miércoles, 31 de julio de 2013

Familia: Bancos Chilenos objetivos de Phishing | Pharming



Es común escuchar campañas contra el phishing que organizan bancos en Chile, dando consejos como:


  • No entregue su clave ni datos personales por teléfono o e-mail, Bci nunca se la pedirá a través de estos medios.
  • Escriba Ud. mismo en la barra del explorador la dirección web de Bci.cl
  • Debe tener actualizado el navegador, y también instalar los parches del sistema operativo.
  • Nunca te pediremos que descargues una aplicación a tu pc - Banco estado
Entre muchos otros consejos. BancoEstado por ejemplo tiene una galería de imágenes donde van reportando las campañas de phishing que los afectan  , sin embargo ningun consejo es suficiente, ni tener un antivirus o sistema actualizado.


Con el fin que la comunidad se imagine y sepa cuando esta en frente a un sitio que busca robar sus contraseñas o coordenadas de seguridad es que mostramos lo siguiente [Así se ve un sitio tratando de robar datos] :



Banco Santander [Intentando robar las coordenadas de transferencias] :



Banco Estado [Intentando robar: RUT + CLAVE + Totalidad Coordenadas Transferencias :



Banco BBVA [Totalidad coordenadas Transferencia]:





La seguridad se debe tomar como una costumbre en cada cosa que hacemos, de lo contrario, ya somos una victima potencial; solo es cosa de tiempo.

domingo, 21 de julio de 2013

[Noticia] Contactó por Whatsapp a menor y la habría abusado - Chile

El sujeto está acusado de haber iniciado una relación por mensajería con una niña de 12 años, con quien además tuvo un encuentro físico en donde habría abusado de ella.





SANTIAGO.- A disposición de la justicia quedó un sujeto de iniciales M.T.A., de 38 años, imputado por inducir a una menor a abandonar su hogar en la comuna de Graneros.

De acuerdo a los antecedentes recabados por la policía uniformada, los hechos ocurrieron el viernes 19 de este mes cuando una niña de 12 años habría concertado una cita con el hombre, a quien conoció hace más de tres meses por intermedio de un mensaje en una radio local, donde ella invitaba a desconocidos a que la agregaran al servicio de mensajería móvil WhatsApp.

Según la PDI fue en esa plataforma en la que iniciaron una relación sentimental y se habría materializado el día viernes, donde el sujeto la llevó hasta su domicilio, lugar donde pernoctó la víctima y supuestamente fue abusada sexualmente.

Por lo anterior, la niña de 12 años dio aviso a sus padres sobre su paradero, quienes avisaron a Carabineros de Graneros, deteniendo al sujeto y, posteriormente, siendo entregado a los detectives por instrucción del fiscal de turno para realizar las primeras diligencias con la respectiva inspección ocular del sitio de suceso, empadronamiento del sector y entrevista a los padres.

El jefe de la Brisexme Rancagua, el comisario Eduardo Rojas, señaló "que es importante saber cuáles son los amigos de sus hijos y con quienes están teniendo comunicación a través de las redes sociales, y de esta forma anticiparse a los movimientos de los inescrupulosos que mal utilizan las redes sociales", agregó el comisario.




jueves, 18 de julio de 2013

Peligro: Ejecutables "inofensivos" en la Red

Al leer con detención el titulo, podrán pensar en las numerosas ocasiones que buscando un: Juego, programa, parche o quizás cuanta cosa han descargado y ejecutado decenas de archivos .exe sin mayor cuidado ya que en ese momento lo único que importa es dar con el indicado.

¿Pero que pudieron haber ejecutado durante tantos intentos?, alejémonos un poco del típico virus que quizás nos defienda nuestro antimalware y vamos mas allá. En la red se encuentran archivos muchas veces exploits originados en el Framework Metasploit [Herramienta para desarrollar y ejecutar Exploits en otras Maquinas].




Pero, ¿Qué es un Exploit?: Es un programa o extracto de Código que EXPLOTA una vulnerabilidad del sistema o de algún componente de el para beneficio propio. Por ejemplo: Exploits para Win7 o Internet Explorer; que terminan finalmente dando acceso remoto a un atacante y control total sobre un equipo elevando privilegios.
Por esto la importancia de actualizar el sistema operativo y sus componentes.



Cuando descargamos un ejecutable o alguien nos envía por algún medio, muchas veces al hacer doble click no sucederá nada "aparentemente", sin embargo que no suceda frente a nuestros ojos (aparecer un mensaje o que se abra alguna aplicación , no quiere decir que el ataque no fue efectivo.


Ejemplo Simple:



Ejecutamos el siguiente exe:

Aparentemente no sucedió nada:



Sin embargo en el equipo del atacante se ha establecido una nueva sesión donde mediante una serie de comandos puede ejecutar diferentes tareas. YA TIENE CONTROL SOBRE TU EQUIPO ! Aquí:








Dentro de las opciones que tiene el atacante para ejecutar sobre tu equipo, y solo por nombrar algunas como ejemplo esta:


  • Descargar y subir archivos a tu equipo.
  • Buscar archivos en tu equipo.
  • Permite ver los usuarios del equipo.
  • Permite sacar fotos a tu Escritorio. [screenshots]
  • Activar o Desactivar Mouse|Teclado
  • Capturar imágenes por tu Webcam
  • Crear una conexión para mantener la intrusión en el tiempo.
  • Y muchas otras cosas más.




¿Cómo podemos intentar prevenir esto?

  • Antes que todo la prevención siempre es un gran paso.
  • No descargar archivos de paginas No oficiales.
  • No ejecutar programas desconocidos.
  • Mantener nuestro equipo actualizado.
  • Tener un antivirus al día y full Versión Autentico
  • Pensar en los peligros y actuar pro-activamente ante una posible situación de peligro.

¿Dudas?, Contáctanos.

martes, 2 de julio de 2013

SMS Autodestruibles usados en Sexting

Igual como si estuviéramos en una película de ficción es que estas imágenes y vídeos desaparecen al tiempo de recibirse.
Este sistema esta siendo utilizado por adolescentes para una mala practica como es el Sexting [Mensajes con contenido sexual, sin dejar pruebas.






SnapChat: es una aplicación de mensajería instantánea que permite a los usuario definir durante cuanto tiempo se verán las imágenes y vídeos que envía, con un máximo de 10 segundos. Una vez cumplido este tiempo el archivo desaparece como si nunca hubiese sido recibido.

Según aparece en los términos de privacidad , nadie revisa las imágenes que los usuarios se mandan entre sí. Entonces los archivos son almacenados en los servidores de la empresa hasta que alguien los abre y son eliminados definitivamente.