Jun 8, 2007
Bueno, el intento de pishing en los bancos Colombianos continua y a un ritmo alarmante, ahora las victimas son los clientes del Banco de Bogotá.
El correo llega de una cuenta de correo llamada cuenta@bancodebogota.com.co
—————————————–
Encabezados:
—————————————–
Received: from smtp-tris.etb.net.co ([192.168.168.188]) by EXCLUS02BG.007mundo.com with Microsoft SMTPSVC(5.0.2195.6713);
Fri, 8 Jun 2007 07:50:26 -0500
Received: from moutng.kundenserver.de ([212.227.126.176])
by smtp-tris.etb.net.co with ESMTP; 08 Jun 2007 07:50:26 -0500
X-IronPort-Anti-Spam-Filtered: true
X-IronPort-Anti-Spam-Result: AmYmAMztaEbU436+kmdsb2JhbACCZgEiEIsngQwdAgIHCAYNHw
X-IronPort-AV: i=”4.16,399,1175490000″;
d=”scan’208,217″; a=”175233164:sNHT30857050″
Received: from [212.227.126.203] (helo=mrvnet.kundenserver.de)
by moutng.kundenserver.de with esmtp (Exim 3.35 #1)
id 1Hwdv7-0006W0-00
for @etb.net.co; Fri, 08 Jun 2007 14:50:25 +0200
Received: from [212.227.119.24] (helo=infong136 ident=8)
by mrvnet.kundenserver.de with smtp (Exim 3.35 #1)
id 1Hwdv7-0007QU-00
for @etb.net.co; Fri, 08 Jun 2007 14:50:25 +0200
Received: from [195.71.90.10](IP may be forged by CGI script)
by infong136.kundenserver.de with HTTP; Fri, 8 Jun 2007 14:50:25 +0200
Date: Fri, 8 Jun 2007 14:50:25 +0200
Precedence: bulk
To: @etb.net.co
Subject: Cuenta banco de Bogota
From: Banco de Bogota <cuenta@bancodebogota.com.co>
Reply-To:
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit
Message-Id: <E1Hwdv7-0007QU-00@mrvnet.kundenserver.de>
X-Provags-ID: kundenserver.de abuse@kundenserver.de sender-info:40169083@infong136
Return-Path: cgi-mailer-bounces-40169083@kundenserver.de
X-OriginalArrivalTime: 08 Jun 2007 12:50:26.0541 (UTC) FILETIME=[961EE1D0:01C7A9CB]
Jun 6, 2007
Me ha llegado un correo de la lista Segurinfo, Pishing en el Banco Santander Colombia, creo que no es la primera vez que se da un caso como este, hace ya algunos meses pasó lo mismo con Bancolombia.
Es más que lógico que nunca se van a pedir este tipo de datos via correo eléctronico, desafortunadamente muchisima gente desconoce esto, asi que mucho ojo.
Jun 4, 2007
Siguiendo un poco con el tema de seguridad informática en un nivel más personal, via kriptopolis me he encontrado con esta no muy amigable utilidad llamada USBDumper, esta pequeño programa (152kb aproximadamente) es capaz de hacer una copia del contenido de cualquier memoria USB (pendrive o USB flash drive) que se inserte en el sistema.
Actualmente existe una versión mejorada llamada USBDumper2 que ya cuenta con una interfaz gráfica y algunas funcionalidades extras aún más peligrosas (inyección de macros en documentos Word y Excel, selección de extensiones a copiar y posibilidad de arrancar automáticamente un ejecutable cuando una pendrive ha sido insertada)
Es funcionamiento de esta “utilidad” corre en un segundo plano, es decir que es absolutamente silenciosa y será muy poco probable notar su presencia; mas o menos asi luce el programa:
El funcionamiento es casi instintivo, basta con indicar en qué directorio queremos que USBDumper deposite los contenidos capturados de las pendrives que se inserten. Tras pulsar Start se arranca un proceso.
Espero que pongan más cuidado con los documentos que manejan en sus pendrives, podrian ser victimas de este malicioso programa.
Jun 3, 2007
Impresionante video creado por la gente de Delacrew, nos muestra como la vida de un sujeto cambia drasticamente debido a una breve conversación que tiene con un amigo; la seguridad informática en la actualidad es un tema de cuidado sin embargo no debemos encerrarnos en una paranoia que nos aleje del mundo real. (Gracias a gnusci por el video)
Jun 2, 2007
Via Sabias.Info me he enterado de este antivirus, ha decir verdad nunca lo habia oido mencionar, al parecer y según lo que nos dice txadmin es muy bueno.
Avast es un antivirus desarrollado para plataformas Windows y linux que detecta y desinfecta una gran cantidad de virus conocidos. También es capaz de detectar el rastro de modificaciones producidos por virus desconocidos.
Se integra totalmente en el entorno windows y encontrarás dos tipos de interfaces; uno simple para usuarios inexpertos, y otro avanzado para usuarios expertos..
Posee un scanner residente, una vez activado se quedara minimizado como un icono en el tray system y cada vez que ejecutemos una archivo o una acceso a aplicación, se encargara de chequear posibles amenazas de virus.
El programa tambien registra y verifica la integridad de los datos de seguridad (backup), para no sufrir perdidas en el caso de que la infección este muy extendida.
Personalmente la primera impresión ha sido muy buena, acabo de instalarlo en el pc de mi hermano y me ha parecido bastante bueno y liviano, tiene protección para P2P, navegación, correo, messenger, entre otros, una de las cosas graciosas es que tiene pieles que pueden ser cambiadas y descargas de acá, lo mejor de todo es que nos enseñan a crearlas con este tutorial.
La versión Home es gratuita, lo único que debes hacer es registrarte para que te den el serial. Si no te registras el programa tan solo te funcionará por 60 días, con el registro obtienes serial por 12 meses que puede ser renovado.
Registro: Formulario de registro
Versión para Linux: Versión para linux
Versión para Windows:Versión Home para windows
Información la web de Avast en castellano esta en: Información en Castellano
