phishing institucional

La cosa es que a uno siempre le llegan esos intentos de phishing; sobre todo de bancos como Banesco donde aún no entiendo como no solo la gente sigue cayendo sino como esta gente se las ingenia para andar haciendo web forgery de las páginas bancarias y los de Banesco no metan preso a nadie.

La cosa es que por lo general nunca le presto mucha atención a la cosa (más porque no soy cliente Banesco) y lo más que hago (como bien público) es declarar la página como falsa usando las herramientas que el mismo navegador firefox me presta (menú help > report web forgery …)

Pero no podía dejar pasar el hecho de que al mirar la URL encontrara esto:

http://150.187.13.226/mantis/Website/Login.html

O mi Dios! una IP institucional! … de quién es?

Obviamente es una IP de REACCIUN:

Whois:

nic-hdl: FRO
person: Francisco Obispo
e-mail: fobispo@NIC.VE
address: Av. Universidad esq. el Chorro Torre MCT, Mz, 3
address: 1010 – Caracas – DC
country: VE
phone: +58 212 771 [8584]
created: 20030821
changed: 20060627

La IP está corriendo un apache 1.29; que para mi sorpresa; resulta que es del Vicerrectorado Académico de la UNEXPO!.

IP info:

IP address:                     150.187.13.226

Reverse DNS:                    www.vracad.unexpo.edu.ve.

Reverse DNS authenticity:       [Unknown]

ASN:                            20312

ASN Name:                       LACNIC-20312

IP range connectivity:          2

Registrar (per ASN):            ARIN

Country (per IP registrar):     VE [Venezuela]

¿Como rayos el origen de un phishing puede ser los servidores internos de una Universidad que se supone por ser politécnica debería tener personas expertas en seguridad informática?

Eso me recuerda a los días de cuando en la UNEXPO podías encontrar en los servidores públicos servers de Quake 3; CounterStrike, Warcraft y los profesores y alumnos quejandose del limitado ancho de banda.

Pero, ¿Qué ha pasado con este intento de estafa?, ¿Nadie investigó nada?, si esta página llegó a estafar a alguien, ¿Nadie hizo nada al respecto?; ¿Qué nos pueden decir las autoridades?.

Por ahora ya ha caído sobre ella el peso del web forgery y cada vez que alguien con Firefox (o IE7 para quien usa windows) visite la página del vice-rectorado académico caerá sobre ella un gran mensaje de “Web Forgery” o “intento de phishing”; lo siento, era necesario hacer eso.

Por lo momentos; empezaré a prestarle más atención a la cosa.

Acerca de phenobarbital

http://about.me/phenobarbital

Publicado el 28 septiembre 2008 en contraloría social, La soda y la pastilla, Linux y etiquetado en , , , , , , . Guarda el enlace permanente. 1 comentario.

  1. Bueno Jesús es bastante interesante lo que publicas, a veces como supongo es el caso es posible que los servidores de esta Universidad estén siendo utilizadas como zombie, pudieras reportarlo al Dpto. de Telemática del núcleo así están al tanto del tema.

    Interesante el reporte y tomatela con Soda!!!!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: