jueves, 24 de noviembre de 2011

E-mail: Un mensaje por celular falso

A mi buzon de correo llegó un mensaje diciéndome que había recibido un mensaje por la red claro y que diera clic al enlace para leerlo, ya que dentro de 24 horas lo borrarían. Al revisar el enlace para saber hacia donde me dirigiría si hacía clic, esta fue la dirección que obtuve: http://bit.ly/rYs9pP

Por supuesto no es una pagina de Telefonía Claro, sino otra donde seguramente se hubiese infectado mi computadora con algún programa malicioso de esos que nunca se pueden borrar o arruinan mi sistema operativo, pero es fácil caer en este tipo de trampas malignas. Lo publico entonces para que no ser sorprendidos con este tipo de engaños.

NOTA: no es recomendable probar el sitio entrando a ver que sucede.

domingo, 13 de noviembre de 2011

Estafas, fraudes y engaños con bases de datos actualizadas

El Diario de Hoy publica este día un reportaje denominado "Advierten nuevas formas de fraude con tarjetas de crédito", donde describe la forma de operar de algunos sujetos haciendo uso de bases de datos actualizadas de clientes de tarjetas.

No es nueva la forma de operar, los hemos visto desde hace tiempos en centros comerciales pidiendo datos personales y ofreciendo unos cuantos días sin costo en lugares como El Decameron y lugares similares. Antes de ir a estos sitios turísticos, las personas tienen que asistir a una entrevista donde "si se dejan" le sacan los datos de la tarjeta de crédito y quedan endeudados hasta que la muerte los separe de la deuda.

Ahora, cuando estos sujetos llaman por teléfono y le dicen al cliente que por tener un buen récord crediticio se ha ganado x o y premio o estancia en sitios de esparcimiento, da mucho que pensar.

Veamos:
¿Quiénes son los que manejan bases de datos actualizadas de clientes de los bancos al día? R/ Los mismos bancos que dan las tarjetas de crédito.

¿Quiénes más manejan esos datos al día?, R/ las empresas sin control a quienes contratan los bancos financieros para recuperar las moras bancarias, las cuales reciben miles de datos personales para llamar hasta la saciedad al cliente para que pague.

¿Cómo obtienen esos datos los delincuentes para estafar a la gente? R/, podrían hacerlo del mismo banco, corrompiendo a un simple empleado bancario o de las empresas cobradoras, ya que nadie las controla, y hacen lo que deseen.

Podemos leer en la nota periodística que ABANSA advierte de tomar ciertas medidas para hacer pagos en línea, o de leer el contrato antes de firmar, etc. Lo que no se dan cuenta es que ellos mismos han contribuido a que crezca este tipo de actividades, ya que han hecho un uso desmedido de las bases de datos de clientes bancarios, sin un control efectivo, ya que nadie les dice nada, ni hay ley que los obligue, basta ver el hecho que no quisieron que se les pusiera tope a los intereses de las tarjetas de crédito.

¿Qué interés podrían tener si saben que entre más estafados  hallan, mejor para ellos, porque de todas formas terminarán cobrando a las personas estafadas, por el sólo hecho de haber firmado mediante engaño?

No leemos que ABANSA diga que verán la forma de ayudar a las personas estafadas, y que interpondrán demandas en contra de empresas que engañas con bases de datos al día, que seguramente proceden de los bancos o las empresas cobradoras que los bancos contratan, servicio que los mismos deudores terminan pagando.

Una cosa es clara, los ciberdelincuentes son más astutos que los bancos y que sus clientes. Han desfalcado millones de dólares a los bancos mediante el llamado phishing (suplantación de identidad) y lo seguirán haciendo, pero los bancos callan esos hechos.

Lo que necesitamos son leyes transparentes en la lucha contra el ciberdelito y los abusos cometidos en el mercado con altos intereses de los servicios y transacciones comerciales. Leyes que no sean  manipuladas por sectores a su favor y con clara desventaja para el usuario común. Necesitamos que los contratos comerciales de toda índole, tengan un sello de aprobación previa de parte de una entidad pública con altos estándares de legalidad y ética. Cierta ocasión, conversando con un abogado  de la Defensoría del Consumidor, éste me dijo: "No se meta con DICOM EQUIFAX o con los bancos financieros, lleva las de perder", lo que no me causó extrañeza, ya que con dinero se compra a muchos. Estas formas de engaño son producto del manejo indiscriminado de las bases de datos de los salvadoreños, en perjuicio total del derecho a la protección de datos.

Por: Presidente de INDATA.-


domingo, 6 de noviembre de 2011

Sitios gubernamentales salvadoreños hackeados desde hace años.

No son nuevos los ataques a Sitios Web de Instituciones públicas, se han venido dando desde el año 2000, sumando a la fecha aproximadamente mil ataques o deformaciones de sitios web del gobierno y de la empresa privada.

Los ataques han surgido desde Brasil hasta Kosovo, Indonesia, Turquía, y casi siempre dejan un mensaje de alerta y un correo para que los administradores de la red se comuniquen con el atacante, así les dice cómo tapar el agujero por donde penetro al sistema.

Los mensajes en las páginas atacadas son variados, en uno de los ataques a DICOM EQUIFAX EL SALVADOR, fue un grupo autodenominado chicas  lesbianas las que se encargaron de hackear la página el 15 de mayo de 2002 a las 2:37 pm.



Ciertamente pocos se han salvado de la intrusión informática a sus sitios web y redes internas, aunque las que más llaman la atención son los webs de la Presidencia de la República. El Ministerio de Economía sufrió una deformación de su sitio web el 2 de octubre del año 2000, a las 17:45.



El 19 de abril de 2011, la Secretaría Técnica, la Secretaría de la Cultura y la Secretaría de Inclusión Social, todos de la Presidencia de la República de El Salvador, sitio que también fue atacado, fueron hackeados desde Kosovo y Albania, advirtiéndoles que su sistema era débil y necesitaban más seguridad. El 5 de noviembre de 2011 fueron objeto de la misma clase de ataques.















----------------------------------------------------------

A continuación unos pantallazos más de sitios como la Corte Suprema de Justicia y un colegio privado, así como una captura de pantalla de un pequeño listado de sitios alterados en El Salvador.




Notemos que debemos actuar ya en El Salvador para proteger la infraestrutura crítica que puede verse amenazada en el futuro, como control de vuelos, documentos de identidad, información personal de familia, pago de impuestos, etc, de lo contrario, lamentaremos no hacerlo. Por suerte algunos de los atacantes han dejado sus correos de contacto para ayudar, pero no siempre es así.


Anonymous cumple ataque a sitios de El Salvador


"EN APOYO A LA POPERACION JUSTICIA DE EL SALVADOR - SOMOS ANONYMOUS"

Así aparecen publicados los comunicados de Anonymous en una website donde se puede leer la inromación que obtuvieron al penetrar las redes gubernamentales el 5 de novikebre de 2011.



De los datos que lograron accesar de algunos ministerios podemos leerlos en las imágenes adjuntas. La publicación de correos institucionales no parece peligroso, pero hay unos numeros de Documentos Unicos de Identidad, junto con el nombre de cada propietario,  no sabemos si de empleados del Ministerio de Agricultura y Ganadería de El Salvador, o si se trata de personas ajenas a la misma. Sin mebargo, viéndolo desde la perspectiva de la protección de datos personales, el ataque ha puesto en peligro dichos datos, lo que velve necesario revisar mejor la seguridad de estas redes gubernamentales.





viernes, 4 de noviembre de 2011

"Anonymous" advierte ciberataque en El Salvador: Asamblea y PNC

El movimiento Anonymous de hackers, ha revelado que estaría realizando el ciber ataque denominado 5/11, este sábado desde la mañana hasta las 7:00 p.m. Reiteran en su cuenta en Twitter la amenaza de realizar su denominada "Operación Justicia SV" , e intervenir así los sitios web de la Asamblea Legislativa y de la Policía Nacional Civil (PNC), en reacción a los elevados índices delincuenciales que vive El Salvador. Fuente: www.lapágina.com.sv