Reaccionar rápidamente

ImagenCanasta de tres puntos para los responsables de informática de Ibercaja (vía IBLNews). Echando un ojo a sus logs, se dieron cuenta de que algunas de las imágenes de su página web estaban recibiendo accesos desde mensajes de correo, que ellos además no habían enviado. La práctica es común en casos de phishing, en los que los suplantadores pretenden dar una apariencia legítima al mensaje al incluir vínculos a la página real del banco.

Y, en un alarde de cabeza fría y reación rápida, se les ocurrió, además de avisar a las autoridades pertinentes, una solución muy simple: renombrar las imágenes de su página de entrada, y sustituir las imágenes originalmente vinculadas en los mensajes por imágenes con un texto de advertencia. Con esto, los receptores del mensaje pasan a ver un e-mail con unas imágenes en las que se les advierte de la procedencia ilegítima del mismo, haciendo obviamente imposible que el usuario entre en la página falsa y entregue su usuario y contraseña a no ser que sea el mismísimo jefe de Dilbert.

11 comentarios

  • #001
    aklis - 9 septiembre 2005 - 14:05

    Unos cracks. Recuerdo ver cosas asi hace tiempo, en gente que «robaba» imagenes de otros sitios. No entiendo como no se les habia ocurrido a las mentes pensantes de los bancos, pero chapeau para esta gente de ibercaja.

  • #002
    Tochismochis - 9 septiembre 2005 - 14:50

    La verdad es que han estado realmente brillantes.
    Como la semana les metí bastante caña con el mal diseño de usuario del software de cajeros, ya he incluido entrada en mi blog con la noticia.

  • #003
    DeWeert - 9 septiembre 2005 - 14:58

    Una forma muy inteligente que hacen algunos es redireccionar a aquellos que ligan a las imágenes hacia algún archivo pesado en otro servidor (por ejemplo Yahoo!).

    Con esto, los e-mails se volverán lentos debido al peso del archivo al que son redirigidos.

  • #004
    xavi - 9 septiembre 2005 - 15:03

    Genial! Vaya gol… Han estado muy acertados con esta «contramedida». Un ejemplo a seguir.

  • #005
    Alberto - 9 septiembre 2005 - 15:27

    Eso en el argót internaútico se llama hotlinking , y cualquier servidor web que se precie, APACHE por ejemplo, permite redireccionar peticiones de hotlinking a otra imagen…

  • #006
    Fran García - 9 septiembre 2005 - 18:20

    Lo ideal sería redireccionar esas imágenes antiguas a otras en que dijese algo así como: «Le están intentando engañar. Elimine inmediatamente este correo».

    Con Apache

    RedirectMatch imagen_antigua.jpg$ imagen_anti_phishing.jpg

    o algo así

  • #007
    gorkaff - 10 septiembre 2005 - 11:31

    Por suerte o por desgracía, esto depende de la calidad del empleado y no de la calidad de la empresa.

  • #008
    jft - 10 septiembre 2005 - 12:39

    Entiendo que es una solucción ingeniosa pero temporal. El ambiente de trabajo en Ibercaja parece sano como para poder reaccionar con creatividad. ¡Abajo el dogmatismo capante y los salvadores de la humanidad!, proclamo.

  • #009
    Xavier - 11 septiembre 2005 - 09:39

    Alberto tiene razón. Han estado bien, pero Apache se puede configurar de manera «preventiva» que si alguien inserta una imagen tuya en un servidor que no es el tuyo, redireccionarlo a otra imagen.

    Esta posibilidad de apache surgió para evitar el «bandwidth stealing» (para que otros no se aprevechen de tu ancho de banda), pero para evitar el phising no se me había ocurrido. Aunque no entiendo porqué no copiaron las imágenes en su servidor directamente….

    Para mí lo importante de esta historia es que la gente pica en estas estafas.

  • #010
    jft - 11 septiembre 2005 - 11:21

    Lo que dice Xavier es lo realmente preocupante en la implementación de medidas de seguridad basicas. Entre los estafados hay personal de las entidades. Quien crea que estamos en un mundo interactivo y comunicado, y por tanto, amenazado por el poder oscuro, tendrá que esperar un par de generaciones.

  • #011
    Jorge - 15 septiembre 2005 - 08:36

    Me sorprende. O en IberCaja han renovado a la gente de informática o ha sido un golpe de suerte, porque me consta que el descontrol en este ámbito es considerable.

Dejar un Comentario

Los comentarios están cerrados