Comentarios en: Modificaciones en el phishing tradicional http://www.sahw.com/wp/archivos/2008/03/14/modificaciones-en-el-phishing-tradicional/ Seguridad de la Información y Auditoría de Sistemas Thu, 24 Jul 2008 23:54:51 +0000 http://wordpress.org/?v=2.6 By: Sergio Hernando http://www.sahw.com/wp/archivos/2008/03/14/modificaciones-en-el-phishing-tradicional/#comment-43395 Sergio Hernando Thu, 20 Mar 2008 11:51:40 +0000 http://www.sahw.com/wp/archivos/2008/03/14/modificaciones-en-el-phishing-tradicional/#comment-43395 Camelot, Gracias por advertir la errata. Solucionado. Gracias !!! jcbarreto, Ví la noticia en su momento, pero no he comentado nada al respecto. Es un ataque masivo, pero con algunos matices que lo hacen algo "controlado". No obstante, es un caso digno de estudio ;) Saludos a los dos, Camelot,

Gracias por advertir la errata. Solucionado.

Gracias !!!

jcbarreto,

Ví la noticia en su momento, pero no he comentado nada al respecto. Es un ataque masivo, pero con algunos matices que lo hacen algo “controlado”. No obstante, es un caso digno de estudio ;)

Saludos a los dos,

]]> By: jcbarreto http://www.sahw.com/wp/archivos/2008/03/14/modificaciones-en-el-phishing-tradicional/#comment-43293 jcbarreto Mon, 17 Mar 2008 14:05:22 +0000 http://www.sahw.com/wp/archivos/2008/03/14/modificaciones-en-el-phishing-tradicional/#comment-43293 Tendencias 2008?: "Más ataques contra aquellos... que nos defienden". http://www.networkworld.com/news/2008/031408-trend-micro-hit-by-massive.html?t51hb&nlhtnsm=mr_031708&nladname=031708networksystemsmanagemental (Trend Micro hit by massive Web hack) Me parece que ya estaba "avisado". No hay sorpresas (tengo que revisar mis referencias) Tendencias 2008?: “Más ataques contra aquellos… que nos defienden”.

http://www.networkworld.com/news/2008/031408-trend-micro-hit-by-massive.html?t51hb&nlhtnsm=mr_031708&nladname=031708networksystemsmanagemental
(Trend Micro hit by massive Web hack)

Me parece que ya estaba “avisado”. No hay sorpresas (tengo que revisar mis referencias)

]]> By: Camelot http://www.sahw.com/wp/archivos/2008/03/14/modificaciones-en-el-phishing-tradicional/#comment-43277 Camelot Sun, 16 Mar 2008 16:36:58 +0000 http://www.sahw.com/wp/archivos/2008/03/14/modificaciones-en-el-phishing-tradicional/#comment-43277 Hola Sergio Como siempre interesante artículo, me he permitido copiarlo en un foro de seguridad al que pertenezco al considerarlo de interés general. Otra, en el penúltimo párrafo me parece que hubieras cometido un pequeño error, acaso no es mejor: "Aunque las entidades españolas NO han sido objeto de ester ataque, prudencia ante lo que nos llegue al correo." Saludos Hola Sergio
Como siempre interesante artículo, me he permitido copiarlo en un foro de seguridad al que pertenezco al considerarlo de interés general.

Otra, en el penúltimo párrafo me parece que hubieras cometido un pequeño error, acaso no es mejor: “Aunque las entidades españolas NO han sido objeto de ester ataque, prudencia ante lo que nos llegue al correo.”

Saludos

]]> By: jcbarreto http://www.sahw.com/wp/archivos/2008/03/14/modificaciones-en-el-phishing-tradicional/#comment-43208 jcbarreto Fri, 14 Mar 2008 14:46:36 +0000 http://www.sahw.com/wp/archivos/2008/03/14/modificaciones-en-el-phishing-tradicional/#comment-43208 Hola Sergio, Sería interesante una entrada en el blog dedicada al robo de identidades basados en aplicaciones deliberadamente descargadas por el usuario... Da la impresión de que cada vez hay más versiones FAKE de aplicaciones genuinas; y tambien.. aplicaciones free /shareware con funcionalidades ocultas indeseadas: G-Archiver (*), Registry Cleaner 2008, CSI (versiones "fake" en el propio www.download.com (**), no el genuino de Prevx), Trendmicro (versiones fake), etc (*) ¿Ataque real o "Accidente no intencionado" ? http://www.kriptopolis.org/shareware-roba-passwords-gmail http://www.codinghorror.com/blog/archives/001072.html (**) http://www.prevx.com/blog/77/Prevx-and-Trend-Micro-targeted-by-spammers.html http://www.virustotal.com/es/analisis/6da37087bc4427f3fc16cf2c9042a8ed Por cierto, este último me lo descargué en marzo; pillé el link en la caché del Google... y lo bajó desde algun mirror del propio download.com !! Mirad la tasa de detección de virustotal.com (marzo 2008), de un ejecutable de noviembre de 2007. Listas blancas ya ! Hola Sergio,

Sería interesante una entrada en el blog dedicada al robo de identidades basados en aplicaciones deliberadamente descargadas por el usuario… Da la impresión de que cada vez hay más versiones FAKE de aplicaciones genuinas; y tambien.. aplicaciones free /shareware con funcionalidades ocultas indeseadas:

G-Archiver (*), Registry Cleaner 2008, CSI (versiones “fake” en el propio http://www.download.com (**), no el genuino de Prevx), Trendmicro (versiones fake), etc

(*) ¿Ataque real o “Accidente no intencionado” ?
http://www.kriptopolis.org/shareware-roba-passwords-gmail
http://www.codinghorror.com/blog/archives/001072.html

(**)
http://www.prevx.com/blog/77/Prevx-and-Trend-Micro-targeted-by-spammers.html
http://www.virustotal.com/es/analisis/6da37087bc4427f3fc16cf2c9042a8ed

Por cierto, este último me lo descargué en marzo; pillé el link en la caché del Google… y lo bajó desde algun mirror del propio download.com !! Mirad la tasa de detección de virustotal.com (marzo 2008), de un ejecutable de noviembre de 2007.

Listas blancas ya !

]]>