Archivos Mensuales: septiembre 2008

phishing institucional

La cosa es que a uno siempre le llegan esos intentos de phishing; sobre todo de bancos como Banesco donde aún no entiendo como no solo la gente sigue cayendo sino como esta gente se las ingenia para andar haciendo web forgery de las páginas bancarias y los de Banesco no metan preso a nadie.

La cosa es que por lo general nunca le presto mucha atención a la cosa (más porque no soy cliente Banesco) y lo más que hago (como bien público) es declarar la página como falsa usando las herramientas que el mismo navegador firefox me presta (menú help > report web forgery …)

Pero no podía dejar pasar el hecho de que al mirar la URL encontrara esto:

http://150.187.13.226/mantis/Website/Login.html

O mi Dios! una IP institucional! … de quién es?

Obviamente es una IP de REACCIUN:

Whois:

nic-hdl: FRO
person: Francisco Obispo
e-mail: fobispo@NIC.VE
address: Av. Universidad esq. el Chorro Torre MCT, Mz, 3
address: 1010 – Caracas – DC
country: VE
phone: +58 212 771 [8584]
created: 20030821
changed: 20060627

La IP está corriendo un apache 1.29; que para mi sorpresa; resulta que es del Vicerrectorado Académico de la UNEXPO!.

IP info:

IP address:                     150.187.13.226

Reverse DNS:                    www.vracad.unexpo.edu.ve.

Reverse DNS authenticity:       [Unknown]

ASN:                            20312

ASN Name:                       LACNIC-20312

IP range connectivity:          2

Registrar (per ASN):            ARIN

Country (per IP registrar):     VE [Venezuela]

¿Como rayos el origen de un phishing puede ser los servidores internos de una Universidad que se supone por ser politécnica debería tener personas expertas en seguridad informática?

Eso me recuerda a los días de cuando en la UNEXPO podías encontrar en los servidores públicos servers de Quake 3; CounterStrike, Warcraft y los profesores y alumnos quejandose del limitado ancho de banda.

Pero, ¿Qué ha pasado con este intento de estafa?, ¿Nadie investigó nada?, si esta página llegó a estafar a alguien, ¿Nadie hizo nada al respecto?; ¿Qué nos pueden decir las autoridades?.

Por ahora ya ha caído sobre ella el peso del web forgery y cada vez que alguien con Firefox (o IE7 para quien usa windows) visite la página del vice-rectorado académico caerá sobre ella un gran mensaje de “Web Forgery” o “intento de phishing”; lo siento, era necesario hacer eso.

Por lo momentos; empezaré a prestarle más atención a la cosa.

Burning down da house

Tenía tiempo sin escribir y creo que eso durará un tiempo más de reflexiones; sin embargo, lo que me lleva ahora a escribir es el “intento!” de limpiar mi cuarto; es que el cuarto de un geek es mejor incendiarlo que limpiarlo.

He sacado de los baules (casí que llamarlos románticamente “del recuerdo” sería cursi) desde switchs de 8 puertos (quemados obviamente, y uno sin transformador disponible y sin saber cuanto voltaje y amperaje necesitaba lo quemé) hasta una licencia original de Windows Server 2003,una de Windows NT4 original y una de Windows XP que me regalaron durante un evento; ya ni recuerdo para que unidad de informática trabajaba; varios juegos de destornilladores de todas las formas (paleta, estrella, estriado, dados, etc); libros viejos (hasta uno de mi bisabuelo de 1806); libros sin uso (lightwave 3D 8 e InDesign CS2, Flash ActionScript); CD’s y DVD’s para decir “basta!” (y un grupo de diskettes de 3 1/2 conteniendo que se yo!, tengo como 4 años sin una unidad de diskette en mi casa); una unidad de disco portable para discos IDE hasta UDMA66 (aguanta hasta discos de 100Gb IDE) y un disco duro IDE de 4Gb Fujitsu famoso porque tuve que congelarlo y soldarle una pieza para recuperarlo (y aun funciona!); cables, credenciales, patch cords UTP y una cantidad increíble de cables telefónicos que ni sé por qué andan por ahí; blocs de dibujo (de cuando dibujaba); un cuaderno de música (de cuando estaba en clases de piano) y una bolsita de lochas, nicas (5 céntimos venezolanos de los viejos) y medios (25 céntimos de bolivar del viejo); un reproductor MP4 Kingston al que solamente se le quemó la pila recargable (si alguien sabe repararlo avise) y un juego de dominó de madera de cují; un CPU pentium II funcional y varios módulos de RAM que aún no he revisado de qué ni de cuanto son.

Si me pusiera a detallar todo lo que hay … mejor dejo eso así, si alguien considera que algo de lo que está ahí lo necesita favor no dude en escribir; voy a terminar incendiando mi cuarto para poder deshacerme de todo esto.

A %d blogueros les gusta esto: