Una pregunta sobre seguridad

Question

Una pregunta sobre seguridad

web_on_cito 04 sep 2008 02:01

Adicto

207 mensajes
desde ene 2006
en 5º 42' 57' N 72º 55' 38'

Hola a todos

El dia de hoy he recibido un e-mail con una supuesta nota de mi banco, informándome sobre unas indicaciones de seguridad. Aparece un recuadro y una enlace diciendo que "si no puedes ver la página pincha aquí" he pinchado el enlace y me remite a una página que no existe. Me imagino que es un intento del llamado pishing.

Mi sistema operativo es Arch, y mi navegador es Firefox. ¿Estoy en riesgo?

En caso afirmativo ¿Hay alguna manera de identificar software malicioso?

Gracias

11 respuestas

Answer 1 · 2008-09-04T01:06:53+00:00

En la mayoría de ocasiones, la seguridad depende del sentido común más que del software en sí.

Tu banco JAMÁS se va a comunicar contigo para asuntos de seguridad vía e-mail. De todas formas, si no has introducido ninguna información sensible, puedes estar tranquilo.

Answer 2 · 2008-09-04T02:10:16+00:00

Gracias

No. Por supuesto que no ingresé ninguna información. Es más, el enlace me dirigió a una página inexistente.
De todos modos no hubiera ingresado datos (o hubiera dado datos falsos jejeje).
El asunto es que, según tengo entendido, algunas veces, al darle clic sobre un enlace, se ejecuta un programa
malicioso, abriendo una puerta trasera (backdoor) o algo por el estilo.

Esa es mi preocupacion.

Answer 3 · 2008-09-04T02:52:59+00:00

web_on_cito escribió:Gracias

No. Por supuesto que no ingresé ninguna información. Es más, el enlace me dirigió a una página inexistente.
De todos modos no hubiera ingresado datos (o hubiera dado datos falsos jejeje).
El asunto es que, según tengo entendido, algunas veces, al darle clic sobre un enlace, se ejecuta un programa
malicioso, abriendo una puerta trasera (backdoor) o algo por el estilo.

Esa es mi preocupacion.

Aquí pocos backdoor se van a ejecutar por la cara al no ser que se ponga el terminal a escribir solo X-D

Answer 4 · 2008-09-04T09:05:19+00:00

Aquí pocos backdoor se van a ejecutar por la cara al no ser que se ponga el terminal a escribir solo

Realmente, con un bug en el navegador y algo de ingenio no es difícil conseguir root en una máquina eh...

- ferdy

Answer 5 · 2008-09-04T16:52:37+00:00

Sin embargo..

Es de suponer que quienes utilizan esta técnica presumen que utilizamos windows.
Para que esto fuera posible en Linux, debería saber que distroy navegadors usamos,

cierto?

Answer 6 · 2008-09-04T17:06:52+00:00

Ferdy 04 sep 2008 18:06

/dev/annoying

4.370 mensajes
desde abr 2003

Página web de Ferdy

El navegador es fácil de conocer, la distro es casi irrelevante.

- ferdy

Yog-Sothoth 04 sep 2008 18:15 - **1.009** mensajes desde **sep 2006** · Answer 7 · 2008-09-04T17:15:30+00:00

web_on_cito escribió:Sin embargo..

Es de suponer que quienes utilizan esta técnica presumen que utilizamos windows.
Para que esto fuera posible en Linux, debería saber que distroy navegadors usamos,

cierto?

Desde luego espero que esa no sea la información más difícil de conseguir xD

Edit: Ups, se me han adelantado... Por más de diez minutos además... ¬_¬

Saludos:).

Answer 8 · 2008-09-05T02:40:11+00:00

Caramba...

Con Linux me sentía en libertad de explorar todas las páginas y pinchar todos los enlaces...

Ahora uds. dos han conseguido que me preocupe :-?

Answer 9 · 2008-09-08T19:52:02+00:00

El phishing y demás tecnicas son usadas en todos los sistemas, y mas q tener un sistema seguro hay q tener un usuario seguro, porq la mayoria de las veces es el propio usuario el q hace q un equipo caiga.

Answer 10 · 2008-09-08T19:58:45+00:00

A mi me van llegando emails de este tipo, hoy de bancaja diciendo que tengo nosecuantos puntos valorados en 600€ y llevaba a la página de un hotel

. Y yo que ni tengo cuentas bancarias, solo 1 y tiene un descubierto de 7€ o así. Marcar como spam y listo.

Answer 11 · 2008-09-10T01:53:38+00:00

Hola nuevamente..

No quería revivir el hilo, pero creo que me he vuelto paranoico. [ayay]

He instalado el rkhunter, lo he ejecutado y me han salido tres warnings. Probablemente no es nada,, pero.. ¿alguien sabe que puede significar:

[20:33:41] Warning: The command '/usr/bin/ldd' has been replaced by a script: /usr/bin/ldd: Bourne-Again shell script text executable
 [20:33:48] Warning: The command '/usr/bin/whatis' has been replaced by a script: /usr/bin/whatis: POSIX shell script text executable
[20:33:52] Warning: The command '/usr/sbin/adduser' has been replaced by a script: /usr/sbin/adduser: Bourne-Again shell script text executable

Tambien me aparecieron warnings en cambio de contraseñas y de usuarios. Pero supongo que esta detectando los cambios que he hecho la semana pasada

Bueno mi PC no tiene información valiosa (para los demás) pero no sobra aprender un poco.. digo yo.

Gracias