Firefox 3.0 bloquea un intento de phishing

Revisando mi correo, me he encontrado con este flagrante intento de phishing:

Como se puede ver es un supuesto correo de Cajamadrid en el que se me informa de que tengo un mensaje en mi buzón y me invita a entrar en mi cuenta para leerlo.  Para empezar no soy cliente de Cajamadrid. Además el formato del correo es bastante cutre y es especialmente flagrante la dirección del remitente del correo:  Caja Madrid [zcjndc@clara.co.uk] Por todas estas razones (no hace falta ser muy avispado para verlo), he pensado que era un intento de Phishing.

No obstante, me he preguntado si el site “simulado” para obligarte a dejar las claves tendría alguna verosimilitud, por lo cual he seguido el link en “Ir a la Oficina Internet”, cuya url era también manifiestamente falsa. A pesar de ello, he pinchado. Mi sorpresa viene ahora ya que al intentar entrar en el site me he encontrado con la página de la izquierda en Firefox 3.0. El navegador ha identificado en intento de phishing avisándome de manera muy clara del riesgo que corría al intentar seguir con la operación. Esto es la primera vez que me pasa con un mensaje de este tipo. Olé por la evolución de los navegadores, y en especial del Firefox.

Como contrapartida, en algunos sites oficiales me he encontrado un mensaje parecido al no coincidir exactamente el nombre del servidor con el nombre del receptor de un certificado. Por ejemplo el servidor era empresas.xxxx.es y el certificado era para xxxx.es. Este problema es, no obstante, más atribuible a los gestores del site que al navegador.

Posted in seguridad | No Comments »

Y el ganador … (perdedor) … Mac

Ya hay un ganador del concurso realizado por la convención de seguridad CanSecWest. Charlie Miller, un analista principal de Independent Security Evaluators. Según la información de un artículo de ComputerWorld, dedicaron una semana a preparar el exploit que se ha realizado sobre la versión 3.1 de Safari.

A pesar de que el Mac haya sido el “perdedor” , el equipo que ha conseguido hackearlo comenta que eligieron el Mac porque era el que les iba a llevar menos tiempo, pareciendo indicar que podrían haberlo hecho también para cualquiera de los otros dos equipos. Por otro lado, en otro momento también comenta que habrían encontrado una vulnerabilidad también en Windows si lo hubieran tenido que hacer. No dijeron nada específico de la máquina con Ubuntu.

Conclusión: como comentó Iván de la Jara en la entrada previa, este concurso no dice demasiado sobre la seguridad de los sistemas operativos, ya que el ganador del concurso admite que no han intentado hackear ninguno de los otros dos, pero que podrían haberlo hecho. Al final se convierte más que nada en una llamada publicitaria.

Posted in seguridad | 1 Comment »