Troyanos y Keyloggers

A través de un link que nos recomendó Jaaziel, he leido algo sobre cómo pueden conseguir las claves para entrar en nuestras cuentas bancarias.

Los troyanos keylogger típicos, envian en un fichero toda la información que tecleas. Pero... hay muchos bancos donde las "firmas electrónicas" ya no se teclean, sino que aparece un teclado virtual en la pantalla y pulsas los números de tu firma con el ratón.
Pues bien... también hay un troyano evolucionado que es capaz de capatar esto.

En esta animación puedes ver cómo funciona: http://www.hispasec.com/laboratorio/troyano_captura_cajamurcia.htm

Lo peor de todo, es que para que tu pc se infecte con alguno de estos troyanos, no hace falta que ejecutes algún archivo raro que te llegue por e-mail (cosa que no solemos hacer), ni descargarte nada. Simplemente, navegando en ciertas páginas webs, hay publicidades que están contaminadas. Banners que pueden estar en páginas tan aparentemente seguras y típicas como las MSN. A través de esta publicidad no controlada, estos troyanos se infectan en tu pc valiéndose de vulnerabilidades de tu sistema operativo o navegador, permitiendo cargar archivos o scripts sin que tengas que teclear ni hacer clic en "aceptar".

Os dejo con algo más de información:

No se trata de un troyano especialmente avanzado ni novedoso, lleva meses
actuando en España, protagonizando incidentes reales, y es bien conocido
entre
las propias entidades y antivirus. Sin embargo aparecen variantes a
razón de una
por semana prácticamente, todas ellas enfocadas a varias
entidades españolas e
internacionales.

Lo más preocupante es
que la evolución de este tipo de malware es
constante. En el Laboratorio de
Hispasec llevamos tiempo viendo, por ejemplo,
troyanos que son efectivos
contra el uso de certificados en los clientes, tokens
y claves de un sólo
uso, diferentes estrategias contra los sistemas de tarjetas
de coordenadas,
etc. No estamos hablando de pruebas de concepto o troyanos de
laboratorio,
sino de especímenes reales que llevan ya tiempo infectando los
sistemas y
afectando a los usuarios. De estos troyanos, sólo una pequeña parte
es
analizada, y un porcentaje aun inferior de esos análisis llega a las
entidades afectadas.

En estos momentos los laboratorios de las
empresas antivirus están
saturados por el volumen de malware en general que
se produce, de forma que sólo
puntualmente ofrecen datos concretos sobre
algunos especímenes. No es un
problema de los antivirus, es que a día de hoy
es materialmente imposible
analizar y publicar informes de todos los
especímenes que aparecen.

Las entidades recurren a empresas de
seguridad para que analicen algunos
sistemas de usuarios comprometidos, pero
el número de troyanos detectados con
esta estrategia es ínfima, además de
ser un esquema reactivo, inefectivo, muy
poco escalable y menos rentable.

En VirusTotal estamos recibiendo más de 5.000 muestras diarias
para
analizar de forma automática, aproximadamente un 30% de ellas están
relacionadas
con el crimeware. En Hispasec analizamos "a mano" unos 90
troyanos bancarios
diariamente, sólo para detectar a que entidades afectan y
a donde van a parar
los datos capturados.

El desconocimiento
de este tipo de troyanos, las direcciones concretan a
las que apuntan, o los
métodos generales que utilizan para capturar las
contraseñas, impiden a las
entidades financieras actuar tanto de forma reactiva
como preventiva contra
ello.

(Extraido de: http://www.hispasec.com/unaaldia/2818)

Me han robado por internet

Sí, como dice el título de esta entrada, nos han robado por internet.

Hace días que no escribo nada. La verdad... no tenía muchas ganas... Pero al final alguien me ha dado un empujoncito para que os hable de esto.

Seguro que muchos de vosotros habeís leido de noticias sobre casos en los que mafias consiguen acceder a cuentas bancarias online y sacar todo el dinero que allí encuentran. Pues bien... esta noticias que suele ser tan lejana y solo vemos en las noticias o en el periódico, se ha materializado en una cuenta bancaria que tengo con mi mujer.

El pasado lunes, mientras comía, me llamaron de mi banco:
- ¿Has hecho transferencias online este fin de semana?...
- No, ni una ni media. ¿Qué es lo que pasa?
- Pues que te han hecho 9 transferencias...

Hable poco más y enseguida accedí a mi cuenta por internet... ¡¡NOS HABÍAN VACIADO TODA LA CUENTA!!!... TODO NUESTRO DINERO. Sí, el dinero que he ganado madrugando mucho o que mi mujer ha ganado haciendo guardias,...
TODO EL DINERO de nuestra cuenta. La de ahorro. Aquella que teníamos para cuando algún día pudiésemos comprar un piso...

De las 9 transferencias, el banco pudo cancelar una. Pero ahí ha quedado la cosa.
El martes siguiente hicimos la denuncia en la comisaria más cercana, y la Policia, casi a la hora después de la denuncia, ya se puso en marcha.

Está localizada la persona que recibió el dinero de las transferencias que se hicieron de nuestra cuenta. La llaman una "intermediaria" (yo le llamo "complice de robo"). Alguien que quizás no esté muy enterada del fraude y que, por ganar un dinero fácil, habrió hace una semana una cuenta en el mismo Banco que el mio, aunque en otro sucursal. Así, las transferencias se hacían efectivas en el mismo día. De hecho, el mismo lunes, la chica sacó el dinero (la semana pasada ya avisó al banco que iba a sacar una cantidad importante de dinero) y se le dió a un rumano.

Este chico rumano probablemente permetenezca a una de las tantas mafias que están haciendo polvo las cuentas de gente como yo. Dicen que España es el tercer país del mundo con más fraude bancario (tarjetas y online), el segundo de europa. Y es que en esto, sí que estamos en cabeza.

Quizás te preguntes: ¿Cómo han conseguido las claves?... Pues suelen haber 2 opciones. La una es hacer caso a uno de esos e-mails fraude. De hecho ayer recibí uno de estos. Seguro que muchos de vosotros habeís recibido alguno similar. Si haces clic en la foto, podrás ver uno de estos e-mails en detalle. Se hacen pasar por el banco, te llevan a una web falsa que imita casi a la perfección la del banco, pones las claves y... ¡se les estás enviando a una mafia que va a intentar vaciarte la cuenta!
No creo que hoy día se caiga en esta trampa. Pero bueno, el caso es que nosotros (ni mi mujer ni yo) no hemos hecho caso nunca de estos e-mails timo.

La segunda opción y, quizás, la que han utilizado con nosotros, es la de un virus troyano. Infectan tu ordenador con un troyano que recoge todas las claves que introduces, y las webs en las que las utilizas. Nosotros solemos (solíamos!!!) utilizar la banca online y, en una de esas ocasiones, si estábamos infectados con uno de estos troyanos, nos cogieron las claves.

Sí, tengo 2 ordenadores y los 2 con antivirus actualizados... pero ya ves... de alguna manera han conseguido nuestras claves: número de tarjeta, clave y firma.

Como suelo decir, todo te puede fallar en cualquier momento. Todo puedes perderlo en un abrir y cerrar de ojos. Lo único que nunca nadie te puede quitar es tu relación con el Señor. Eso nadie lo podrá piratear.

También os comento que, gracias a Dios, el banco hará todas las gestiones para resolver todo esto asunto, y esperamos y confiamos en poder recuperar el dinero que nos han robado.

La educación negligente

En una asignatura de Psicología que estudié hace mucho tiempo, se hablaba, en uno de sus temas, sobre los estilos paterno/maternos de educación:

1. Estilo autorizativo: se caracteriza por una alta implicación/ aceptación y alta coerción/imposición. Si el hijo se porta bien muestran agrado, trasmitiéndole que es aceptado y respetado; si por el contrario lo hace mal, combinan diálogo y razonamiento con la coerción física y verbal. Reconocen sus derechos especiales de adulto pero también los intereses y necesidades especiales del hijo.

2. Estilo indulgente: alta implicación/aceptación y baja coerción/imposición. Permiten al hijo regular sus propias actividades tanto como sea posible, ayudándole con explicaciones y razonamientos, pero evitando el control impositivo y coercitivo.

3. Estilo autoritario: baja implicación con sus hijos y poca aceptación como personas. Además son altamente coercitivos e impositivos. No son dialogantes, son muy exigentes y prestan poco apoyo a sus hijos.

4. Estilo negligente: escasa aceptación del hijo, poca implicación en su conducta y bajo nivel de coerción e imposición. Son indiferentes con la conducta del hijo tanto sea buena o mala, no dialogan, son poco afectivos y se implican poco en su educación.

Cuando te paras a reflexionar sobre la evolución de la sociedad, te das cuenta de que normalmente suele moverse en la "ley del péndulo". ¿Qué es esto?...

Con respecto a la educación de los padres, en España, hubo una época en la que los padres (generalizando) solían ser "autoritarios". El niño no era nadie, valía muy poco y, claro, apenas tenía ningún derecho. Yo tengo 26 años. A muchos de nuestros padres les han pegado en el colegio (franquismo), basándose en "la letra con sangre entra",...
Hoy, el péndulo está en el otro lado y el niño es el rey de esta sociedad. En muchos casos, hasta decide dónde hay que ir, qué vamos a hacer y, por supuesto, hace lo que quiere. Si hace algo que está mal, no se le corrige, si el profesor del colegio le riñe, los padres, disgustados, se reunen con el profesor para decirle que el no tiene ningún derecho para "reñir" o "castigar" a su hijo.

En Proverbios, refiriéndose a la educación de los hijos, se dice: "el que lo ama (al hijo) lo disciplina con diligencia" (Prov. 13:24). Y en Hebreos 12:6, se nos dice de Dios PADRE que "al que ama, disciplina". ¿Qué es lo que pasa?... ¿ya no se aman tanto a los hijos?... No nos damos cuenta que no disciplinar al hijo es no "quererlo bien".

Al final, las consecuencias de la educación NEGLIGENTE las va a vivir el propio chaval cuando sea mayor y... como indica Julio en su blog, también la propia sociedad. Y este era el punto en el que nunca antes me había fijado.

Cuando de pequeño tiraba un papel al suelo, mis padres me rectificaban y me hacían recogerlo. Esto, a nivel social, influye en que la gente sea cuidadosa con su ciudad, y que esté más limpia. Quizás esta repercusión es un poco "chorra", pero... Cuando un padre le dice a su hijo que no está bien pegar, y si levanta la mano con actitud agresiva le corrige, castiga y disciplina, quizás en un futuro esto incidirá en que hayan menos peleas, incluso menos maltratos físicos.

Os dejo con un párrafo del blog de Julio:

"Estamos viendo violencia en las aulas, porque hay padres que dejaron la educación de sus hijos, tiraron la toalla, y han criado monstruos. Esos monstruos que gobernarán el país, que conducirán sus coches en nuestras carreteras, y que darán empujones en el supermercado porque los educaron para ser el centro del mundo y para no aceptar un no por respuesta."

La hora de la comida

Hace un par de semanas, mi mujer y yo hablamos sobre la necesidad de encontrar un momento al día para leer juntos la Biblia.
¿Cuando será mejor?... ¿después de llegar de trabajar?... ¿al empezar el día?... La verdad es que cada uno puede tener sus preferencias. A mí, personalmente, de buena mañana me cuesta bastante... Después de hablar un rato y hacer diferentes propuestas decidimos hacerlo justo después de comer.

Llevamos ya más de dos semanas leyendo el evangelio de Mateo. Ahora, nuestra hora de comer se ha convertido también en nuestra hora de alimentarnos juntos de la Palabra de Dios.

La lectura de la Biblia es vital para cualquier cristiano. La pena es como, en muchos casos, la tenemos cogiendo polvo en nuestras estanterias. Hacemos muchas cosas para el Señor, estamos involucrados en un montón de actividades relacionadas con la iglesia, etc... pero la Biblia, los documentos fundacionales del cristianismo, la tenemos apartada de nuestras vidas.

Yo nunca me he olvidado de la hora de comer. Ahora, espero, no olvidarme tampoco de la hora de comer... con la Biblia.

Ya estoy de vuelta!!

Sí, ya he vuelto!!

Algunos sabreis que hace poco más de 1 mes me casé. Luego me fuí de viaje de novios. Ahora ya estoy instalado con mi mujer en un agradable piso, y creo que es buen momento de retomar el blog.

Así que, en los próximos días seguiré añdiendo entradas.

También espero poder dedicar algo de tiempo a la renovación de www.iglevalencia.org .

Ahora no tengo mucho más tiempo (estoy en el trabajo).

Un saludo a todos!!