Intercambio de ideas sobre Tecnologías de la Información y Comunicación, Sociedad de la Información, Seguridad de la Información, Cybercrimen y temas relacionados. Damaso Fonseca
domingo, 29 de junio de 2008
Estafa Banca Electronica "La verdadera historia de Jesús"
Me entero por intermedio de PeruSec y ReYDeS, la ultima estafa enviada por correo masivo dirigida a la banca por Internet, en la que se apela a la curiosidad de la víctima para hacer descargar y ejecutar un supuesto vídeo del tema en cuestión, y así hacerse con sus datos bancarios. Para ser creíble, después de ejecutado el "vídeo" la persona es redirigida a una pagina de YouTube que trata el tema mencionado, y así no levantar sospechas.
Obviamente si alguien pecó de abrir el "vídeo", cambie sus datos bancarios de inmediato, desde otra PC obviamente, y mandela a revisar (la PC; y por si acaso su estado de cuenta).
Los demás detalles relacionados y técnicos a este tema aquí
Qué es Phishing?
Qué es Pharming?
miércoles, 18 de junio de 2008
Banco Falabella CMR revela quienes son sus clientes
En un simple fallo de seguridad, tan facil como introducir un numero de DNI y una clave erronea (probado con clave de 06 digitos), el banco en cuestión puede comprobar a quien haga prueba de esto, con un mensaje de error, si dicho DNI pertenece a un cliente del banco o no. Si pertenece a un cliente de dicho banco, pues el mensaje de error sale personalizado con el Nombre y Apellido completo correspondiente al DNI introducido.
Mas detalles y ejemplos de como podrian ser aprovechados estos datos en éste enlace