Monthly Archives: November 2008

Escrow scam

Posted on by
Reply

Existen denuncias de páginas alojadas con una web fraudulenta de escrow. El timo en cuestión consiste en algo parecido al phishing, en el que la víctima accede al contenido web pensando que es una empresa de escrow seria.

¿A qué se dedican las empresas de escrow? Pues en esta web lo explican perfectamente; consiste en un servicio de intermediarios en compras de productos por Internet, en la que es la empresa quien hace realmente el pago al vendedor una vez que tú hayas recibido el producto, para evitar cualquier engaño. El proceso es el siguiente:

Paso 1: Condiciones y datos requeridos

Para utilizar Escrow! hace falta registrarse. Ningún problema. El registro es fácil y gratuito!
Si ya está registrado, introduzca su e-mail y su password y entre en la página de sus transacciones.
Para comprar o vender un objeto, haga click en “Nueva Transacción” y cumplimente los campos requeridos.
Para ver el estado de una transacción en curso o para introducir nuevos datos en una transacción en particular, pulse el número de identificación que aparece en la lista de sus transacciones.
Espués de que tanto Comprador como Vendedor se hayan puesto de acuerdo acerca de los términos de la transacción, se pedirá al Comprador el pago a Escrow!

Paso 2: el Comprador paga a Escrow!

El Comprador puede pagar a Escrow! con tarjeta de crédito, giro postal, cheque de importe fijo o transferencia bancaria. El dinero recibido por Escrow! se transfiere a una cuenta sin intereses.

Para saber el coste del servicio click aquí y le sugerimos leer las Faq financieras

Paso 3: el Vendedor envía la mercancía

Una vez que Escrow! haya recibido el pago, pedirá al Vendedor la expedición de la mercancía al Comprador. Por razones de seguridad, nunca no se enviará por e-mail información alguna acerca de la dirección de envío. Toda información deberá ser obtenida entrando en la página de la transacción.

Paso 4: el Comprador aprueba la compra

Después de haber recibido la mercancía, el Comprador dispone del Período de Inspección para evaluar su compra*. Entonces, si ésta es de su agrado, autoriza la transacción a Escrow!

Paso 5: el Vendedor recibe el pago

Escrow! paga al Vendedor. Le recordamos al Cliente que los gastos por el envío y aceptación del dinero son a cargo del destinatario, para mayor información sobre los mismos pueden consultar la página de las preguntas financieras FAQ o mandar un correo electrónico al Servicio Cliente.

Es buena idea…el problema es cuando caes en la trampa de una empresa de escrow falsa.

Fuente: http://blog.splitcc.net/2008/04/18/escrow-scam/

Top Spam Botnets

Posted on by
Reply

Me encuentro con un interesante artículo de SecureWorks que hace referencia al “Top” de botnets más grandes y que más spam generan.

La primera de ellas es Srizbi, de la que ya hablé en este blog hace unos meses. Según dicho estudio, Srizbi (perteneciente a la RBN), dispone de unas 315.000 máquinas bajo su control; toda una plataforma para el envío de spam que generaría unos 60 billones de mensajes de spam al día. A destacar también que casi todas usan un sistema de control con cifrado, ya sea HTTP o mediante algún otro protocolo.

Ciertamente, las botnets son las mayores emisoras de spam a día de hoy. Para poder mitigar su impacto, sería interesante que los ISPs de conectividad, como está haciendo Telefónica desde hace tiempo, empiecen a cortar el tráfico SMTP de salida desde sus redes dinámicas y residenciales. Otros ISPs están pensando en aplicar medidas similares dado el excelente resultado que esta medida está dando. Esperemos que sea así pronto.

Fuente: http://blog.splitcc.net/2008/04/28/top-spam-botnets/

Ernst & Young publica los resultados de la XI Encuesta Global de Seguridad de la Información

Posted on by
Reply

La consultora Ernst & Young ha publicado los resultados de la Encuesta Global de Seguridad de la Información (Global Information Security Survey) en su undécima edición, en la que se ofrece una mirada al actual estado de la seguridad de la información y ofrece recomendaciones para la mejora de cara al futuro.

La encuesta se realizó entre junio y agosto de este año, entre 1.400 organizaciones de más de 50 países de todo el mundo. Entre los resultados a destacar cabe mencionar la cada vez mayor preocupación por el impacto que puede tener un incidente de seguridad en la reputación e imagen de marca. Un 85% de los encuestados reseñaron los daños a la reputación y la marca como la consecuencia más importante ante un ataque, frente al 72% que destacó la pérdida de ingresos. Otras consecuencias preocupan aun menos, como las sanciones (68%) o acciones legales (un 65%).

Otro dato a reseñar, es que a pesar de la crisis las empresas parecen conscientes de la importancia de la seguridad de la información y tan solo un 5% de los encuestados dicen que reducirán su presupuesto para esta materia en el año que viene. Incluso, la mitad afirman que aumentarán su gasto en seguridad informática (mientras que un 45% dicen que la mantendrán). Ernst & Young concluye que las organizaciones reconocen que efectuar recortes en materia de seguridad podría tener un efecto contrario, además de que una gran mayoría considera que las amenazas y los ataques aumentarán durante la época de crisis.

Según revela la encuesta el uso de terceras empresas, y externalización de trabajos de seguridad de la información va en aumento, especialmente para la realización de trabajos de auditorías de seguridad (60%) y tests de penetración (59%). Además, se espera que estas dos actividades sufran incrementos significativos, de un 15% y un 18% respectivamente, de compañías que subcontratan este tipo de servicios.

El estudio se compone de diez puntos o aspectos sobre los que desglosa la información:
* La protección de la reputación y la marca se ha convertido en un importante motor para la seguridad de la información.
* A pesar de las presiones económicas, las organizaciones siguen invirtiendo en seguridad de la información.
* Los estándares internacionales de seguridad de la información están adquiriendo una mayor aceptación y aprobación
* Muchas organizaciones siguen luchando para lograr una visión estratégica de la seguridad de la información.
* Ahora la privacidad es una prioridad, pero las acciones se quedan cortas.
* Las personas siguen siendo el eslabón más débil en la seguridad de la información.
* Los riesgos del crecimiento de subcontratas no se están corrigiendo.
* La continuidad del negocio sigue dependiendo de tecnología de la información.
* La mayoría de las organizaciones no están dispuestas a externalizar actividades claves de seguridad de la información.
* Pocas empresas cubren los riesgos de seguridad de la información con seguros.

Fuente:

http://www.hispasec.com/unaaldia/3684/

http://www.ey.com/Global/assets.nsf/International/TSRS_Global_Information_Security_Survey_2008/$file/TSRS_Global_Information_Security_Survey_2008.pdf

Pentagono prohíbe los pendrives

Posted on by
Reply

El Pentágono prohibió, al menos temporalmente, el uso de la memoria externa portátil debido a la amenaza de un virus detectadas por las autoridades en las redes del Departamento de Defensa.

Aunque los funcionarios de Defensa no confirmaron públicamente la prohibición, los empleados del departamento recibieron mensajes sobre las nuevas restricciones. Dentro de la prohibición, el centro recogió los aparatos de memoria externa portátil adquiridos o suministrados por el departamento a sus empleados, según el mensaje que les envió.

Los empleados fueron informados que es posible que nunca recuperen esos utensilios y no fue aclarado cuánto durará la prohibición.

El vocero del Pentágono Bryan Whitman no dio detalles el viernes sobre el virus, pero dijo que se trata de un “virus global” cuya existencia fue denunciada en repetidas ocasiones al público en general.

“No se trata solamente de un problema del departamento, ni tampoco solo un problema del gobierno”, dijo Whitman.

El Pentágono admitió que su extensa red cibernética es vigilada e incluso amenazada millones de veces al día por terceras personas. El año pasado, un ataque cibernético obligó al Departamento de Defensa a desconectar más de 1.500 ordenadores.

Las autoridades dijeron que se detectó una violación del sistema, aunque el ataque no tuvo un efecto adverso en las operaciones del departamento.

Empero, la jefatura militar advirtió reiteradamente sobre las amenazas potenciales de diversas fuentes incluyendo otros países – como China – así como grupos terroristas y ciberpiratas.

Fuente: http://www.noticiasdot.com/wp2/2008/11/24/pentagono-prohibe-los-pendrives/

Datos robados en Starbucks

Posted on by
Reply

Un anuncio oficial de la popular cadena Starbuks ha revelado que los datos de 97.000 empleados están expuestos tras un robo de información confidencial que afecta a sus números de la seguridad social, sus nombres y sus direcciones.

Los robos de datos con información sensible son cada vez más frecuentes y peligrosos, y lo demuestra este nuevo anuncio oficial confirmado por empleados de la empresa en el que se les comunica a los trabajadores de Starbucks que nada menos que 97.000 de todos ellos están afectados por dicho robo de datos.

El robo de un portátil con esos datos ha sido el causante de este escándalo para la privacidad de los empleados de la empresa. El responsable de la seguridad de Starbucks, Russell Walker, no mencionaba ningún tipo de proceso de cifrado en el portátil, lo que parece dejar claro que el propietario del portátil ha sido especialmente incauto con una información tan importante.

Fuente: http://www.theinquirer.es/2008/11/24/datos-robados-en-starbucks.html