‘ Privacidad ’ category archive

Alerta de un phishing que simula una devolución fiscal de la Agencia Tributaria

Febrero 01, 07 by admin

Estos días hemos recibido diversos emails que contienen un ataque de phishing que utiliza de forma dinámica  las imágenes e incluso las noticias de la página oficial de la Agencia Tributaria para apropiarse ilegalmente de claves de tarjetas bancarias y datos personales.

El asunto del correo trampa “Devolución Fiscal”
Su contenido simula la devolución fiscal de 90 Euros.

Lo que pretende es que la víctima introduzca los datos de su tarjeta de crédito para que hacienda le devuelva la cifra indicada. Como siempre este tipo de correos electrónicos trampa contienen enlaces que nos envían a una página web que suplanta a una entidad o empresa en este caso - la Agencia Tributaria-. Este sitio fraudulento ha sido denunciado a las Fuerzas de Seguridad del Estado desde las 23.00 horas del día 29 de Enero.

Los correos electrónicos enviados por los ciberdelincuentes son enviados a través de la dirección “devolucion.fiscal@aeats.eu” el cual no está alojado en el dominio aeats.eu pero que utiliza aeat.es.  

La web trampa esta registrada con los siguiente datos, que no tienen que ver nada con la Agencia Tributaria:

Nombre: Forbes Isabel N
Organización: SIsabelForbes
Registrador: Tucows.com
Sitio Web: domainhelp.tucows.com

El dominio fue registrado el día 27 de enero de 2007 en la dirección British Telecommunications PLC en Londres, y alojado fasthosts.co.uk y el correo  proporcionado para el registro es: cristinehend@yahoo.com.

El correo basura lleva un enlace que al ser pulsado dirige a una página que toma las imágenes y noticias de la página real de la Agencia Tributaria y en la parte izquierda introduce un formulario ficticio de “devolución fiscal” en la cual solicitan los datos personales y de la tarjeta de crédito para realizar la supuesta devolución.

Lo novedoso de este ataque consiste en utilizar la Agencia Tributaria para conseguir atraer a sus victimas con el pretexto de conseguir la devolución de sus impuestos.

Fuente: Internautas

Circula en internet un peligroso Kit para realizar ataques de phishing

Enero 16, 07 by admin

La compañía EMC ha informado de la aparición de un peligroso “Kit para el defraudador” que circula por Internet y que permite realizar ataques de “phishing”.

Según ha alertado la empresa el producto delictivo se puede probar gratis en ciertos foros de Internet y por la cantidad de 1000 dólares se puede adquirir y realizar ataques sofisticados y actualizados para robar la identidad de usuarios bancarios.

El producto se denomina “Universal Man in the Middle Phishing Kit” permite entrar en contacto con la página web de cada entidad bancaria de forma que el cliente interactua con información legítima y no percibir que está ante una web falsa.

A partir de ese momento la voluntad de los estafadores es diversa y consiste en el robo tanto de identidades y claves como de cualquier otra información que tenga algún valor.

Información sensible de usuarios de SGAE difundida por Internet

Octubre 09, 06 by admin

Hace varios días que está circulando por Internet un archivo que supuestamente contiene la base de datos de los socios de la SDAE (sociedad dependiente y controlada por la SGAE). En ella pueden verse multitud de datos personales (nombre, dirección, teléfono, email, etc.) de miles de socios. Por la cabecera del archivo este parece provenir de Sudamérica.

Todos estos socios tienen un portal que lo paga la SGAE donde dan contenidos varios, y da la sensacion de no ser “nada formal”, pero una vez se entra como usuario, se ven opciones de dar a conocer las obras de los autores, publicidad, beneficios por ser de la SGAE (internet gratis por ej..) , y muchas mas cosas.

Según comentan, usando datos de este archivo que contiene datos de acceso, se puede entrar sin problemas y ver todo el menu personalizado de socio, las opciones de promocion, comunicar eventos, etc…

Grave problema para la SGAE, ya lo comentan en Barrapunto.

Fallo de seguridad en Second Life compromete datos personales

Septiembre 13, 06 by admin

Un agujero de seguridad en la comunidad virtual Second Life ha puesto en descubierto datos personales de más de 650.000 usuarios entre los que están, nombres reales, direcciones contraseñas y algunos datos bancarios cifrados referentes a tarjetas de crédito.

Second Life es una comunidad virtual en auge en la cual miles de usuarios interactuan con juegos online, transacciones comerciales dentro del juego utilizando una moneda virtual Dólar Linden y la cual luego puede intercambiarse por dinero real. También organizan debates sobre actualidad y en general realizan actividades muy diversas a través de Internet.

La compañía está investigando el suceso y desconoce hasta el momento la magnitud de la información comprometida pero de conoce que el origen del ataque se produjo el pasado 6 de septiembre cuando un usuario malintencionado accedió a los servidores de la compañía a través de un fallo en su sistema.

La compañía responsable de esta comunidad es Linden Lab, la cual ha aconsejado a sus más de 650.000 usuarios que realicen un cambio en sus contraseñas para evitar que sus datos personales y bancarios resulten comprometidos. Según responsables de la empresa son conscientes de la dificultad que supone para sus usuarios cambiar sus contraseñas pero afirman que es una medida de seguridad importante.

Las consultas en la base de datos de Whois tienen los días contados

Junio 22, 06 by admin

Ésta parece ser la intención de la entidad administrativa ICANN que tiene previsto realizar una reunión el próximo día 26 de Junio para tratar la posibilidad de reducir ampliamente el espectro de personas que tengan acceso a la base de datos.

En concreto se pretende que esta base esté accesible únicamente para personal técnico  excluyéndose a los usuarios de Internet, autoridades y personas relacionadas con la justicia. Únicamente se establecerá una excepción a discreción de cada país relativa al acceso de las fuerzas de seguridad en la averiguación de delitos.

Existen opiniones enfrentadas en este tema, por un lado esta base de datos permite a juristas y empresas la obtención de datos  relativos a nombres, direcciones teléfonos entre otros de valor esencial para sus actividades.

En la misma dirección, aunque con objetivos bastantes distintos y poco legales están los ciberdelincuentes que utilizan está información para obtener datos de sus victimas y para perpetrar acciones ilegales contra webmaster y páginas web.

Del otro lado está la postura de la privacidad y de la necesidad de limitar el acceso a esta información para proteger la identidad y el anonimato de los webmaster y empresas que comercializan o explotan en cualquier fin lícito millones de páginas.
En cualquier caso la polémica está servida y el organismo administrativo de Internet tendrá que buscar una solución que sea efectiva y por otro lado que preserve al privacidad y satisfaga a ambos lados de la contienda.

La Policía detiene a una banda en Ceuta acusada de estafar 18.000 €

Junio 16, 06 by admin

Según informa la Delegación del Gobierno de Ceuta la Policía ha culminado una operación contra una banda de tres personas acusadas de un presunto delito de estafa a través de Internet. Los presuntos delincuentes informáticos enviaron el pasado mes de mayo correos electrónicos de phishing con el objeto de apropiarse de datos confidenciales como DNI, claves de acceso, contraseñas y firma electrónica.

Una vez capturados los datos confidenciales accedieron a las cuentas del banco para realizar transferencias bancarias a las cuentas de otras personas que eran utilizadas como “mulas”  y cuya misión era disponer de una cuenta bancaria, para transferir el dinero desde la cuenta saqueada, reintegrar el dinero y ponerlo a disposición de la banda de delincuentes a cambio de una comisión. En ocasiones se da el caso de que estos “muleros” desconocen que están realizando una actividad delictiva. En este ocasión los muleros erán integrantes de la banda.

En este caso uno de los estafados recibió el correo el día 7 y observó que se había realizado una transferencia desde su cuenta por importe de 6000 €. Una vez que la entidad tuvo conocimiento de hecho se averiguo que la transferencia había sido realizada a una cuenta bancaria de la misma entidaden la ciudad de Ceuta y que la misma había recibido adicionalmente otra transferencia por el mismo importe.
 
La conexión con los otros acusados la realizó la Policía al comprobar que otro presunto estafador había abierto otra cuenta y había recibido dos transferencias por importe de 4.400 y 1.600 euros. Los detenidos pretendían reintegrar el dinero cuando fueron detenidos al día siguiente y puestos a disposición judicial. 

Roban datos personales de los soldados de USA

Junio 09, 06 by admin

El robo se produjo el pasado 3 de mayo en la casa de un analista de datos del Gobierno USA en Aspen Hill (Maryland). La información  estaba almacenada en un ordenador portátil con una disquetera externa que estaba de forma irregular, ya que no se habia seguido el procedimiento establecido para este tipo de datos,  en el domicilio del empleado.

Los responsables del Pentágono descubrieron que la información personal comprometida se acerca a la exorbitante cifra de 2.2 millones de militares en activo de los cuales 1.1 millones corresponde a soldados en activo, 430.000 soldados de la Guardia Nacional y 645.000 miembros de la reserva.

El Pentágono ha informado que la información comprometida incluye nombres, números de la Seguridad Social y fechas de nacimiento. Hasta el momento las autoridades no sospechan de que la información haya sido utilizada, sin embargo están animando a los miembros del servicio a que vigilen y controlen su información personal sobre todo los movimientos financieros de sus cuentas bancarias. Whitman ha  informado que el Pentágono está ayudando a informar al personal militar afectado sobre los pasos a seguir  para protegerse contra los robos de identidad.

El Gobierno USA vuelve contra la privacidad de los usuarios de Internet

Junio 06, 06 by admin

Si hace unos meses el objetivo era obligar a Google y Yahoo entre otros a facilitarle datos de navegación de los usuarios de Internet que utilizaban estos navegadores, en esta ocasión pretende que los proveedores de servicios de Internet conserven sus datos de navegación durante un periodo determinado para ser utilizados en caso de investigaciones terroristas o contra la pornografía infantil.

No cabe ninguna duda que las pretensiones del Gobierno USA son lícitas y justas en su lucha contra los terroristas y contra la pornografía infantil en Internet, pero lo que si puede caber alguna duda es sobre los métodos y sobre la afirmación de que el acceso a la información se realizará mediante métodos legales.

Ha sido la Oficina Federal de Investigaciones (FBI) y el fiscal general quienes han iniciado los encuentros con representantes de Microsoft, Google y Warner.

Según fuentes de Reuters la reunión se celebró el pasado 26 de mayo y en la misma fueron planteadas las pretensiones del FBI y el Fiscal. La propuesta es que las compañías retengan los datos durante un periodo de dos años y que los datos serían usados con fines antiterroristas y el Gobierno sólo accedería a la información a través de registros legales.

Los representantes de las compañías se mostraron rehacios a aceptar este tipo de peticiones y la reunión ha sido una reunión inicial para conocer la postura inicial sobre el tema de los proveedores de servicios de Internet.  Mi pregunta es ¿Que será lo próximo?.

Infección vírica causa la fuga de datos confidenciales de central térmica japonesa

Mayo 25, 06 by admin

Según la prensa japonesa, documentos secretos de una central termoeléctrica de la empresa japonesa Chubu Electric Power han sido divulgados por Internet debido a un virus. El virus, cuyo nombre no se cita en los artículos, habría difundido información acerca de medidas de seguridad de la central, nombres y direcciones del personal y otros datos confidenciales a través del programa de intercambio de archivos Share. El incidente se produjo después de que un empleado de cuarenta años del departamento de seguridad instalase en marzo Share en su ordenador. En la nota se comenta “Share”, imaginamos que se refieren a aplicaciones P2P. 

Un problema parecido ya había ocurrido hace cuatro meses en la misma empresa, esa vez a través de la red de intercambio de archivos Winny. La empresa declaró entonces que iba a prohibir la instalación de programas de intercambio de archivos en los ordenadores y que educaría mejor a su personal para un uso seguro de datos.

Se han dado casos de virus creados específicamente para sustraer datos de ordenadores infectados a través de redes de intercambio de archivos japonesas, lo que conllevó titulares embarazosos en la prensa para las empresas afectadas. Ahora la empresa deberá justificar las medidas tomadas desde enero para combatir el problema. Brechas de confidencialidad de esta índole son muy graves, puesto que ponen datos supuestamente confidenciales al alcance de quien quiera descargarlos. Todas las empresas deben tomar las medidas necesarias para que el uso de sus datos por los empleados sea seguro y controlado.

Esta difusión de información de la central eléctrica no es más que el último de una serie de casos similares ocurridos recientemente en Japón:

El mes pasado, un fabricante antivirus japonés reconoció que se habían difundido información y documentos internos confidenciales sobre sus clientes puesto que uno de sus colaboradores había olvidado instalar el programa antivirus en su ordenador.

A principios de año, se hicieron públicos los datos de víctimas japonesas de agresiones sexuales tras la infección del ordenador de un agente de policía.

En junio de 2005, se reveló la difusión de datos secretos sobre una central nuclear, procedentes del ordenador de un empleado de Mitsubishi Electric Plant Engineering.

Fuente: Sophos

Los usuarios de Google no están exentos de phishing

Abril 28, 06 by admin

Comentan en google.dirson que algunos usuarios de google están recibiendo correos phising. Los correos contienen los siguientes enlaces falsos:

Apunta a una página web, creada con ‘Google Pages’ y con la apariencia de las páginas de registro oficiales, pero que en realidad recopila los datos confidenciales a través de un sitio web externo:

“El Equipo de Gmail le invita a usar Google Pages de forma gratuita.

Para empezar a usarlo, visite
https://www.google.com/accounts/ServiceLogin?service=pages

Si todavía no conoce Google Pages, se trata de un nuevo servicio de hosting
gratuito basado con estos servicios:

- Espacio & Transferencia:
100 MB de espacio en disco
1 GB de transferencia mensual

- Base de Datos:
2 bases de datos MySQL
Herramienta phpMyAdmin de administración de bases de datos

- Características de Correo:
25 cuentas POP
25 redireccionadores (reenvío de correo)
25 contestadores automáticos
Servidor SMTP personal

- Software & Scripting:
Directorio CGI-BIN propio
PHP
Bases de datos MySQL
SSI, SSL (servidor seguro https://)
Perl scripting
Javascript
Soporte Flash
Python

- Herramientas de Administración:
Acceso FTP ilimitado
Extensiones FrontPage®
Estadísticas Web y FTP
Administrador de archivos vía web

Google Pages se encuentra todavía en su fase inicial de desarrollo. Sin
embargo, si configura una cuenta, podrá mantenerla incluso después de
que Google Pages esté disponible de forma más general. Es probable que
solicitemos que nos haga llegar sus comentarios y sugerencias.
Esperamos contar con su ayuda para mejorar Google Pages.

Gracias,

El equipo de Gmail”

La página que realizaba phishing , así como la externa que recogía la información de los
usuarios, han sido eliminadas.