Viernes, Septiembre 9, 2005

Reaccionar rápidamente

Escrito a las 2:03 pm

ImagenCanasta de tres puntos para los responsables de informática de Ibercaja (vía IBLNews). Echando un ojo a sus logs, se dieron cuenta de que algunas de las imágenes de su página web estaban recibiendo accesos desde mensajes de correo, que ellos además no habían enviado. La práctica es común en casos de phishing, en los que los suplantadores pretenden dar una apariencia legítima al mensaje al incluir vínculos a la página real del banco.

Y, en un alarde de cabeza fría y reación rápida, se les ocurrió, además de avisar a las autoridades pertinentes, una solución muy simple: renombrar las imágenes de su página de entrada, y sustituir las imágenes originalmente vinculadas en los mensajes por imágenes con un texto de advertencia. Con esto, los receptores del mensaje pasan a ver un e-mail con unas imágenes en las que se les advierte de la procedencia ilegítima del mismo, haciendo obviamente imposible que el usuario entre en la página falsa y entregue su usuario y contraseña a no ser que sea el mismísimo jefe de Dilbert.

Technorati Tags: , ,

Publicidad

1 trackbacks

  1. De pesca:
    22-9-2005 a las 05:54

    [...] Ã??ltimamente no dejan de llegarme mensajes de bancos diciendo que necesitan mis datos, en claros ejemplos de phising. La mayor parte de ellos se hacen pasar por responsables del BBVA, y los mensajes llegan a nombre de BBVA S.A., BBVANET S.A. (?!) e in… [...]

11 Comentarios

  1. aklis | 9-9-2005 a las 14:05 | Permalink

    Unos cracks. Recuerdo ver cosas asi hace tiempo, en gente que “robaba” imagenes de otros sitios. No entiendo como no se les habia ocurrido a las mentes pensantes de los bancos, pero chapeau para esta gente de ibercaja.

  2. Tochismochis | 9-9-2005 a las 14:50 | Permalink

    La verdad es que han estado realmente brillantes.
    Como la semana les metí bastante caña con el mal diseño de usuario del software de cajeros, ya he incluido entrada en mi blog con la noticia.

  3. DeWeert | 9-9-2005 a las 14:58 | Permalink

    Una forma muy inteligente que hacen algunos es redireccionar a aquellos que ligan a las imágenes hacia algún archivo pesado en otro servidor (por ejemplo Yahoo!).

    Con esto, los e-mails se volverán lentos debido al peso del archivo al que son redirigidos.

  4. xavi | 9-9-2005 a las 15:03 | Permalink

    Genial! Vaya gol… Han estado muy acertados con esta “contramedida”. Un ejemplo a seguir.

  5. Alberto | 9-9-2005 a las 15:27 | Permalink

    Eso en el argót internaútico se llama hotlinking , y cualquier servidor web que se precie, APACHE por ejemplo, permite redireccionar peticiones de hotlinking a otra imagen…

  6. Fran García | 9-9-2005 a las 18:20 | Permalink

    Lo ideal sería redireccionar esas imágenes antiguas a otras en que dijese algo así como: “Le están intentando engañar. Elimine inmediatamente este correo”.

    Con Apache

    RedirectMatch imagen_antigua.jpg$ imagen_anti_phishing.jpg

    o algo así

  7. gorkaff | 10-9-2005 a las 11:31 | Permalink

    Por suerte o por desgracía, esto depende de la calidad del empleado y no de la calidad de la empresa.

  8. jft | 10-9-2005 a las 12:39 | Permalink

    Entiendo que es una solucción ingeniosa pero temporal. El ambiente de trabajo en Ibercaja parece sano como para poder reaccionar con creatividad. ¡Abajo el dogmatismo capante y los salvadores de la humanidad!, proclamo.

  9. Xavier | 11-9-2005 a las 09:39 | Permalink

    Alberto tiene razón. Han estado bien, pero Apache se puede configurar de manera “preventiva” que si alguien inserta una imagen tuya en un servidor que no es el tuyo, redireccionarlo a otra imagen.

    Esta posibilidad de apache surgió para evitar el “bandwidth stealing” (para que otros no se aprevechen de tu ancho de banda), pero para evitar el phising no se me había ocurrido. Aunque no entiendo porqué no copiaron las imágenes en su servidor directamente….

    Para mí lo importante de esta historia es que la gente pica en estas estafas.

  10. jft | 11-9-2005 a las 11:21 | Permalink

    Lo que dice Xavier es lo realmente preocupante en la implementación de medidas de seguridad basicas. Entre los estafados hay personal de las entidades. Quien crea que estamos en un mundo interactivo y comunicado, y por tanto, amenazado por el poder oscuro, tendrá que esperar un par de generaciones.

  11. Jorge | 15-9-2005 a las 08:36 | Permalink

    Me sorprende. O en IberCaja han renovado a la gente de informática o ha sido un golpe de suerte, porque me consta que el descontrol en este ámbito es considerable.

Deja un comentario:

Los comentarios en esta página están moderados, no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos al autor de la página o a cualquier otro comentarista. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades (astroturfing) o suplantando a otros comentaristas. Los comentarios que incumplan esas normas básicas serán eliminados.

XHTML: Puedes utilizar estas etiquetas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>