[OT] "estafa" mediante programa "pirata" o "virus" desviando llamadas a 906.

El problema es cómo demuestras que no has dado el consentimiento, además
Telefónica se niega a proporcionar ningún dato, ni siquiera la dirección de
la página desde la que se produce el cambio de conexión, de la empresa 906,
aduciendo que si la ley de Protección de Datos y bla, bla, bla...cuando son
datos que son PÚBLICOS, ya se sabe que entre lobos no se muerden, y
Telefónica no quiere perder la parte del pastel que le toca de estos robos.
¿Pero quien se mete en abogados por estas cantidades de dinero, no
excesivamente grandes? así que este vergonzoso negocio sigue aprovechándose
de incautos, niños y personas poco formadas o en un descuido en la
navegación, con el consentimiento de Telefónica y de las autoridades.

Saludos de Luis
lgrans#arroba$vodafone.es
http://www.geocities.com/capecanaveral/hangar/5758

"Tako" escribió en el mensaje
news:

"Albert Defez" wrote in message
news:
> Gracias, ya están tomadas las dos medidas.
> Si digo Pirata, es porque el programa se coló y ejecutó sin mi
> consentimiento.
> Saludos.
>

Si no me acuerdo mal, estos programas han de pedir tu consentimiento,

si

no lo piden tienes ganado el caso, el problema será demostrar si te lo

pidió

o no.

De todas formas esto se escapa del ámbito informático para meterse en

el

terreno de los abogados.

Hola de nuevo Albert te Copio/pego algo que te puede resultar ilustrativo:


De:
Asunto: una-al-dia (07/09/2003) Alerta: Agujero crítico en Internet Explorer
Fecha: miércoles, 10 de septiembre de 2003 00:58



-
Hispasec - una-al-día 07/09/2003
Todos los días una noticia de seguridad www.hispasec.com
-

Alerta: Agujero crítico en Internet Explorer

Con tan sólo visitar una página con Internet Explorer el usuario
puede sufrir la infección de un virus, el formateo de todas sus
unidades, o la instalación de un "dialer" que realice llamadas de
tarificación especial. No existe de momento solución por parte de
Microsoft. Compruebe con Hispasec si su sistema es vulnerable y
descubra como evitar el problema.

El último parche acumulativo de Microsoft para su navegador, del
pasado mes de agosto, no soluciona por completo un agujero crítico
que permite ejecutar código arbitrario en los sistemas con Internet
Explorer. Las implicaciones en materia de seguridad son máximas,
si tenemos en cuenta lo crítico de la vulnerabilidad y la sencillez
con la que puede ser explotada.

Tal y como ya avanzamos entonces en Hispasec, el problema reside
en que es posible hacer creer a Internet Explorer que cualquier
ejecutable es seguro y lanzarlo de forma automática sin pedir
autorización alguna al usuario. La forma de explotación es sencilla,
todo se debe a que Internet Explorer no chequea realmente la
naturaleza del contenido que establece la localización del ActiveX
a descargar en la etiqueta Object.

El parche de Microsoft, publicado en agosto, corrige el problema
cuando la explotación se lleva a cabo de forma directa mediante
contenido estático, pero no ha tenido en cuenta que es posible
explotarlo igualmente a través de scripts. En definitiva, ha dejado
el agujero en su navegador, con el agravante de que ahora se conocen
los detalles de como explotarlo.

Hispasec proporciona algunas demostraciones reales de como la
vulnerabilidad sigue existiendo, aun teniendo instaladas todas las
actualizaciones disponibles hasta la fecha, y como puede ser
explotada para ejecutar código en su sistema a través de la última
versión de Internet Explorer.


Ejemplo 1 (descarga y ejecución de una aplicación)

En este caso se utiliza el agujero para descargar una aplicación y
ejecutarla de forma transparente. Hemos escogido una pequeña broma
gráfica inofensiva, de Robert Salesas, que da la vuelta a la pantalla.
Con tan sólo visitar la página web, la aplicación se copiará en el
disco duro del usuario como C:\prueba_ie_hispasec.exe y la ejecutará.

http://www.hispasec.com/directorio/...drev3.html

Después de completar el test, si se ha llevado a cabo con éxito, se
recomienda eliminar el archivo C:\prueba_ie_hispasec.exe

En lugar de una aplicación inofensiva, que algunos antivirus pueden
detectar como "joke" (broma), un atacante podría utilizar una página
web, o un mensaje con formato HTML, para distribuir virus, gusanos
o troyanos que infectarían de forma automática y transparente al
usuario.


Ejemplo 2 (Windows 2000/XP e Internet Explorer 6):

En esta página abrimos una ventana DOS en el sistema del usuario
en la que se demuestra la posibilidad de ejecutar cualquier comando.
Podríamos, por ejemplo, borrar archivos o formatear la unidad, en su
lugar solo hemos realizado un listado de la unidad C: y mostramos
un mensaje de advertencia.

http://www.hispasec.com/directorio/...odrev.html


Solución para evitar este tipo de exploit:

A la espera del nuevo parche por parte de Microsoft, la única
solución para este tipo de exploits pasa por desactivar la "Secuencia
de comandos ActiveX" en Internet Explorer.

Desde el menú Herramientas, Opciones de Internet, pestaña Seguridad,
Nivel personalizado, Secuencias de comandos ActiveX, señalar la
opción de Desactivar.

El problema es que el navegador será incapaz de visualizar muchas
páginas que utilizan scripts de forma correcta. Sin ir más lejos,
por ejemplo, no podremos acceder a www.hotmail.com


Ejemplo 3 (Windows 2000/XP e Internet Explorer 6)

Esta es otra variante del exploit con los mismos efectos que el
anterior, pero que es capaz de ejecutarse aun teniendo desactivada
la opción de "Secuencias de comandos ActiveX".

http://www.hispasec.com/directorio/...drev2.html


Solución para evitar este tipo de exploit:

Desde el menú Herramientas, Opciones de Internet, pestaña Seguridad,
Nivel personalizado, Controles y complementos de ActiveX, Ejecutar
controles y complementos de ActiveX, señalar la opción de Desactivar.

Evidentemente, con esta nueva restricción que configuramos en el
navegador, aumenta la seguridad proporcionalmente a la posibilidad
de que no podamos visualizar muchas páginas que necesitan de estas
funcionalidades.


Solución genérica:

Otra opción, que permite visualizar páginas con scripts como Hotmail
y a su vez estar libres de este tipo de vulnerabilidades que suelen
afectar a Internet Explorer, consiste en utilizar otro navegador por
defecto.

Uno de los que últimamente se encuentra más en boga, consiguiendo
día a día nuevos adeptos gracias a sus funcionalidades y fiabilidad,
es Mozilla Firebird: http://www.mozilla.org/products/firebird/


Otra capa de seguridad adicional la pueden proporcionar las casas
antivirus, incluyendo firmas para reconocer de forma genérica el
código de estos exploits, detectando y deteniendo cualquier página
que intente aprovechar esta vulnerabilidad. Nos consta de que
algunas casas antivirus se encuentran en estos momentos analizando
el problema y actualizarán sus productos en breve. Recomendamos a
los usuarios que, en el caso de que no lo hagan, exijan a sus
productos antivirus que incluyan la protección necesaria.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1778/comentar

Más información:

22/08/2003 - Internet Explorer: actualización urgente
http://www.hispasec.com/unaaldia/1762

Microsoft Security Bulletin MS03-032
Cumulative Patch for Internet Explorer (822925)
http://www.microsoft.com/technet/se...03-032.asp

BAD NEWS: Microsoft Security Bulletin MS03-032
http://lists.netsys.com/pipermail/f...09639.html

Internet Explorer Object Data Remote Execution Vulnerability
http://www.eeye.com/html/Research/A...30820.html

Tests OnLine Hispasec
http://www.hispasec.com/directorio/.../Software/


Bernardo Quintero



Tal día como hoy:

07/09/2002: Múltiples vulnerabilidades en la serie Cisco VPN 3000
http://www.hispasec.com/unaaldia/1413

07/09/2001: Vulnerabilidad en fetchmail
http://www.hispasec.com/unaaldia/1048

07/09/2000: AIX permite borrar las estadísticas de red
http://www.hispasec.com/unaaldia/682

07/09/2000: Ejecución de código arbitrario en "PROFTPD"
http://www.hispasec.com/unaaldia/683

07/09/1999: ALERTA VÍRICA: "Cholera", un i-worm de nueva generación
http://www.hispasec.com/unaaldia/315


-
Claves PGP en http://www.hispasec.com/directorio/contacto
-
Bajas: mailto:?subject=unsubscribe
Altas: mailto:?subject=subscribe
-
(c) 2003 Hispasec http://www.hispasec.com/copyright
-


Saludos de Luis
lgrans#arroba$vodafone.es
http://www.geocities.com/capecanaveral/hangar/5758
"Albert Defez" escribió en el mensaje
news:

Gracias, ya están tomadas las dos medidas.
Si digo Pirata, es porque el programa se coló y ejecutó sin mi
consentimiento.
Saludos.


news:
>

Hola Albert, yo tuve un caso parecido hace unos meses, casualmente he mirado
los datos y corresponden a uno de los mismos números que a tí, concretamente
el 906298061, y por importe de unos 30 ?, en mi caso puse una reclamación a
Telefónica, de la cual pasaron totalmente, después puse una en la Junta
Arbitral de Consumo, de la que acabo de recibir el Laudo inhibiéndose del
tema y pasando la pelota a Telecomunicaciones.
Mi ordenador lo utilizamos varias personas y sospecho por el día y la hora
que estaba siendo usado por alguno de mis hijos, que ya estaban advertidos
de este tipo de estafas y dudo que pudieran picar en este timo.
Solicité los datos de la empresa 906, pero Telefónica se negó a dármelos,
así que no es posible comprobar si el acceso se realiza con tu
consentimiento o de modo fraudulento (hay muchas maneras de colarte el
dialer, sin aceptar nada), como sospecho. Para que te den los datos tienes
que solicitarlos por medio de una denuncia en el Juzgado, que por esa
cantidad de dinero no pienso poner y como yo muchos, así que como Telefónica
participa de los beneficios de esas llamadas, le interesa que las cosas
sigan como están, y sigue siendo complice de estos robos, que al final suman
muchos millones de Euros.
Comentarte que en mi denuncia solicité la retirada del número a esa empresa,
por incumplimiento del Código de Conducta, entre otras cosas las llamadas a
los 906 deben desconectarse de manera automática a los 30 minutos de
conexión, cosa que en mi caso y el tuyo no se cumplió; no explicar de manera
clara el cambio de conexión, no indicar los datos de la empresa, coste de la
llamada, etc.
Por lo que veo, y a pesar de las buenas palabras de Telefónica, esa
"empresa" de ladrones sigue en plena actividad después de varios meses de
haber sido denunciada.
Saludos de Luis
lgrans#arroba$vodafone.es
http://www.geocities.com/capecanaveral/hangar/5758
"Albert Defez" escribió en el mensaje
news:Ov$

Hola, os expongo el fraude o estafa, del que he sido objeto y que no me he
enterado hasta recibir el recibo - factura del teléfono.
Mi promedio de consumo oscila entre 16 y 21.000 ptas. bimensuales.
Esta vez hay 5 partidas a 3 tels. 906, por un total de 128.000 ptas.
(Incluyendo IVA).
2 de las 5 llamadas son de más de 6 horas cada una, con una pequeña
interrupción total mas de 12 horas, era un domingo (3 de agosto) y estuve
todo el dia conectado a iNTERNET, creyendo que bajaba algo, que no puedo
recordar, pero en realidad, se me había colado algún intruso, que desvió

la

llamada hacia un 906.

Alguien tiene alguna experiencia parecida.?

Ha podido ejercer alguna acción ? Con que resultados ?

De momento, Telefónica me ha aconsejado que me dirija a Junta Arbitral de
Consumo, estoy en ello, cumplimentando el correspondiente formulario. Ya
veremos el desenlace...
A Telefónica, le he devuelto el recibo, solicitando, que me lo vuelvan a
facturar, sin las 128.000 ptas, provisionalmente en espera de lo que
resuelva la Junta Arbitral. Ya veremos el caso que me hacen

Sabeis de algún Foro propio para estos menesteres ?

Cuidado con estos tels. (Aunque ahora creo que los han cambiado a 807):

906298061 **** 906885740 **** 906886546

Gracias,
Albert

Gracias Loix, por la abundante y buena información .
Hoy he contactado telefonicamente con Reclamaciones de Telefónica y con la
Junta Arbitral de Consumo.

Telefónica (1004), me han atendido muy amablemente:

Los 2 primeros 906, son de Teléfonica (Uno coincide con el tuyo) Me han
explicado lo de que cortan a los 30', que no sabía. En cambio tengo la
desgracia que el 3ro. 906886546, pertenece a otro Operador Telefónico y en
ese es donde me han frito más de 12 horas de conexión.
Me han aceptado facturar de nuevo el recibo, deduciendo PROVISIONALMENTE, el
importe de los 906.
Me enviarán una respuesta escrita, a mi reclamación (No aceptándola). Para
que pueda efectuar los trámites en la Junta Arbitral. Si como se supone, al
final no me dan la razón, habré de pagar.
Ya informaré del final, aunque tardarán lo suyo, pero por intentarlo que no
quede.
Saludos a todos.
Albert

"Loix" escribió en el mensaje
news:%

Hola Albert, yo tuve un caso parecido hace unos meses, casualmente he

mirado

los datos y corresponden a uno de los mismos números que a tí,

concretamente

el 906298061, y por importe de unos 30 ?, en mi caso puse una reclamación

a

Telefónica, de la cual pasaron totalmente, después puse una en la Junta
Arbitral de Consumo, de la que acabo de recibir el Laudo inhibiéndose del
tema y pasando la pelota a Telecomunicaciones.
Mi ordenador lo utilizamos varias personas y sospecho por el día y la hora
que estaba siendo usado por alguno de mis hijos, que ya estaban advertidos
de este tipo de estafas y dudo que pudieran picar en este timo.
Solicité los datos de la empresa 906, pero Telefónica se negó a dármelos,
así que no es posible comprobar si el acceso se realiza con tu
consentimiento o de modo fraudulento (hay muchas maneras de colarte el
dialer, sin aceptar nada), como sospecho. Para que te den los datos tienes
que solicitarlos por medio de una denuncia en el Juzgado, que por esa
cantidad de dinero no pienso poner y como yo muchos, así que como

Telefónica

participa de los beneficios de esas llamadas, le interesa que las cosas
sigan como están, y sigue siendo complice de estos robos, que al final

suman

muchos millones de Euros.
Comentarte que en mi denuncia solicité la retirada del número a esa

empresa,

por incumplimiento del Código de Conducta, entre otras cosas las llamadas

a

los 906 deben desconectarse de manera automática a los 30 minutos de
conexión, cosa que en mi caso y el tuyo no se cumplió; no explicar de

manera

clara el cambio de conexión, no indicar los datos de la empresa, coste de

la

llamada, etc.
Por lo que veo, y a pesar de las buenas palabras de Telefónica, esa
"empresa" de ladrones sigue en plena actividad después de varios meses de
haber sido denunciada.
Saludos de Luis
lgrans#arroba$vodafone.es
http://www.geocities.com/capecanaveral/hangar/5758
"Albert Defez" escribió en el mensaje
news:Ov$
> Hola, os expongo el fraude o estafa, del que he sido objeto y que no me

he

> enterado hasta recibir el recibo - factura del teléfono.
> Mi promedio de consumo oscila entre 16 y 21.000 ptas. bimensuales.
> Esta vez hay 5 partidas a 3 tels. 906, por un total de 128.000 ptas.
> (Incluyendo IVA).
> 2 de las 5 llamadas son de más de 6 horas cada una, con una pequeña
> interrupción total mas de 12 horas, era un domingo (3 de agosto) y

estuve

> todo el dia conectado a iNTERNET, creyendo que bajaba algo, que no puedo
> recordar, pero en realidad, se me había colado algún intruso, que desvió
la
> llamada hacia un 906.
>
> Alguien tiene alguna experiencia parecida.?
>
> Ha podido ejercer alguna acción ? Con que resultados ?
>
> De momento, Telefónica me ha aconsejado que me dirija a Junta Arbitral

de

> Consumo, estoy en ello, cumplimentando el correspondiente formulario. Ya
> veremos el desenlace...
> A Telefónica, le he devuelto el recibo, solicitando, que me lo vuelvan a
> facturar, sin las 128.000 ptas, provisionalmente en espera de lo que
> resuelva la Junta Arbitral. Ya veremos el caso que me hacen
>
> Sabeis de algún Foro propio para estos menesteres ?
>
> Cuidado con estos tels. (Aunque ahora creo que los han cambiado a 807):
>
> 906298061 **** 906885740 **** 906886546
>
> Gracias,
> Albert
>
>

El mayor problema es el de la indefensión: Como Telefónica no da ningún tipo
de información de la empresa 906, no es posible demostrar si se acepta la
conexión de la manera que exige el Código de Conducta, así que cuenta que lo
más fácil es que la Junta Arbitral de Consumo no te de la razón, por ser tu
palabra contra la de los estafadores del 906.

Saludos de Luis
lgrans#arroba$vodafone.es
http://www.geocities.com/capecanaveral/hangar/5758
"Albert Defez" escribió en el mensaje
news:

Gracias Loix, por la abundante y buena información .
Hoy he contactado telefonicamente con Reclamaciones de Telefónica y con la
Junta Arbitral de Consumo.

Telefónica (1004), me han atendido muy amablemente:

Los 2 primeros 906, son de Teléfonica (Uno coincide con el tuyo) Me han
explicado lo de que cortan a los 30', que no sabía. En cambio tengo la
desgracia que el 3ro. 906886546, pertenece a otro Operador Telefónico y en
ese es donde me han frito más de 12 horas de conexión.
Me han aceptado facturar de nuevo el recibo, deduciendo PROVISIONALMENTE,

el

importe de los 906.
Me enviarán una respuesta escrita, a mi reclamación (No aceptándola). Para
que pueda efectuar los trámites en la Junta Arbitral. Si como se supone,

al

final no me dan la razón, habré de pagar.
Ya informaré del final, aunque tardarán lo suyo, pero por intentarlo que

no

quede.
Saludos a todos.
Albert