Comentarios en: Las otras caras de los ataques contra banca online http://www.sahw.com/wp/archivos/2006/08/11/las-otras-caras-de-los-ataques-contra-banca-online/ Seguridad de la Información y Auditoría de Sistemas Fri, 25 Jul 2008 00:03:59 +0000 http://wordpress.org/?v=2.6 By: Manu http://www.sahw.com/wp/archivos/2006/08/11/las-otras-caras-de-los-ataques-contra-banca-online/#comment-9581 Manu Thu, 17 Aug 2006 18:56:41 +0000 http://www.sahw.com/wp/archivos/2006/08/11/las-otras-caras-de-los-ataques-contra-banca-online/#comment-9581 Sergio: Tienes toda la razón cuando dices que el crimen organizado mueve el cotarro. Qué tiempos aquellos cuando detrás de los ataques sólo había gente deseosa de notoriedad, de conocimiento o simplemente de poner a prueba la seguridad de los sistemas porque sí. A veces creo que el declive de esa escuela empezó junto con el de X.25. Ahora prácticamente todo es mafia, que se refina técnicamente a base de inversión. Madre mía, parezco un abuelo contando batallas. :-) Es curioso que vuelvan a investigar en las debilidades de TCP/IP (en lugar del ping de la muerte, éstos han inventado el ping del phishing). Ese tipo de ataque, apoyado en capas por debajo de la 4 en TCP/IP, prácticamente estaba cayendo en el olvido. Lo que demuestra que hay algunas venas inagotables. TCP/IP es una de ellas...y (¿por qué no? ) X.25 podría ser otra. Al fin y al cabo, todavía queda "negocio" suculento en IBERPAC, por ejemplo. En cuanto a las cervezas, seguro que nos las tomaremos... :-) También va por tí, Lordek :-) Sergio:

Tienes toda la razón cuando dices que el crimen organizado mueve el cotarro. Qué tiempos aquellos cuando detrás de los ataques sólo había gente deseosa de notoriedad, de conocimiento o simplemente de poner a prueba la seguridad de los sistemas porque sí. A veces creo que el declive de esa escuela empezó junto con el de X.25. Ahora prácticamente todo es mafia, que se refina técnicamente a base de inversión. Madre mía, parezco un abuelo contando batallas. :-)

Es curioso que vuelvan a investigar en las debilidades de TCP/IP (en lugar del ping de la muerte, éstos han inventado el ping del phishing). Ese tipo de ataque, apoyado en capas por debajo de la 4 en TCP/IP, prácticamente estaba cayendo en el olvido. Lo que demuestra que hay algunas venas inagotables. TCP/IP es una de ellas…y (¿por qué no? ) X.25 podría ser otra. Al fin y al cabo, todavía queda “negocio” suculento en IBERPAC, por ejemplo.

En cuanto a las cervezas, seguro que nos las tomaremos… :-) También va por tí, Lordek :-)

]]> By: Sergio Hernando http://www.sahw.com/wp/archivos/2006/08/11/las-otras-caras-de-los-ataques-contra-banca-online/#comment-9545 Sergio Hernando Thu, 17 Aug 2006 01:08:49 +0000 http://www.sahw.com/wp/archivos/2006/08/11/las-otras-caras-de-los-ataques-contra-banca-online/#comment-9545 Manu, Sí, efectivamente, no deja de ser una PoC pero bueno, para mí lo que significa es que los que mueven el cotarro, el crimen organizado, mueve ficha e innova. Una razón para seguir innovando los que estamos al otro lado. PD: Esas cervezas me las apunto, y espero que las tomemos :) Lordek, Si te pilla bien Málaga, pago yo la primera ronda :) Manu,

Sí, efectivamente, no deja de ser una PoC pero bueno, para mí lo que significa es que los que mueven el cotarro, el crimen organizado, mueve ficha e innova.

Una razón para seguir innovando los que estamos al otro lado.

PD: Esas cervezas me las apunto, y espero que las tomemos :)

Lordek,

Si te pilla bien Málaga, pago yo la primera ronda :)

]]> By: Lordek http://www.sahw.com/wp/archivos/2006/08/11/las-otras-caras-de-los-ataques-contra-banca-online/#comment-9543 Lordek Thu, 17 Aug 2006 00:55:01 +0000 http://www.sahw.com/wp/archivos/2006/08/11/las-otras-caras-de-los-ataques-contra-banca-online/#comment-9543 Desearia tener un amigo con el que poder hablar de estas cosas mientras me todo una cerveza : ( Desearia tener un amigo con el que poder hablar de estas cosas mientras me todo una cerveza : (

]]> By: Manu http://www.sahw.com/wp/archivos/2006/08/11/las-otras-caras-de-los-ataques-contra-banca-online/#comment-9376 Manu Sun, 13 Aug 2006 12:11:46 +0000 http://www.sahw.com/wp/archivos/2006/08/11/las-otras-caras-de-los-ataques-contra-banca-online/#comment-9376 A Manuel Ángel: No es para tanto, hombre. Si empezamos a pensar en todos los riesgos que entraña cualquier actividad humana, no haríamos nada. Por cierto que la vida pre-internet no estaba exenta de riesgos. El fraude es uno de los oficios más antiguos del mundo. Por otro lado, mi humilde opinión es que las ventajas de Internet compensan sobradamente sus riesgos (que, insisto, no son nuevos; solamente el modo de ejecución es novedoso). Sin Internet no tendríamos el blog de Sergio, por ejemplo. A Sergio: No sé qué opinas, pero este troyano me parece menos peligroso que los que actúan por http. Enviar paquetes "echo request" a Internet no sirve de mucho. Así que añadir una regla en el firewall (personal o corporativo) bloqueando ICMP hacia Internet no cuesta nada, y tampoco causa demasiados trastornos. Ahora bien, si bloqueas http no navegas. Viéndolo de otro modo, es muy interesante el mismo concepto de carga de pago en el ping cuando lo aplicamos al fraude interno dentro de empresas. Mmmm....No sigo por ese camino, que me estoy pasando al lado oscuro ;-) El ataque teórico que se me está ocurriendo no es para postearlo aquí. Algún día quizá tendré ocasión de contártelo (mejor delante de unas cervezas, invito yo) :-) A Manuel Ángel:

No es para tanto, hombre. Si empezamos a pensar en todos los riesgos que entraña cualquier actividad humana, no haríamos nada.

Por cierto que la vida pre-internet no estaba exenta de riesgos. El fraude es uno de los oficios más antiguos del mundo. Por otro lado, mi humilde opinión es que las ventajas de Internet compensan sobradamente sus riesgos (que, insisto, no son nuevos; solamente el modo de ejecución es novedoso). Sin Internet no tendríamos el blog de Sergio, por ejemplo.

A Sergio:

No sé qué opinas, pero este troyano me parece menos peligroso que los que actúan por http. Enviar paquetes “echo request” a Internet no sirve de mucho. Así que añadir una regla en el firewall (personal o corporativo) bloqueando ICMP hacia Internet no cuesta nada, y tampoco causa demasiados trastornos. Ahora bien, si bloqueas http no navegas.

Viéndolo de otro modo, es muy interesante el mismo concepto de carga de pago en el ping cuando lo aplicamos al fraude interno dentro de empresas.

Mmmm….No sigo por ese camino, que me estoy pasando al lado oscuro ;-) El ataque teórico que se me está ocurriendo no es para postearlo aquí. Algún día quizá tendré ocasión de contártelo (mejor delante de unas cervezas, invito yo) :-)

]]> By: Manuel Angel Fernández http://www.sahw.com/wp/archivos/2006/08/11/las-otras-caras-de-los-ataques-contra-banca-online/#comment-9323 Manuel Angel Fernández Fri, 11 Aug 2006 09:09:58 +0000 http://www.sahw.com/wp/archivos/2006/08/11/las-otras-caras-de-los-ataques-contra-banca-online/#comment-9323 Va a llegar un momento en que tengamos que blindar de tal forma nuestras comunicaciones que resultará más sencillo no comunicarnos y volver a la vida "pre-internet". Va a llegar un momento en que tengamos que blindar de tal forma nuestras comunicaciones que resultará más sencillo no comunicarnos y volver a la vida “pre-internet”.

]]>