Autor: Molder  Fecha:09 Jul 2010

Hace unos dias se publico un fallo de seguridad tipo SQL Inyection en WebGloob, pero pese a que se ofrecio a la empresa ayuda ellos optaron por publicar reclamaciones en el presente Blog. No conforme con esto se fueron a insultos y finalmente hicieron un acto muy ardilla xD.

WebGloob envio un correo electronico a denuncia@ssp.gob.mx con el fin de reportar el supuesto "Daño" que se les hizo, No conformes me enviaron una copia de la respuesta que les dieron.

A todo esto creo que WebGloob no leyo el correo el cual toca 3 puntos:

[+] Proteccion de cuentas de email y recuperacion de contraseñas.
[+] Seguridad en cuentas de facebook y robo de identidad.
[+] Extorsion telefónica.

Como un agregado menciono para el conocimiento de la gente que en mexico el único documento que habla sobre castigos a delitos informaticos es el Código Penal Federal el cual nos dice lo siguiernte:

Titulo Noveno.- Acceso no autorizado a sistemas o servicios y destrucción de programas o datos

Artículos 211 bis 1 a 211 bis 7:

CONDUCTA:
Modificar, destruir o provocar pérdida de información contenida en sistemas o equipos informáticos protegidos sin autorización.

PENA:
• Si se trata de sistemas o equipos del Estado 6 meses a dos años prisión y de 100 a 300 días multa, 1 a 4 años y 200 a 600 días multa.

• Si se trata de sistemas o equipos de las instituciones que integran el sistema financiero 6 meses a 4 años prisión y 100 a 600 días multa.

CONDUCTA:

Conocer o copiar información contenida en sistemas o equipos informáticos protegidos sin autorización.

PENA:

• Si se trata de sistemas o equipos del Estado 3 meses a 1 año prisión y 50 a 150 días multa 6 meses a 2 años prisión y 100 a 300 días multa.
• Si se trata de sistemas o equipos de las instituciones que integran el sistema financiero 3 meses a 2 años prisión y 50 a 300 días multa

CONDUCTA:

Modificar, destruir o provocar pérdida de información contenida en sistemas o equipos informáticos cuando se tenga autorización para el acceso.

PENA:

• Si se trata de sistemas o equipos del Estado 2 a 8 años prisión y 300 a 900 días multa.
• Si se trata de sistemas o equipos de las instituciones que integran el sistema financiero 6 meses a 4 años prisión y 100 a 600 días multa.

Nota: Notar que todo habla de sistemas informáticos del Estado e Instituciones financieras.


Finalmente Adjunto el correo reenviado.

RE: RESPUESTA +POLICÍA FEDERAL+ VÍA E-MAIL
1 mensaje
legal@webgloob.com <legal@webgloob.com> 8 de julio de 2010 16:38
Para: molder@aztlan-hack.org, Molder@mexican-mafia.org, songohanda69@yahoo.com.mx



-------- Original Message --------
Subject: RESPUESTA +POLICÍA FEDERAL+ VÍA E-MAIL
From: Centro Nacional de Atencion Ciudadana <denuncia@ssp.gob.mx>
Date: Thu, July 08, 2010 2:08 pm
To: <legal@webgloob.com>



DISTINGUIDO (A) CIUDADANO (A)
PRESENTE

HACEMOS DE SU CONOCIMIENTO QUE SU CORREO ELECTRÓNICO FUE RECIBIDO EN EL CENTRO NACIONAL DE ATENCIÓN CIUDADANA (CNAC) DE LA POLICÍA FEDERAL, CON NÚMERO DE FOLIO 2852640, COMO REFERENCIA.

PERMÍTANOS COMENTARLE QUE EL CNAC TIENE COMO MISIÓN CONSOLIDARSE COMO EL MECANISMO DE ENLACE ENTRE LA SOCIEDAD Y LA POLICÍA FEDERAL, EN CUANTO A LA ATENCIÓN DE LAS PETICIONES CIUDADANAS EN MATERIA DE SEGURIDAD, PARTICULARMENTE EN LA ATENCIÓN DE AQUELLAS RELACIONADAS CON LA POSIBLE COMISIÓN DE DELITOS FEDERALES.

AGRADECEMOS DE ANTEMANO SU CONFIANZA, EN RELACIÓN A ELLO, PARA CASOS DE ROBOS DE CUENTAS DE CORREO ELECTRÓNICO PUEDE REPORTAR SU SITUACIÓN AL CORREO ELECTRÓNICO abuse@hotmail.com o msnhst@microsoft.com. ELLOS LE PODRÁN ASESORAR CON RESPECTO AL CIERRE DE LAS CUENTAS. EN EL CASO DE SU CUENTA DE FACEBOOK, SI SU CUENTA HA SIDO PIRATEADA Y LA DIRECCIÓN DE CORREO ELECTRÓNICO DE INICIO DE SESIÓN TAMPOCO ES SEGURA O HA CAMBIADO, ENVÍE LA INFORMACIÓN SOBRE SU CUENTA PARA QUE PUEDAN INVESTIGAR Y DEVOLVERLE EL ACCESO POR MEDIO DEL SIGUIENTE LINK: http://www.facebook.com/help/contact.php?show_form=account_hacked. ASÍ MISMO LE RECOMENDAMOS CAMBIE FRECUENTEMENTE LAS CONTRASEÑAS DE SUS CORREOS, Y CREE CONTRASEÑAS MAS SEGURAS AÑADIENDO A ESTAS SIGNOS, NÚMEROS, MAYÚSCULAS Y MINÚSCULAS, PARA QUE DE ESA FORMA SEA MÁS DIFÍCIL QUE PUEDAN DESCIFRARLAS; Y RECUERDE QUE DICHAS CONTRASEÑAS NO DEBERÁ PROPORCIONARLAS A NADIE, SIGA LAS MEDIDAS DE SEGURIDAD QUE LOS DIFERENTES SERVIDORES DE CORREO ELECTRÓNICO LE OFRECEN. POR OTRO LADO NO DE CLIC A LOS LINKS DE CORREOS DE REMITENTES DESCONOCIDOS, O NINGÚN CORREO QUE TENGA UN ARCHIVO CON EXTENSIÓN *.EXE; A MENOS QUE SEA DE SU ENTERA CONFIANZA, TAMBIÉN PUEDE DESDE LA BANDEJA DE CORREO ELECTRÓNICO (HOTMAIL) BLOQUEAR A LOS CONTACTOS QUE SEAN DESCONOCIDOS PARA USTED.

AUNADO A LO ANTERIOR Y SI QUIEN ROBO SU CUENTA, SE ESTA HACIENDO PASAR POR USTED, ROBANDO ASÍ SU IDENTIDAD, QUEREMOS INFORMARLE QUE DEBE ACUDIR AL MINISTERIO PUBLICO MÁS CERCANO A SU DOMICILIO DEL FUERO COMÚN A INTERPONER SU DENUNCIA, YA QUE DE ACUERDO AL ARTÍCULO 21 DE LA CONSTITUCIÓN, LA INVESTIGACIÓN DE LOS DELITOS CORRESPONDE AL MINISTERIO PÚBLICO; PUES DICHA AUTORIDAD ES LA ENCARGADA DE EJERCER ACCIÓN PENAL EN CONTRA DE QUIEN RESULTE RESPONSABLE.

EN ESE SENTIDO, CUANDO ACUDA A LA AGENCIA DEL MINISTERIO PÚBLICO, LE SUGERIMOS QUE LLEVE CONSIGO LOS SIGUIENTES DOCUMENTOS:
1. CREDENCIAL DE ELECTOR.
2. COPIAS DE LOS CORREOS RECIBIDOS.
3. COPIAS DE LOS DOCUMENTOS RELACIONADOS CON LOS HECHOS (SI ES QUE EXISTEN)
4. ASÍ COMO TODA AQUELLA INFORMACIÓN QUE CONSIDERE RELEVANTE

LIGAS DE INTERÉS http://www.antiphishing.org/consumer_recs.html, http://www.privacyrights.org/fs/fs17a.htm.

APROVECHAMOS LA OCASIÓN PARA ADJUNTAR AL PRESENTE, PRECISAMENTE INFORMACIÓN RELATIVA A LA PREVENCIÓN DEL DELITO DE EXTORSIÓN O FRAUDE TELEFÓNICO, QUE PODRÍA SER DE SU INTERÉS Y LE PEDIMOS QUE DE NO TENER INCONVENIENTE, HAGA EXTENSIVA ESTA INFORMACIÓN A SUS FAMILIARES Y AMIGOS.

SIN OTRO PARTICULAR, PONEMOS A SU DISPOSICIÓN NUESTRO CORREO ELECTRÓNICO denuncia@ssp.gob.mx, Y NUESTRO NÚMERO TELEFÓNICO 088, CON SERVICIO LAS 24 HORAS LOS 365 DÍAS DEL AÑO.

ATENTAMENTE
SECRETARÍA DE SEGURIDAD PÚBLICA
POLICÍA FEDERAL
CENTRO NACIONAL DE ATENCIÓN CIUDADANA


Salu2