing.

Fuente: CXO Community

The Pirate Bay bajo DDoS

2012-05-16T20:02:00.000-03:00

Con ordenes judiciales de bloqueo por parte de los ISP surgiendo por todo Europa, The Pirate Bay no es ajeno a ser silenciado. Sin embargo, durante las últimas 24 horas, el sitio ha ha estado inaccesible en gran parte del mundo debido a un ataque de DDoS, después de que el sitio criticara abiertamente a Anonymous por realizar un DDoS al ISP Virgin Media del Reino Unido. TorrentFreak ha confirmado que The Pirate Bay está siendo sometido a un ataque DDoS.

El tiempo de inactividad de The Pirate Bay rara vez persiste por más de unas pocas horas pero este no parece ser el caso. Mientras que TPB está acostumbrado a ser censurado por los tribunales y los proveedores de Internet, están un poco menos acostumbrados a estar a oscuras por otros motivos. Muchos usuarios han expresado su miedo a la desaparición del sitio, a raíz de una reciente orden de la corte para censurar a The Pirate Bay en el Reino Unido. Los ISP más importantes del país están obligados a bloquear el sitio.

Si bien el problema podría ser mitigado en las próximas horas, este ataque contra el sitio es muy irónico: la semana pasada, TPB criticó abiertamente a Anonymous por llevar a cabo un ataque DDoS contra Virgin Media, el primer ISP del Reino Unido que los bloqueó y, en este momento, el que está atacando a TPB ha logrado lo que ninguna autoridad gubernamental pudo, una interrupción casi total de las operaciones del sitio y sin una orden judicial previa.

Cristian de la Redacción de Segu-Info

Wordpress vulnerable a XSS (Parchea!)

2012-05-16T17:51:00.000-03:00

Se ha descubierto que WordPress es propenso a múltiples vulnerabilidades de explotación remota de Cross-site Scripting.

Los atacantes pueden explotar estos problemas para ejecutar código arbitrario en el navegador de un usuario desprevenido y en el contexto del sitio afectado. Esto puede permitir a los atacantes robar cookies o lanzar otros ataques desde el navegador.

Todas las versiones anteriores a la 3.3.2 de Wordpress son vulnerables y se recomienda actualizar a la brevedad. Más información y análisis de las vulnerabilidades en Security by Default.

Cristian de la Redacción de Segu-Info

Diplomado anual en Gobierno de TI, Auditoría y Seguridad de los Sistemas de Información (Rosario)

2012-05-16T14:30:00.000-03:00

Durante este año tendré el placer de ser profesor de este Diplomado Anual Gobierno de TI, Auditoría y Seguridad de los Sistemas de Información.

ISACA y el Centro de Innovación Tecnológica de Rosario tiene el agrado de anunciar este Diplomado de 152 horas de duración en la ciudad de Rosario (Argentina), en el que tendré el placer de dictar dos unidades temáticas.

Objetivos

Generar un espacio de intercambio de conocimientos que permita complementar la formación de base que entregan las carreras Universitarias asociadas a la Tecnología de la información con los conocimientos y experiencias que requieren las organizaciones modernas para sus funciones de gestión, control y aseguramiento de los sistemas de información.

Promover el crecimiento profesional a través de modernas disciplinas avaladas por la mejores prácticas y estándares internacionales en la materia.

Temario Resumido

Unidad 01: Gobierno de TI
Unidad 02: Gobierno de Seguridad de la Información
Unidad 03: Gestión de Riesgo y Auditoria
Unidad 04: Desarrollo y Gestión del Programa de Seguridad de la Información
Unidad 05: Criptografía
Unidad 06: Sistemas y Metodología de Control de Acceso
Unidad 07: Desarrollo de Sistemas y Aplicaciones. Malware
Unidad 08: Seguridad Física
Unidad 09: Seguridad de Operaciones
Unidad 10: Seguridad en Redes, Internet y Telecomunicaciones
Unidad 11: Respuestas y Gestión de Incidentes
Unidad 12: Práctica Forense
Unidad 13: Leyes, Investigación y Ética. Habeas Data
Unidad 14: Comportamiento Organizacional

La metodología se basa en la incorporación de clases Teórico - prácticas, Trabajo en Equipo, Simulaciones y Seminarios.

Cursado

El cursado será desde el mes de mayo hasta noviembre, los días viernes de 18 a 22 hs y sábados de 9 a 13 hs. Todo el Diplomado contará con respaldo en sesiones de video para facilitar el apoyo de los alumnos y el mismo estará disponible en el Campus.

Certificación

El Centro de Innovación Tecnológica, la Escuela de Negocios de Fundación Libertad e ISACA Capítulo Rosario en Formación, entregarán a los participantes que hayan asistido al menos al 70% del curso, en su modo presencial o virtual, y hayan aprobado los exámenes y trabajos prácticos un Certificado de asistencia y Aprobación del Diplomado

Informes e Inscripción

Se puede descargar el programa completo en PDF y consultar personalmente en Mitre 170, Rosario, telefónicamente al 0341 410 5000 o vía email a info@centroit.org.ar.

Fuente: ISACA Rosario

WiFi Pineapple IV: un dispositivo que automatiza ataques MitM en redes WiFi por solo 90 USD y 5 formas de protegerse.

2012-05-14T17:00:00.000-03:00

El Pineapple WiFi de u$s 90 está ahora en su cuarta iteración. El aparato hace ataques man-in-the-middle sobre redes WiFi, permitiendo a su propietario husmear todo el tráfico, registrar los ingresos de contraseñas, suplantar sitios y en general poner en peligro lo que cualquiera haga usando WiFi en el area. Es una maldito buen motivo para usar una VPN, como el IPREDator de Pirate Bay. También: tiene un potencial épico para rickrollear (redirigir a otros sitios).

El WiFi Pineapple Mark IV mejora tremendamente desde su modelo anterior tanto en capacidades de hardware como en facilidad de uso. Donde el Mark II trajo una interfaz web de administración completamente rediseñada el Mark IV continua con conectividad plug & play 3G / 4G, tuneles SSH reversos automáticos persistentes y una página de estado simplista, solo para nombrar algunos. El nuevo centro de control muestra de un vistazo los nombres host de clientes conectados, direcciones IP, el SSID del Karma así como también la intensidad de la señal, el tiempo de conexión y la velocidad de red.

El racional hardware de Mark IV está basado en un poderoso Atheros AR9331 SoC a 400 Mhz -más del doble que la generación anterior- y tiene dos puertos Ethernet, conectividad 802.11 b/g y N, también y lo mas notable un puerto USB 2.0, que permite explansiones como almacenamiento esterno y modems 3G/4G. *modems se venden separados.

Darry Kitchen (29), fundador de Hak5 e inventor del aparato, lo presentó en la SXSW el pasado 10 de marzo. En su presentación "Como proteger su información en un entorno rico en blancos" (Securing Your Information in a Target Rich Environment) hizo una demo donde los asistentes que intentaban navegar la web de repente oyeron la tonta música del Gato Nyan en sus laptops. Miles de asistentes a la SXSW con muchas habilidades para los medios sociales pero poca o ninguna para la seguridad fueron presa fácil para un hacker como Kitchen. La interfaz que usa en su Galaxy Note mostraba una larga lista de BlackBerrys, iPhones, Androids y laptops que pensaban que se habían conectado al WiFi del hotel o de Starbucks pero que en realidad fueron engañados por el Pineapple de Kitchen. "Nadie tiene sentido de la seguridad aquí", dijo mostrando la lista de dispositivos conectados a su router WiFi.

Si hubiera querido, Kitchen podría haber hecho algo malicioso, como un ataque MitM, y robar contraseñas y otros datos de las desprevenidas víctimas. Pero su misión era educar a la gente demostrándoles los riesgos y no atacándolos. Así que su dispositivo fue programado para reemplazar cada página web de Internet por la del Gato Nyan.

"Cuando un dispositivo se enciende, intenta volver a conectarse a la red y como estoy más cerca que el router WiFi, levantan mi señal en su lugar," dice Kitchen. "En la demo tenía la mitad de la audiencia conectada a mi router WiFi."

Básicamente su Pineapple WiFi es lo que se conoce como un Hot-spot Honeypot que atrae a los dispositivos que buscan conectarse a WiFi. Cuando se encienden los dispositivos buscan una conexión WiFi de una lista de WiFi's conocidas que el dispositivo tiene memorizadas. El dispositivo de Kitchen simula ser la red WiFi que busca el dispositivo del usuario. Esto funciona en redes WiFi abiertas, no en redes protegidas con el estándar de cifrado WPA, "esto es una falla del modelo de WiFi abierto", dice.

Kitchen vende el dispositivo principalmente a gobiernos y profesionales de seguridad que son contratados por corporaciones para hacer pruebas de penetración de sus propias redes como parte de las auditorias de seguridad.

Kitchen dio 5 formas de protegerse de que nuestra conexión a Internet sea secuestrada por alguien que use el Pineapple Mark IV:

Apagar el WiFi.
Si el WiFi está apagado no hay riesgo, en lugar de eso usar la conexión 3G o 4G. O en una notebook usar la conexión ethernet por cable.
Evitar las conexiones WiFi abiertas.
"Le digo a la gente: eviten la redes WiFi abiertas". Si usa redes WiFi, hágalo solo con redes protegidas por cifrado WPA con contraseña. El WiFi Pineapple no puede suplantar eso.
Use una VPN.
Si decide conectarse mediante una WiFi abierta, use VPN o un tunel SSH para darle mayor seguridad. Pero aun así, un atacante puede interferir con la conexión enviando un frame de des-autenticación. "Parece que viene de la WiFi legítima". "Podría engañarte y quizás quedaras sin cifrado" desahabilitando la VPN y haciendo vulnerable la conexión.
Cambie su configuración WiFi.
Si cambia su configuración WiFi para que su computadora (o celular) no recuerde más las conexiones anteriores, eso ayudará. También protegerá su privacidad porque los nombres de redes memorizados no se propagarán.
Pida a su fabricante solucionar el problema.
¿Debería su celular confiar en una red WiFi de un avión como legítima cuando aparece en un hotel o en una sala de conferencias? Probablemente no. Agregar seguridad mediante la geolocalización, o asegurándose que ma dirección MAC sea la misma, son algunas opciones que podrían elegir los fabricantes. Pero hay ha habido poco movimiento en una solución a nivel de toda la industria.

Traducción y redacción: Raúl Batista - Segu-Info en base a las fuentes
Fuentes:
http://news.cnet.com/8301-27080_3-57394887-245/sxsw-hot-spot-honeypot-hackers-heaven/
http://news.cnet.com/8301-31921_3-57394889-281/five-ways-to-protect-yourself-from-wi-fi-honeypots/
http://boingboing.net/2012/05/11/wifi-pineapple-an-appliance-t.html
http://www.jwz.org/blog/2012/05/wifi-pineapple-mark-iv/
Venta del dispositivo:
http://hakshop.myshopify.com/products/markiv-first-dibs
Wiki del proyecto:
https://github.com/sebkinne/wifipineapple/wiki

Deface a UIF.gob.ar

2012-05-14T11:38:00.001-03:00

Según nos acaba de reportar un usuario, en el día de hoy ha sido modificado la página inicial del sitio de la Unidad de Información Financiera de Argentina (uif.gob.ar), como se puede ver a continuación:

El grupo responsable del ataque es conocido por dedicarse a estas tareas, según puede comprobarse en Zone-H.Según pudimos verificar al momento de escribir el presente el inconveniente ya ha sido solucionado.

Cristian de la Redacción de Segu-Info

LNIntruder, mini-servidor para intrusión de redes privadas

2012-05-14T09:11:00.000-03:00

El LNIntruder desarrollado por LowNoise HG es un mini-servidor Open-Source autocontenido en un dispositivo del tamaño de un adaptador de energía genérico, de bajo costo, diseñado para ser "abandonado" dentro de una red (cableada o wireless), con la capacidad de evadir mecanismos típicos de protección y comunicarse con un servidor externo. Esto permite a un usuario conectarse directamente desde Internet (u otra red externa) a su LNIntruder, y trabajar en la red interna como si estuviera sentado directamente allí, pero de forma remota, a través de túneles cifrados.

El concepto de las "cajas abandonables" tiene ya cierto tiempo y puedes ver ejemplos de estas soluciones en http://www.pwnieexpress.com/, en http://theplugbot.com/ y en https://github.com/sebkinne/wifipineapple/wiki.

El LNIntruder viene en 4 sabores. El Basic se conecta a la red privada atacada a través de la interfaz cableada (Gigabit Ethernet - eth0), y por esta misma interfaz intenta armar los túneles bidireccionales cifrados hacia Internet, con el Servidor Externo. Su éxito depende de la debilidad en el filtrado de paquetes salientes que pueda tener el firewall de dicha red. Si en un red en particular el firewall está correctamente configurado y no permite el paso de tráfico saliente hacia el Servidor Remoto en ninguno de los protocolos que el LNIntruder utiliza para sus túneles, no será posible la comunicación desde afuera. Además también existen las versiones NIntruder WiFi, 3G/GSM y LNIntruder Comando con capacidades y mecanismos de evasión y anonimización adicionales.

Para conocer más de LNIntruder es recomendable la FAQ.

Cristian de la Redacción de Segu-Info

Usuarios de Adobe Photoshop e Illustrator deberán pagar por actualizaciones críticas de seguridad

2012-05-13T23:03:00.000-03:00

A comienzos de esta semana, Adobe liberó actualizaciones críticas para reparar vulnerabilidades de ejecución de código en los programas Photoshop e Illustrator, pero los usuarios en busca de la protección de seguridad deberán pagar por esas actualizaciones. Las mejoras cuestan u$s 99 para Adobe Flash Professional, u$s199 para Adobe Photoshop CS5.5, y u$s 249 para Adobe Illustrator CS5.5. La actualización para Adobe Shockwave Player es gratuita.

La compañía reconoció que las vulnerabilidades pueden ser explotadas para tomar por completo el control de las máquinas afectadas, pero los arreglos están listados como una "actualización paga", incitando críticas ya que Adobe está forzando a los usuarios a comprar una actualización del producto para mantenerse protegidos de los cibercriminales.

Adobe justifica la decisión diciendo que Photoshop e Illustrator no son blancos para ciberataques y señala que estos arreglos están listados como "Prioridad 3," lo que significa que los usuarios afectados pueden instalar la actualización "a su criterio."

Si bien ese argumento es ciertamente válido -no he visto ningún ataque específico contra Photoshop o Illustrator- el hecho que la existencia de esas vulnerabilidades ahora sea público seguramente llamará la atención de los atacantes.

Esto establece un peligroso precedente al despachar arreglos críticos de seguridad en actualizaciones pagas de producto y Adobe deberá ser muy cuidadoso sobre dejar a sus usuarios expuestos a ataques. La compañía ha hecho un trabajo fenomenal en las áreas de respuestas de seguridad y reforzar productos pero la decisión de no hacer retroactivas las correcciones de estos arreglos críticos puede hacer fracasar y desandar mucho del buen trabajo hecho en los últimos años.

¿Qué pasa si un usuario no necesita o no puede justificar pagar por las nuevas características en una actualización de producto que incluye un arreglo de seguridad? Ese usuario es presa fácil de ataques de malware. El código vulnerable fue creado por Adobe y el usuario ya pagó por ese producto. Adobe le debe a su base de usuarios hacer retroactivamente efectivos esos arreglos.

Las grandes compañías no deberían salirse con la suya forzando a sus usuarios a pagar el arreglo de código fallido.

Actualización: Adobe ha comunicado que pospone los planes de cobrar las actualizaciones.

Traducción: Raúl Batista - Segu-Info
Autor: Ryan Naraine
Fuente: Blog ZDNet

Inyección masiva de sitios a través de SQL Injection y #Lizamoon

2012-05-13T16:44:00.000-03:00

El ataque masivo de SQL Injection conocido como Lizamoon continúa inyectando código malicioso en miles de sitios legítimos, con el propósito de descargar software de seguridad falso (scareware o rogue) a través de exploits en el lado del cliente.

La última campaña está redireccionando al usuario a sitios dañinos a través de la explotación de vulnerabilidades en las aplicaciones del cliente y que son explotadas a través de scripts que se colocan en sitios legítimos, que han sido previamente vulnerados con inyecciones SQL.

Según Dancho Danchev, los sitios y scripts están alojados en la IP 31.210.100.242 y son:

skdjui.com/r.php - Email: jamesnorthone@hotmailbox.com
njukol.com/r.php - Email: jamesnorthone@hotmailbox.com
hnjhkm.com/r.php - Email: jamesnorthone@hotmailbox.com
nikjju.com/r.php - Email: jamesnorthone@hotmailbox.com
hgbyju.com/r.php - Email: jamesnorthone@hotmailbox.com
uhjiku.com/r.php - Email: jamesnorthone@hotmailbox.com
uhijku.com/r.php - Email: jamesnorthone@hotmailbox.com
werlontally.net/r.php - Email: jamesnorthone@hotmailbox.com

Si se hace una búsqueda sencilla de sitios argentinos infectados se obtiene un número importante, tal y como se ve en la imagen. Comprueba la seguridad de tu sitio.

Cristian de la Redacción de Segu-Info

Phishing a VISA y Banco Patagonia (ab)usan plataforma de e-mail marketing

2012-05-11T22:46:00.000-03:00

No es la primera vez que analizamos casos de este tipo en Segu-Info y en general no es habitual, pero cuando una plataforma de e-mail marketing es vulnerable o está mal asegurada, los delincuentes la aprovechan y aparecen decenas de casos de Phishing y propagación de malware.

Los de hoy son dos casos de correos de Phishing enviados desde Envialosimple una plataforma web que, según verificamos, permite uso anónimo y gratuito, con muy pocos limites en su registro y uso para envío de correos anónimos.

Se pueden ver los correos tal como (todavía) están alojados en el sitio de www.envialosimple.com

Como se puede ver, en ambos casos el enlace engañoso que incluyen los correos redirige a un sitio abusado. Técnica que usan los delincuentes porque facilita eludir el filtrado de correos y acceso web que se manejan por reputación de los sitios.

En el caso del phishing de Banco Patagonía, el enlace engañoso dirige a http://www.quedelicia.es/ebankpersonas.Soporte.Cliente.usuarioslogin.html (enlace desactivado) y en el caso del phishing de Visa el enlace engañoso dirige a http://viandasgette.com.ar/visa.com.ar/visa.com.ar.inetserv.visa.com.ar.VerificardTarjeta.htm (enlace desactivado).

En el caso de los sitios que alojaban las páginas de phishing, ya fueron desactivados rápidamente por los propietarios de esos sitios a los que hemos advertido.

Abuso de plataforma de email marketing

Vemos como en estos dos casos además de haber sido abusados sitios web mal asegurados (quedelicia.es y viandasgette.com.ar) el delincuente también se aprovechó, de la falta de seguridad de una plataforma de e-mail marketing muy permisiva en su modalidad de "prueba", tal como envialosimple.com.

Si bien hace un año dábamos cuenta de esto tipo de abusos en las plataformas de email marketing, el caso que hoy reportamos es distinto, aun sin descartar algun abuso, ha sido realizado usando el "modo gratuito de prueba" de esta plataforma. A nuestro juicio un error que se presta al abuso, como sucede en este caso.

Desde Segu-Info se notificó a Dattatec (operadores de envialosimple.com) mediante su página de contacto, opción notificar Phishing, pero a pesar de la demora anunciada de 15 minutos de tiempo de respuesta estimado, aun después de 6 20 hs. no recibimos respuesta ni han dado de baja los dos correos de phishing. Si bien esos correos ya no representan un riesgo, lamentamos que se haga esperar la respuesta a la denuncia realizada a Dattatec.

Actualización 12/05: luego de 24 hs, Dattatec todavía no ha eliminado las páginas que redirigen al usuario a los sitios falsos.

Raúl de la Redacción de Segu-Info

Firefox introducirá Click-to-Play ¿sirve para algo?

2012-05-09T09:19:00.000-03:00

De acuerdo con una entrada en su blog, Mozilla planea introducir 'click-to-play' en sus próximas versiones de Firefox.

Esta característica, disponible desde hace años en NoScript, tiene por objeto prevenir la explotación sistemática de plugin en el navegador, en aquellas campañas basadas en la explotación del lado del cliente, permitiendo a los usuarios finales elegir si quieren cargar el contenido activo de una página web.

Una pregunta lógica que surge es si esta es una buena respuesta a la prevención de la explotación de vulnerabilidades del lado del cliente, especialmente en momentos en que el usuario medio está siendo engañado a través de la ingeniería social.

Los criminales atraer a los usuarios finales y provocan su interacción con la promesa de obtener algo a cambio y siempre terminan haciendo clic en los enlaces maliciosos. Si actualmente el usuario final hace clic en un vínculo de correo electrónico ¿por qué no lo haría en un video por ejemplo?.

Esta función sólo retrasará el proceso de explotación, pero el usuario final con el tiempo permitirá la exhibición de contenido activo en un intento de acceder a los contenidos prometidos, siendo así engañado e infectado nuevamente.

Fuente: ZDNet

Phishing a #VISA alojado en diario argentino

2012-05-08T17:08:00.002-03:00

En el día de hoy nos han denunciado un nuevo caso de Phishing a VISA y lo "novedoso" de este caso es que ha sido alojado en el servidor web de un popular diario argentino:

En este caso el delincuente ha puesto especial interés en controlar si un usuario ya ha ingresado previamente al sitio falso y si es así, cuando intenta reingresar, lo redirige directamente al sitio verdadero de VISA. Este tipo de acciones son comunes para intentar dificultar la acción de quienes hacemos rastreo de páginas falsas.
Por supuesto esto no representa ninguna dificultad real ya que simplemente debe cambiarse la IP para volver a visualizar el sitio falso.

Desde Segu-Info nos hemos comunicado con el diario pero aún así esta página se encuentra activa desde aproximadamente las 9:00 hs (8 horas atrás) sin que la misma sea removida del servidor.

Este y otros cientos de casos pueden ser seguidos a través de nuestro sitio web Antiphishing.com.ar.

Actualización: luego de un simple llamado telefónico el diario eliminó el sitio falso. ¡Felicitaciones por la velocidad de respuesta!

Actualización: hemos accedido al código fuente del delincuente, en donde puede verse su dirección de correo así como la información que roba a los afectados.

Cristian de la Redacción de Segu-Info