Tema: Phishing
Los artículos publicados en este tema son los siguientes.Hacernos pasar por “alguien/algo"!
Un usuario anónimo de la lista Segurinfo ha publicado un "proof of concept" - Construyendo un phishing paso por paso. "Sabemos que el principal factor de Phishing es la “Ingeniería Social”, hacernos pasar
por “alguien/algo” lo mas perfectamente posible. Por lo cual trataremos de que el
dominio que registremos sea lo más parecido al sitio oficial, en este caso el sitio oficial, en el cual se encuentra el sistema de HomeBanking ... Quiere decir: El primer paso para crear un Phishing contra usuarios de Bancolombia sera la compra de dominios como www.grupobancolombia.org, www.grupobancolombia.net, www.todo1.us o similar.
El análisis completo se puede descargar en los archivos de Segurinfo.
Bancolombia en Phishtank
Estos días nos han llegados varios ataques phishing fresquitos. Sin duda actuamos, reportamos en tiempo real a Phishtank. Puede ver los ataques reportados por el usuario bancolombia aquí.
Phishtank es una base de datos para reportar y verifiquar phishing en tiempo real. Los phishs reportados son comprobados por seres humanos: Cada phish entra a un sistema de votos. Varios miembros de Phishtank deben que revisar la página web reportada y decidir si es fraudulento. Uds mismos pueden registrarse y colaborar. Hay varias buenas razones para registrarse y colaborar: La base de datos alimenta aplicaciones como el PhishTank SiteChecker y el PhishTank Addin para Microsoft Outlook y Outlook Express. Si Ud. desea entrar como practicante en el departamento de seguridad de Bancolombia-CCIT puede ganar experiencia en la detección falsos positivos!
LLegaron divisas?
Solo 10 dias despues de estudiar -y entender?- nuestras publicaciones, los señores Bancolombia abrieron su caja fuerte. El 29 del noviembre compraron orgullosamente los dominios: grupobancolombia.us, grupobancolombia.tv y grupobancolombia.biz a un precio de USD 14.99 por cada uno! En pocas palabras: Están participando en nuestro grupo anti-phishing, quitando dominios de bandidos. Actualmente grupobancolombia.us ofrece tours en bicicleta por Alemania. No directamente lo que esperamos de nuestro banco pero mucho más seguro que otra página de phishing! - Entendemos muy bíen que los señores Bancolombia manejan un presupuesto bien limitado, por esta rázon hemos apartado el dominio www.todo1.us.
Estimado Doctór
Un lomo fino a "término medio" vale más que un dominio. Seguridad a "término medio" no vale nada. Como vamos a proteger los usuarios de los bancos, si el dominio grupobancolombia.com todavía esta en la calle? Para ser más exacto: No está en la calle, sino en las manos de una persona desconocida. Una consulta en el registro oficial muestra una dirección particular como "Administrative Contact". Excelente: El contacto del señor mjara***@****pinzon.com no parece pertenecer a un banco. Sabemos que es mucho más fácil negociar con un ser humano que negociar con bancos!
Protección avanzada
Nuestros lectores están reclamando más objectividad y vamos a darles la rázon. Juan M.de Cali escribió:
"Esto es alarma falsa! No entiendo su histería.
Soy cliente de Conavi desde hace 10 años. Desde hace
la integración los ATMs no tienen plata, no puedo
hacer transacciones en linea y las filas están largissimas.
Sabemos que los bandidos son flojos, no van a pasar un
día completo en una fila para retirar una platica
robada! Me siento seguro todavía!"
Juan M. tiene rázon. Si nada funciona, tampoco funciona para los bandidos. Pero esta forma de prevención no va funcionar para siempre! Diariamente nos comunicamos con la atención al cliente, nos están amenazando con un servicio excelente. Sabemos que los phishers están esprando este momento. Por eso vamos a seguir defendiendo los bancos contra esta clase de ataques. - Hoy en día -por ejemplo- protegemos el dominio davivienda.net contra los delinquentes!
Yo no fuí: La integración entre Bancolombia, NAP Colombia, Coldecon y más.
Desde hace dos semanas muchas páginas web de empresas Colombianas no están visible más. Lo único que tienen en común es que estas páginas están hospedadas en el mismo servidor web en los estados unidos.
Que ha pasado? Son victimas de un ataque? Afectados por un virus? No han pagado su dominio o hospedaje? - Nada de esto. Estás empresas desaperecieron de la vista de los Colombianos a solicitud de la empresa privada Bancolombia. Mientras el autor intelectual de está censura es Bancolombia, el arma viene de la CCIT (Cámara Colombiana de Informática y Telecomunicaciones). Está organización no solo administra el NAP Colombia -la salida internacional de Colombia al internet- sino tambien está asesorando a los proveedores de Internet en asuntos de seguridad. Desgraciadamente varios de estos proveedores están implementando las "recomendaciones" informales de la CCIT como leyes, mientras la CCIT solo copia y pega las listas negras de Bancolombia a sus recomendaciones. Resumido: Si Ud. tiene un primo practicante de sistemas en Bancolombia, puede tumbar la página web de su competencia en pocos minutos. A ningún costo, sin violar los leyes y sin responder para el daño. - Aqui viene el manual.