Portada
Hace 15 años | Por MarketingPositi... a marketingpositivo.blogspot.com
Publicado hace 15 años por MarketingPositivo a marketingpositivo.blogspot.com

Intento de phishing con la excusa del DNI electrónico

 marketingpositivo.blogspot.com

Y lo peor no es que lo intenten, lo peor es la respuesta de las autoridades cuando se les explica lo sucedido.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 13 25

Comentarios

MarketingPositivo
autor
editado

Es la primera vez que subo una noticia de mi blog, pero que ya que los teóricos "vigilantes" no parecen dispuestos a hacer mucho me ha parecido que meneame era la mejor forma de denunciarlo publicamente para que nadie pique.
Si algún usuario sabe como llevar a cabo una mejor denuncia, tengo guardado el mail original ya que obviamente no he seguido las prudentes instrucciones de la telefonista.

V 18
K 162
D
editado

#1 espero que este enlace te sirva: http://www.vnunet.es/Actualidad/Noticias/Comunicaciones/Internet/20050610016

enviales un email y a ver que pasa. yo envie un email avisando sobre lo mismo y ni me respondieron ni actuaron.
quizas tu tengas mas suerte. y la noticia meneada por supuesto jejeje saludos

V 6
K 73
ArdiIIa
editado

#1 Creo que has hecho bien. Obviamente una funcionaria que te coge el teléfono no sabe ni papa...
Lo mejor es que remitas ese correo a las direcciones que puedes encontrar en
http://www.policia.es/bit/index.htm
sección de contactar. Ojo, no va con Firefox si con IE, pena de programadores....

V 5
K 61
D
editado

#0 Algunas puntualizaciones:
La persona que atiende estas llamadas no es policía, sino una administrativa contratada por el Ministerio de Interior, por lo que los procedimiento policiales le son absolutamente desconocidos.
Te recomiendo #2 y/o denuncia en Comisaría o Cuartel GC por intento de estafa.

V 5
K 56
WcPC
editado

El DNIe es un peligro, a si de simple.

V 6
K 53
edgard72
editado

Añado a #7: https://www.gdt.guardiacivil.es/ Grupo de Delitos Telemáticos.

V 3
K 46
MarketingPositivo
autor
editado

#5 De acuerdo, pero yo me quejo de la respuesta de "las autoridades" no tanto de la telefonista. Claro que ella no tiene la culpa de estar ahí y no tener recursos para responder a una emergencia, pero eso no excusa a sus responsables.

V 3
K 41
MarketingPositivo
autor
editado

#2 Gracias. Voy a probar

V 3
K 40
D
editado

#3 ¿en qué te basas para decir que es un peligro? No creo que te asuste sacar dinero de un cajero, y la mayoría son windows con conexiones sin encriptar y sin embargo ¿te da miedo meter la tarjeta a través de una pasarela segura SSL?

V 2
K 27
D
editado

Destruir el mail = destruir pruebas.

V 1
K 27
D
editado

Pero el DNIe no es el problema. Es la excusa para una estafa.
No entiendo por qué acaba el post diciendo que no se fia del DNIe. Como si hubiese alguna falta de seguridad con el documento.

Lo único que ha ocurrido es que han aprovechado la emisión de un documento oficial para obtener datos confidenciales.
Podían haberlo hecho diciendo que eran de la agencia tributaria y no por eso vas a dejar de hacer la declaracion de la renta ¿no?
O podían haberlo hecho diciendo que eran de tu compañía electrica. Y de un banco.

Incluso este es un caso de phising no muy sofisticado y en este caso el responsable no es la DGP. Por supuesto, esto no exime para que el caso sea investigado.

V 2
K 25
WcPC
editado

A ver #10 y #8, el DNIe consiste en un chip con una clave de 2048 , hasta ahí todo genial, ya que si no eres la NSA, o un gobierno es dificil partr esa clave, el problema es que el sistema de cheksum que usamos es SHA1 y es muy fácil conseguir un mensaje cifrado con tu clave y el mismo mensaje descifrado, juntando con eso que pudieran copiar tu DNIe sin que tu te enteraras de la manera mas simple del mundo [con un lector ligeramente modificado] la clave de 4 letras que usas tu para autentificarte es fácil fácil de conseguir.

Que es difícil, claro, pero lo jodido es que legalmente lo que jodan con tu clave lo has jodido tu...

Por eso digo que es peligroso el DNIe vamos que con lo que le ha pedido en el mail y un par de cosas mas estás en las manos de quien tenga esa información...

V 2
K 23
uno_ke_va
editado

#7 Llamar programadores a los que han creado esa web me parece mear muy alto...

V 2
K 22
K-M
editado

A mi lo que más me sorprende de todo es que le llegase un email que tuviese como remitente el dominio dnielectronico.es, cuando dicho dominio es un dominio registrado por la policía.

Hace un tiempo eso sería muy fácil, ya que el remitente se lo dices tú al servidor smtp, pero ahora todos los servidores de correo que se precien tienen implementado el sistema SPF ( http://es.wikipedia.org/wiki/Sender_Policy_Framework ) que sirve para asegurar que el remitente realmente pertenece a quien dice ser.

Sin embargo dicho dominio no lo tiene siquiera implementado (lo cual se puede comprobar mediante una sencilla petición dns, al igual que haría un servidor se correo comprobándolo), lo cual me parece una dejadez de seguridad increible, para tratarse de algo tan importante y perteneciente a los cuerpos de seguridad del estado.

V 2
K 21
MarketingPositivo
autor
editado

#14 Lo que me hace dudar es la respuesta torpe de las autoridades.

V 1
K 18
Candidatas
19
meneos
ocio ¿Qué es la religión?
17
meneos
ciencia Los científicos utilizan 1.800 millones de letras de código genético para construir un innovador árbol de la vida(eng)
20
meneos
actualidad Picos de Europa alerta del peligro del paso de Horcados Rojos al Jou de Los Boches
33
meneos
actualidad Una joven ingresa en la UCI tras ingerir un café con insectos de una máquina del aeropuerto de Palma
42
meneos
opinion Elogio de la amabilidad
34
meneos
politica Feijóo se hace el listo recomendando a Puigdemont que lea la Constitución y le sale mal
42
meneos
actualidad Los empleados adoran el teletrabajo, pero las empresas no: una de cada tres empresas prevé eliminarlo o reducirlo en 2024
35
meneos
politica Ayuso reitera que no pondrá una placa en Sol por los detenidos durante el franquismo
33
meneos
actualidad RTVE emitirá un programa dedicado a Federico Jiménez Losantos y los tuiteros estallan: "Es una vergüenza"
52
meneos
actualidad .@manuelrico: "Puede parecer fuerte, pero en España y no solo en España, llevamos asistiendo desde hace años a un golpe de Estado suave y se lidera desde determinadas togas"
41
meneos
actualidad Se aprueban nuevas normas en la UE que prohibirán los envases individuales de alimentos
D
editado

#10 Jurídicamente sería: USURPACIÓN DE FUNCIONES PÚBLICAS.
Artículo 402 CP.

El que ilegítimamente ejerciere actos propios de una autoridad o funcionario público atribuyéndose carácter oficial, será castigado con la pena de prisión de uno a tres años.

V 1
K 17
D
editado

#23, tampoco irá corriendo a detenerlo, entre otras cosas, porque bajar de la red un CD de Ramoncín no es delito. Es absurdo, pero no delito.

V 1
K 15
sHeDeL
editado

Son ganas de complicar la vida para conseguir datos personales, una vueltecita por el emule y sacas en un pispas dnis y cartillas bancarias como churros

V 1
K 14
k
editado

#8 en lo mismo que nos basamos para afirmar que las antenas de telefonía móvil producen cáncer, es decir, en nada.

La verdad que con el certificado digital de la FNMT haces prácticamente lo mismo y sin necesidad de comprarte un cacharrito para leer la tarjeta.

#5 Y suplantación de identidad, se hacen pasar por la policía, debería de caerles una buena.

V 0
K 7
sorrillo
editado

#18 Hipotecas, coches, cuentas bancarias, créditos, etc.

La mejor solución es el Microondas.

V 0
K 7
sorrillo
editado

#22 Prueba a llamar a ese mismo número telefónico denunciando que tu vecino está escuchando un CD de Ramoncín bajado de la red.

Veras como la policía tampoco va corriendo a detenerlo.

Entre maldad e incompetencia elige lo último y casi siempre acertarás.

V 0
K 7
DiThi
editado

#15 ¿Cómo se puede extraer la clave privada del DNIe?

Corregidme si me equivoco, pero tu le das el pin al dni para que te cifre/descifre algo con la clave privada, pero ésta nunca sale del dni.

V 0
K 6
riska
editado

Las mal llamadas "copias pirtas" si son delitos celosamente perseguidos en este pais porque tocan el bolsillo de artitas, jueces, politicos...
El phishing como afecta al bolsillo de los ciudadanos no es perseguido con el mismo interés.

Menos mal que las fuerzas de seguridad del estado están ahí formados y preparados velando por nuestra seguridad e integridad.

Falta Investigación y Desarrollo hasta en la seguridad ...

V 0
K 6
A
editado

Como ya ha dicho #5 y como bien dice el primer comentario del blog enlazado. ¿ Que manía tiene la gente de mezclar tocino con velocidad ? Un teleoperador, trabaje para el estado o para una empresa privada no es alguien al que reclamar cosas que están fuera de sus funciones. Como bien han dicho, en un asunto como este ES tu deber como ciudadano seguir los trámites legales correctos, no acosar a una teleoperadora de informacion y/o ayuda. Y esos cauces legales consisten en acercarte a tu comisaría más próxima y poner la correspondiente denuncia. De la misma manera que si llamas a un taller y te atiende un administrativo al telefono no esperes que te resuelva dudas o problemas dicha persona puesto que no es su funcion, para eso está el mecánico y si no es posible que se ponga al teléfono pues te acercas al taller para hablar con el mecánico en persona............. que mania tiene la gente de descargar con el empleado que tiene funcion xx y luego aun por encima creerse que tienen toda la razon del mundo cuando NO ESTAN haciendo las cosas correctamente...........

Nota: Como teleoperador que he sido es algo que me toca mucho los c*j*n*s. Si yo soy de soporte "tecnico" no me vengas contando que te tengo que solucionar un problema administrativo, que para eso estan los comerciales y a la inversa, etc etc etc.

V 0
K 6
Marcus_Cicero
editado

#15 Y con tu DNIe van cometer muchos crímenes, ¿verdad?

V 1
K 0