03 noviembre 2011

Libro: Fraude online - Abierto 24 horas

¿Te suena "Murofet"? ¿El esquema "Pump & Dump"? ¿Conoces la historia de Max Butler? ¿Sabes cómo se duplica una tarjeta de crédito? ¿Controlas  los detalles del funcionamiento de ZeuS, el más terrible de los troyanos? 

Es posible que si, si has tenido la suerte de trabajar con Mikel Gastesi y Dani Creus, los autores de este libro y especialistas desde hace muchos años en el departamento e-crime de la empresa s21sec. 

Tras leerme "Fraude Online: abierto 24 horas" y ser capaz de responder las preguntas que planteaba en el comienzo y muchas otras, me he quedado con la sensación de que estaba bastante pez en este campo. 

La verdad es que yo agradezco estas "píldoras" de información donde no hace falta navegar por 700 páginas web para tener tan solo parte de estos datos. Porque además, todo lo que se cuenta, tan solo lo saben aquellos que llevan rompiéndose los cuernos en estas guerras mucho tiempo.

Está dividido en seis capítulos:
  1. Visión global del fraude online
  2. Un PC ¡qué jugoso!
  3. Organización del ecosistema: Infraestructura y división de tareas
  4. Underground
  5. Creación de malware orientado al fraude
  6. Ejemplo "real" de una campaña de fraude

No compréis el libro si pretendéis aprender como analizar malware, si esperáis ver doscientas capturas de código desensamblado o un manual del IDA. El enfoque, bajo mi punto de vista más acertado, es más amplio   y con mayor perspectiva. Pero ojo, que por supuesto es un libro técnico y hace falta base para entenderlo. Por decirlo de otra manera, si alguien me lo hubiera regalado estas navidades, hubiera sido un buen regalo.

El libro se puede adquirir por 20€ (más gastos de envío), en la página web de Informática64.

6 comments :

Invitado dijo...

Y tu libro de pentesting? ;)

Alejandro Ramos dijo...

Tiene pinta de ser la Sagrada Familia de los libros :(( Y más después de leer lo que hacen otros, uno se desanima! 

¿Algún día estará acabado? 

Ole - dijo...

Pues yo lo espero desde que Chema lo anuncio en el blog... esperare por el :)

Jhon-doe dijo...

Ramos, acaba ya ese libro de Pentesting que todos estamos esperando.

SecurityFree dijo...

Sólo una pregunta, por qué no una versión gratuita o más barato en PDF?, gracias.

Alejandro Ramos dijo...

La editorial ha decidido no vender el libro en formato electrónico. En cuanto a la pregunta por la versión gratuita, imagino que tiene que ver con que el autor haya pasado decenas de horas escribiendo y quiera un mínimo reconocimiento económico por su esfuerzo.