#1:
Es la primera vez que subo una noticia de mi blog, pero que ya que los teóricos "vigilantes" no parecen dispuestos a hacer mucho me ha parecido que meneame era la mejor forma de denunciarlo publicamente para que nadie pique.
Si algún usuario sabe como llevar a cabo una mejor denuncia, tengo guardado el mail original ya que obviamente no he seguido las prudentes instrucciones de la telefonista.
enviales un email y a ver que pasa. yo envie un email avisando sobre lo mismo y ni me respondieron ni actuaron.
quizas tu tengas mas suerte. y la noticia meneada por supuesto jejeje saludos
#7:
#1 Creo que has hecho bien. Obviamente una funcionaria que te coge el teléfono no sabe ni papa...
Lo mejor es que remitas ese correo a las direcciones que puedes encontrar en http://www.policia.es/bit/index.htm
sección de contactar. Ojo, no va con Firefox si con IE, pena de programadores....
Es la primera vez que subo una noticia de mi blog, pero que ya que los teóricos "vigilantes" no parecen dispuestos a hacer mucho me ha parecido que meneame era la mejor forma de denunciarlo publicamente para que nadie pique.
Si algún usuario sabe como llevar a cabo una mejor denuncia, tengo guardado el mail original ya que obviamente no he seguido las prudentes instrucciones de la telefonista.
enviales un email y a ver que pasa. yo envie un email avisando sobre lo mismo y ni me respondieron ni actuaron.
quizas tu tengas mas suerte. y la noticia meneada por supuesto jejeje saludos
#1 Creo que has hecho bien. Obviamente una funcionaria que te coge el teléfono no sabe ni papa...
Lo mejor es que remitas ese correo a las direcciones que puedes encontrar en http://www.policia.es/bit/index.htm
sección de contactar. Ojo, no va con Firefox si con IE, pena de programadores....
#0 Algunas puntualizaciones:
La persona que atiende estas llamadas no es policía, sino una administrativa contratada por el Ministerio de Interior, por lo que los procedimiento policiales le son absolutamente desconocidos.
Te recomiendo #2 y/o denuncia en Comisaría o Cuartel GC por intento de estafa.
#5 De acuerdo, pero yo me quejo de la respuesta de "las autoridades" no tanto de la telefonista. Claro que ella no tiene la culpa de estar ahí y no tener recursos para responder a una emergencia, pero eso no excusa a sus responsables.
#3 ¿en qué te basas para decir que es un peligro? No creo que te asuste sacar dinero de un cajero, y la mayoría son windows con conexiones sin encriptar y sin embargo ¿te da miedo meter la tarjeta a través de una pasarela segura SSL?
Pero el DNIe no es el problema. Es la excusa para una estafa.
No entiendo por qué acaba el post diciendo que no se fia del DNIe. Como si hubiese alguna falta de seguridad con el documento.
Lo único que ha ocurrido es que han aprovechado la emisión de un documento oficial para obtener datos confidenciales.
Podían haberlo hecho diciendo que eran de la agencia tributaria y no por eso vas a dejar de hacer la declaracion de la renta ¿no?
O podían haberlo hecho diciendo que eran de tu compañía electrica. Y de un banco.
Incluso este es un caso de phising no muy sofisticado y en este caso el responsable no es la DGP. Por supuesto, esto no exime para que el caso sea investigado.
A ver #10 y #8, el DNIe consiste en un chip con una clave de 2048 , hasta ahí todo genial, ya que si no eres la NSA, o un gobierno es dificil partr esa clave, el problema es que el sistema de cheksum que usamos es SHA1 y es muy fácil conseguir un mensaje cifrado con tu clave y el mismo mensaje descifrado, juntando con eso que pudieran copiar tu DNIe sin que tu te enteraras de la manera mas simple del mundo [con un lector ligeramente modificado] la clave de 4 letras que usas tu para autentificarte es fácil fácil de conseguir.
Que es difícil, claro, pero lo jodido es que legalmente lo que jodan con tu clave lo has jodido tu...
Por eso digo que es peligroso el DNIe vamos que con lo que le ha pedido en el mail y un par de cosas mas estás en las manos de quien tenga esa información...
A mi lo que más me sorprende de todo es que le llegase un email que tuviese como remitente el dominio dnielectronico.es, cuando dicho dominio es un dominio registrado por la policía.
Hace un tiempo eso sería muy fácil, ya que el remitente se lo dices tú al servidor smtp, pero ahora todos los servidores de correo que se precien tienen implementado el sistema SPF ( http://es.wikipedia.org/wiki/Sender_Policy_Framework ) que sirve para asegurar que el remitente realmente pertenece a quien dice ser.
Sin embargo dicho dominio no lo tiene siquiera implementado (lo cual se puede comprobar mediante una sencilla petición dns, al igual que haría un servidor se correo comprobándolo), lo cual me parece una dejadez de seguridad increible, para tratarse de algo tan importante y perteneciente a los cuerpos de seguridad del estado.
#10 Jurídicamente sería: USURPACIÓN DE FUNCIONES PÚBLICAS.
Artículo 402 CP.
El que ilegítimamente ejerciere actos propios de una autoridad o funcionario público atribuyéndose carácter oficial, será castigado con la pena de prisión de uno a tres años.
Son ganas de complicar la vida para conseguir datos personales, una vueltecita por el emule y sacas en un pispas dnis y cartillas bancarias como churros
Las mal llamadas "copias pirtas" si son delitos celosamente perseguidos en este pais porque tocan el bolsillo de artitas, jueces, politicos...
El phishing como afecta al bolsillo de los ciudadanos no es perseguido con el mismo interés.
Menos mal que las fuerzas de seguridad del estado están ahí formados y preparados velando por nuestra seguridad e integridad.
Falta Investigación y Desarrollo hasta en la seguridad ...
Como ya ha dicho #5 y como bien dice el primer comentario del blog enlazado. ¿ Que manía tiene la gente de mezclar tocino con velocidad ? Un teleoperador, trabaje para el estado o para una empresa privada no es alguien al que reclamar cosas que están fuera de sus funciones. Como bien han dicho, en un asunto como este ES tu deber como ciudadano seguir los trámites legales correctos, no acosar a una teleoperadora de informacion y/o ayuda. Y esos cauces legales consisten en acercarte a tu comisaría más próxima y poner la correspondiente denuncia. De la misma manera que si llamas a un taller y te atiende un administrativo al telefono no esperes que te resuelva dudas o problemas dicha persona puesto que no es su funcion, para eso está el mecánico y si no es posible que se ponga al teléfono pues te acercas al taller para hablar con el mecánico en persona............. que mania tiene la gente de descargar con el empleado que tiene funcion xx y luego aun por encima creerse que tienen toda la razon del mundo cuando NO ESTAN haciendo las cosas correctamente...........
Nota: Como teleoperador que he sido es algo que me toca mucho los c*j*n*s. Si yo soy de soporte "tecnico" no me vengas contando que te tengo que solucionar un problema administrativo, que para eso estan los comerciales y a la inversa, etc etc etc.
Comentarios
Es la primera vez que subo una noticia de mi blog, pero que ya que los teóricos "vigilantes" no parecen dispuestos a hacer mucho me ha parecido que meneame era la mejor forma de denunciarlo publicamente para que nadie pique.
Si algún usuario sabe como llevar a cabo una mejor denuncia, tengo guardado el mail original ya que obviamente no he seguido las prudentes instrucciones de la telefonista.
#1 espero que este enlace te sirva: http://www.vnunet.es/Actualidad/Noticias/Comunicaciones/Internet/20050610016
enviales un email y a ver que pasa. yo envie un email avisando sobre lo mismo y ni me respondieron ni actuaron.
quizas tu tengas mas suerte. y la noticia meneada por supuesto jejeje saludos
#1 Creo que has hecho bien. Obviamente una funcionaria que te coge el teléfono no sabe ni papa...
Lo mejor es que remitas ese correo a las direcciones que puedes encontrar en
http://www.policia.es/bit/index.htm
sección de contactar. Ojo, no va con Firefox si con IE, pena de programadores....
#0 Algunas puntualizaciones:
La persona que atiende estas llamadas no es policía, sino una administrativa contratada por el Ministerio de Interior, por lo que los procedimiento policiales le son absolutamente desconocidos.
Te recomiendo #2 y/o denuncia en Comisaría o Cuartel GC por intento de estafa.
El DNIe es un peligro, a si de simple.
Añado a #7: https://www.gdt.guardiacivil.es/ Grupo de Delitos Telemáticos.
#5 De acuerdo, pero yo me quejo de la respuesta de "las autoridades" no tanto de la telefonista. Claro que ella no tiene la culpa de estar ahí y no tener recursos para responder a una emergencia, pero eso no excusa a sus responsables.
#2 Gracias. Voy a probar
#3 ¿en qué te basas para decir que es un peligro? No creo que te asuste sacar dinero de un cajero, y la mayoría son windows con conexiones sin encriptar y sin embargo ¿te da miedo meter la tarjeta a través de una pasarela segura SSL?
Destruir el mail = destruir pruebas.
Pero el DNIe no es el problema. Es la excusa para una estafa.
No entiendo por qué acaba el post diciendo que no se fia del DNIe. Como si hubiese alguna falta de seguridad con el documento.
Lo único que ha ocurrido es que han aprovechado la emisión de un documento oficial para obtener datos confidenciales.
Podían haberlo hecho diciendo que eran de la agencia tributaria y no por eso vas a dejar de hacer la declaracion de la renta ¿no?
O podían haberlo hecho diciendo que eran de tu compañía electrica. Y de un banco.
Incluso este es un caso de phising no muy sofisticado y en este caso el responsable no es la DGP. Por supuesto, esto no exime para que el caso sea investigado.
A ver #10 y #8, el DNIe consiste en un chip con una clave de 2048 , hasta ahí todo genial, ya que si no eres la NSA, o un gobierno es dificil partr esa clave, el problema es que el sistema de cheksum que usamos es SHA1 y es muy fácil conseguir un mensaje cifrado con tu clave y el mismo mensaje descifrado, juntando con eso que pudieran copiar tu DNIe sin que tu te enteraras de la manera mas simple del mundo [con un lector ligeramente modificado] la clave de 4 letras que usas tu para autentificarte es fácil fácil de conseguir.
Que es difícil, claro, pero lo jodido es que legalmente lo que jodan con tu clave lo has jodido tu...
Por eso digo que es peligroso el DNIe vamos que con lo que le ha pedido en el mail y un par de cosas mas estás en las manos de quien tenga esa información...
#7 Llamar programadores a los que han creado esa web me parece mear muy alto...
A mi lo que más me sorprende de todo es que le llegase un email que tuviese como remitente el dominio dnielectronico.es, cuando dicho dominio es un dominio registrado por la policía.
Hace un tiempo eso sería muy fácil, ya que el remitente se lo dices tú al servidor smtp, pero ahora todos los servidores de correo que se precien tienen implementado el sistema SPF ( http://es.wikipedia.org/wiki/Sender_Policy_Framework ) que sirve para asegurar que el remitente realmente pertenece a quien dice ser.
Sin embargo dicho dominio no lo tiene siquiera implementado (lo cual se puede comprobar mediante una sencilla petición dns, al igual que haría un servidor se correo comprobándolo), lo cual me parece una dejadez de seguridad increible, para tratarse de algo tan importante y perteneciente a los cuerpos de seguridad del estado.
#14 Lo que me hace dudar es la respuesta torpe de las autoridades.
#10 Jurídicamente sería: USURPACIÓN DE FUNCIONES PÚBLICAS.
Artículo 402 CP.
El que ilegítimamente ejerciere actos propios de una autoridad o funcionario público atribuyéndose carácter oficial, será castigado con la pena de prisión de uno a tres años.
#23, tampoco irá corriendo a detenerlo, entre otras cosas, porque bajar de la red un CD de Ramoncín no es delito. Es absurdo, pero no delito.
Son ganas de complicar la vida para conseguir datos personales, una vueltecita por el emule y sacas en un pispas dnis y cartillas bancarias como churros
#8 en lo mismo que nos basamos para afirmar que las antenas de telefonía móvil producen cáncer, es decir, en nada.
La verdad que con el certificado digital de la FNMT haces prácticamente lo mismo y sin necesidad de comprarte un cacharrito para leer la tarjeta.
#5 Y suplantación de identidad, se hacen pasar por la policía, debería de caerles una buena.
#18 Hipotecas, coches, cuentas bancarias, créditos, etc.
La mejor solución es el Microondas.
#22 Prueba a llamar a ese mismo número telefónico denunciando que tu vecino está escuchando un CD de Ramoncín bajado de la red.
Veras como la policía tampoco va corriendo a detenerlo.
Entre maldad e incompetencia elige lo último y casi siempre acertarás.
#15 ¿Cómo se puede extraer la clave privada del DNIe?
Corregidme si me equivoco, pero tu le das el pin al dni para que te cifre/descifre algo con la clave privada, pero ésta nunca sale del dni.
Las mal llamadas "copias pirtas" si son delitos celosamente perseguidos en este pais porque tocan el bolsillo de artitas, jueces, politicos...
El phishing como afecta al bolsillo de los ciudadanos no es perseguido con el mismo interés.
Menos mal que las fuerzas de seguridad del estado están ahí formados y preparados velando por nuestra seguridad e integridad.
Falta Investigación y Desarrollo hasta en la seguridad ...
Como ya ha dicho #5 y como bien dice el primer comentario del blog enlazado. ¿ Que manía tiene la gente de mezclar tocino con velocidad ? Un teleoperador, trabaje para el estado o para una empresa privada no es alguien al que reclamar cosas que están fuera de sus funciones. Como bien han dicho, en un asunto como este ES tu deber como ciudadano seguir los trámites legales correctos, no acosar a una teleoperadora de informacion y/o ayuda. Y esos cauces legales consisten en acercarte a tu comisaría más próxima y poner la correspondiente denuncia. De la misma manera que si llamas a un taller y te atiende un administrativo al telefono no esperes que te resuelva dudas o problemas dicha persona puesto que no es su funcion, para eso está el mecánico y si no es posible que se ponga al teléfono pues te acercas al taller para hablar con el mecánico en persona............. que mania tiene la gente de descargar con el empleado que tiene funcion xx y luego aun por encima creerse que tienen toda la razon del mundo cuando NO ESTAN haciendo las cosas correctamente...........
Nota: Como teleoperador que he sido es algo que me toca mucho los c*j*n*s. Si yo soy de soporte "tecnico" no me vengas contando que te tengo que solucionar un problema administrativo, que para eso estan los comerciales y a la inversa, etc etc etc.
#15 Y con tu DNIe van cometer muchos crímenes, ¿verdad?