[Seguridad] fraudes e phishing

Jose Enrique Diaz Jolly ediaz en ironport.com
Jue Mar 30 20:53:27 BRT 2006 

Pero usualmente, en e caso particular de Phishing, muchas veces este esta alojado en lugares donde no alcanza siquiera alguna legislacion. V.g. China. En el mejor de los casos es hacer seguimiento y detectar el verdadero origen del fraude y no su origen en la red, tarea aun mas dificil. Sin embargo estos sitios que permiten el hospedaje de tales websites y sitios con herramientas para spamming son al menos rastreables e identificables. Asi, utilizando multiples esquemas se puede al menos reaccionar ante el embate de ellos. Algo asi como un buro de ccredito para validar las conexiones realizadas hacia nuestros gaeways de correo. 

Definitivamente si estos sitios son identificados dentro de redes con un alcance juridico local o por medio de colaboracion entre atoridades, el ISP o SP debe reaccionar a la brevedad en particular si la jurisprudencia local y los acuerdos internacionales le facultan para ello.  


________________________________________________
José Enrique Díaz Jolly
Systems Engineer
Ironport Systems, Mexico

+52 55-2300-5458 (Mobile)
+52 (55) 5212-0360 (Fax)

www.ironport.com - The Leader in Email Security
________________________________________________
 

> -----Original Message-----
> From: seguridad-bounces en lacnic.net 
> [mailto:seguridad-bounces en lacnic.net] On Behalf Of Alberto Acckerstein
> Sent: Jueves, 30 de Marzo de 2006 03:05 p.m.
> To: seguridad en lacnic.net
> Subject: Re: [Seguridad] fraudes e phishing
> 
> Si bien el mecanismo de propagación es a través de correo, 
> también está el tema del curso de acción a seguir cuando se 
> detecta que el site al que hace referencia el mail está 
> alojado dentro de nuestro bloque de direcciones, más si ese 
> host pertenece a alguno de nuestros clientes en el caso de 
> ISPs o proveedores de hosting.
> 
> 
> Jose Enrique Diaz Jolly wrote:
> > Estoy completamente de acuerdo con Jorge, el Phishing, al 
> menos su mecanismo de propagaciôn es simplemente una variante 
> especîfica (por su finalidad) del spam convencional.
> >  
> > 
> > 
> > ________________________________________________
> > José Enrique Díaz Jolly
> > Systems Engineer
> > Ironport Systems, Mexico
> > 
> > +52 55-2300-5458 (Mobile)
> > +52 (55) 5212-0360 (Fax)
> > 
> > www.ironport.com - The Leader in Email Security 
> > ________________________________________________
> >  
> > 
> > 
> >>-----Original Message-----
> >>From: seguridad-bounces en lacnic.net
> >>[mailto:seguridad-bounces en lacnic.net] On Behalf Of Jorge F. Messano
> >>Sent: Lunes, 27 de Marzo de 2006 09:09 a.m.
> >>To: seguridad en lacnic.net
> >>Subject: Re: [Seguridad] fraudes e phishing
> >>
> >>Estimados,
> >>
> >>Un detalle no menjor respecto del Phishing, y otros fraudes 
> similares, 
> >>es que en la gran mayoria de los casos son transportados a 
> traves de 
> >>correo electronico, utilizando tecnicas de SPAM.
> >>Minimizando el trafico de SPAM debilitaremos una de las patas que 
> >>sostiene ese "negocio", es por eso que creo que el tema SPAM debe 
> >>formar parte de este foro.
> >>
> >>Si les interesa, tengo bastante documentacion y propuestas para 
> >>trabajar en el tema.
> >>
> >>Saludos
> >>  Jorge Messano
> >> 
> >>
> >>-----Original Message-----
> >>From: seguridad-bounces en lacnic.net
> >>[mailto:seguridad-bounces en lacnic.net] On Behalf Of 
> >>ecarozo en antel.com.uy
> >>Sent: Friday, March 24, 2006 1:13 PM
> >>To: seguridad en lacnic.net
> >>Subject: RE: fraudes e phishing (was: Re: 
> >>[Seguridad]Bienvenido a la lista de distribución Seguridad)
> >>
> >>Estimados.
> >>Gracias por las completas y prontas respuestas...serán 
> analizadas por 
> >>nuestro equipo y seguramente (además de las actividades que 
> se están 
> >>llevando a cabo, respecto al
> >>incidente) aportarán mas profundidad a nuestra investigación del 
> >>incidente...
> >>Pero lo que quiero resaltar es la importancia de estas actividades 
> >>para nuestra compleja profesión.
> >>Saludos cordiales,
> >>Eduardo.
> >>
> >>_______________________________________________
> >>Seguridad mailing list
> >>Seguridad en lacnic.net
> >>http://lacnic.net/mailman/listinfo/seguridad
> >>
> > 
> > _______________________________________________
> > Seguridad mailing list
> > Seguridad en lacnic.net
> > http://lacnic.net/mailman/listinfo/seguridad
> 
> 
> --
> Alberto Acckerstein, CISSP
> Ingenieria
> Telespazio S.p.A, Succursale Argentina
> A Finmeccanica / Alcatel company
> California 2082 - Of. D113
> C1289AAP Buenos Aires
> Te: 54 11 4110 1300
> ===
> "ATTENZIONE:le informazioni contenute in questo messaggio 
> sono da considerarsi confidenziali ed il loro utilizzo è 
> riservato unicamente al destinatario sopra indicato. Chi 
> dovesse ricevere questo messaggio per errore è tenuto ad 
> informare il mittente ed a rimuoverlo definitivamente da ogni 
> supporto elettronico o cartaceo."
> 
> "WARNING:This message contains confidential and/or 
> proprietary information which may be subject to privilege or 
> immunity and which is intended for use of its addressee only. 
> Should you receive this message in error, you are kindly 
> requested to inform the sender and to definitively remove it 
> from any paper or electronic format."
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> http://lacnic.net/mailman/listinfo/seguridad
>

Más información sobre la lista de distribución Seguridad