Página 1 de 1

¿Cómo sobrevivir localmente a un intento de ciberrobo?

Publicado: 25 Ene 2017, 17:12
por federico
¿Cómo sobrevivir localmente a un intento de ciberrobo?

http://www.elobservador.com.uy/como-sob ... o-n1022976

Hay personas muy capacitadas en Uruguay!

Re: ¿Cómo sobrevivir localmente a un intento de ciberrobo?

Publicado: 26 Ene 2017, 18:55
por Alejandro
Es verdad hay muy buenos profesionales, eso fue lo que también me dijo un amigo colombiano que trabaja desde hace años en el área de ciberseguridad. Estuvo hace tiempo realizando unos cursos en Uruguay, salimos a cenar y me comentó que se iba gratamente sorprendido en ese sentido y eso que en Colombia andan muy bien para estos temas.

El tema de la seguridad se está comenzando a poner de moda en los últimos tiempos, sobre todo porque cada vez hay más cosas conectadas a internet y los ataques están al alcance de cualquiera, como el ransomware que se ha multiplicado por 1000 y va a seguir creciendo porque deja dinero fácil, y es muy difícil que te atrapen.

En el PuntaTech hubieron dos conferencias de seguridad, por primera vez creo que se habló del tema en el evento, una de un israelí que trabajó en la agencia de ciberdefensa de Israel y otra de un uruguayo @mauro_fcib.

La primera no me gustó porque no dijo nada interesante (para mí), en realidad porque estaba dirigida a un publico general, digamos un público mayor que no entiende mucho :coffe:

Y la del uruguayo me gustó, sobre todo porque comenzó muy bien, el día anterior al evento le enviaron un e-mail de phishing a todos los asistentes :type:

El mensaje hablaba de un sorteo del Punta Tech y había que colocar algunos datos para participar. Parecía real, pero se enviaba desde un e-mail diferente al del evento y te redirigía hacia una página que no era la del evento, copiando el diseño obviamente.

El e-mail (la imagen ya no carga porque se dio de baja):

Imagen

Y te enviaba a puntameetup[.]net cuando la URL oficial era puntameetup.com

El 30% de los asistentes cayeron (unas 300 personas) y colocaron sus datos, y muchos seguramente no cayeron porque no tuvieron tiempo de ver el correo. Hablamos de un evento al que van CEOs, políticos y personas del mundo de la "tecnología", algunos literalmente millonarios y otros que tienen acceso a información sensible de todo tipo.

El 80% o más de los asistentes son invitados vip, yo fui al evento pero pagando la entrada :consolar:

Re: ¿Cómo sobrevivir localmente a un intento de ciberrobo?

Publicado: 30 Ene 2017, 11:32
por federico
Alejandro escribió:
Y la del uruguayo me gustó, sobre todo porque comenzó muy bien, el día anterior al evento le enviaron un e-mail de phishing a todos los asistentes :type:

El mensaje hablaba de un sorteo del Punta Tech y había que colocar algunos datos para participar. Parecía real, pero se enviaba desde un e-mail diferente al del evento y te redirigía hacia una página que no era la del evento, copiando el diseño obviamente.

El e-mail (la imagen ya no carga porque se dio de baja):

Imagen

Y te enviaba a puntameetup[.]net cuando la URL oficial era puntameetup.com

El 30% de los asistentes cayeron (unas 300 personas) y colocaron sus datos, y muchos seguramente no cayeron porque no tuvieron tiempo de ver el correo. Hablamos de un evento al que van CEOs, políticos y personas del mundo de la "tecnología", algunos literalmente millonarios y otros que tienen acceso a información sensible de todo tipo.

El 80% o más de los asistentes son invitados vip, yo fui al evento pero pagando la entrada :consolar:

Muy bueno!!! ja ja ja que verguenza para los que cayeron

Re: ¿Cómo sobrevivir localmente a un intento de ciberrobo?

Publicado: 30 Ene 2017, 11:47
por elQuique
Ahora la UTE tiene una promoción o no se que corno que al antivirus me lo marca como peligroso. Si entran a UTE.com.uy tienen un banner sobre termotanques al darle clic te manda a otro dominio y ese lo marca como peligroso.

Varias empresas estatales y hasta bancos suelen enviarte desde sus sitios a esos dominios que solo confunden a la gente.

Re: ¿Cómo sobrevivir localmente a un intento de ciberrobo?

Publicado: 30 Ene 2017, 22:02
por Alejandro
Eso te pasa por usar antivirus :dload:

Re: ¿Cómo sobrevivir localmente a un intento de ciberrobo?

Publicado: 31 Ene 2017, 15:24
por federico
Pues a mi el antivirus no me indica nada pero Google Chrome sí
La conexión no es privada

Es posible que los piratas informáticos estén intentando robar tu información de www.lascosasquemastegustan.com (por ejemplo, contraseñas, mensajes o tarjetas de crédito). NET::ERR_CERT_AUTHORITY_INVALID

Re: ¿Cómo sobrevivir localmente a un intento de ciberrobo?

Publicado: 31 Ene 2017, 21:13
por Alejandro
En la web de la UTE han colocado el enlace con HTTPS cuando el otro sitio sólo funciona con HTTP, a partir de ahí se genera el error porque no tiene un certificado SSL válido.

Está así hace días lo cual deja en evidencia que no les importa mucho, entre otras cosas.

Es un error que desde la página oficial de la UTE te envíen a otro dominio que no tiene nada que ver lascosasquemastegustan.com ¿? El contenido de esa web perfectamente se podría mostrar en el dominio mismo de la UTE.

Este otro sitio fue desarrollado por la agencia http://locomotionco.com y cometen errores básicos como no establecer una URL principal para indexar y por no utilizar HTTPS previendo lo anterior.

Imagen

La web oficial de la UTE además también debería de utilizar HTTPS:

Imagen

Re: ¿Cómo sobrevivir localmente a un intento de ciberrobo?

Publicado: 01 Feb 2017, 16:25
por federico
Alejandro escribió: Este otro sitio fue desarrollado por la agencia http://locomotionco.com y cometen errores básicos como no establecer una URL principal para indexar y por no utilizar HTTPS previendo lo anterior.

ah pero la página es "pechocha", tiene lindos colores :lol: