Mi espacio utópico y catártico

Entradas etiquetadas como “tarjetas

Cómo identificar postales electrónicas maliciosas

122708ecardsEn estas fechas navideñas es común que recibamos tarjetas o postales en nuestro correo electrónico. Hace unos 3 o 4 años era algo completamente común e inofensivo. Ahora, poco a poco los programas maliciosos (malware – malicious software) han ido invadiendo casi todos los servicios electrónicos, incluyendo las tarjetas postales.

Las tarjetas/postales electrónicas son creadas con la tecnología de los sitios Web: Un código HTML, contenedores, un reproductor Java o Flash, etc. En éste código te puedes encontrar:

– Trampas que ejecuten código malicioso con sólo visualizar el correo. Los scripts en el código se han usado en correos de noticias falsas para realizar fraudes por pharming.

– Te direccionan a un sitio en el que te piden descargar un “conector” (plug-in) para poder reproducirlo, mismo que típicamente es un troyano.

– Y más ahora que nunca, te pueden llevar a un sitio phishing donde buscan engañarte para que introduzcas información personal y contraseñas.

Sally Babcock, General Manager y Senior Vice President de American Greetings Interactive menciona en su blog de Tips que los ataques de Phishing usando tarjetas electrónicas son similares a todos los otros tipos de ataques en los que explotan la falta de atención o ignorancia de los usuarios.

¿Cómo identificar las postales que no son genuinas?

  • Borra las tarjetas/postales en las que no existe remitente o donde el remitente eres tú. Cuando te envían una postal, siempre aparece el correo del emisor y su nombre. Cuando aparece tu nombre o tu dirección de correo en el remitente, es un software malicioso el que está generando y enviando los correos desde una computadora infectada y donde tú estás como contacto.
  • Identifica al remitente y la fuente de la tarjeta/postal. Si el equipo de un amigo se encuentra infectado con algún virus cuyo fin es infectar a través de tarjetas/postales electrónicas , es probable que aparezcas en su lista de contactos y te llegue un mensaje como si él te lo hubiera enviado. Entonces necesitas verificar el correo de tu amigo, su nombre y que la fuente tenga sentido. Es decir, si y tu amigo viven en México y te llega una postal de Argentina… ¿no es  un tanto sospechoso?
  • Verifica  los vínculos donde puedes visualizar la tarjeta. Si abres tu correo usando Outlook, Thunderbird o los clientes de correo de Opera o Firefox, en la barra de estatus se muestra la dirección a donde te lleva un vínculo al poser el puntero sobre él. Si el vínculo dice algo como
    http://www.tarjetaschidas.com/349KJLds73ikjuda/feliz_navidad.php
    y en la barra de estatus se visualiza otra dirección distinta a ésta, seguro es falsa la tarjeta/postal.
  • Nunca tengas tu antivirus desactivado ya que él te puede avisar ya sea, al entrar a un sitio falso o al descargar algún archivo infectado.

La mejor protección contra cualquier amenaza informática es el conocimiento 🙂 y por supuesto el imprescindible apoyo de un buen antivirus y un firewall. Si estás usando OS Mac o Linux, estás aún más protegido.

Felices fiestas

    Anuncios

    Mitos sobre tarjetas

    Hace unos años estuve trabajando en una empresa donde se fabrican tarjetas plásticas de varios tipos: SIMs, bancarias de banda magnética, bancarias de chip, telefónicas, de control de acceso, etc. Dentro de mis responsabilidades se encontraban los proyectos de telecomunicaciones móviles: GSM.

    Como todo, se generan muchos rumores y leyendas urbanas alrededor de tal o cual tecnología. En el caso de las tarjetas llegaban a mi saber varios de esos rumores y por supuesto, me preguntaban al respecto. Por lo tanto quise compartir aquí los que conozco y porqué son sólo eso: rumores.

    Tarjetas ladatel de chip

    Ladatel

    Ladatel - $100

    Leyenda 1: Recarga las tarjetas metiéndolas al horno de micro ondas. Coloca la tarjeta con el chip hacia abajo y en medio de la bandeja y programa el horno a máxima potencia por 20 segundos.

    Leyenda 2: Recarga las tarjetas metiéndolas al congelador a -4°C por 2 días. Cuando la saques la tarjeta estará completamente recargada.

    Leyenda 3: A través de un lector de chip de tarjetas y con instrucciones del lenguaje C, se puede reprogramas los CMOS del chip poniéndole un crédito que va de los $500 a los $10,000 pesos. Las venden en Tepito a un precio que se establece quitándole un cero al crédito que quieres comprar. Por ejemplo, si quieres comprar una tarjeta de $1,000 pesos te cuesta $ 100.

    Porqué son leyendas?

    – La tarjeta de memoria funciona a través de un proceso de “quema de fusibles” en un ábaco. Esto provoca que una vez quemado el “fusible” esa parte del ábaco que contiene el crédito de la tarjeta quede inutilizable haciendo entonces imposible la recarga a través de medios tan burdos como los planteados en estas leyendas. Podría ser tal vez que una caseta teléfonica cuyo lector/escritor de tarjeta tuviera alguna falla provocando un chip zombie. Es decir, que no quemara los fusibles adecuadamente y volviera a tener su ábaco completo. Sin embargo, esto es poco probable y además, no tiene que ver con recarga o maquila de tarjetas con súper créditos.

    – Hablando de súper créditos el sistema central al que cuelga cada caseta telefónica, compara el número de serie de la tarjeta con una base de datos para cotejar consistencia en la descarga del crédito. Un número de serie tiene asignado su valor correspondiente. Por lo que un número de crédito distinto al que debe ser tal vez dejaría realizar la llamada pero dispararía alertas que, aunque el usuario no lo nota, sólo provocan hacer más seguro el sistema.

    – Si algún tepiteño o ingeniero con tendencias al robo se pusiera a fabricar tarjetas para venderlas con súper créditos necesitaría:

    1. Conseguir chips vírgenes con alguno de los fabricantes, que sería prácticamente imposible: necesitaría comprar un stock considerable (más de 50,000) chips, declarar el uso que dará a los chips, acreditarse como una entidad confiable y que éstos tendrán un fin lícito. Los modelos y tipo de los chips destinados a las tarjetas telefónicas aunque no son exclusivos para estas aplicaciones (chips de memoria con seguridad pasiva) están destinados casi en su totalidad a los fabricantes de tarjetas del mundo. Tendría que robarlos a fabricantes en Alemania, Estados Unidos, China y Japón para poder tener un stock, o en su defecto robarlos de los fabricantes de tarjetas en México… está un poquito difícil.

    2.  Conseguir números de serie válidos directamente de Telmex o de alguno de los fabricantes de tarjetas. El sistema de generación y repartición de estos números es extremadamente seguro y tedioso además de estar controlado por cada tarjeta… suponiendo que saliera un pequeño lote de unos 30,000 números tendrían que estar en el mercado antes de su comercialización ya que el sistema de la compañia telefónica, al detectar un cierto número de duplicados, se alertaría y establecería candados que provocarían la posible cancelación del lote anterior, actual y posterior que englobe el posible fraude. (que yo sepa, nunca ha pasado)

    3. El ábaco que constituye el crédito de cada tarjeta está limitado por dos factores: primero, la capacidad de memoria de la tarjeta que puede ir desde 16KB hasta X cantidad de KBs dependiendo del modelo y tencología del chip. Y aunque parece mucha capacidad de almacenamiento para un simple ábaco, el manejo del mismo provoca que el crédito no rebase una cantidad X de crédito, misma que no llega ni a $1,000. Segundo, el sistema sólo acepta créditos fuera de rango para ciertos universo de números de serie cuando se encuentran en pruebas de campo. De existir algún chip con algún crédito extraño, simplemente alertaría al sistema de su existencia, pero no dejaría hacer la llamada.

    Finalmente… esas leyendas y mitos no son más que eso…

    La única forma de tener tarjetas telefónicas más baratas es a través del robo. Ya sea al ditribuidor final, al transporte que las carga o dentro de las instalaciones de los fabricantes de tarjetas. Fuera de eso… no hay más.

    Continuará….

    Parte 2:

    Los fabricantes de chip ahora han generado diversos controles de seguridad en las tarjetas de memoria, anteriormente “tarjetas tontas” porque no tenían funciones adicionales a las de almacenamiento de información. Hoy en día cuentan con seguridad activa y pasiva, lo que hace que cuando la tarjeta detecta que trata de ser violada en su seguridad (tampering attempt) se bloquea de manera automática haciendo imposible el utilizarla.

    Sigo escuchando hisotrias de que en Tepito y en no sé que otros lugares (que hasta algunas personas sienten orgullo al mencionarlos) venden tarjetas ladatel “clonadas” La única manera que veo para que éstas existan y que además realmente funcionen son:

    Fraude cometido por personal involucrado en la codificación e implantación de los chips en las tarjetas.

    1. A veces los controles no son tan estrictos y estas personas conocen la cantidad de maculatura en el proceso de fabricación, y que hacen que se tengan que generar “duplicados” por lo que manipulan los números reales dando margen a que algunos de estos chips se puedan vender “por fuera” de manera ilegal.

    2. Algunos chips se pierden al salir volando al haber un error de implantación en la tarjeta. Alguna vez me tocó ver algunos de los robots implantadores por dentro. Parecía cofre del tesoro por tantos chips que quedaban adentro. Algunos rotos, otros completos. Algunos vírgenes, otros no. Igualmente estos chips son susceptibles de extracción de las áreas de producción para su venta.

    Dado que se requiere forzosamente chips para los fraudes… no veo otra posibilidad de fraude… alguna que se les ocurra? 😉

    Saludos