Hoy da los phreakers, personas que practican el phreak, son considerados como piratas telefnicos que intentan buscar

agujeros en los sistemas de telefona para utilizar sus recursos de forma gratuita. El caso ms reciente ha sido el llamado de los nmeros 900 , en el que han sido detenidas ms de 50 personas en diferentes puntos de Espaa. A pesar de todas las informaciones que han surgido estos das sobre este caso, han sido pocas las explicaciones sobre las tcnicas y acciones que se imputan a los detenidos. A continuacin vamos a repasar en qu consiste el phreaking y cmo evitarlo. El phreak, al igual que el hack, puede ser enfocado desde dos puntos de vista diferentes, dependiendo del fin que se persigue. As, podemos describirlo como las acciones y conjuntos de tcnicas encaminadas a conocer a fondo los sistemas de telefona, de forma que se puedan manipular y realizar operaciones ms all de lo establecido o permitido a priori. Esta definicin es, con mucho, la purista y ms inocua, al igual que cuando se dice que el hack persigue el mximo control sobre los sistemas informticos. Sin embargo, estas definiciones blancas deben compartir espacio en el diccionario underground con su otra cara ms oscura. En sus orgenes los phreakers utilizaban las llamadas boxes (cajas), aparatos electrnicos encargados de emitir sonidos con los que imitar los diferentes tonos utilizados en los sistemas de telefona. As, por ejemplo, las primeras boxes imitaban el sonido que producan las monedas al introducirse en los telfonos de cabinas pblicas, con lo que engaaban al sistema y conseguan llamar gratis. Una de las boxes ms famosas fue la bluebox , que utilizaba tonos a 2600 MHz y con la que se consegua privilegios de operadores de telefona y la posibilidad de realizar todo tipo de operaciones en las centrales telefnicas. Este fue uno de los mtodos ms utilizados, de tal manera que incluso una de las publicaciones underground ms prestigiosas de todos los tiempos, la revista 2600, toma su nombre del tono utilizado por la bluebox . Actualmente la mayora de estas tcnicas han quedado obsoletas con la telefona digital. La entrada de la informtica en los sistemas telefnicos ha provocado que se fusionen ms las tcnicas de phreaking y hacking. Una de las tcnicas ms bsicas y conocidas consiste en el barrido o escaneo de nmeros 900, nmeros gratuitos, buscando detrs de ellos sistemas con los que poder interactuar. Para realizar el barrido existen diversas utilidades de software que permiten, con la ayuda de un mdem, automatizar las llamadas a un rango de nmeros de telfonos previamente establecidos. El programa va realizando llamadas y registrando aquellos nmeros de telfono en los que encuentra la respuesta de otro mdem. Posteriormente, el phreaker conecta con esta lista de nmeros de forma manual para interactuar con el sistema

remoto, con la ventaja de que la llamada le resulta gratuita al tratarse de un nmero 900. En la actualidad esta tcnica es utilizada, entre otros fines, para buscar lneas 900 que sirven a determinadas empresas como nodo de conexin gratuita a Internet para sus empleados o clientes. En otros casos, aun sin utilizarse estas lneas para conectarse a Internet, el phreaker modifica el sistema para utilizarlo como puente y llamar a otros nmeros desde donde s pueda conseguir la conexin deseada. En muchos casos, el nmero de telfono es conocido debido a filtraciones ms que a este tipo de tcnicas, lo que provoca tambin una mayor difusin del nmero en determinados foros. La utilizacin de las lneas gratuitas por parte de los phreakers es fcilmente detectable por las empresas, en especial cuando se producen entradas masivas y/o conexiones muy prolongadas. Los phreakers son vulnerables en ese momento, ya que la empresa puede realizar un seguimiento de las llamadas entrantes y localizar su origen. Para evitar a los phreakers, las empresas con lneas gratuitas deben intentar poner todas las trabas posibles para impedir las entradas no deseadas. Las ms bsicas consisten en la autentificacin de los usuarios mediante cuentas o la restriccin de los nmeros que pueden conectar a travs de la deteccin del nmero de telfono de origen.

Actualmente, los autores de virus y amenazas informticas estn buscando beneficios econmicos directos derivados de sus actividades cibercriminales. (ai) Por este motivo, cada vez son ms innovadores y diversifican para conseguir, principalmente, robar la identidad del usuario u obtener sus datos bancarios para cometer un fraude. * Dado que usuarios y empresas estn alerta ante ataques phishing, sus autores buscan nuevas alternativas para conseguir robar identidades o cometer fraudes * Solicitar a los usuarios que llamen por telfono para dar sus datos o bien ofrecer informacin falsa de quiebra de entidades bancarias son algunas de las nuevas tcnicas que emplean los phishers para cometer sus crmenes * Una vez conseguido el dinero, buscan a una vctima para que lo blanquee mediante falsas ofertas de trabajo * La campaa no mas fraude on-line, que se lanz el pasado mes de julio, ofrece informacin y formacin sobre los ataques informticos para que el usuario pueda estar protegido En los primeros seis meses de 2006, PandaLabs, el laboratorio de Panda Software, ha registrado un aumento del 50% de la actividad relacionada con el robo de identidad o el fraude on-line. Adems, ha detectado nuevas formas de intento de engao que utilizan tcnicas phishing cambiando su mtodo de actuacin tradicional. Un ejemplo lo tuvimos en junio con la utilizacin de MySpace, sitio Web que soporta una extensa red social. En este caso, el ataque lleg en forma de enlace incluido en un mensaje recibido a travs de mensajera instantnea. Dicho enlace llevaba hacia un sitio que imitaba ser legtimo de MySpace y que solicitaba el nombre del usuario y su contrasea. Dado que la Web no era real, los datos eran almacenados y, con ellos, los autores del fraude tenan acceso a todo su perfil personal. Una vez que conocan todos los datos personales de los usuarios, los utilizaban para robar su identidad y cometer acciones fraudulentas como si fueran otra persona. Tambin en los ltimos tiempos PandaLabs detect un phishing que anunciaba que el Banco Nacional de Australia estaba en bancarrota. Se distribua a travs de correo electrnico con un enlace que llevaba a una pgina aparentemente oficial donde se contaba que dicha institucin estaba quebrando, que haba una gran alarma social al respecto y que se aconsejaba a los clientes que entraran a su cuenta a comprobar si sta segua activa y con

dinero. Este enlace llevaba a una pgina Web que suplantaba la del banco que contena un exploit que ejecutaba un troyano, Haxdoor. Dicho troyano era el encargado de capturar los datos de acceso del usuario a su cuenta, por lo que, a partir de ese momento, su autor ya tena libertad para realizar transferencias u otras operaciones similares. Una vez han conseguido su dinero, muchos de estos autores phishers buscan a una vctima que blanquee el dinero. Para ello, envan falsas ofertas de trabajo que prometen grandes ingresos en poco tiempo. En la mayora de las ocasiones, dichas ofertas de trabajo consisten en recibir en sus cuentas bancarias grandes sumas de dinero y, a su vez, transferir dichas cantidades a determinadas cuentas en otros pases. De esta manera, la vctima o mulero sin saberlo, est contribuyendo a cerrar el ciclo que el phisher comenz cuando dise su primer e-mail, con el que buscaba los datos personales o bancarios de usuarios. Otras veces, venden los datos en el mercado negro para que sean otras personas las que realicen los fraudes econmicos en dichas cuentas, de forma que se genera un doble ingreso: el primero, debido a la venta de los datos y el segundo, por el robo que se comete con ellos. Adems, esta proliferando el fraude denominado scam, que se est convirtiendo en uno de los grandes problemas actuales ya que cada da son ms las victimas de este engao. La necesidad de un trabajo y un salario digno es el mejor reclamo de los ciberdelincuentes y ms en los tiempos actuales que hay escasez de ambas cosas. La Asociacin de Internautas ha incorporado a la Gua Rpida de nuevos fraudes un total de 10 casos, seleccionados entre los 60 denunciados en el mes de Julio por los internautas que colaboran contra el fraude en la red. http://seguridad.internautas.org/html/1/848.html. Recientemente, la Comisin de Seguridad de la Asociacin de Internautas ha descubierto dos pginas Web trampa en los que se preparaban ataques Phishing a los clientes de las siguientes entidades financieras: Barclays Bank, Bank Scotland, TCF Bank, Lloyds TSD, NatWest, Volks Bank y Banca Intensa. Para evitar todos estos ataques, el Ministerio de Industria, Turismo y Comercio, INTECO, la Asociacin de Internautas y Panda Software han lanzado una campaa contra el robo de Identidad y el fraude en Internet bajo el lema no ms fraude on-line, que pretende evitar que los ciberdelincuentes aprovechen el perodo estival, ya que los usuarios pasan ms tiempo utilizando el PC. Se trata de una Web www.nomasfraude.es que ofrece herramientas de proteccin gratuita para Windows y Linux. Asimismo, desde esta Web tambin se pueden denunciar ataques informticos. Desde el inicio de esta campaa se han recibido 8.000 denuncias, de las cuales el 80 por ciento han sido de ataques phising. Durante la primera semana de la Campaa se produjeron once ataques Phishing en menos de 24 horas: tres a Caja Madrid, dos a Banesto y otros tres a Grupo Santander, dos a CajaDuero y una al Guipuzcoano. Adems, desde hace unos das se encuentra abierta una pgina Web que suplanta al portal de subastas eBay. En la segunda semana, se han detectado y denunciado a la Fuerzas de Seguridad del Estado quince ataques Phishing: 5 al Santander, uno a CajaDuero, dos a Paypal, dos a e-bay, uno a Caja Madrid, uno a Monte Caja de Ahorros Huelva y Sevilla y tres al Banco Guipuzcoano. En total, un 70 por ciento ms que los detectados en la misma quincena del ao 2005. Son numerosos los colabores que se han adherido a la campaa desde su lanzamiento, como es el caso del Grupo Santander, OpenBank, Banif, la Fundacin OVSI, el portal Windows Live, etc. (listado de colaboradores actualizado. Enlace Relacionado: Artculo en AI Fuente: HispaMP3

Principio del formulario

seguridad.interna

texto a busc

seguridad.interna

pub-0421202288

Inicio | Contactar
ISO-8859-1 ISO-8859-1 GALT:#008000;G es

Buscar

Final del formulario

Menu

MENU Portada Versin texto Bsquedas Top noticias Temas Seguridad Phishing Virus/troyanos Cortafuegos Bugs y exploits Mensajeria Criptografia Spyware Spybot Privacidad Crimeware Actual. Software Utilidades Escaner ON-LINE Test velocidad Test Proxy

Cul es mi IP? Localizar una IP Claves seguras Pasakche Ignorer Noticias en tu web Alerta phishing Alerta virus Webs Foros Bitcoras Tienda Comisin Seguridad Campaas Seguridad Seguridad en PYMES Alertvir Nosotros Quienes somos Acta Fundacional Estatutos Junta Directiva Boletn ZONA SOCIOS

Noticias

Qu es el phishing y cmo protegerse.

Seguro que estos ltimos meses lleva escuchando en los medios de comunicacin varias veces la palabra Phishing y adems relacionndolo la mayora de la veces con la banca por Internet. Debido a la confusin que existe en algunos internautas noveles y a algn medio de comunicacin, que puede llevar a confusin al internauta por el

tratamiento de las noticias de forma alarmista, donde incluso se puede deducir que la banca online no es segura, dejando en entredicho la seguridad de las entidades bancarias. Por todo esto, la Asociacin de Internautas quiere explicar que es el Phishing y cmo protegerse del mismo. 28-05-2005 - Qu es el Phishing? El "phishing" es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, nmeros de tarjeta de crdito, identidades, etc. Resumiendo "todos los datos posibles" para luego ser usados de forma fraudulenta.

En que consiste? Se puede resumir de forma fcil, engaando al posible estafado, "suplantando la imagen de una empresa o entidad publica", de esta manera hacen "creer" a la posible vctima que realmente los datos solicitados proceden del sitio "Oficial" cuando en realidad no lo es. Cmo lo realizan? El phishing puede producirse de varias formas, desde un simple mensaje a su telfono mvil, una llamada telefnica, una web que simula una entidad, una ventana emergente, y la ms usada y conocida por los internautas, la recepcin de un correo electrnico. Pueden existir mas formatos pero en estos momentos solo mencionamos los ms comunes; - SMS (mensaje corto); La recepcin de un mensaje donde le solicitan sus datos personales. - Llamada telefnica; Pueden recibir una llamada telefnica en la que el emisor suplanta a una entidad privada o pblica para que usted le facilite datos privados. Un ejemplo claro es el producido estos das con la Agencia Tributaria, sta advirti de que algunas personas estn llamando en su nombre a los contribuyentes para pedirles datos, como su cuenta corriente, que luego utilizan para hacerles cargos monetarios.

- Pgina web o ventana emergente; es muy clsica y bastante usada. En ella se simula suplantando visualmente la imagen de una entidad oficial , empresas, etc pareciendo ser las oficiales. El objeto principal es que el usuario facilite sus datos privados. La ms empleada es la "imitacin" de pginas web de bancos, siendo el parecido casi idntico pero no oficial. Tampoco olvidamos sitios web falsos con

seuelos llamativos, en los cuales se ofrecen ofertas irreales y donde el usuario novel facilita todos sus datos, un ejemplo fue el descubierto por la Asociacin de Internautas y denunciado a las fuerzas del Estado: Web-Trampa de recargas de mviles creada para robar datos bancarios. http://seguridad.internautas.org/html/1/425.html

Ejemplo de web falsa que simula una entidad bancaria; http://seguridad.internautas.org/html/1/447.html

- Correo electrnico, el ms usado y ms conocido por los internautas. El procedimiento es la recepcin de un correo electrnico donde SIMULAN a la entidad o organismo que quieren suplantar para obtener datos del usuario novel. Los datos son solicitados supuestamente por motivos de seguridad, mantenimiento de la entidad, mejorar su servicio, encuestas, confirmacin de su identidad o cualquier excusa, para que usted facilite cualquier dato. El correo puede contener formularios, enlaces falsos, textos originales, imgenes oficiales, etc., todo para que visualmente sea idntica al sitio web original. Tambin aprovechan vulnerabilidades de navegadores y gestores de correos, todo con el nico objetivo de que el usuario introduzca su informacin personal y sin saberlo lo enva directamente al estafador, para que luego pueda utilizarlos de forma fraudulenta: robo de su dinero, realizar compras, etc.

Cmo protegerme? La forma ms segura para estar tranquilo y no ser estafado, es que NUNCA responda a NINGUNA solicitud de informacin personal a travs de correo electrnico, llamada telefnica o mensaje corto (SMS). Las entidades u organismos NUNCA le solicitan contraseas, nmeros de tarjeta de crdito o cualquier informacin personal por correo electrnico, por telfono o SMS. Ellos ya tienen sus datos, en todo caso es usted el que los puede solicitar por olvido o prdida y ellos se lo facilitarn. Ellos NUNCA se lo van a solicitar porque ya los tienen, es de sentido comn. Para visitar sitios Web, teclee la direccin URL en la barra de direcciones. NUNCA

POR ENLACES PROCEDENTES DE CUALQUIER SITIO. Las entidades bancarias contienen certificados de seguridad y cifrados seguros NO TENGA MIEDO al uso de la banca por internet.

Como lo denuncio? Cuando usted sea vctima de este tipo de intento de estafa informe a las autoridades competentes, la Asociacin de Internautas cre hace varios meses un conducto a travs del cual los internautas pueden denunciar los correos que simulan ser entidades bancarias, web falsas o cualquier tipo de estafa por medio del uso de phishing en internet. Para ello solo tiene que mandar un correo a phishing@internautas.org adjuntando el mail recibido o la web que intenta el robo de datos. Nosotros lo denunciamos a la empresa u organismo afectado y avisamos a las fuerzas del Estado. El propsito de la Asociacin de Internautas es evitar y ERRADICAR DE UNA VEZ los posibles intentos de estafas realizado mediante el uso de phishing.

Realizado por; Jos Mara Luque Guerrero Comisin de seguridad en la red. http://seguridad.internautas.org/ www.seguridadenlared.org Asociacin de Internautas. www.internautas.org

http://www.reclamos.cl/reclamo/2011/may/banco_estado_de_chile_fraude_infor matico_cuenta_rut