- Se incorporó
- 30 Abril 2004
- Mensajes
- 2.129
Hola,
Voy a ser super breve con mi "super hallazgo".
La semana pasada apareció un Mail del SII falso, haciendo uso de una técnica de spoofing. El punto es que el remitente estaba perfecto, pasó sin dramas cualquier verificación de Phishing, y muchos cayeron porque era muy dificil detectar que era ello.
www.latercera.com
El asunto es que hace un rato (lunes 12-05) acaba de pasar lo mismo con la DT, con otro correo.
Para capturar el momento Kodak y comprobar la teoría que siempre tuve desde el principio, me metí inmediatamente a verificar la validez del registro DMARC de un dominio tan importante como es el de nuestro 'desgobierno'.
Boom.
En resumen, el registro que impide de manera "básica" una suplantación de identidad, está, al menos en este preciso instante (siendo la mañana del día del ataque) sutilmente mal escrito (en minúsculas cuando la norma exige que sea en mayúscula), y además, está en modo 'cono de transito' porque la política está en none.
Dada la envergadura de la situación (y lo absurdo del tema, porque un registro DMARC se debe enseñar en el primer mes de cualquier diplomado técnico de ciberseguridad), sospecho:
1) Que ya es el colmo y no quiero pagar más impuestos para que los despilfarren
2) Que alguien está saboteando al gobierno y está coludido con organizaciones criminales y quisieron aprovecharse de esto
Opinen!
Y ya saben, lo más probable es que corrijan el DMARC, pero lo leyeron primero en Capa9.net!
P.D.: Muevan esto donde corresponda, y si pueden, ponganlo en portada.
Voy a ser super breve con mi "super hallazgo".
La semana pasada apareció un Mail del SII falso, haciendo uso de una técnica de spoofing. El punto es que el remitente estaba perfecto, pasó sin dramas cualquier verificación de Phishing, y muchos cayeron porque era muy dificil detectar que era ello.
SII denuncia intento de suplantación a través de correos falsos y expertos piden mayor inversión tecnológica - La Tercera
El Servicio de Impuestos Internos envió un comunicado advirtiendo que un correo falso. Los especialistas afirman que hubo acceso a la base de datos de los contribuyentes.
El asunto es que hace un rato (lunes 12-05) acaba de pasar lo mismo con la DT, con otro correo.
Para capturar el momento Kodak y comprobar la teoría que siempre tuve desde el principio, me metí inmediatamente a verificar la validez del registro DMARC de un dominio tan importante como es el de nuestro 'desgobierno'.
Boom.
En resumen, el registro que impide de manera "básica" una suplantación de identidad, está, al menos en este preciso instante (siendo la mañana del día del ataque) sutilmente mal escrito (en minúsculas cuando la norma exige que sea en mayúscula), y además, está en modo 'cono de transito' porque la política está en none.
Dada la envergadura de la situación (y lo absurdo del tema, porque un registro DMARC se debe enseñar en el primer mes de cualquier diplomado técnico de ciberseguridad), sospecho:
1) Que ya es el colmo y no quiero pagar más impuestos para que los despilfarren
2) Que alguien está saboteando al gobierno y está coludido con organizaciones criminales y quisieron aprovecharse de esto
Opinen!
Y ya saben, lo más probable es que corrijan el DMARC, pero lo leyeron primero en Capa9.net!
P.D.: Muevan esto donde corresponda, y si pueden, ponganlo en portada.
