Foro SpamLoco

¿Cómo sobrevivir localmente a un intento de ciberrobo?

http://www.elobservador.com.uy/como-sob ... o-n1022976

Hay personas muy capacitadas en Uruguay!

Es verdad hay muy buenos profesionales, eso fue lo que también me dijo un amigo colombiano que trabaja desde hace años en el área de ciberseguridad. Estuvo hace tiempo realizando unos cursos en Uruguay, salimos a cenar y me comentó que se iba gratamente sorprendido en ese sentido y eso que en Colombia andan muy bien para estos temas.

El tema de la seguridad se está comenzando a poner de moda en los últimos tiempos, sobre todo porque cada vez hay más cosas conectadas a internet y los ataques están al alcance de cualquiera, como el ransomware que se ha multiplicado por 1000 y va a seguir creciendo porque deja dinero fácil, y es muy difícil que te atrapen.

En el PuntaTech hubieron dos conferencias de seguridad, por primera vez creo que se habló del tema en el evento, una de un israelí que trabajó en la agencia de ciberdefensa de Israel y otra de un uruguayo @mauro_fcib.

La primera no me gustó porque no dijo nada interesante (para mí), en realidad porque estaba dirigida a un publico general, digamos un público mayor que no entiende mucho

Y la del uruguayo me gustó, sobre todo porque comenzó muy bien, el día anterior al evento le enviaron un e-mail de phishing a todos los asistentes

El mensaje hablaba de un sorteo del Punta Tech y había que colocar algunos datos para participar. Parecía real, pero se enviaba desde un e-mail diferente al del evento y te redirigía hacia una página que no era la del evento, copiando el diseño obviamente.

El e-mail (la imagen ya no carga porque se dio de baja):



Y te enviaba a puntameetup[.]net cuando la URL oficial era puntameetup.com

El 30% de los asistentes cayeron (unas 300 personas) y colocaron sus datos, y muchos seguramente no cayeron porque no tuvieron tiempo de ver el correo. Hablamos de un evento al que van CEOs, políticos y personas del mundo de la "tecnología", algunos literalmente millonarios y otros que tienen acceso a información sensible de todo tipo.

El 80% o más de los asistentes son invitados vip, yo fui al evento pero pagando la entrada

Alejandro escribió:
Y la del uruguayo me gustó, sobre todo porque comenzó muy bien, el día anterior al evento le enviaron un e-mail de phishing a todos los asistentes

El mensaje hablaba de un sorteo del Punta Tech y había que colocar algunos datos para participar. Parecía real, pero se enviaba desde un e-mail diferente al del evento y te redirigía hacia una página que no era la del evento, copiando el diseño obviamente.

El e-mail (la imagen ya no carga porque se dio de baja):



Y te enviaba a puntameetup[.]net cuando la URL oficial era puntameetup.com

El 30% de los asistentes cayeron (unas 300 personas) y colocaron sus datos, y muchos seguramente no cayeron porque no tuvieron tiempo de ver el correo. Hablamos de un evento al que van CEOs, políticos y personas del mundo de la "tecnología", algunos literalmente millonarios y otros que tienen acceso a información sensible de todo tipo.

El 80% o más de los asistentes son invitados vip, yo fui al evento pero pagando la entrada

Muy bueno!!! ja ja ja que verguenza para los que cayeron

Ahora la UTE tiene una promoción o no se que corno que al antivirus me lo marca como peligroso. Si entran a UTE.com.uy tienen un banner sobre termotanques al darle clic te manda a otro dominio y ese lo marca como peligroso.

Varias empresas estatales y hasta bancos suelen enviarte desde sus sitios a esos dominios que solo confunden a la gente.

Eso te pasa por usar antivirus

Pues a mi el antivirus no me indica nada pero Google Chrome sí

La conexión no es privada

Es posible que los piratas informáticos estén intentando robar tu información de www.lascosasquemastegustan.com (por ejemplo, contraseñas, mensajes o tarjetas de crédito). NET::ERR_CERT_AUTHORITY_INVALID

En la web de la UTE han colocado el enlace con HTTPS cuando el otro sitio sólo funciona con HTTP, a partir de ahí se genera el error porque no tiene un certificado SSL válido.

Está así hace días lo cual deja en evidencia que no les importa mucho, entre otras cosas.

Es un error que desde la página oficial de la UTE te envíen a otro dominio que no tiene nada que ver lascosasquemastegustan.com ¿? El contenido de esa web perfectamente se podría mostrar en el dominio mismo de la UTE.

Este otro sitio fue desarrollado por la agencia http://locomotionco.com y cometen errores básicos como no establecer una URL principal para indexar y por no utilizar HTTPS previendo lo anterior.



La web oficial de la UTE además también debería de utilizar HTTPS:

Alejandro escribió: Este otro sitio fue desarrollado por la agencia http://locomotionco.com y cometen errores básicos como no establecer una URL principal para indexar y por no utilizar HTTPS previendo lo anterior.

ah pero la página es "pechocha", tiene lindos colores