A mi no me va a pasar…

Estándar

Eso es seguramente lo que piensen muchísimos usuarios de la Internet de hoy cuando instalan sus servidores y aplicaciones Web. Una instalación by default (of course), o como diriamos en mi tierra, una instalación tipo tó p`lante.

Esta mañana me han enviado un mail muy instructivo que me linkaba a una Web del Arizona Central Credit Union. La Web real es esta:

https://www.azcentralcu.org/

Todos debemos saber ya las características para identificar un sitio Web válido. Página certificada (esta en concreto con certificado Verisign), en un dominio propio con su correspondiente servidor (acá la IP del banco 208.2.189.169), etc, etc…

Esta es la Web que me linkaba el correo:

http://71.248.113.250:8080/azcentralcu.org/onlineserv/HB/

De momento no la pillan ni IE ni FireFox en su última versión, así que os podéis imaginar el peligro que eso conlleva. Si algún incauto basa todas sus esperanzas de no caer en un ataque tipo Phishing en el estado de la barra de direcciones de los navegadores, ésta Web, al no ser indexada todavía por las listas de los fabricantes, pasaría totalmente desapercibida a ojos de este incauto.

Los exploradores se basan en listas negras para poder detectar este tipo de Webs maliciosas. Para saber más sobre la barra antiPhishing de Internet Explorer, podéis descargaros este White-Paper de la Web principal:

http://www.microsoft.com/downloads/details.aspx?FamilyId=B4022C66-99BC-4A30-9ECC-8BDEFCF0501D&displaylang=en

Firefox se basa en una lista negra mantenida por Google, y que se puede ver en esta dirección:

http://sb.google.com/safebrowsing/update?version=goog-black-url:1:1

A lo que ibamos, que me enrollo…. 🙂

Qué posible vía es la que utilizan estos chicos del phishing para colarnos sus .php en nuestros servidores? Una de ellas podría ser la NO securización de nuestro servidor, dejando totalmente visible toda la configuración de la Web. Trabajo fácil y sencillo. Seguro que pensáis que es imposible no? Para muestra…. Un botón:

A mi no me va a pasar nada

Tengo mi servidor muy seguro

Seguí el manual de mi compadre. En Internet le dicen Tecnicoless, pero no entiendo por qué.

La securización de un servidor es tan importante como la propia puesta en marcha de una aplicación Web.

Este servidor no lleva ni 2 días en funcionamiento, y por culpa de la dejadez, podemos ser potenciales víctimas de una estafa de Phishing. Por culpa de uno, podemos pagar todos.

Hemos pasado del timo de la estampita al phishing en cuestión de años. Un timo, diferentes escenarios, diferente época, mismo resultado. Robar.

Tened cuidado por ahí chicos!

Anuncios

2 comentarios en “A mi no me va a pasar…

  1. La culpa de eso la tienen los usuarios/administradores por montar soluciones de topalante como XAMMP o EasyPHP, que dejan la base de datos MySQL con phpMyAdmin así de expuesta xD

    Ando yo ahora desplegando un servidor LAMP… 🙂

  2. CHIRIBI

    Yo no tengo ni zorra idea de informatica. Es más no se si es mejor procesador el Windows o el Pentium. Solo quería felicitar a mi amigo Juani, ya que ayer fue su santo ¿no?

    Pues eso, que menos ways mc flys 2.0 y mas fiestecillas

    Un abrazo.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s