"No es más rico quien más tiene, sino quien menos necesita"

[ Anónimo ]


Boletín 143 - Detalles sobre el Phishing del "Premio Mastercard" - 24/12/2009


Luego de un pequeño descanso para reorganizar trabajo y mejorar ciertos aspectos profesionales, el Boletín de Segu-Info vuelve para desearles a todos en estas fechas especiales y, en la vorágine de este mundo hiperconectado, que puedan tener paz y compartirlas con sus seres queridos de la mejor manera.

Y, mientras tanto, no se pierda todas las actualizaciones y noticias (Feeds) de Segu-Info a través de nuestro RSS y Twitter. Es la mejor forma de mantenerse actualizado!



1. Detalles sobre el Phishing del "Premio Mastercard"
2. Tendencias en Seguridad para el 2010
3. Plan de Seguridad para PyMEs
4. Segu-Info busca autores
5. Apoya a Segu-Kids, Juntos en la Red
6. Desafío de la semana

1. Detalles sobre el Phishing del "Premio Mastercard"


Durante los últimos tres meses desde Segu-Info hemos sido los testigos de más de 10 casos de phishing con motivo del Premio Mastercard (previamente fue VISA). Estos casos nos han sido informados por diferentes usuarios y en cada oportunidad el caso es muy semejante al anterior pero alojando la página falsa en distintos servidores web vulnerados, aunque generalmente se utilizada la misma entidad registrante.

En cada oportunidad Segu-Info ha denunciado el caso y ha hecho un seguimiento detallado para lograr la baja del dominio y del sitio afectado. En este sentido algunas de las denuncias no han surtido un efecto positivo, pero en otros casos, hemos logrado la baja del sitio en menos de 30 minutos.

En la mayoría de los casos se vulnera un sitio, se aloja las páginas falsas en el mismo y, posteriormente se registra un dominio en forma gratuita en el sitio "dominiosfree.com" (puede cambiar).
Luego de ello se envía correos a miles de usuarios con la intención de engañarlos con respecto al premio y se los invita a ingresar al dominio previamente registrado.

De esta forma desde Segu-Info hemos denunciado y logrado la baja de los siguientes dominios:

Toda la información sobre el proceso de denuncia y baja de estos dominios esta disponible en nuestro blog:

Es fácil darse cuenta que todos siguen el mismo patrón y es difícil entender como "dominiosfree.com" no toma medidas al respecto debido a que ya había ocurrido lo mismo con los cinco mismos dominios para VISA.

Pero, el peor caso llegó el 20 de diciembre cuando los delincuentes registraron un dominio ".com.ar" y desde Segu-Info hemos realizado el seguimiento completo hasta lograr la baja del mismo.

Este caso permitió conocer cómo funciona el phishing de Mastercard, logrando detalles técnicos del mismo y entrando en contacto con algunas de personas involucradas.

Por otro lado no hemos recibido respuesta de Mastercard, NIC.ar ni ArCERT, cuando fueron contactadas por nosotros para denunciar el caso y lograr alguna acción por parte de ellos.
Desde Segu-Info creemos que los procedimientos actuales de las entidades mencionadas deben ajustarse a la realidad del cibercrimen actual y para ello nos ofrecemos a brindar ayuda.

Al momento de escribir el presente (25/12/2009 12:00hs) el dominio aún se encuentra habilitado. Si los delincuentes deciden cambiar el DNS y el alojamiento de la página falsa, la estafa seguirá adelante.

Así mismo, la última semana hemos conocido de primera mano (gracias a una denuncia) que una persona perdió $150 en un robo a su tarjeta de crédito utilizando el mismo método descripto anteriormente.

Y, con respecto a la discusión si estos caso deberían ser perseguidos por la ley, en el Foro de Segu-Info surge una duda importante con respecto a ello, debido a que el phishing tiene dos etapas claramente diferenciadas:

Entonces, definir si se trata de un delito no es simple porque es distinto el primer paso (la obtención de información) al siguiente que es el paso del hurto o estafa. Si se realizara una denuncia debe lograrse conectar ambas etapas y, hasta el momento a los jueces se le complica realizarlo.

La discusión puede ser seguida desde nuestro Foro.

NOTA: Gracias a RoCkE y Facundo por sus claros puntos de vista al respecto de esta interpretación de la Ley Argentina.

Por este motivo desde Segu-Info creemos imperante que estos casos sean analizados por la justicia y por la entidades gubernamentales correspondientes y se adapte la legislación y los procedimientos actuales para lograr determinar fehacientemente los casos de estafas consumadas logrando perseguir y capturar a los involucrados.



2. Tendencias en Seguridad para el 2010


Como cada año, las predicciones y tendencias no faltan y a continuación se presentan los principales informes anuales publicados por distintas empresas y medios.

En una entrevista con iProfesional.com, Cristian Borghello explica el "modus operandi" de los ciberatacantes, quienes se enfocarán en 2010 en el crimeware, el software para cometer delitos financiero.

Los delincuentes informáticos están llevando su actividad hacia Internet, y utilizan a la Red como su plataforma de ataque. Se trata de una tendencia que se vio confirmada durante 2009 y se espera que continúe durante 2010.

Por otro lado, durante la conferencia OWASP AppSec DC celebrada el 13 de noviembre se hizo público el primer borrador del proyecto OWASP Top 10 del año 2010, enumerando los riesgos de seguridad más críticos en aplicaciones web. Si bien el informe aú no está completo, se espera finalizarlo en el primer cuatrimestre del año.

El equipo de Laboratorio de la empresa ESET advierte sobre el creciente desarrollo y afianzamiento del crimeware para el 2010, malware diseñado y desarrollado para perpetrar un crimen del tipo económico.

Según el Informe Anual de Amenazas de Trend Micro 2010, el Cloud Computing y la virtualización están desplazando los servidores fuera del perímetro de seguridad tradicional y, por tanto, ampliarán el terreno de juego para los criminales.

Websense también dio a conocer su reporte de investigación Seguridad en Internet correspondiente a los primeros 8 meses del año 2009:

En el informe anual de seguridad 2009 de Message Labs se revisa el panorama internacional de las amenazas. Este año fue difícil para las empresas de todo el mundo y sin respiro por parte de los delincuentes, que han generado nuevas variantes de spam y malware.

Los niveles de spam promedio alcanzaron el 87.7%, con picos de 90,4% en mayo y 73.3% en febrero. En promedio, el 83.4% del spam distribuido mundialmente fue enviado por equipos de usuarios infectados (botnets).

Sentrigo por su parte anunció sus tendencias en seguridad de base de datos para el 2010.

IBM's X-Force Security Team Highlights Security Trends for 2010 menciona el malware, la piratería y los sistemas SCADA como temas centrales.

The Business of Homeland Security - Top 10 information security trends for 2010 hace un repaso por la seguridad en Cloud Computing, las redes sociales y la virtualización.

Symantec Security Trends to Watch in 2010 se centra específicamente en el malware y la nuevas tendencias de ataque utilizadas.



3. Plan de Seguridad para PyMEs

Hasta hace poco, la incorporación de las Nuevas Tecnologías en las PYMES era lenta. En cierta medida, esta postura estaba incentivada por un desconocimiento de las ventajas que aportan las TI y una idea equivocada del coste necesario para la implementación. Afortunadamente esa mentalidad está cambiando y son cada vez más las Pequeñas y Medianas Empresas que se suben al carro tecnológico.

El interés de las PyMES por las Tecnologías de la Información va en aumento al conocer sus ventajas y la seguridad que les aporta.

Por eso, INTECO-CERT ofrece información de utilidad que va desde la creación de un plan de seguridad para el negocio hasta la protección de la identidad corporativa, pasando por la seguridad física entre otros contenidos:



4. Segu-Info busca autores


Segu-Info siempre está abierto a la publicación de documentos de interés desarrollados por la comunidad por lo que;

Esta propuesta es para tí.

Segu-Info busca autores/escritores/redactores independientes que deseen compartir sus escritos/pensamientos/experiencias con la comunidad.

Para que Segu-Info siga siendo un lugar en donde la información es de todos y para todos, te invitamos a que seas parte. Si quieres compartir tus creaciones, contáctate con nosotros.



5. Apoya a Segu-Kids, Juntos en la Red


Segu-Kids, pone a disposición de todos información en forma libre y gratuita y, es el primer sitio pensado con el objetivo de apoyar y acompañar a la familia y a los educadores.

El nacimiento de Segu-Kids se debe a la gran cantidad de riesgos existentes en Internet y a la necesidad de crear concientización y educación sobre las formas de prevención y protección, haciendo uso responsable de las tecnologías existentes.

Segu-Kids busca la colaboración de todas las organizaciones a quienes les importa los menores y la seguridad en línea. Por eso, si formas parte de una de estas organizaciones o conoces a alguien vinculado, no dudes en ponerte en contacto con nosotros.

Te invitamos a conocer Segu-Kids y a dejarnos tus experiencias, para que sigamos creciendo juntos en la red.



6. Desafío de la semana


Solución al desafío del Boletín anterior:

Ernesto tiene la misma inicial que Enero, Federico la misma que Febrero y así sucesivamente. Por lo tanto el séptimo debe tener la misma inicial que Julio, es decir Jorge.

Respondieron correctamente:
matiasben@, germandeburzaco@, mac.nan@, iswalterchd@, gomeza@, arusell@, alfafc@, dbonorino1@

Desafío de esta semana:

Un mendigo hambriento estaba parado en la puerta de una iglesia, sosteniendo un jarrito en una mano temblorosa. Un transeúnte se conmovió y dejo en el jarro un billete (verdadero). Sin embargo el mendigo se enojó muchísimo. ¿Por qué?


Extras

Virus-Antivirus

Hosting by