Phenobarbital con Soda

La cosa es que a uno siempre le llegan esos intentos de phishing; sobre todo de bancos como Banesco donde aún no entiendo como no solo la gente sigue cayendo sino como esta gente se las ingenia para andar haciendo web forgery de las páginas bancarias y los de Banesco no metan preso a nadie.

La cosa es que por lo general nunca le presto mucha atención a la cosa (más porque no soy cliente Banesco) y lo más que hago (como bien público) es declarar la página como falsa usando las herramientas que el mismo navegador firefox me presta (menú help > report web forgery …)

Pero no podía dejar pasar el hecho de que al mirar la URL encontrara esto:

http://150.187.13.226/mantis/Website/Login.html

O mi Dios! una IP institucional! … de quién es?

Obviamente es una IP de REACCIUN:

Whois:

nic-hdl: FRO
person: Francisco Obispo
e-mail: fobispo@NIC.VE
address: Av. Universidad esq. el Chorro Torre MCT, Mz, 3
address: 1010 - Caracas - DC
country: VE
phone: +58 212 771 [8584]
created: 20030821
changed: 20060627

La IP está corriendo un apache 1.29; que para mi sorpresa; resulta que es del Vicerrectorado Académico de la UNEXPO!.

IP info:

IP address:                     150.187.13.226

Reverse DNS:                    www.vracad.unexpo.edu.ve.

Reverse DNS authenticity:       [Unknown]

ASN:                            20312

ASN Name:                       LACNIC-20312

IP range connectivity:          2

Registrar (per ASN):            ARIN

Country (per IP registrar):     VE [Venezuela]

¿Como rayos el origen de un phishing puede ser los servidores internos de una Universidad que se supone por ser politécnica debería tener personas expertas en seguridad informática?

Eso me recuerda a los días de cuando en la UNEXPO podías encontrar en los servidores públicos servers de Quake 3; CounterStrike, Warcraft y los profesores y alumnos quejandose del limitado ancho de banda.

Pero, ¿Qué ha pasado con este intento de estafa?, ¿Nadie investigó nada?, si esta página llegó a estafar a alguien, ¿Nadie hizo nada al respecto?; ¿Qué nos pueden decir las autoridades?.

Por ahora ya ha caído sobre ella el peso del web forgery y cada vez que alguien con Firefox (o IE7 para quien usa windows) visite la página del vice-rectorado académico caerá sobre ella un gran mensaje de “Web Forgery” o “intento de phishing”; lo siento, era necesario hacer eso.

Por lo momentos; empezaré a prestarle más atención a la cosa.

This entry was posted on Sunday, September 28th, 2008 at 2:34 am and is filed under La soda y la pastilla, Linux, contraloría social. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.