{"id":173,"date":"2007-05-06T11:40:28","date_gmt":"2007-05-06T14:40:28","guid":{"rendered":"http:\/\/talsoft.com.ar\/weblog\/?p=173"},"modified":"2007-05-06T11:40:28","modified_gmt":"2007-05-06T14:40:28","slug":"troyanos-con-mala-leche","status":"publish","type":"post","link":"https:\/\/www.talsoft.com.ar\/site\/es\/troyanos-con-mala-leche\/","title":{"rendered":"Troyanos con mala leche"},"content":{"rendered":"<p>La imaginaci\u00c3\u00b3n que gasta la gente con los troyanos no tiene l\u00c3\u00admites. V\u00c3\u00a9ase si  no este ejemplo:<\/p>\n<p><img decoding=\"async\" alt=\"kardphisher\" src=\"http:\/\/www.symantec.com\/enterprise\/security_response\/weblog\/upload\/2007\/05\/Kardphisher2sm.jpg\" \/><\/p>\n<p>El invento en cuesti\u00c3\u00b3n se llama Kardphisher, y como pod\u00c3\u00a9is ver, simula una  falsa activaci\u00c3\u00b3n de Windows, muy lograda por cierto, en la que misteriosamente,  hay que introducir nuestros datos de tarjeta de cr\u00c3\u00a9dito. Nombre, n\u00c3\u00bamero de  tarjeta de cr\u00c3\u00a9dito, PIN, fecha de expiraci\u00c3\u00b3n y c\u00c3\u00b3digo CVV2. Casi nada. Ni que  decir tiene que en una activaci\u00c3\u00b3n real de Windows <strong>jam\u00c3\u00a1s<\/strong> se  solicitan estos datos.<\/p>\n<p>Precisamente ayer me quejaba un poco de que los medios s\u00c3\u00b3lo suelen hablar del  robo de credenciales de <em>e-banking<\/em>, y no prestan mucha atenci\u00c3\u00b3n a otras  amenazas que al menos son igual de importantes, lo que crea una falsa sensaci\u00c3\u00b3n  de que s\u00c3\u00b3lo corremos peligro si nos roban las credenciales de banca electr\u00c3\u00b3nica.  El robo de datos de tarjeta de cr\u00c3\u00a9dito ha sido, es y seguir\u00c3\u00a1 siendo una fuente  de emolumentos ileg\u00c3\u00adtimos jugosa y ampliamente practicada, y \u00c3\u00a9ste es s\u00c3\u00b3lo un  ejemplo.<\/p>\n<p>Los consejos que os puedo trasladar desde estas l\u00c3\u00adneas son los  siguientes:<\/p>\n<p>* Entregad los datos de tarjeta s\u00c3\u00b3lo en comercios online consolidados,  fiables y si es posible, amparados por legislaci\u00c3\u00b3n. En Espa\u00c3\u00b1a por ejemplo, el  comercio electr\u00c3\u00b3nico est\u00c3\u00a1 ampliamente regulado, y las empresas registralmente  constitu\u00c3\u00addas en territorio nacional est\u00c3\u00a1n sujetas a muchos controles que  favorecen nuestra tranquilidad.<\/p>\n<p>* Vigilad el estado de actualizaci\u00c3\u00b3n de vuestro sistema y protecciones, y si  pod\u00c3\u00a9is, haced las compras y las operaciones que impliquen entregar este tipo de  datos con <em>live cds<\/em> Linux o similares, que son 100% seguros, y no est\u00c3\u00a1n  expuestos a contaminaciones por troyanos.<\/p>\n<p>* Solicitad a vuestra entidad una tarjeta adicional con cr\u00c3\u00a9dito limitado para  vuestras operaciones en Internet. As\u00c3\u00ad, en el caso indeseable de robo de datos,  el cr\u00c3\u00a9dito a disponer estar\u00c3\u00a1 limitado, y se minimizar\u00c3\u00a1 el da\u00c3\u00b1o sobre nuestro  patrimonio. La gran mayor\u00c3\u00ada de las personas no necesitamos 6000 euros de cr\u00c3\u00a9dito  mensual para compras por Internet.<\/p>\n<p>Lo v\u00c3\u00ad <a href=\"http:\/\/sunbeltblog.blogspot.com\/2007\/05\/that-rather-nasty-trojan.html\">en  el blog del laboratorio de Sunbelt<\/a>, que a su vez nos invita a la ficha  t\u00c3\u00a9cnica <a href=\"http:\/\/www.symantec.com\/enterprise\/security_response\/weblog\/2007\/05\/ms_needs_your_credit_card_deta.html\">de  los descubridores<\/a>, Symantec.<\/p>\n<p>Fuente: http:\/\/www.sahw.com\/wp\/<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La imaginaci\u00c3\u00b3n que gasta la gente con los troyanos no tiene l\u00c3\u00admites. V\u00c3\u00a9ase si no este ejemplo: El invento en cuesti\u00c3\u00b3n se llama Kardphisher, y como pod\u00c3\u00a9is ver, simula una falsa activaci\u00c3\u00b3n de Windows, muy lograda por cierto, en la que misteriosamente, hay que introducir nuestros datos de tarjeta de cr\u00c3\u00a9dito. Nombre, n\u00c3\u00bamero de tarjeta [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[4,1],"tags":[],"class_list":["post-173","post","type-post","status-publish","format-standard","hentry","category-noticias","category-profesional"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/173","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=173"}],"version-history":[{"count":0,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/173\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=173"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=173"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=173"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}