19 may. 2009

Buenos días, queridos lectores.

En mi país, es normal que una situación o suceso se repita de manera cíclica. Lamentablemente, en la mayoría de los casos, no se trata de cosas beneficiosas.

Por ejemplo, vemos como cada cierto tiempo circulan por la red mensajes electrónicos divulgando noticias no publicables, mensajes difamatorios y, no podían faltar, mensajes enviados por bandas de delincuentes que buscan estafar a los usuarios de los servicios de banca por Internet de los diferentes bancos del país.

Hace unos meses me hice eco de mensajes como estos de la compañía Claro-Codetel y del Banco de Reservas. Hoy le toca al Banco Popular Dominicano, quien hace poco mejoró de manera sustancial la seguridad de sus servicios en línea con la adición de una tarjeta de códigos que el usuario debe retirar personalmente en las sucursales del banco.

Dicha tarjeta contiene una cantidad limitada de códigos que se asignan al poseedor de la misma. Cada vez que el usuario realiza una transacción en línea, deberá digitar uno de los códigos de la tarjeta para validar la transacción.

A mi parecer es una buena medida de seguridad pero, al parecer, no es infalible. O al menos eso piensan los delincuentes.

Con el nuevo mensaje que he recibido hoy, los delincuentes pretender hacerse, no solo con el usuario y la contraseña del usuario, sino también con los códigos asignados en su tarjeta.

Esto es una muestra de que los delincuentes detrás de estos mensajes no se van a rendir tan fácilmente y que todavía se puede hacer mucho más para mejorar la seguridad de los sistemas bancarios en la Internet.

A continuación les muestro el mensaje fraudulento recibido en el día de hoy. Como siempre, la mejor defensa es prestar atención a los detalles (Miren la dirección del remitente).

¡Hasta la próxima y Buena Suerte!

 Pantallazo  
Supuesto Mensaje Electrónico del Banco Popular

La dirección IP del servidor utilizado para montar el fraude es 203.157.3.250. La he buscado y la misma está asignada, de manera “temporal”, al departamento de tecnología del ministerio de salud de Thailandia. Saque usted sus propias conclusiones.

203.157.3.250 - Whois Information

% [whois.apnic.net node-1]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 203.157.0.0 - 203.157.255.255
netname: MOPH-TH
descr: Information Technology Office
descr: The Permanent Secretary Office,
descr: Ministry of Public Health, Thailand
country: TH
admin-c: PMNA1-AP
tech-c: PMNA1-AP
mnt-by: APNIC-HM
status: ALLOCATED PORTABLE
changed: rangsan@health.moph.go.th 19991129
changed: hm-changed@apnic.net 20041214
source: APNIC

person: Poom Malakul Na Ayudhya
address: Information Technology Office,
address: Office of the Permanent Secretary
address: Ministry of Public Health, Thailand
phone: +66 2 590 1201
fax-no: +66 2 590 1215
e-mail: rangsan@health.moph.go.th
nic-hdl: PMNA1-AP
mnt-by: MAINT-TH-MOPH
changed: rangsan@health.moph.go.th 19991204
changed: hm-changed@apnic.net 20041214
source: APNIC
Reacciones:

0 comentarios:

Subscribe to RSS Feed Follow me on Twitter!