Nos encanta el phising. Da lugar a divertidos equívocos y te hechas unas risas. Bueno, y también puedes quedarte (como poco) sin trabajo.

Es el caso de Patricio A., empleado del hospital Nuestra Señora del Perpetuo Socorro de Cartagena (España), que tuvo la brillante idea de hacerse un perfil en Facebook suplantando la identidad del director del centro.

Obviamente no fue para alabar su gestión, sino para deteriorar su imagen e insultarlo. El ya ex empleado aprovechó su condición de administrativo para acceder a la cuenta de correo electrónico del director y una vez descubierta la actividad por parte de este intentó borrar las pruebas sin conseguirlo.

Denunciado a la Guardia Civil tanto por el responsable del hospital como por todos aquellos que aceptaron engañados su solicitud de amistad, el empleado fue despedido. Ahora, su reclamación ante el juzgado por el mismo ha sido declarada improcedente, como reza la sentencia:

Los hechos, tanto por la suplantación de personalidad que implican como por la gravedad de las expresiones objetivamente injuriosas atribuidas y con referencia a la empresa en la que presta servicios (…) con intención de difundirlas revisten la gravedad suficiente para justificar la imposición de la sanción de despido (…) Constituyen faltas muy graves de trasgresión de la buena fe contractual y abuso de confianza, así como injurias a un superior jerárquico.

La suplantación de identidad en Internet es uno de esos “nuevos” delitos ya recogidos en el Código Penal y sancionados con penas de cárcel en España.

Link: Despedido por crear un perfil falso de su jefe en Facebook (20 Minutos)

(cc) manu contreras

De nuevo Campeones de Europa. Aunque en esta ocasión el título, ganado en reñida lid frente a Bulgaria y pasando muy por encima al resto de países del Viejo Continente, es el de víctimas de robos de identidad en Internet. El galardón nos lo ha concedido Eurostat, la oficina europea de estadística en un informe recientemente publicado.

A lo largo del último año,  un 7% de los usuarios de la Red españoles y búlgaros han sido víctimas de problemas relacionados con sus datos personales y demás información privada, lo que supone tres puntos por encima de la media europea. Una media que también superan los usuarios nacionales en lo que respecta a ataques de virus.

El informe de Eurostat también recoge que alrededor del 4% de los usuarios internacionales (coincidiendo en media también con la de España) han sido víctimas de phising, perdiendo dinero por el uso fraudulento de sus tarjetas de crédito o cuentas bancarias. Un ranking que sin embargo encabezan otros países como Letonia o el Reino Unido, con un 8 y 7% respectivamente.

Link: España es el país con más víctimas de robo de identidad en Internet (El Periódico)

(cc) escapedtowisconsin

Hace ya algún tiempo que sabemos que ni en Facebook estamos seguros del spam, phising y demás amenazas. Eso sin contar con que suban fotos nuestras del sábado noche que no recordamos pero de las cuales seguro nos arrepentimos. Lo segundo tiene difícil solución (más allá de negarlo de manera vehemente y achacarlo a un montaje de la CIA para desprestigiarnos). Lo primero si. SafeGo es una aplicación para la red social que funciona como antivirus y protege del malware que accede a nuestro perfil a través de las aplicaciones (no, no debiste hacer ese test sobre que famoso genocida eras).

Con uno de cada cinco usuarios de Facebook expuestos a diferentes riesgos, SafeGo funciona desde la nube y también hace una práctica valoración del nivel de seguridad de nuestros datos personales. El software, desarrollado por los creadores de BitDefender, aún no tiene todas sus funcionalidades operativas, aunque si nos permite saber que si las publicaciones presentes en nuestro muro suponen una amenaza.

Cuando esté totalmente operativo, SafeGo podrá identificar también los riesgos en nuestro buzón de mensajes privados y realizar un reporte semanal con la monitorización de los datos de seguridad de nuestro perfil en la red social.

Link: Facebook ya tiene aplicación-antivirus (Diario Crítico)

(cc) smilions 12

El phising es una amenaza muy presente y bien conocida en los servicios de correo electrónico. Los ciberdelincuentes suplen una identidad, por lo general una entidad bancaria, pidiéndonos por motivos de seguridad que confirmemos nuestros datos de acceso, para a continuación robarnos. Las redes sociales no se han librado de estos tipo ataques, y es ahora Facebook su campo de actuación.

Los usuarios de la red social podrían recibir mensajes con un falso “Facebook Security” como remitente en los que se les solicita sus datos de acceso, con la excusa de haber recibido quejas por parte de otros usuarios por el uso de la cuenta.

Si los datos no se proporcionan el supuesto servicio de seguridad de Facebook amenaza con cancelar la cuenta. El intento de engaño es facilmente apreciable con un simple vistazo a la dirección del remitente o la grafía empleada, como todo phishing. Así que atentos y no crean todo lo que llega al mail.

Link: Un falso mensaje de Facebook puede robar tus datos personales (La Vanguardia)

En las IV Jornadas de Software Libre de Catamarca, dos desarrolladores, Lisandro Lazaeta y Daniel Godoy, relacionaron a Torres con los sitios UniversoMSN.com y MSNsinAdmision.com, webs de phishing de MSN, que están alojadas en los mismos servidores donados para el proyecto Tuquito.

De acuerdo a los descubrimientos de ambos (que hackearon el servidor de Tuquito), se habrían robado unas 100.000 cuentas de correo con sus contraseñas. Los desarrolladores subieron un video con su descubrimiento – aunque si el servidor fue vulnerado una vez para hacer esta prueba, puede que haya sido vulnerado anteriormente para alojar el phishing.

Esto se apoya además en que el servidor de Tuquito tenía muchas fallas de seguridad. Como lo plantea Lazaeta: “el experto no pone password de root a mysql, el experto hacer correr apache con suid (root), el experto sube shells sin contraseña para administrar sus servidores y encima las sube con nombres sencillos como “cmd.php” o “shell.php”.

Hoy el sitio de Tuquito aparece como caído, y Torres no se ha pronunciado sobre el incidente.

Link: Líder del proyecto Tuquito acusado de Phishing (Viva Linux – Gracias Daniel)