Canasta de tres puntos para los responsables de informática de Ibercaja (vía IBLNews). Echando un ojo a sus logs, se dieron cuenta de que algunas de las imágenes de su página web estaban recibiendo accesos desde mensajes de correo, que ellos además no habían enviado. La práctica es común en casos de phishing, en los que los suplantadores pretenden dar una apariencia legítima al mensaje al incluir vínculos a la página real del banco.
Y, en un alarde de cabeza fría y reación rápida, se les ocurrió, además de avisar a las autoridades pertinentes, una solución muy simple: renombrar las imágenes de su página de entrada, y sustituir las imágenes originalmente vinculadas en los mensajes por imágenes con un texto de advertencia. Con esto, los receptores del mensaje pasan a ver un e-mail con unas imágenes en las que se les advierte de la procedencia ilegítima del mismo, haciendo obviamente imposible que el usuario entre en la página falsa y entregue su usuario y contraseña a no ser que sea el mismísimo jefe de Dilbert.
Unos cracks. Recuerdo ver cosas asi hace tiempo, en gente que «robaba» imagenes de otros sitios. No entiendo como no se les habia ocurrido a las mentes pensantes de los bancos, pero chapeau para esta gente de ibercaja.
La verdad es que han estado realmente brillantes.
Como la semana les metí bastante caña con el mal diseño de usuario del software de cajeros, ya he incluido entrada en mi blog con la noticia.
Una forma muy inteligente que hacen algunos es redireccionar a aquellos que ligan a las imágenes hacia algún archivo pesado en otro servidor (por ejemplo Yahoo!).
Con esto, los e-mails se volverán lentos debido al peso del archivo al que son redirigidos.
Genial! Vaya gol… Han estado muy acertados con esta «contramedida». Un ejemplo a seguir.
Eso en el argót internaútico se llama hotlinking , y cualquier servidor web que se precie, APACHE por ejemplo, permite redireccionar peticiones de hotlinking a otra imagen…
Lo ideal sería redireccionar esas imágenes antiguas a otras en que dijese algo así como: «Le están intentando engañar. Elimine inmediatamente este correo».
Con Apache
RedirectMatch imagen_antigua.jpg$ imagen_anti_phishing.jpg
o algo así
Por suerte o por desgracía, esto depende de la calidad del empleado y no de la calidad de la empresa.
Entiendo que es una solucción ingeniosa pero temporal. El ambiente de trabajo en Ibercaja parece sano como para poder reaccionar con creatividad. ¡Abajo el dogmatismo capante y los salvadores de la humanidad!, proclamo.
Alberto tiene razón. Han estado bien, pero Apache se puede configurar de manera «preventiva» que si alguien inserta una imagen tuya en un servidor que no es el tuyo, redireccionarlo a otra imagen.
Esta posibilidad de apache surgió para evitar el «bandwidth stealing» (para que otros no se aprevechen de tu ancho de banda), pero para evitar el phising no se me había ocurrido. Aunque no entiendo porqué no copiaron las imágenes en su servidor directamente….
Para mí lo importante de esta historia es que la gente pica en estas estafas.
Lo que dice Xavier es lo realmente preocupante en la implementación de medidas de seguridad basicas. Entre los estafados hay personal de las entidades. Quien crea que estamos en un mundo interactivo y comunicado, y por tanto, amenazado por el poder oscuro, tendrá que esperar un par de generaciones.
Me sorprende. O en IberCaja han renovado a la gente de informática o ha sido un golpe de suerte, porque me consta que el descontrol en este ámbito es considerable.