¿Cómo sobrevivir localmente a un intento de ciberrobo?
http://www.elobservador.com.uy/como-sob ... o-n1022976
Hay personas muy capacitadas en Uruguay!
¿Cómo sobrevivir localmente a un intento de ciberrobo?
-
Alejandro
- Administrador
- Mensajes: 4111
- Registrado: 04 May 2009, 18:28
- Twitter: @spamloco
- Ubicación: Uruguay
- Contactar:
Re: ¿Cómo sobrevivir localmente a un intento de ciberrobo?
Es verdad hay muy buenos profesionales, eso fue lo que también me dijo un amigo colombiano que trabaja desde hace años en el área de ciberseguridad. Estuvo hace tiempo realizando unos cursos en Uruguay, salimos a cenar y me comentó que se iba gratamente sorprendido en ese sentido y eso que en Colombia andan muy bien para estos temas.
El tema de la seguridad se está comenzando a poner de moda en los últimos tiempos, sobre todo porque cada vez hay más cosas conectadas a internet y los ataques están al alcance de cualquiera, como el ransomware que se ha multiplicado por 1000 y va a seguir creciendo porque deja dinero fácil, y es muy difícil que te atrapen.
En el PuntaTech hubieron dos conferencias de seguridad, por primera vez creo que se habló del tema en el evento, una de un israelí que trabajó en la agencia de ciberdefensa de Israel y otra de un uruguayo @mauro_fcib.
La primera no me gustó porque no dijo nada interesante (para mí), en realidad porque estaba dirigida a un publico general, digamos un público mayor que no entiende mucho
Y la del uruguayo me gustó, sobre todo porque comenzó muy bien, el día anterior al evento le enviaron un e-mail de phishing a todos los asistentes
El mensaje hablaba de un sorteo del Punta Tech y había que colocar algunos datos para participar. Parecía real, pero se enviaba desde un e-mail diferente al del evento y te redirigía hacia una página que no era la del evento, copiando el diseño obviamente.
El e-mail (la imagen ya no carga porque se dio de baja):
Y te enviaba a puntameetup[.]net cuando la URL oficial era puntameetup.com
El 30% de los asistentes cayeron (unas 300 personas) y colocaron sus datos, y muchos seguramente no cayeron porque no tuvieron tiempo de ver el correo. Hablamos de un evento al que van CEOs, políticos y personas del mundo de la "tecnología", algunos literalmente millonarios y otros que tienen acceso a información sensible de todo tipo.
El 80% o más de los asistentes son invitados vip, yo fui al evento pero pagando la entrada
El tema de la seguridad se está comenzando a poner de moda en los últimos tiempos, sobre todo porque cada vez hay más cosas conectadas a internet y los ataques están al alcance de cualquiera, como el ransomware que se ha multiplicado por 1000 y va a seguir creciendo porque deja dinero fácil, y es muy difícil que te atrapen.
En el PuntaTech hubieron dos conferencias de seguridad, por primera vez creo que se habló del tema en el evento, una de un israelí que trabajó en la agencia de ciberdefensa de Israel y otra de un uruguayo @mauro_fcib.
La primera no me gustó porque no dijo nada interesante (para mí), en realidad porque estaba dirigida a un publico general, digamos un público mayor que no entiende mucho
Y la del uruguayo me gustó, sobre todo porque comenzó muy bien, el día anterior al evento le enviaron un e-mail de phishing a todos los asistentes
El mensaje hablaba de un sorteo del Punta Tech y había que colocar algunos datos para participar. Parecía real, pero se enviaba desde un e-mail diferente al del evento y te redirigía hacia una página que no era la del evento, copiando el diseño obviamente.
El e-mail (la imagen ya no carga porque se dio de baja):
Y te enviaba a puntameetup[.]net cuando la URL oficial era puntameetup.com
El 30% de los asistentes cayeron (unas 300 personas) y colocaron sus datos, y muchos seguramente no cayeron porque no tuvieron tiempo de ver el correo. Hablamos de un evento al que van CEOs, políticos y personas del mundo de la "tecnología", algunos literalmente millonarios y otros que tienen acceso a información sensible de todo tipo.
El 80% o más de los asistentes son invitados vip, yo fui al evento pero pagando la entrada
Re: ¿Cómo sobrevivir localmente a un intento de ciberrobo?
Alejandro escribió:
Y la del uruguayo me gustó, sobre todo porque comenzó muy bien, el día anterior al evento le enviaron un e-mail de phishing a todos los asistentes
El mensaje hablaba de un sorteo del Punta Tech y había que colocar algunos datos para participar. Parecía real, pero se enviaba desde un e-mail diferente al del evento y te redirigía hacia una página que no era la del evento, copiando el diseño obviamente.
El e-mail (la imagen ya no carga porque se dio de baja):
Y te enviaba a puntameetup[.]net cuando la URL oficial era puntameetup.com
El 30% de los asistentes cayeron (unas 300 personas) y colocaron sus datos, y muchos seguramente no cayeron porque no tuvieron tiempo de ver el correo. Hablamos de un evento al que van CEOs, políticos y personas del mundo de la "tecnología", algunos literalmente millonarios y otros que tienen acceso a información sensible de todo tipo.
El 80% o más de los asistentes son invitados vip, yo fui al evento pero pagando la entrada
Muy bueno!!! ja ja ja que verguenza para los que cayeron
-
elQuique
- Moderador
- Mensajes: 2227
- Registrado: 05 May 2009, 18:43
- Twitter: @elQuique
- Ubicación: Florida, Uruguay
- Contactar:
Re: ¿Cómo sobrevivir localmente a un intento de ciberrobo?
Ahora la UTE tiene una promoción o no se que corno que al antivirus me lo marca como peligroso. Si entran a UTE.com.uy tienen un banner sobre termotanques al darle clic te manda a otro dominio y ese lo marca como peligroso.
Varias empresas estatales y hasta bancos suelen enviarte desde sus sitios a esos dominios que solo confunden a la gente.
Varias empresas estatales y hasta bancos suelen enviarte desde sus sitios a esos dominios que solo confunden a la gente.
-
Alejandro
- Administrador
- Mensajes: 4111
- Registrado: 04 May 2009, 18:28
- Twitter: @spamloco
- Ubicación: Uruguay
- Contactar:
Re: ¿Cómo sobrevivir localmente a un intento de ciberrobo?
Eso te pasa por usar antivirus 
Re: ¿Cómo sobrevivir localmente a un intento de ciberrobo?
Pues a mi el antivirus no me indica nada pero Google Chrome sí
La conexión no es privada
Es posible que los piratas informáticos estén intentando robar tu información de www.lascosasquemastegustan.com (por ejemplo, contraseñas, mensajes o tarjetas de crédito). NET::ERR_CERT_AUTHORITY_INVALID
-
Alejandro
- Administrador
- Mensajes: 4111
- Registrado: 04 May 2009, 18:28
- Twitter: @spamloco
- Ubicación: Uruguay
- Contactar:
Re: ¿Cómo sobrevivir localmente a un intento de ciberrobo?
En la web de la UTE han colocado el enlace con HTTPS cuando el otro sitio sólo funciona con HTTP, a partir de ahí se genera el error porque no tiene un certificado SSL válido.
Está así hace días lo cual deja en evidencia que no les importa mucho, entre otras cosas.
Es un error que desde la página oficial de la UTE te envíen a otro dominio que no tiene nada que ver lascosasquemastegustan.com ¿? El contenido de esa web perfectamente se podría mostrar en el dominio mismo de la UTE.
Este otro sitio fue desarrollado por la agencia http://locomotionco.com y cometen errores básicos como no establecer una URL principal para indexar y por no utilizar HTTPS previendo lo anterior.
La web oficial de la UTE además también debería de utilizar HTTPS:
Está así hace días lo cual deja en evidencia que no les importa mucho, entre otras cosas.
Es un error que desde la página oficial de la UTE te envíen a otro dominio que no tiene nada que ver lascosasquemastegustan.com ¿? El contenido de esa web perfectamente se podría mostrar en el dominio mismo de la UTE.
Este otro sitio fue desarrollado por la agencia http://locomotionco.com y cometen errores básicos como no establecer una URL principal para indexar y por no utilizar HTTPS previendo lo anterior.
La web oficial de la UTE además también debería de utilizar HTTPS:
Re: ¿Cómo sobrevivir localmente a un intento de ciberrobo?
Alejandro escribió: Este otro sitio fue desarrollado por la agencia http://locomotionco.com y cometen errores básicos como no establecer una URL principal para indexar y por no utilizar HTTPS previendo lo anterior.
ah pero la página es "pechocha", tiene lindos colores
