Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
julio
(Total:
52
)
- Las 30 vulnerabilidades más explotadas en 2020 y 2021
- Dos mujeres hackearon cajeros automáticos con una ...
- La Unión Europea impone multa récord a Amazon con ...
- Dos detenidos por acosar a niñas menores a través ...
- Contratistas de defensa de E.U. fueron engañados p...
- BlackMatter y LockBit 2.0: novedades en el mundo d...
- Supuesta filtración 4 billones de teléfonos de Clu...
- Vulnerabilidades en el router de fibra HGU Askey d...
- Actualizaciones de seguridad de Apple para iOS, iP...
- Diferencias GPUs NVIDIA RTX vs GTX
- Clonar Disco Duro HDD o Unidad SSD con CloneZilla
- Nuevo ataque PetitPotam permite hackear dominios d...
- Quién es Shalev Hulio, el militar responsable de P...
- El 97% de los emails que usan los funcionarios Esp...
- DuckDuckGo presenta "Email Protection", un servici...
- Detenido en Estepona responsable hackear más de 1...
- Grave vulnerabilidad local kernel sistema de fiche...
- Nueva vulnerabilidad en Windows permite elevación ...
- WhatsApp permitirá activar el cifrado de la copia ...
- Estados Unidos acusa formalmente a 4 ciudadanos Ch...
- Análisis forense víctimas de Pegasus del grupo NSO...
- Grave vulnerabilidad ejecución remota de código en...
- ASIC para minar criptomonedas
- Las 3.800 PS4 confiscadas en Ucrania no minaban cr...
- Microsoft revela que ciudadanos en Cataluña han si...
- Hackean las cuentas de Twitter y Facebook de La Se...
- Steam Deck: Valve presenta consola portátil para j...
- Documentos maliciosos Excel 4.0 XLM Macros
- Detenidas en España 16 personas por estafar 3,5 mi...
- Actualizaciones de seguridad productos Microsoft, ...
- Gmail quiere acabar con el phishing gracias al BIMI
- Intervenido en Málaga un dron de 4,35 metros de en...
- Mozilla VPN ya está disponible en España
- Fallo de seguridad en la web Vacunación Covid de C...
- Herramientas Endpoint Detection and Response EDR
- Alternativas correo Gmail basadas en la privacidad
- Descubren a un conductor de contrabando con 256 CP...
- ChatControl: El Parlamento Europeo aprueba la vigi...
- Parche incompleto de Microsoft para PrintNightmare...
- Error en la web de Sanidad Madrid expone datos pri...
- Descubren miles de Bases de Datos desprotegidas en...
- Cifrado por hardware unidades SSD (SED)
- Ingeniero de Microsoft consiguió robar 10 millones...
- WhatsApp ya permite enviar fotografías y vídeos qu...
- Descubren 9 aplicaciones Android que roban credenc...
- Ciberataque global del ransomware REvil afecta a m...
- Publicada herramienta descifrado gratuita para víc...
- Europol cierra servicio de VPN DoubleVPN utilizado...
- Operadores de Telefonía añaden enlaces publicidad ...
- 30 millones ordenadores Dell vulnerables por culpa...
- Grupo MASMOVIL España hackeado por el ransomware d...
- Grave vulnerabilidad en el servicio de impresión d...
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre...
-
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
El 97% de los emails que usan los funcionarios Españoles está desprotegido frente a robos de identidad
Un nuevo análisis revela que la inmensa mayoría de los sistemas de correo de la administración pública es vulnerable a la suplantación de identidad, lo que facilita las estafas a los ciudadanos y los ciberataques a las instituciones. La carencia de las protecciones básicas del correo electrónico como SPF, DMARC y DKIM facilitan enormemente ser víctimas de Phishing.
Correos y Hacienda en España tienen un serio problema con el phishing y la suplantación de identidad
PucelaBits. Grupo hacktivista mantiene el Observatorio de Seguridad web, a través del que ha analizado la ciberseguridad de algunas herramientas digitales de la administración española
Solo un 3% de las direcciones de email que utilizan los organismos públicos españoles está protegido ante la posibilidad de que un ciberdelincuente se haga pasar por el funcionario o trabajador público real que lo utiliza.
El análisis de la protección de los sistemas de correo electrónico, publicado este jueves, no ha arrojado resultados mejores: de 772 emails públicos comprobados, solo 25 cuentan con medidas de seguridad que impiden la suplantación de identidad.
Sistemas de correo tan críticos como el de la Policía (nombre@policia.es), Hacienda (nombre@agenciatributaria.es), la Guardia Civil (nombre@guardiacivil.es) o los que utilizan varios organismos judiciales (nombre@poderjudicial.es) no cuentan con la protección básica informática frente al robo de identidad
Por ejemplo, herramienta de validación de Google:
- https://toolbox.googleapps.com/apps/checkmx/check?domain=guardiacivil.es&dkim_selector=
- https://toolbox.googleapps.com/apps/checkmx/check?domain=policia.es&dkim_selector=
Búsqueda: dominios que contengan: -ayuntamiento* -ayto* -ajuntament* -concello* -udaletxea* - resultado: 1.057, divididos entre 8 extensiones, 85 proveedores de hosting, 61 ciudades, 18 países y 3 continentes.
Simplemente para impedirlo, el Convenio de Remitentes (SPF, por sus siglas en inglés) y la Autenticación de Mensajes Basada en Dominios, Informes y Conformidad (DMARC).
¿Cómo prevenir la suplantación de identidad?
SPF es el acrónimo de Sender Policy Framework. En castellano, Convenio de Remitentes. Según explica Wikipedia, “es una protección contra la falsificación de direcciones en el envío de correo electrónico. Identifica, a través de los registros de nombres de dominio (DNS), a los servidores de correo SMTP autorizados para el transporte de los mensajes. Este convenio busca ayudar para disminuir abusos como el spam y otros males del correo electrónico”.
Otra medida de prevención contra el phishing o suplantación de identidad es DMARC. Es el acrónimo de Domain-based Message Authentication, Reporting and Conformance. En castellano, Autenticación de Mensajes Basada en Dominios, Informes y Conformidad. Volviendo a la Wikipedia, “es un mecanismo de autenticación de correo electrónico. Ha sido diseñado para otorgar a los propietarios de dominios de correo electrónico la capacidad de proteger su dominio frente a su uso no autorizado”.
La desprotección de estos emails públicos ante los intentos de hacerse pasar por los funcionarios que los manejan es un problema que repercute en toda la sociedad. Por una parte, hace mucho más sencillo que los ciudadanos caigan en estafas de phishing, en lsa que los ciberdelincuentes utilizan la identidad de una administración como gancho para robar datos personales o bancarios o instalar código malicioso en el dispositivo de la víctima. Un email fraudulento desde un correo oficial facilita que la persona receptora no recele de sus intenciones y envíe la información requerida, descargue archivos perjudiciales o pinche en un link controlado por los atacantes.
"Los ciudadanos pueden ser engañados si les llega un correo de nombre@policia.es, nombre@agenciatributaria.es o incluso de su sistema de salud regional. Las posibilidades de engaños, estafas y demás son infinitas", explica a elDiario.es Rubén Martín, portavoz de PucelaBits.
Martín, que fue desarrollador para Mozilla, trabaja actualmente como Líder de estrategia y estudios comunitarios en el Equipo Humanitario de OpenStreetMap
Phishing
Pero la amenaza de picar en un correo público falsificado no solo afecta a los ciudadanos. También puede tener consecuencias catastróficas para la Administración, ya que el engaño puede ejercerse hacia dentro, contra los propios funcionarios y trabajadores públicos. "Es extremadamente grave que cualquier funcionario pueda recibir un correo que parece venir de un superior, un compañero o el mismo departamento de informática, pidiéndole urgentemente que instale algo o visite una web o mande un determinado dato", denuncia Martín.
Entre los correos públicos que no cuentan con los dos protocolos de autenticación de la identidad básicos se encuentra por ejemplo el del equipo de Presidencia del Gobierno, @lamoncloa.gob.es.
https://hipertextual.com/2021/07/phishing-suplantacion-identidad-correos-hacienda
https://twitter.com/cibernicola_es/status/1418479729989062657
1 comentarios :
Ha sido leer está noticia y recordar el problema que ha ocurrido con el SEPE hace unos meses......
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.