Banco de la Nación se pone mosca: Cuidado con choros virtuales

50 Denuncias por robo en el BN

DATAZO: Para denunciar este tipo de delitos el BN puso a disposición de los usuarios la línea gratuita 0-800-10-700.

Lima/Redacción Ajá

aja@prensa.com.pe

Una serie de correos electróncos fraudulentos en la que se solicita ingresar a un supuesto link adjunto con la finalidad e “Actualizar sus Datos”, pero que realmente se trata de delincuentes virtuales, está que circula por Internet para embaucar a sus clientes, denunció públicamente el Banco de la Nación (BN) al alertar a usuarios y público en general sobre esta modalidad de estafa.

La entidad financiera precisa que el argumento que los facinerosos utilizan para solicitar la supuesta actualización de datos es una advertencia de cierre o delcaratoria de baja de su cuenta si no se cumple con ese procedimiento. También “aconsejan” actualizar los datos para supuestamente evitar robos informáticos. Ante ello, el BN advirtió que esos mensajes electrónicos son totalmente falsos debido a que la entidad jamás solicita datos personales, ni confidenciales (número de tarjeta, claves, CVV2, DNI, fecha de nacimiento, entre otros) de sus clientes a través de Internet o vía telefónica.

Por lo tanto, el BN exhorta a los usuarios a que eliminen inmediatamente esa comunicación electrónicade sus sistemas de e-mail, y que alerten a sus contactos laborales y personales sobre esa forma de fraude.

Devuelve: El BN se comprometió el año pasado a devolver el dinero por robo en cuentas.

Fuente: Diaro Ajá, Lima, miércoles 05 de enero de 2011.

 

enero 5, 2011 Publicado por holismoplanetario | Perú, Seguridad informática | Banco de la Nación, choros virtuales, correos electrónicos fraudulentos, delincuentes virtuales, Denuncias, estafa electrónica, fraude electrónico, mensajes electrónicos falsos, robos informáticos, Seguridad informática | 1 comentario

[SCAM] No te dejes sorprender … Mantente siempre alerta… Ojo con las estafas por correo electrónico [SCAM]

Acaba de llegarme este mensaje de correo. A todos luces se trata de un fraude o, como se dice en la jerga de los medios electrónicos, de un SCAM. Lo reproduzco para que no se dejen sorprender y para que pongan sobreaviso a sus familiares o amigos que puedan tener una cuenta de ahorros en el Banco de la Nación.

Subject:

FELICITACIONES! Ud. es uno de los ganadores de S/. 5000.00‏

 

Y si aún tenían dudas o pensaban que esa modalidad de estafa sólo se aplicaba al Banco de la Naciós les invito a cotejar  la información del  mensaje del Banco de la Nacion con el siguiente mensaje pretendidamente del Banco Interbank  que me llegó ayer 10 de enero. Lo curioso es que ambos ambas tienen el mismo tenor de texto e, increíblemente los mismos números telefónicos.  ¡De Ripley! No se dejen engañar por estos inescrupulosos delincuentes.  Seguiremos informándoles.

Subject: FELICITACIONES! Eres uno de los 20 ganadores de USD $5,000.00‏

 

Si deseas más información básica sobre qué es un SCAM, haz click aquí.

Enlaces relacionados:

Banco de la Nación advierte sobre ola de estafas on line

Banco de la Nación no pide datos por correo ni teléfono, advierten

Más seguridad en operaciones por Internet del BN

Cuidado con los fraudes por Internet

Banco de la Nación se pone mosca: cuidado con choros virtuales

enero 3, 2011 Publicado por holismoplanetario | Scams, Seguridad informática | Banco de la Nación, Banco Interbank, estafa electrónica, estafas on line, fraude por correo electrónico, phishing, scam, scammer, seguridad electrónica, Seguridad informática | Dejar un comentario

Internet: de las redes para la defensa militar al crimen por computadora

Internet: de las redes para la defensa militar al crimen por computadora (1)

Por el informático (2) Víctor Montero Cam

1. Antecedentes históricos del Internet

El concepto de acceder a la información de una computadora por medio de otra, fue creado en la década del setenta por el Departamento de Defensa de los Estados Unidos, con el fin de desarrollar una red de comunicación que permitiera el intercambio entre sus sistemas.

Este concepto originó toda una revolución, cuando en 1989, a Tim Berners Lee –un físico graduado en la universidad de Oxford– se le ocurrió diseñar un sistema de comunicación para poder trabajar en varias investigaciones, intercambiando información simultáneamente y en tiempo real, con otros físicos que se encontraban en diferentes lugares geográficos del planeta.

Para ello, Berners diseñó una arquitectura basada en redes, implementando mecanismos simples de intercambio y búsqueda de información (navegadores o browsers), así como lenguajes de presentación y diseño de de textos (hipertextos), que luego fueron utilizados por universidades y centros científicos.

Finalmente, estos mecanismos fueron perfeccionados en 1993, con la creación de sistemas de soporte para búsqueda y recreación de gráficos, además del uso de multimedia, gracias a lo cual se pudo implementar una completa red de comunicación a nivel mundial, que hoy día conocemos con el nombre de Internet o Red de redes.

2. Crímenes informáticos

El crimen por computadora es uno de los desafortunados efectos colaterales del desarrollo de la tecnología de computadoras. Parte del crimen por computadora es motivado por la codicia y el lucro, en formas tales como peculado, fraude o piratería de software. Otros crímenes por computadora son traviesos y maliciosos, como la creación de virus de computadora. Los criminales no han invertido mucho tiempo en aprender a utilizar las capacidades computacionales para sus propios fines. Las personas que consiguen acceso a sistemas informáticos sin autorización son conocidos como “hackers”.

Los hackers conocen muy bien todo lo relacionado con las computadoras y tienen la habilidad para vulnerar las medidas de seguridad informática. Una vez dentro de un sistema, un hacker puede leer datos (“hojeando” o “acechando”) sin alterarlo. Este tipo de intrusión es utilizado para espionaje industrial e invasión de la privacidad. Igualmente insidioso es el hacker que cambia datos, ya sea para beneficio personal (fraude o peculado) o malignidad. Para combatir estas intrusiones, muchas compañías han desarrollado estrictas medidas de seguridad. El gobierno federal ha aprobado también el Acta Federal de Fraude y Abuso de Computadoras de 1986. Bajo esta ley, los hackers que comprometen los sistemas informáticos pueden ser enjuiciados por el delito de intrusión.

El Phreaking (3) es un medio de hackear a cierta distancia, usando un teléfono y un módem. La Comisión Federal de Comunicaciones (FCC por sus siglas en inglés) ha establecido reglamentos referidos a este tipo de hackeo también. Los virus son programas que se ocultan dentro de otra pieza de software, corrompiendo los sistemas informáticos a los cuales son transmitidos. Éstos pueden ser creados simplemente para molestar, pero algunos son diseñados para destruir sistemas informáticos. Por ejemplo, un virus puede simplemente imprimir un arbolito de Navidad en la pantalla el 25 de diciembre, pero también puede borrar absolutamente todos los datos del disco duro. Los virus de computadora , como su contraparte biológica, se duplican a sí mismos cada vez que el software infectado es transferido entre computadoras. Para protegerse de los virus, existen los programas antivirus que pueden escanear el software.

Es importante que el software comprado o descargado desde un Sistema de Tablero de Anuncios (BBS por sus siglas en inglés) sea escaneado para detectar virus antes de instalarlo. El robo de software o el uso no autorizado de software se considera piratería de software. La piratería de software le cuesta a la industria del software de computadoras cientos de millones de dólares al año. Cada vez que una pieza de software es copiada para su uso por una persona no autorizada, el editor del software pierde el dinero de su venta potencial. El precio del software debe entonces elevarse para compensar esta pérdida. Desafortunadamente, esto significa que los precios del software se incrementan para las personas honestas y se priva a los desarrolladores de software de algunas de sus legítimas ganancias.

Notas:

(1) Artículo elaborado tomando como fuente los archivos de Bhanzy.

(2) Informático. Persona con gran interés y entusiasmo por el manejo de computadoras, los desarrollos de la ciencia informática y la aparición de nuevas tecnologías en torno a ésta.

(3) “El término “Phreak” es una conjunción de las palabras phone (teléfono en inglés), hack y freak (monstruo en inglés). También se refiere al uso de varias frecuencias de audio para manipular un sistema telefónico, ya que la palabra phreak se pronuncia de forma similar a frequency (frecuencia)”. Fuente: Wikipedia <http://es.wikipedia.org/wiki/Phreaking> Consulta: 30 de julio de 2010.

Visit here Professor Víctor Montero Cam  Complete Series of Essays, Articles, PPTs and Translations  (in Spanish)

julio 30, 2010 Publicado por holismoplanetario | Artículos de Reflexión, Cultura Web, informática, Seguridad informática, Tecnología | crimen, delitos informáticos, delitos por computadora, hackers, Internet, phreaking, redes | 1 comentario

Distinga un sitio web real de uno fraudulento

En el mundo del malware, es cada vez más común el armado de sitios “parecidos” a los reales pero diseñados para robar las claves y nombres de usuarios desprevenidos de sitios de ecommerce o de e-banking.

Es  por eso que es importante aprender a distinguir visualmente un sitio real de uno falso. Tim Callan -vicepresidente de Marketing de Productos SSL, de la compañía especializada en seguridad y sitios de comercio electrónico VeriSign, ofrece las siguientes pistas:

Lee más »

junio 7, 2010 Publicado por holismoplanetario | Cultura Web, Seguridad informática | Better Business Bureau, comercio electrónico, confiabilidad, datos de cliente, datos encriptados, dirección web, e-banking, ecommerce, https, Internet, malware, marcas de confiabilidad, negocio on line, prácticas de negocios, privacidad, RatePoint, Seguridad, seguridad on line, sitios fraudulentos, tarjeta de crédito, Tim Callan, verifación de la página web, VeriSign | Dejar un comentario

Trojans vs Viruses

mayo 31, 2010 Publicado por holismoplanetario | Seguridad informática, Videos | adware, malware, spyware, trojans, viruses | Dejar un comentario

12 Steps to IT Security

mayo 31, 2010 Publicado por holismoplanetario | Seguridad informática, Videos | IT, security, steps | Dejar un comentario

Introduction to Information Security

mayo 31, 2010 Publicado por holismoplanetario | Seguridad informática, Videos | availability, confidentiality, firewalls, information, integrity, security | Dejar un comentario

7 Things Every CEO Should Know About Information Security

mayo 30, 2010 Publicado por holismoplanetario | informática, Ingeniería, inglés, Seguridad informática, software, Tecnología, Videos | brand, CEO, data losts, data protection, information security, Internet, money, organization, Pat Clawson, sales, security, threats, value | Dejar un comentario

Archivo Histórico de Hoaxes

Archivo histórico de hoaxes

Rompecadenas ha crecido, y tiene una gran comunidad, a la que hemos denominado Intermaniacos, en la cual se reportan y consultan nuevos casos de hoaxes y demás amenazas digitales, desde casos de estafa vinculados a los bancos electrónicos hasta virus. De este modo, en los foros se observan y analizan, entre todos los usuarios, las últimas cadenas. Mientras tanto, en esta página se lo acompaña con un histórico de Hoaxes que permite concientizar sobre las formas en las que éstos llegan a nuestros correos Te dejamos con la “linda” colección, y debajo, los detalles para ser parte de la comunidad y colaborar en esta pelea por “romper las cadenas”

- A pelo
- Acertijo
- Actimel
- Advertencias muy serias
- Agallas
- A’m your shadow
- Anticristo
- Antitranspirantes y cáncer de pecho
- Ayuda a Cleto
- Ayuda para niña polaca internada con quemaduras (Olenka Kuczma)
- Baile lento
- Banco
- Bill Gates está compartiendo su fortuna
- Bonsai Kitten
- Buddy List
- Busco donante de corazón
- Calcomanías con LSD
- California IBM
- Camello con viruela
- Cáncer (Amy Bruce)
- Celulares en estaciones de gasolina
- Chicas de Playboy
- Cucarachas en los sobres
- Dana
- Deforestación del Amazonas
- Deseo
- Donación de sangre
- Dos Lunas del 27 de Agosto
- Eat Shit
- Ecoogler
- El Bar TV
- El poema “Instantes” no es de Borges
- El truco del !0000 contra los virus, es un hoax
- Elecciones 2000
- Enviar cartas
- ¡Esta es la mejor comida de Taiwan! (fetos muertos)
- Estudiante de Ingeniería de la PUCV
- Falsa muestra sobre el uso del correo electrónico en Argentina
- Fraude telefónico
- Fraude en móviles
- García Márquez
- Gullibility
- Hamburguesas de McDonalds
- Help-Se necesitan agallas para decir Jesús
- HIV
- Hotmail se cierra
- Hotmail NO cierra, NO quitan el Messenger y NADIE te multará por no reenviar un mail!
- Invitation
- JDBGMGR.EXE
- Jeringas en los juegos de McDonalds
- La biblia de los monjes
- La coima del siglo
- La historia de Jacquline Saburido
- La leyenda del terrorista arrepentido
- La Oreja de Van Gogh-ETA
- La vida es bella
- Latas
- Lord In Utero
- Lost Boy
- Maldición
- Manda un mail a 11 personas y aparecerá un video en tu pantalla
- Manipulación de imágenes por la CNN
- Microsoft – AOL
- MSN se volverá pago
- Mujeres en Afganistan
- Niña con grave insuficiencia renal
- Nokia-Ericsson
- Nostradamus y las Torres Gemelas
- Nuevas fotos de familia
- Passwords de Hotmail
- Película sobre Jesús homosexual
Pepsi Limón
- Pérdida de casilla de Hotmail
- Petición para evitar la Tercera Guerra Mundial
- Pikachu
- Por Los Chicos / Rich Media
- Progesterex
- Quitan el Messenger
- Rachel Arlington
- Rachel Arlington (Versión chilena)
- Receta de galletas de Neiman Marcus
- Reportándome
- Rich Media
- Rich Media ataca de nuevo
- Robo de la Amazonia
- Robo de órganos
- Robo en el shopping Unicenter
- SCAM: Estafa a la nigeriana
- Shampoo (Sodium Laureth Sulfate)
- Sobrevivir a un infarto tosiendo
- Solidaridad con Brian
- Sulfnbk
- Tampones con asbesto
- Tarjeta virtual
- Test de personalidad
- The Phantom Menace
- Tommy Hilfiger racista
- Tumor maligno (Antonio de Roble Pérez)
- Ultimas de Atenas
- Un Jesús para tí
- Up-grade Internet2
- Virgen de Guadalupe
- Virus Klingerman
- Yahoo! se ríe de los Cristianos
- Yo tenía un amigo

¿Cómo me registro en la comunidad? Para ser parte de los foros de Rompecadenas en Intermaniacos, tienes que registrarte aquí, y luego podrás iniciar un Nuevo Tema desde el Foro de Hoaxes, o bien comentar sobre un Tema ya formulado. Apenas te registres, recibirás un correo en tu panel de control que te detallará cómo publicar tu primer Tema en la comunidad.

Fuente: http://www.rompecadenas.com.ar/hoaxlist.htm

febrero 23, 2010 Publicado por holismoplanetario | Hoaxes (Mensajes de correo electrónico engañosos), Seguridad informática | amenazas digitales, hoaxes, rompecadenas | Dejar un comentario

Seguridad en la tecnología Bluetooth

07/09/06 | Publicado por: rogerguillen | Categoría Tecnología de la Información

- Añadir comentario | Link permanente | Visto: 1262 veces |

Las nuevas tecnologías introducen nuevas amenazas y en la actualidad cada vez son más los dispositivos diseñados para conectarse de forma instantánea e invisible a los puntos de conexión de su empresa. Una de estas es la tecnología Bluetooth que viene siendo adoptada por un buen número de fabricantes de hardware, ganando cada vez una mayor popularidad.

El nombre Bluetooth procede del rey danés del siglo X llamado Harald Blatand (traducido como Harold Bluetooth), conocido por unificar las tribus en guerra de Noruega, Suecia y Dinamarca e iniciar el proceso de cristianización de la sociedad vikinga. El logo de Bluetooth combina la representación de las runas nórdicas Hagalaz (transcrito por ‘H’) y Berkana (transcrito por ‘B’) en un mismo símbolo:

Esta tecnología permite la comunicación inalámbrica, entre diferentes dispositivos que posean la misma tecnología, la cual posibilita la transmisión de voz y datos entre diferentes equipos mediante un enlace por radiofrecuencia. Entre los equipos que utilizan esta tecnología podemos mencionar: auriculares stereo y auriculares manos libres en audio, sistemas integrados, manos libres y GPS en automóviles; notebooks, adaptadores USB Bluetooth, gateways de acceso a otras redes en computadoras; teclados y ratones inalámbricos, impresoras en periféricos; teléfonos móviles, PDAs y smartphones en telefonía y handhelds; cámaras de fotos, cámaras de video y proyectores en video e imagen.

Características

El alcance que logran tener estos dispositivos es de 10 metros para ahorrar energía ya que generalmente estos dispositivos utilizan baterías. Sin embargo, se puede llegar a un alcance de hasta 100 metros; utilizan un salto de 1Mhz sobre 79 frecuencias diferentes entre 2.402 GHz y 2.480 GHz.

Seguridad

La proliferación de productos USB, fireWire, Bluetooth y otros protocolos hace fácil conectar dispositivos externos no autorizados a los PCs de la empresa. Esto plantea dos amenazas distintas de seguridad: pérdida de información y ataques dirigidos.
La información comprometida en los ataques a bluetooth está dirigidos a: calendarios, agendas telefónicas, conversaciones telefónicas, archivos, posibilidad de causar costos monetarios a los usuarios de telefonía celular entre otros.

Hoy en día los dispositivos móviles almacenan información de gran contenido estratégico, a continuación unos datos importantes al respecto:

• 85% utiliza estos dispositivos para almacenar el día a día del negocio.
• 85% Las utiliza para almacenar contactos y direcciones relacionadas con el negocio.
• 33% Las utiliza para almacenar PINs y Passwords.
• 32% Para recibir y enviar correo.
• 25% Para llevar el detalle de sus cuentas bancarias.
• 25% Para almacenar información corporativa.

Fuente: Pointsec Mobile Technologies

Asimismo, los puntos de mayor riesgo o donde es fácilmente posible obtener información como la mencionada anteriormente es en lugares públicos como por ejemplo:
• En el cine
• En Aeropuertos
• En una biblioteca
• En un centro comercial o en un bar.
• En un campo de fútbol
• En alguna tienda de telefonía
• En Medios de Transporte Públicos

Tipos de Ataques

Ataques a teléfonos móviles:

BlueBug (Martin Herfurt, 2004), permite ejecutar comandos AT en el Terminal, a través de un canal encubierto, sin necesidad de autenticación, el atacante podría extraer del celular: la agenda telefónica, calendario y otros, modificar o borrar entradas en el calendario o en los contacto telefónicos, enviar un mensaje SMS desde el celular comprometido, provocar que el celular comprometido, realice llamadas telefónicas a los números que el atacante pase.

BlueSnarf/BlueSnarf++ (Marcel Holtmann & Adam Laurie, 2003), permite extraer archivos de un teléfono móvil aprovechando el protocolo OBEX PUSH, sin previa autorización del propietario. Archivos conocidos como el telecom/pb.vcf que almacena los contactos o el telecom/cal.vs que almacena el calendario de citas son descargados mediante la operación OBEX GET.

Actualmente, menos del 5% de teléfonos móviles bluetooth en el mercado son vulnerables a los ataques BlueBug, BlueSnarf, en ese sentido, existen nuevas modalidades de ataques más complejos y combinados manteniendo el mismo objetivo: acceder a la capa de comandos AT del Terminal comprometido.

Ataques a dispositivos manos libres:

Car Whisperer (Martin Herfurt, 2005), su objetivo era sensibilizar a los fabricantes de dispositivos manos libres bluetooth de la amenaza que constituye incorporar claves PIN por defecto como medio para emparejarse con estos dispositivos.

Un atacante podrá acceder a las funciones de audio implementadas en el Terminal y realizar las siguientes acciones:

• Capturar el audio a traves del micrófono del dispositivo y escuchar conversaciones dentro de los vehículos.
• Emitir mensajes a los ocupantes del vehiculo reproduciéndolos por los altavoces de los dispositivos.

También podemos mencionar ataques como el Headsets Hijacking (Kevin Finisterre, 2005) y el Laptop Whisperer (Kevin Finisterre, 2005).

Recomendaciones de seguridad para dispositivos Bluetooth

1. Activar el servicio de bluetooth solamente cuando sea necesario la transmisión de datos y/o voz y desactivarlo cuando no se vaya a utilizar.
2. Configurar el dispositivo en modo oculto para evitar el escaneo de dispositivos por parte de los atacantes.
3. Configurar en el dispositivo la función de cifrado para garantizar la confidencialidad de los mensajes en la transmisión de información.
4. No utilizar el nombre representativo de la marca y modelo del mismo dispositivo.
5. No aceptar conexiones de dispositivos desconocidos.
6. Configurar todos los perfiles soportados por el dispositivo para que requieran autentificación ante cualquier intento de acceso.
7. Verificar periódicamente la lista de dispositivos de confianza y eliminar aquellas entradas de dispositivos con las que habitualmente no se establece conexión.
8. Utilizar en la medida de lo posible claves PIN de longitud extensa (16 bytes).

Conclusión

En la actualidad, muchas empresas ofrecen estos dispositivos sobre todo a su plana gerencial sin tener en cuenta los riesgos asociados a la extracción y/o modificación de información. Es necesario contar con las políticas de seguridad alineadas a los avances de la tecnología de información y comunicaciones y crear conciencia para adoptar normas simples y aplicación inmediata que deberían formar parte de la conducta habitual de un usuario de dispositivos bluetooth.

Roger Guillén Quiroz
Ingeniero Informático

Referencias

• Trifinite.org
• El Blog de Gospel. Blog sobre seguridad Bluetooth (http://gospel.endorasoft.com)
• Wikipedia Enciclopedia Libre
• Bluetooth Una Amenaza Creciente Ezequiel Sallis CISSP / CCNA / NSP Senior Security Consultant

Fuente: http://blog.pucp.edu.pe/index.php?blogid=295

agosto 1, 2009 Publicado por holismoplanetario | Seguridad, Seguridad informática, Tecnología | 1 comentario