26 de Mayo del 2006
Parece que en breve los usuarios de Wordpress, yo incluido, tendremos que actualizar a una nueva versión, seguramente la 2.0.3, ya que se ha descubierto una nueva vulnerabilidad en su versión 2.0.2, la anteriores seguramente también se vean afectadas, que permite la inyección de código arbitrario en PHP, si está disponible el registro libre de usuarios.
Esperemos que el equipo de Wordpress se ponga las pilas y corrija el fallo lo antes posibles para evitar consecuencias indeseables en nuestros weblogs.
Fuente: Kriptópolis
16 de Mayo del 2006
Antes de nada, la definición de Phising de la Wikipedia:
Phishing es un término utilizado en informática con el cual se denomina el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta, como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria. El estafador, mejor conocido como phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico o algún sistema de mensajería instantánea.
Pues eso, que “alguien” quiere obtener cierta información de mis cuentas en Banesto, que no es por nada, pero no tengo ninguna. Aquí os paso una imagen del mensaje que he recibido:
Me considero un usuario experimentado de Internet, y caer en este tipo de trampas, pues como que no, a decir verdad, he recibido algunos mensajes más de este tipo mucho mas elaborados, aunque con un poco de sentido común, es fácil darse cuenta del engaño.
El enlace del correo tampoco funciona, supongo que el intento de fraude habrá sido detectado o algunos inocentes habrán picado el anzuelo y los delincuentes ya han conseguido lo que andaban buscando. La proliferación de este tipo de fraudes está aumentado de forma espectacular, creo que en parte por culpa de las entidades que están siendo suplantadas, que seguramente tengan unas medidas de seguridad muy pobres contra este tipo de engaños y que además, no tendrán bien informados a sus clientes, ya que si se siguen dando casos de Phishing, será por que hay gente que sigue cayendo en ellos.
Aquí tenéis una serie de consejos de seguridad de la mano de la Asociación de Internautas para el uso de la Banca On-line. Espero sirvan de ayuda para quien a día de hoy, todavía tenga dudas sobre el uso y los peligros de este tipo de servicios.