Ayuda en bajada de phishing (sertotal.cl)

Cristian Rojas R. crrojas en gmail.com
Lun Dic 18 13:15:19 CLST 2006


Hola:

On 12/18/06, José Miguel Vidal lavín <jmvidal en sertotal.cl> wrote:
> 1.- Alguien de ustedes entregaria informacion a una persona que llama y
> dice ser de tal institucion y al minuto pide info de los servidores y
> correos y cosas por el estilo sin que uno pueda confirmar si esta
> persona realmente cumple esas funciones?
Depende de que tipo de información se solicite. De todas maneras hay
información que es pública y que no se saca nada con ocultarla.

> 2.- me parece extremadamente informal el hecho de no presentarse
> personalmente en las dependencias nuestras para resolver el tema, con
> documentacion en mano.
Uf. Eso suena a burocracia sin sentido. Generalmente los ataques de
phishing afectan a bancos extranjeros. En este caso quien lo está
reportando sólo está tratando de evitar que hayan usuarios en otro
lugar del mundo que se vean perjudicados por la acción de terceros.
Necesitas que venga un abogado del banco con una demanda de los
tribunales para tratar de corregir el problema?

> 3.- quien les da el derecho de publicar esta informacion en una lista
> como la de linux y la de sysadmin?, es un tema delicado y privado.
No estoy de acuerdo. Acá no estamos hablando de un defacemente. Es un
phishing y te aseguro que los mayores afectados no son uds. sino que
los eventuales clientes del banco que se podrían ver afectados. Por
otro lado no están publicando nada que no sea público.

> 4.- Yo soy el admin que les colgo por la falta de seriedad y cero
> procedimientos que tienen.
Me gustaría saber cual es tu procedimiento para estos casos.

> ahora, se dignaran a cooperar como corresponden?
Creo que el primer aviso que se dio ya es una forma de cooperar.

> ya el tema esta resuelto y si quieren informacion solo deben pedirla por
> mail o personalmente en nuestras oficinas.
Ojalá que la solución del poblema sea una securitización del servidor
y no solamente el borrado del phishing.

Atte.
-- 
Cristian Rojas R. <crrojas en gmail.com>



Más información sobre la lista de distribución Linux