Hackeando a Conavi y Bancolombia

Estado
Cerrado para nuevas respuestas.
bueno hace tiempo lei esto y lo crei y no a la vez, ya que en diciembre me dejaron sin plata los hp's de conavi yo en vacaciones, pagaron unas facturas de comcel y colombiamovil fueron dos palos y medio sin nadie tener mis claves, y hoy por la tarde me acabaron de bajar de palo y medio tambien por el mismo medio, facturas de comcel, la verdad, que g-o-n-o-r-r-e-a de seguridad la de conavi, eso le devuelven la plata a uno, despues de dos meses y presentar declaraciones extrajuicio en notaria, no se si sera este hombre nombrado aqui o otra persona, lo que si les digo y recomiendo, desabiliten todos los pagos por internet, si no quieren que se queden sin su platica por un buen rato
 
DC-Caravalo dijo:
bueno hace tiempo lei esto y lo crei y no a la vez, ya que en diciembre me dejaron sin plata los hp's de conavi yo en vacaciones, pagaron unas facturas de comcel y colombiamovil fueron dos palos y medio sin nadie tener mis claves, y hoy por la tarde me acabaron de bajar de palo y medio tambien por el mismo medio, facturas de comcel, la verdad, que g-o-n-o-r-r-e-a de seguridad la de conavi, eso le devuelven la plata a uno, despues de dos meses y presentar declaraciones extrajuicio en notaria, no se si sera este hombre nombrado aqui o otra persona, lo que si les digo y recomiendo, desabiliten todos los pagos por internet, si no quieren que se queden sin su platica por un buen rato
Haz clic para expandir...


Pero asi esta este delito de extendido? francamente estoy preocupado. Por yo llevo varios años pagando por Internet mis cuentas y gracias a Dios nunca me ha pasado nada.

Como piensas que ocurrió. Alguien te cojió la clave en algún sitio o que?

Sera que existe una mafia dentro de CONAVI y BANCOLOMBIA que se dedica a este ilicito?
 
Señores, en conclusion a todo lo expuesto por el se;or Zafnat, gran parte de la culpa la tenemos nosotros mismos por no seguir las medidas de seguridad minimas para el uso de estos medios:

1. Utilizar el pago con tarjeta en lugares de entera confianza para evitar que le clonen la tarjeta.

2. Tomar todas la medidas de seguridad antes de hacer cualquier transaccion en un cajero electronico teniendo en cuanta todas las modalidas descritas por Zafnat de fraude en los cajeros. Cambiar la clave regularmente como medida de prevencion.

3. Utilizar PC deuso privado para evitar el spyware, Keylogger, Mouselogger, screenlogger y todolo que termine en *Logger* para evitar el fraude por internet, desconfie de los Email de desconocidos porque por este medio es que se puede usar el sistema de Zafnat para adquirir las claves, asi que pilas.

Perdonemen lo que les voy a decir, pero creo que en este foro hay personas ignorantes que solo esperan encontrar formas de romper un Cajero quien sabe con que fin y en realidad el sentido de este foro es el de informar los distintos metodos de adquir las claves de los usuarios y efectuar los fraudes.

Ojo, el fin no es enseñar a hacerlo, es prevenir los metodos conocidos y buscar las vulnerabilidades de los sistemas para corregirlos.

Es algo como tratar de hacer un fraude no con el objetivo de robar plata, sino con el unico fin debuscar las vulnerabilidaes de uns sistema y si estos existen, notificar a la entidad correspondiente, para el bien de los usuarios.
 
|Nc| Osfamen dijo:
Señores, en conclusion a todo lo expuesto por el se;or Zafnat, gran parte de la culpa la tenemos nosotros mismos por no seguir las medidas de seguridad minimas para el uso de estos medios:

1. Utilizar el pago con tarjeta en lugares de entera confianza para evitar que le clonen la tarjeta.

2. Tomar todas la medidas de seguridad antes de hacer cualquier transaccion en un cajero electronico teniendo en cuanta todas las modalidas descritas por Zafnat de fraude en los cajeros. Cambiar la clave regularmente como medida de prevencion.

3. Utilizar PC deuso privado para evitar el spyware, Keylogger, Mouselogger, screenlogger y todolo que termine en *Logger* para evitar el fraude por internet, desconfie de los Email de desconocidos porque por este medio es que se puede usar el sistema de Zafnat para adquirir las claves, asi que pilas.

Perdonemen lo que les voy a decir, pero creo que en este foro hay personas ignorantes que solo esperan encontrar formas de romper un Cajero quien sabe con que fin y en realidad el sentido de este foro es el de informar los distintos metodos de adquir las claves de los usuarios y efectuar los fraudes.

Ojo, el fin no es enseñar a hacerlo, es prevenir los metodos conocidos y buscar las vulnerabilidades de los sistemas para corregirlos.

Es algo como tratar de hacer un fraude no con el objetivo de robar plata, sino con el unico fin debuscar las vulnerabilidaes de uns sistema y si estos existen, notificar a la entidad correspondiente, para el bien de los usuarios.
Haz clic para expandir...


A mi no me parece malo conocer como hacen los delicuentes para robar a sus victimas, bien manejado, este conocimiento sirve para protegernos y enseñarle a los demas como protegerse.
 
La esencia de este foro es nula. Esperé descubrir acá una real vulnerabilidad del sistema de seguridad de Conavi y una demostración. Pero en realidad lo que se ve, es la ingenuidad de la gente para manejar sus cosas. Es cuestión de sentido común para no dejarse robar. No sobra ser un poco paranoico. Las cosas suceden por exceso de confianza.

Estoy seguro que en la mayoría de los casos, sino en todos, el fraude se facilita por factores internos. Empleados, Un keylogger, usuarios descuidados, el administrador de red de su empresa, familiares, hasta su hijo. No terminaría de sorprenderse, de todos los posibles culpables.

Rara vez. De hecho no conozco ni una sola, de cerca. En la que alguien, empleando herramientas propias, desde un equipo remoto, pueda acceder a un servidor y obtener control. Sin conocer claves. Sin ser ex-empleado resentido que tiene algún conocimiento del sistema y los quiere joder. Sin obtener información por otros medios (la tal "ingenieria social"). Bueno y me refiero a un sistema administrado de forma seria. Porque he visto unos teguas autodenominados "Administradores" que definitivamente son el peligro más grande.

Es obvio que cada día los delincuentes idean nuevas triquiñuelas. El asunto es desenmascararlos y correr la voz para que pierdan su efectividad.

Me parece desatinado el afán de protagonismo del autor del foro, basado en NADA. Y creo que ya no es necesario seguirle dando vueltas al asunto.
 
K98Sniper dijo:
La esencia de este foro es nula. Esperé descubrir acá una real vulnerabilidad del sistema de seguridad de Conavi y una demostración. Pero en realidad lo que se ve, es la ingenuidad de la gente para manejar sus cosas. Es cuestión de sentido común para no dejarse robar. No sobra ser un poco paranoico. Las cosas suceden por exceso de confianza.

Estoy seguro que en la mayoría de los casos, sino en todos, el fraude se facilita por factores internos. Empleados, Un keylogger, usuarios descuidados, el administrador de red de su empresa, familiares, hasta su hijo. No terminaría de sorprenderse, de todos los posibles culpables.

Rara vez. De hecho no conozco ni una sola, de cerca. En la que alguien, empleando herramientas propias, desde un equipo remoto, pueda acceder a un servidor y obtener control. Sin conocer claves. Sin ser ex-empleado resentido que tiene algún conocimiento del sistema y los quiere joder. Sin obtener información por otros medios (la tal "ingenieria social"). Bueno y me refiero a un sistema administrado de forma seria. Porque he visto unos teguas autodenominados "Administradores" que definitivamente son el peligro más grande.

Es obvio que cada día los delincuentes idean nuevas triquiñuelas. El asunto es desenmascararlos y correr la voz para que pierdan su efectividad.

Me parece desatinado el afán de protagonismo del autor del foro, basado en NADA. Y creo que ya no es necesario seguirle dando vueltas al asunto.
Haz clic para expandir...

Si señor. Tiene usted toda la razón.
 
KERBEROS dijo:
Si señor. Tiene usted toda la razón.
Haz clic para expandir...

Pues no señor no tiene usted toda la razón, y me extraña mucho que Kerberos lo apoye, estoy mamado de estarle dando explicaciones a personas como usted que lo único que buscan es disociar y deacreditar lo expues, si no le gusta pues no visite el foro y listo.
Tal y como dijo osfa el objetivo es informar y no colocar armas en las manos de un niño,(q' x cierto he visto varios aquí) así que yo por mi parte no colacaré una herramienta asl servicio de delincuentes, si esto ofende alguno por algo será.
Pero si he decidido compartir mis conocimientos con personas serias que desean aprender un poco sobre estos temas. Pues muchas personas que x casualidad visitan este foro ni siquiera saben que es un keylogger, así que si aquí encuentran algo que les pueda servir, entonces habré cumplido mi objetivo.

De todas formas han sido más los mensajes positivos enviados por personas serias y realmente interesada, que los flamewear dejados por newbies y kiddies que sólo buscan criticar pero que a la hora de la verdad nop aportan algo para mejorar.

así que agradezco a todas esas personas de buenas intenciones que me han escrito a mi correo manifestandome su apoyo.

Mil y mil gracias a todos ellos.

Cordialmente: Zafnat-Panea

truenosilencioso@gmail.com


P.D. Hablarón mal de Jesucristo no van a hablar mal de uno? xD
 
Zafnat-panea dijo:
Pues no señor no tiene usted toda la razón, y me extraña mucho que Kerberos lo apoye, estoy mamado de estarle dando explicaciones a personas como usted que lo único que buscan es disociar y deacreditar lo expues, si no le gusta pues no visite el foro y listo.
Tal y como dijo osfa el objetivo es informar y no colocar armas en las manos de un niño,(q' x cierto he visto varios aquí) así que yo por mi parte no colacaré una herramienta asl servicio de delincuentes, si esto ofende alguno por algo será.
Pero si he decidido compartir mis conocimientos con personas serias que desean aprender un poco sobre estos temas. Pues muchas personas que x casualidad visitan este foro ni siquiera saben que es un keylogger, así que si aquí encuentran algo que les pueda servir, entonces habré cumplido mi objetivo.

De todas formas han sido más los mensajes positivos enviados por personas serias y realmente interesada, que los flamewear dejados por newbies y kiddies que sólo buscan criticar pero que a la hora de la verdad nop aportan algo para mejorar.

así que agradezco a todas esas personas de buenas intenciones que me han escrito a mi correo manifestandome su apoyo.

Mil y mil gracias a todos ellos.

Cordialmente: Zafnat-Panea

truenosilencioso@gmail.com


P.D. Hablarón mal de Jesucristo no van a hablar mal de uno? xD
Haz clic para expandir...

Zafnat-panea: Yo doy credito a quien creo se lo merece, pero en este caso estoy decuerdo con los comentarios porque por ejemplo llevo meses detras de usted para que me envie el código fuente de la aplicación que habló en el otro foro. Me pidió mi nombre completo, mi telefono fijo y celular, donde vivia, etc y todo para nada porque no ha salido con nada. Puede que usted conozca mucho del tema de la seguridad bancaria pero no lo ha demostrado ya que siempre sale con algo para justificarse. Como bien lo han dicho otros, la información que ha presentado es sacada de Internet, casi cualquier persona podría crear un foro como este, pero recuerde que usted llegó a esta comunidad hablando como todo un experto en seguridad, experiencia de la que no hemos recibido el primer bit.
 
yo jamas e dicho que sea o no el señor que monto este tema, lo unico que digo es que pongan cuidado con eso, yo tengo mucha seguridad en mi pc, jamas entro a conavi desde otros pc's, el problema radica es en la seguridad de conavi, ya que como a mi me sacaron plata de la manera mas estupida se lo pueden hacer a alguien mas, aparte de esto conavi como que conoce de esto, ya que yo en diciembre solicite el nombre de quien figuraban las facturas que cancelaron con mi cuenta para hacer la respectiva denuncia ante las autoridades y ellos no me quiesieron dar nombres, entonces esto a que se debe???
 
Ok, kerber respeto tus opiniones aunque no las comparto!
precisamente x evitar este tipo de flamewears es que decidí montar el portal para limitarme sólo a las personas que buscan aprender y compartir.
Como te dije no lo he hecho x falta de tiempo, pues tengo obligaciones que me copan.
De todas formas no perderé tiempo en discusiones que no conllevan sino a eso, perder el tiempo, creo que si alguién no encuentra interes en este foro simplemente lo puede ignorar ¿para que visitar algo que no te interesa?
Y sí, porsupuesto, en internet encontraras mucho de esto, es más, yo mismo he motivado a la gente a que se empapen de estos temas. Tal y como escribio un usuario: el foro le parecio enriquecedor por que lo motivo a investigar sobre los temas tratados, ves?, ese es uno de los objetivos del foro.

Saludos y disculpas a todos aquellos que si se interesan y me han escrito en forma gratificante.

P.D:"Amo, ¡Ladran Los Perros!. Descuida Sancho!! Si ladran es Señal de que estamos Cabalgando" ..(Tomado del quijote de la Mancha)
 
Fyi

Estimado usuario:

Pensando en su seguridad, BANCOLOMBIA informa que a partir del 4 de abril de 2006, el uso del teclado virtual es obligatorio para el ingreso de las claves a través de FACTURANET.

La Organización BANCOLOMBIA trabaja permanentemente para garantizar los mejores niveles de seguridad, sin embargo también es su responsabilidad adoptar una serie de medidas preventivas que nos ayuden a garantizar cada vez más la protección de sus recursos financieros.

Conozca más acerca de las modalidades de riesgo y las maneras de prevenirlo haciendo clic en los anteriores vínculos.

Es importante que conozca que BANCOLOMBIA nunca solicitará información personal o de sus cuentas a través de correo electrónico.

Si tiene alguna inquietud por favor comuníquese con nuestras líneas de atención al cliente:

Barranquilla 631 88 00
Bogotá 343 00 00
Medellín 510 78 88
Cali 554 05 55
Resto del país 01 800 0512345

Cordialmente,

BANCOLOMBIA



Por favor no responda a este mensaje, ha sido enviado desde una cuenta automática de correo.
Haz clic para expandir...


Links: https://msfv1.todo1.com/NASApp/marketemail2/Track.do?idLink=31649
https://msfv1.todo1.com/NASApp/marketemail2/Track.do?idLink=31650
 
Bien por el Dato Kerberos, esa es el tipo de información que se debe difundir en este foro. Por lo que debemos tomar medidas de seguridad a la hora de usar los cajeros y pagar con tarjeta. (La del doble teclado no me la sabia)
 
DC-Caravalo dijo:
bueno hace tiempo lei esto y lo crei y no a la vez, ya que en diciembre me dejaron sin plata los hp's de conavi yo en vacaciones, pagaron unas facturas de comcel y colombiamovil fueron dos palos y medio sin nadie tener mis claves, y hoy por la tarde me acabaron de bajar de palo y medio tambien por el mismo medio, facturas de comcel, la verdad, que g-o-n-o-r-r-e-a de seguridad la de conavi, eso le devuelven la plata a uno, despues de dos meses y presentar declaraciones extrajuicio en notaria, no se si sera este hombre nombrado aqui o otra persona, lo que si les digo y recomiendo, desabiliten todos los pagos por internet, si no quieren que se queden sin su platica por un buen rato
Haz clic para expandir...

Volviendo al tema, el segundo robo te lo hicieron con una clave diferente? o nunca cambiaste la clave?
 
a mi me la hicieron en paypal por 700 dolares! joder!..
aunque ya descubri porque, un troyano que habia un en ******************.
mucho cuidado con los ******************, les recomiendo un antivirus bueno.
por eso yo no mantengo platica en mi cuenta de conavi, un tiempo mantenia mucho dinero ya prefiero no hacerlo.
Caravalo, ****************** lo tuyo! ya van 2 veces! no joda que conchudes!

ahora si necesitamos que nuestras bancos se pongan las pilas.
 
|Nc| Osfamen dijo:
Bien por el Dato Kerberos, esa es el tipo de información que se debe difundir en este foro. Por lo que debemos tomar medidas de seguridad a la hora de usar los cajeros y pagar con tarjeta. (La del doble teclado no me la sabia)
Haz clic para expandir...

Si, estas buenas las presentaciones en Flash, bastante educativas. Ojala las miren y eviten en lo posible ser robados.
 
Que Usemos El Teclado Virtual?

KERBEROS dijo:
Si, estas buenas las presentaciones en Flash, bastante educativas. Ojala las miren y eviten en lo posible ser robados.
Haz clic para expandir...
Si Kerbe esta bueno, pero...
Aunque dan consejos sobre fraudes, Olvidan lo debil que es el teclado virtual, es más hasta aconsejan utilizarlo xD, que tristeza

P.D: Si las camaras fueran tan obvias uno se las llevaría para usarla en el messenger, al menos debieron decir que estas se camuflan. Lo del teclado doble , es una variante de lo mismo que se hace con el skimmer y por ningún lado mencionaron el lector termico que es lo último en warachas de skimming.

Pero bueno dejemos que sigan aconsejando que utilicen el teclado virtual, ¡perdonalos porque no saben lo que hacen!

Que usemos "EL TECLADO VIRTUAL" x D, increible !! jeje... :)

"NO ME DIGAS PERRO; QUE TE MUERDO"
grrrrrrrr uauuu, uuauuu

=SUC= johansan dijo:
a mi me la hicieron en paypal por 700 dolares! joder!..
aunque ya descubri porque, un troyano que habia un en ******************.
mucho cuidado con los ******************, les recomiendo un antivirus bueno.
por eso yo no mantengo platica en mi cuenta de conavi, un tiempo mantenia mucho dinero ya prefiero no hacerlo.
Caravalo, ****************** lo tuyo! ya van 2 veces! no joda que conchudes!

ahora si necesitamos que nuestras bancos se pongan las pilas.
Haz clic para expandir...

Hola joha..;)
Joha estabas como ausente, ya encontraste el algoritmo?...
Espero tu e-mail?


----
Edit: La verdad ya se esta poniendo un poco aburrido tener que estarle editando los multiples post seguidos. Por setenta-ava vez, deje de hacerlo y edite el ultimo mensaje que puso para agregar la informacion nueva. Para mi es mas facil borrar mensajes que editarlos y moverlos y si no quiere colaborar va a tocar.

Krieg: Disculpame, si? no volverá a suceder, por cierto esta vaina se esta cayendo mucho no se si se mejorarà con el cambio de servidor o habra algo màs je,je..Saludos!:)
 
  • Me gusta
Reacciones: 2 personas
lo que si es cierto rd que bancolombia dio la orden de que para todo tipo de transaccion por internet unicamente se utilizara el teclado virtual..eso lo enviaron a travez de un mail a los clientes
 
Estado
Cerrado para nuevas respuestas.

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás