Sobre la seguridad

Posted on abril 26, 2013. Filed under: Actualidad | Etiquetas: , , , , , , , , , , , , , , , , , , , , , , , , , , , |

SeguridadEl malware sigue siendo una de las preocupaciones en Internet para las empresas y usuarios

Sobre la seguridad

Virus y antivirus forman parte de un negocio que no se tambalea. Seguridad es una de las palabras más localizadas en Internet, red de redes y las empresas saben cómo deben de emplearla para reclamar la atención del usuario y lector. Los medios saben de la importancia de atraer la publicidad por medio de la indexación de anuncios, y los expertos en la creación de malware están a la espera de obtener datos de aquellos ordenadores que se conectan a la red, para poder consultar información, subir documentos a la nube o comprar en aquellas páginas que se han posicionado por sus artículos de oferta o actualidad. PandaLabs, que es el laboratorio de Panda Security, ha dejado sus últimas estadísticas, en la que ha alertado de la proliferación de malware, llegando a alcanzar el 80%, según los reportes de la compañía. Otro aspecto a tener en cuenta es la necesidad de que el usuario entienda que una vez que se conecta a Internet, tiene que seguir una serie de recomendaciones, consejos y sugerencias acerca de una serie de usos que pueden evitar que el día de mañana tenga serios problemas.

(más…)

Anuncios
Leer entrada completa | Make a Comment ( None so far )

Una nueva e interesante modalidad

Posted on diciembre 24, 2010. Filed under: Actualidad | Etiquetas: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Sobre algunas ofertas de amor en las redes sociales y en los mensajes de correo electrónico recibidos

Una nueva e interesante modalidad

El amor tiene diversas formas y, evidentemente, por medio de la llegada de Internet han aparecido multitud de casos en los que se establecen y crean interesantes ilusiones, donde determinadas mujeres, después de mostrar sus mejores encantos y deseos, desaparecen después de haber solicitado una cantidad de dinero para la realización de un viaje y el posible contacto con el interesado. Pues bien, gracias al comunicado de Panda Security, nos hemos encontrado con el efecto contrario, donde el protagonista es un hombre educado, responsable, con idiomas y ganas de sentar la cabeza al lado de una mujer, aunque llegada la hora de la verdad, éste solicita un dinero y después, pobre la engañada, pone pies en polvorosa, sin dejar rastro alguno y mandar un mensaje de “era un engaño”. Son casos concretos, que se están dando, y, de alguna manera, dejamos constancia de ello, ya que vienen de algunos correos electrónicos que recibimos en el uso y empleo de las redes sociales. Alertados de ello, es una oportunidad para la estafa, de hacer creer a una persona algo que es falso, por lo que es interesante dado que es muy original como se puede leer en los mensajes analizados. Así pues, nos encontramos ante otro reto en el siglo XXI. Cuidado con la ingenuidad, ya que tiene un alto precio en ocasiones.

Estamos ante la continuidad de lo que empezó siendo una conversación a larga distancia, vía los famosos chats, que eran y fueron uno de los mecanismos que consiguió atraer a las personas para que se acercaran al uso de Internet.

Sustituidos por el protocolo TCP/IP, que permitió la utilización de voz y datos, y la posibilidad de mantener una conversación telefónica, pero viendo la cara al interlocutor, ahora nos encontramos con una nuevas plataformas que permiten la posibilidad de compartir imágenes, fotos, textos, noticias, vídeos y datos personales, que conlleva el envío y la opción de mandar correos electrónicos, como ha quedado demostrado en los últimos estudios sobre el empleo de las redes sociales.

Así pues, antes recibíamos información sobre unas mujeres estupendas, que precisaban de una cantidad de dinero para viajar y encontrarse con la persona que habían cautivado gracias a Internet con la aceptación del interlocutor, pero ahora nos encontramos con hombres, que realizan la misma opción, aunque utilizando un mecanismo algo distinto. Llegado el momento, desaparecen del mapa, pero eso sí, como una bonita transferencia o dinero ingresado en cuenta, o bien, buscando otras alternativas, y te quedas sin el “Don Juan” deseado.

Por otro lado, como lo explican muy bien desde Panda Securiy, os dejamos el comunicado que nos ha llegado para que estéis al tanto de otro tipo de estafa en Internet:

PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company-, lleva algún tiempo advirtiendo de los “falsos ligues” a través de Internet: mujeres, sumamente atractivas y en su mayoría rusas, que contactan a través de redes sociales con hombres intentando establecer una relación y ofrecerles viajar a su país para demostrarles “su amor”, momento en el cual solicitan dinero para ayuda del viaje. Una vez transferido el dinero, las bellas desaparecen.

Pues bien, ahora le ha tocado el turno a las mujeres: PandaLabs está registrando un aumento de ejemplares de e-mails recibidos a través de redes sociales de hombres intentan contactar con féminas. Eso sí, el gancho no es una foto exuberante, ni promesas que pudieran rozar lo erótico. En este caso, se ofrecen como pareja estable destacando como valores los que cualquier mujer listaría como atributos de su hombre ideal: responsable, con ingresos estables, romántico, divertido, respetable padre de familia, con formación e idiomas, lamentablemente viudo y ávido de cariño, etc.

Nuestras investigadoras del laboratorio se han puesto en contacto con uno de estos “Don Juan”, para averiguar qué hay de verdad detrás de tanto enamoramiento. Tras el primer contacto, la historia se desarrolla exactamente de la misma forma que la de rusas: quieren a toda costa venir a conocer a su enamorada y, para ello, alguna desgracia económica se lo impide, por lo que solicitan ayuda en forma de dinero.

Luis Corrons, Director Técnico de PandaLabs “Al igual que sucede con las rusas, el que un hombre declare haberse enamorado de una mujer sin duda va a provocar su interés. No sabemos muy bien cuántas picarán, pero he de reconocer que la comunicación está pensada y elaborada para engañar al género femenino”, comenta Luis Corrons. Y añade: “Igual que nadie da ‘duros a pesetas’, como dice el refrán, es sumamente complicado que alguien se enamore de otra persona a la primera visita de su perfil. Recomendamos a todos los usuarios que pudieran recibir este tipo de mensajes, tanto hombres como mujeres, que desconfíen en todo momento de ellos, porque en la mayoría de las ocasiones –por no decir en el 100%-, esconden una estafa”.

Para más información:

-Panda Labs:

http://pandalabs.pandasecurity.com/

http://www.pandasecurity.com/spain/about/why-panda/pandalabs/

-Post sobre redes sociales:

https://jorgehierro.wordpress.com/2010/09/23/%E2%80%9Clas-redes-sociales-como-herramientas-de-apoyo-para-mejorar-la-productividad-de-las-empresas%E2%80%9D-2/

https://jorgehierro.files.wordpress.com/2010/09/redes_sociales_empresas_23092010_jh-solo-lectura-modo-de-compatibilidad.pdf

https://jorgehierro.files.wordpress.com/2010/09/redes_sociales_empresas_23092010_jh-solo-lectura-modo-de-compatibilidad.pdf

https://jorgehierro.wordpress.com/2010/09/20/nos-ven-por-medio-de-las-redes-sociales-%E2%80%A6/

https://jorgehierro.wordpress.com/2010/09/14/la-importancia-de-los-mensajes-en-las-redes-sociales/

https://jorgehierro.wordpress.com/2010/09/03/una-de-las-guias-y-recomendaciones-acerca-del-uso-de-internet-y-sobre-determinadas-precauciones/

https://jorgehierro.wordpress.com/2010/09/08/idiomas-informatica-don-de-gentes-oratoria-y-ganas-%E2%80%A6/

https://jorgehierro.wordpress.com/2010/08/24/el-70-de-las-empresas-espanoles-no-cuenta-con-un-blog/

https://jorgehierro.wordpress.com/2010/12/22/ya-son-casi-13-millones-de-usuarios-en-espana/

https://jorgehierro.wordpress.com/2010/09/20/nos-ven-por-medio-de-las-redes-sociales-%E2%80%A6/

https://jorgehierro.wordpress.com/2010/09/14/la-importancia-de-los-mensajes-en-las-redes-sociales/

https://jorgehierro.wordpress.com/2010/01/07/entramos-en-un-ano-donde-nos-preocupa-la-seguridad-en-la-red/

-Seguridad en la red:

https://jorgehierro.wordpress.com/2010/01/07/entramos-en-un-ano-donde-nos-preocupa-la-seguridad-en-la-red/

Fuente: Departamento de Comunicación y Prensa de Panda Labs.

Fuente (2): Internet.

Imagen: carta imagen de Panda Labs (http://www.flickr.com/photos/panda_security/5280502194/).

Jorge Hierro Álvarez

Tecnologías de la Información y la Comunicación (TIC)

Nuevas Tecnologías e Internet

http://www.jorgehierro.com

http://www.jorgehierro.es

http://www.jorgehierro.wordpress.com

http://www.jorgehierro.blogspot.com

Leer entrada completa | Make a Comment ( 1 so far )

Un caso práctico y de interés …

Posted on octubre 12, 2010. Filed under: Actualidad | Etiquetas: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Sobre las webs falsas II

Un caso práctico y de interés …

Es curioso. Recibes un correo electrónico de una persona que conoces, es decir, que el remitente es una amistad o profesional que tiene una cuenta en Hotmail, Yahoo, Gmail o, por ejemplo, Terra. Como el servidor reconoce la dirección porque ya está incluida en la base de datos, no hay problema, el remitente es conocido. Por otro lado, en el cuerpo del mensaje aparece un texto invitándote a visitar una página web que se dedica al Comercio Electrónico de, por ejemplo, ropa, calzado y otros complementos. La web está en inglés, pero el dominio cuenta con la distinción de la UE y luego la del país, donde, de alguna manera, se crea la imagen de un servidor donde está alojada la página: Kazakhstan. Bueno, esto es en teoría. Después, que lo explicaremos, nos metemos en la página y, de repente, te redirecciona a otro dominio, que ya es .com, como en el siguiente caso: de  www.vcethk1.eu.kz a http://www.vcethk.com. Y, en definitiva, no adentramos en el portal para analizar la web, que, de entrada, cuenta con interesantes ofertas …

El gancho es perfecto, y la verdad es que van mejorando con el tiempo, sobre todo en el empleo de una TPVV integrada (Tienda Privada Virtual – Powered by Zen Carthttp://www.zen-cart.com/). Incluso han creado secciones en las que se recoge la privacidad y las condiciones de uso, en teoría, de la propia empresa, pero, navegando por la red, descubrimos un listado de dominios falsos, que son estafas que circulan por Internet con el objetivo de intentar vender productos y comercializarlos, pero nunca los ves en tu domicilio (http://webvivo.com/scam-china.html).

Así pues, os dejamos el contenido del correo:

“Hey,how are you doing recently ? I would like to introduce you a very good company which i knew.Their website is  www.vcethk1.eu.kz
hey can offer you all kinds of products which you need like l ,bags,shoes .clothes,sunglass,etc……..Please take some time to have a check ,there must be somethings you ‘d like to purchase .

 

Hope you have a good mood in shopping from their company !
Regards

5Z Tn/2X Xk”

Lo primero que hay que comprobar son los datos del dominio, y, sobre todo, el redireccionamiento que realizan:

-Dominio en Who Is?

Domain ID [Querying whois.internic.net]
[Redirected to whois.paycenter.com.cn]
[Querying whois.paycenter.com.cn]
[Unable to connect to remote host]

Como se puede observar, los datos quedan ocultos, por lo que no se puede conocer los datos del administrador. Sin embargo, la herramienta empleada para realizar la página web si está alojada en Estados Unidos: http://www.zen-cart.com/ (Powered by Zen Cart – mensaje que aparece al final de la web de Comercio Electrónico).

-Dominio en Who Is?

Registrant:
Zen Ventures, LLC
3939 South 6th Street #201
Klamath Falls, Oregon 97603
United States

Registered through: GoDaddy.com, Inc. (http://www.godaddy.com)
Domain Name: ZEN-CART.COM
Created on: 19-Jun-03
Expires on: 19-Jun-13
Last Updated on: 09-Sep-08

Administrative Contact:
Elliott, Kim domains@zen-cart.com
Zen Ventures, LLC
3939 South 6th Street #201
Klamath Falls, Oregon 97603
United States
8889362278

Technical Contact:
Elliott, Kim domains@zen-cart.com
Zen Ventures, LLC
3939 South 6th Street #201
Klamath Falls, Oregon 97603
United States
8889362278

Domain servers in listed order:
NS0.DNSMADEEASY.COM
NS1.DNSMADEEASY.COM

Pero, por otra parte, te avisan de posibles irregularidades con respecto al uso de esta aplicación en la red, aunque hay que contrastar todas las fuentes de información: http://zencartes.com/topic.php?id=1597

“En definitiva, que hay que tener cuidado con los correos que llevan ofertas de interés, porque a lo mejor estamos acudiendo a una página falsa donde aparecen productos muy baratos que nunca llegan”.

No está de menos recordar los siguientes pasos:

  1. Teclear siempre la dirección exacta del banco, empresa en la que vamos a comprar algún producto, servidor de correo electrónico o cualquier web que empleemos a diario.
  2. Procurar comprobar, siempre que realicemos alguna compra, ver el certificado de seguridad, si aparece en la barra de direcciones el servidor seguro bajo la denominación “https”, y el cándano en amarillo, que es el certificado está actualizado en tiempo y forma.
  3. Cambiar las contraseñas de forma habitual (correo electrónico, banca electrónica) y procurar no emplear siempre la misma en todas las páginas web en las que nos demos de alta. Asimismo, se recomienda emplear contraseñas combinando letras y números.
  4. Analizar el Aviso Legal, la Política de Privacidad y datos del dominio en la red de la empresa a la que vamos a comprar un producto o servicio. Es importante comprobar los datos de contacto y la sede social. Muchas de las empresas que venden productos de Comercio Electrónico, cuentan con una web alojada en un servidor, sin embargo la información es falsa y no tienen sede social, entre otras consideraciones (teléfono de contacto).

Y un largo etc que iremos abordando a lo largo de los próximos meses.

Otros enlaces relacionados:

https://jorgehierro.wordpress.com/2010/09/09/cuidado-con-algunas-supuestas-paginas-web-%E2%80%A6/

https://jorgehierro.wordpress.com/2009/07/03/sobre-los-antivirus-falsos-troyanos-y-otros-temas/

https://jorgehierro.wordpress.com/2009/10/18/un-modelo-de-negocio-en-auge/

https://jorgehierro.wordpress.com/2010/09/03/una-de-las-guias-y-recomendaciones-acerca-del-uso-de-internet-y-sobre-determinadas-precauciones/

Fecha: septiembre de 2010.

Fuente: Internet.

Imagen: web falsas.

 

Jorge Hierro Álvarez

Consultoría de Nuevas Tecnologías e Internet

http://www.jorgehierro.com

http://www.jorgehierro.es

http://www.jorgehierro.wordpress.com

http://www.jorgehierro.blogspot.com

 

Leer entrada completa | Make a Comment ( 2 so far )

Un caso práctico y de interés …

Posted on septiembre 30, 2010. Filed under: Actualidad | Etiquetas: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Jorge Hierro Álvarez

Sobre las webs falsas II – Curso de Las Palmas de Gran Canaria

 

Un caso práctico y de interés …

A la atención de los participantes del Programa de Creación y Consolidación de Pymes de la Cámara Oficial de Comercio, Industria y Navegación de Las Palmas de Gran Canaria – Fundación Incyde – Fondo Social Europeo – Días 27, 28, 29 y 30 de septiembre de 2010, y 1 de octubre

Es curioso. Recibes un correo electrónico de una persona que conoces, es decir, que el remitente es una amistad o profesional que tiene una cuenta en Hotmail, Yahoo, Gmail o, por ejemplo, Terra. Como el servidor reconoce la dirección porque ya está incluida en la base de datos, no hay problema, el remitente es conocido. Por otro lado, en el cuerpo del mensaje aparece un texto invitándote a visitar una página web que se dedica al Comercio Electrónico de, por ejemplo, ropa, calzado y otros complementos. La web está en inglés, pero el dominio cuenta con la distinción de la UE y luego la del país, donde, de alguna manera, se crea la imagen de un servidor donde está alojada la página: Kazakhstan. Bueno, esto es en teoría. Después, que lo explicaremos, nos metemos en la página y, de repente, te redirecciona a otro dominio, que ya es .com, como en el siguiente caso: de  www.vcethk1.eu.kz a http://www.vcethk.com. Y, en definitiva, no adentramos en el portal para analizar la web, que, de entrada, cuenta con interesantes ofertas …

El gancho es perfecto, y la verdad es que van mejorando con el tiempo, sobre todo en el empleo de una TPVV integrada (Tienda Privada Virtual – Powered by Zen Carthttp://www.zen-cart.com/). Incluso han creado secciones en las que se recoge la privacidad y las condiciones de uso, en teoría, de la propia empresa, pero, navegando por la red, descubrimos un listado de dominios falsos, que son estafas que circulan por Internet con el objetivo de intentar vender productos y comercializarlos, pero nunca los ves en tu domicilio (http://webvivo.com/scam-china.html).

Así pues, os dejamos el contenido del correo:

“Hey,how are you doing recently ? I would like to introduce you a very good company which i knew.Their website is  www.vcethk1.eu.kz
hey can offer you all kinds of products which you need like l ,bags,shoes .clothes,sunglass,etc……..Please take some time to have a check ,there must be somethings you ‘d like to purchase .

 

Hope you have a good mood in shopping from their company !
Regards

5Z Tn/2X Xk”

Lo primero que hay que comprobar son los datos del dominio, y, sobre todo, el redireccionamiento que realizan:

-Dominio en Who Is?

Domain ID [Querying whois.internic.net]
[Redirected to whois.paycenter.com.cn]
[Querying whois.paycenter.com.cn]
[Unable to connect to remote host]

Como se puede observar, los datos quedan ocultos, por lo que no se puede conocer los datos del administrador. Sin embargo, la herramienta empleada para realizar la página web si está alojada en Estados Unidos: http://www.zen-cart.com/ (Powered by Zen Cart – mensaje que aparece al final de la web de Comercio Electrónico).

-Dominio en Who Is?

Registrant: 
Zen Ventures, LLC 
3939 South 6th Street #201 
Klamath Falls, Oregon 97603 
United States 

Registered through: GoDaddy.com, Inc. (http://www.godaddy.com
Domain Name: ZEN-CART.COM 
Created on: 19-Jun-03 
Expires on: 19-Jun-13 
Last Updated on: 09-Sep-08 

Administrative Contact: 
Elliott, Kim domains@zen-cart.com 
Zen Ventures, LLC 
3939 South 6th Street #201 
Klamath Falls, Oregon 97603 
United States 
8889362278 

Technical Contact: 
Elliott, Kim domains@zen-cart.com 
Zen Ventures, LLC 
3939 South 6th Street #201 
Klamath Falls, Oregon 97603 
United States 
8889362278 

Domain servers in listed order: 
NS0.DNSMADEEASY.COM 
NS1.DNSMADEEASY.COM 

Pero, por otra parte, te avisan de posibles irregularidades con respecto al uso de esta aplicación en la red, aunque hay que contrastar todas las fuentes de información: http://zencartes.com/topic.php?id=1597

“En definitiva, que hay que tener cuidado con los correos que llevan ofertas de interés, porque a lo mejor estamos acudiendo a una página falsa donde aparecen productos muy baratos que nunca llegan”.

No está de menos recordar los siguientes pasos:

  1. Teclear siempre la dirección exacta del banco, empresa en la que vamos a comprar algún producto, servidor de correo electrónico o cualquier web que empleemos a diario.
  2. Procurar comprobar, siempre que realicemos alguna compra, ver el certificado de seguridad, si aparece en la barra de direcciones el servidor seguro bajo la denominación “https”, y el cándano en amarillo, que es el certificado está actualizado en tiempo y forma.
  3. Cambiar las contraseñas de forma habitual (correo electrónico, banca electrónica) y procurar no emplear siempre la misma en todas las páginas web en las que nos demos de alta. Asimismo, se recomienda emplear contraseñas combinando letras y números.
  4. Analizar el Aviso Legal, la Política de Privacidad y datos del dominio en la red de la empresa a la que vamos a comprar un producto o servicio. Es importante comprobar los datos de contacto y la sede social. Muchas de las empresas que venden productos de Comercio Electrónico, cuentan con una web alojada en un servidor, sin embargo la información es falsa y no tienen sede social, entre otras consideraciones (teléfono de contacto).

Y un largo etc que iremos abordando a lo largo de los próximos meses.

Otros enlaces relacionados:

https://jorgehierro.wordpress.com/2010/09/09/cuidado-con-algunas-supuestas-paginas-web-%E2%80%A6/

https://jorgehierro.wordpress.com/2009/07/03/sobre-los-antivirus-falsos-troyanos-y-otros-temas/

https://jorgehierro.wordpress.com/2009/10/18/un-modelo-de-negocio-en-auge/

https://jorgehierro.wordpress.com/2010/09/03/una-de-las-guias-y-recomendaciones-acerca-del-uso-de-internet-y-sobre-determinadas-precauciones/

Fecha: septiembre de 2010.

Fuente: Internet.

Imagen: web falsas.

 

Jorge Hierro Álvarez

Consultoría de Nuevas Tecnologías e Internet

http://www.jorgehierro.com

http://www.jorgehierro.es

http://www.jorgehierro.wordpress.com

http://www.jorgehierro.blogspot.com

Leer entrada completa | Make a Comment ( 3 so far )

En lo que queda de 2010 tendremos que tener cuidado …

Posted on septiembre 13, 2010. Filed under: Actualidad | Etiquetas: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Logotipo de Facebook

Sobre los programas maliciosos

En lo que queda de 2010 tendremos que tener cuidado …

Las consultoras de seguridad en informática y telecomunicaciones han alertado sobre el crecimiento de los programas espía, que con el tiempo han evolucionado y cuentan con una definición, como es el caso de los keyloggers, que son los rastreadores de teclados, por ejemplo. Sin embargo, es la propia red de Internet la que deja abierta al paso a todo tipo de interpretación. El 2010 no ha sido un año fácil para las empresas, trabajadores y otros colectivos de una sociedad en la que se ha empezado a hablar con incertidumbre sobre temas esenciales. Es más, todos estos síntomas han tenido una consecuencia en Internet. De esta manera, se han duplicado los ataques, el robo de datos y la publicación de páginas falsas, que tienen como objeto robar y estafar a los internautas. De este tipo de casos hemos hablado recientemente. Por otro lado, se han detectado más de 5.600 amenazas todos los días, es decir, que siguen y siguen apareciendo problemas en una red donde las redes y perfiles sociales se mantienen al alza. De momento, quedan tres meses y medio para despedir el año, y contaremos con un último trimestre de lo más entretenido.

La seguridad de los datos es la clave. Si hemos crecido en almacenamiento de documentos en la red por medio de los sistemas de virtualización, hemos llegado a la conclusión que las herramientas y aplicaciones deben de convencer a los empresarios y responsables de las empresas en materia de informática y telecomunicaciones.

Los usuarios, sobre todo a la hora de desempeñar las funciones, ya deberían de estar familiarizados con los siguientes usos:

  1. No abrir un correo electrónico de un remitente que no conocemos hasta comprobar el “asunto” y dirección de dominio del mensaje.
  2. Eliminar directamente cualquier correo que pertenezca a una entidad financiera, al no ser que hayamos firmado un documento con el banco por el cual aceptamos que nos remitan información vía Internet.
  3. Desechar cualquier mensaje sobre nuevos productos relacionados con productos farmacéuticos, personajes célebres e incluso invitaciones a nuevas redes sociales.
  4. Cuidado con los FWD de amistades conocidas.
  5. Pasar el antivirus todas las semanas, así como analizar la velocidad de los equipos informáticos.
  6. No abrir páginas sospechosas que nos llegan por correo electrónico de usuarios conocidos o no conocidos.
  7. Hacer copias de seguridad a diario de la información de la empresa.
  8. No emplear programas y aplicaciones P2P por los riesgos que conlleva de cara a la conexión y acceso a la red, así como con los archivos que descargamos, que en ocasiones no tienen nada que ver con el título original.

Etc.

Por otro lado, las redes sociales, según hemos conocido esta mañana, han centrado la atención de los usuarios a Internet por sus diversas utilidades, destacando la de poder comunicarte con personas que no ves desde hace tiempo, o bien, por la posibilidad de crear eventos en tiempo real de cara a tus seguidores, que están informados de la actividad profesional.

La última estadística menciona que más de la mitad de la población activa ve su perfil en horas de trabajo. En este sentido, es interesante tener cuidado con determinados perfiles cuando recibamos una invitación de alguna persona que no conocemos con anterioridad.

Fecha: septiembre de 2010.

Fuente: Internet.

Imagen: Seguridad en Internet.

Jorge Hierro Álvarez

Consultoría de Nuevas Tecnologías e Internet

http://www.jorgehierro.com

http://www.jorgehierro.es

http://www.jorgehierro.wordpress.com

http://www.jorgehierro.blogspot.com

Leer entrada completa | Make a Comment ( None so far )

Un caso práctico y de interés …

Posted on septiembre 10, 2010. Filed under: Actualidad | Etiquetas: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Web falsa

Sobre las webs falsas II

Un caso práctico y de interés …

Es curioso. Recibes un correo electrónico de una persona que conoces, es decir, que el remitente es una amistad o profesional que tiene una cuenta en Hotmail, Yahoo, Gmail o, por ejemplo, Terra. Como el servidor reconoce la dirección porque ya está incluida en la base de datos, no hay problema, el remitente es conocido. Por otro lado, en el cuerpo del mensaje aparece un texto invitándote a visitar una página web que se dedica al Comercio Electrónico de, por ejemplo, ropa, calzado y otros complementos. La web está en inglés, pero el dominio cuenta con la distinción de la UE y luego la del país, donde, de alguna manera, se crea la imagen de un servidor donde está alojada la página: Kazakhstan. Bueno, esto es en teoría. Después, que lo explicaremos, nos metemos en la página y, de repente, te redirecciona a otro dominio, que ya es .com, como en el siguiente caso: de  www.vcethk1.eu.kz a http://www.vcethk.com. Y, en definitiva, no adentramos en el portal para analizar la web, que, de entrada, cuenta con interesantes ofertas …

El gancho es perfecto, y la verdad es que van mejorando con el tiempo, sobre todo en el empleo de una TPVV integrada (Tienda Privada Virtual – Powered by Zen Carthttp://www.zen-cart.com/). Incluso han creado secciones en las que se recoge la privacidad y las condiciones de uso, en teoría, de la propia empresa, pero, navegando por la red, descubrimos un listado de dominios falsos, que son estafas que circulan por Internet con el objetivo de intentar vender productos y comercializarlos, pero nunca los ves en tu domicilio (http://webvivo.com/scam-china.html).

Así pues, os dejamos el contenido del correo:

“Hey,how are you doing recently ? I would like to introduce you a very good company which i knew.Their website is  www.vcethk1.eu.kz
hey can offer you all kinds of products which you need like l ,bags,shoes .clothes,sunglass,etc……..Please take some time to have a check ,there must be somethings you ‘d like to purchase .

Hope you have a good mood in shopping from their company !
Regards

5Z Tn/2X Xk”

Lo primero que hay que comprobar son los datos del dominio, y, sobre todo, el redireccionamiento que realizan:

-Dominio en Who Is?

Domain ID [Querying whois.internic.net]
[Redirected to whois.paycenter.com.cn]
[Querying whois.paycenter.com.cn]
[Unable to connect to remote host]

Como se puede observar, los datos quedan ocultos, por lo que no se puede conocer los datos del administrador. Sin embargo, la herramienta empleada para realizar la página web si está alojada en Estados Unidos: http://www.zen-cart.com/ (Powered by Zen Cart – mensaje que aparece al final de la web de Comercio Electrónico).

-Dominio en Who Is?

Registrant:
Zen Ventures, LLC
3939 South 6th Street #201
Klamath Falls, Oregon 97603
United States

Registered through: GoDaddy.com, Inc. (http://www.godaddy.com)
Domain Name: ZEN-CART.COM
Created on: 19-Jun-03
Expires on: 19-Jun-13
Last Updated on: 09-Sep-08

Administrative Contact:
Elliott, Kim domains@zen-cart.com
Zen Ventures, LLC
3939 South 6th Street #201
Klamath Falls, Oregon 97603
United States
8889362278

Technical Contact:
Elliott, Kim domains@zen-cart.com
Zen Ventures, LLC
3939 South 6th Street #201
Klamath Falls, Oregon 97603
United States
8889362278

Domain servers in listed order:
NS0.DNSMADEEASY.COM
NS1.DNSMADEEASY.COM

Pero, por otra parte, te avisan de posibles irregularidades con respecto al uso de esta aplicación en la red, aunque hay que contrastar todas las fuentes de información: http://zencartes.com/topic.php?id=1597

“En definitiva, que hay que tener cuidado con los correos que llevan ofertas de interés, porque a lo mejor estamos acudiendo a una página falsa donde aparecen productos muy baratos que nunca llegan”.

No está de menos recordar los siguientes pasos:

  1. Teclear siempre la dirección exacta del banco, empresa en la que vamos a comprar algún producto, servidor de correo electrónico o cualquier web que empleemos a diario.
  2. Procurar comprobar, siempre que realicemos alguna compra, ver el certificado de seguridad, si aparece en la barra de direcciones el servidor seguro bajo la denominación “https”, y el cándano en amarillo, que es el certificado está actualizado en tiempo y forma.
  3. Cambiar las contraseñas de forma habitual (correo electrónico, banca electrónica) y procurar no emplear siempre la misma en todas las páginas web en las que nos demos de alta. Asimismo, se recomienda emplear contraseñas combinando letras y números.
  4. Analizar el Aviso Legal, la Política de Privacidad y datos del dominio en la red de la empresa a la que vamos a comprar un producto o servicio. Es importante comprobar los datos de contacto y la sede social. Muchas de las empresas que venden productos de Comercio Electrónico, cuentan con una web alojada en un servidor, sin embargo la información es falsa y no tienen sede social, entre otras consideraciones (teléfono de contacto).

Y un largo etc que iremos abordando a lo largo de los próximos meses.

Otros enlaces relacionados:

https://jorgehierro.wordpress.com/2010/09/09/cuidado-con-algunas-supuestas-paginas-web-%E2%80%A6/

https://jorgehierro.wordpress.com/2009/07/03/sobre-los-antivirus-falsos-troyanos-y-otros-temas/

https://jorgehierro.wordpress.com/2009/10/18/un-modelo-de-negocio-en-auge/

https://jorgehierro.wordpress.com/2010/09/03/una-de-las-guias-y-recomendaciones-acerca-del-uso-de-internet-y-sobre-determinadas-precauciones/

Fecha: septiembre de 2010.

Fuente: Internet.

Imagen: web falsas.

Jorge Hierro Álvarez

Consultoría de Nuevas Tecnologías e Internet

http://www.jorgehierro.com

http://www.jorgehierro.es

http://www.jorgehierro.wordpress.com

http://www.jorgehierro.blogspot.com

Leer entrada completa | Make a Comment ( None so far )

Cuidado con algunas supuestas páginas web …

Posted on septiembre 9, 2010. Filed under: Actualidad | Etiquetas: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Virus

Sobre las web falsas

Cuidado con algunas supuestas páginas web …

Los virus son un incordio, porque atacan a los sistemas de información de los ordenadores, pero también nos encontramos con otro tipo de amenazas, que son las reconocidas como malware, así como la creación y desarrollo de páginas web que son falsas, que esconden sorpresas y almacenan información, por lo que de vez en cuando tenemos alguna que otra sorpresa. Las recomendaciones y guías de usuarios nos llevan a una distinción de los problemas. Es por ello, por lo que muchas de las empresas de seguridad (Panda Labs – mes de julio de 2009) han alertado sobre la circulación en la red de “empresas falsas”, que se hacen pasar por prestar un servicio de calidad, y en el fondo lo que contratamos, en ocasiones, se corresponde con el pago de algo ficticio que reside en nuestro ordenador y lo que hace es apropiarse de la información y datos de la terminal de acceso con la que accedemos a Internet. Por otro lado, 57.000 nuevas direcciones son muchas, pero en efecto cada vez aparecen cada vez más. De esta manera, nos encontramos con servidores que no podemos rastrear, porque estás páginas web están almacenadas en otros países, y tramitar un cierre es un problema, a pesar de las peticiones oficial de la Subdirección General de la Guardia Civil de Delitos Telemáticos. Los hechos se conocen, pero actuar es una cuestión diferente.

En la red ocurren muchas cosas. En la realidad también. Sin embargo, todos desean estar de alguna manera conectados, involucrándose en el proceso denominado avance de la Sociedad de la Información. Políticos, sindicados, profesores, administraciones, medios de comunicación, periodistas, negocios, empresas de servicios, empresas de productos, alumnos, escuelas de negocio y otros tanto aparecen en Internet, pero no podemos olvidarnos de los “chicos malos” que desean llevar a cabo sus fechorías y, en vez de trabajar en el sistema ordenado, legal y otras consideraciones, se buscan la vida creando estafas online, presentando empresas en teoría legales que venden servicios y nos complican la vida, sobre todo a aquellos usuarios que desconocen cómo operan o no cuentan con información precisa.

Sobre las modas de virus podemos hablar largo y tendido, pero vamos a dejar algo de información sobre las guías y recomendaciones en materia de seguridad, para que las personas tomen una serie de precauciones en los próximos meses:

Cada semana, los ‘hackers’ crean 57.000 nuevas direcciones web que posicionan e indexan en los principales motores de búsqueda con la esperanza de que usuarios despistados pinchen por error en ellas y, al visitarlas, se infecten de alguna manera o bien introduzcan sus datos creyendo que corresponden a sitios lícitos.

Para ello, utilizan de media 375 marcas de compañías e instituciones privadas de diferentes países, todas ellas ampliamente conocida: eBay, Western Union y Visa encabezan el ranking, como las palabras clave más usadas; seguidas de Amazon, Bank of America, Paypal y el sitio de la Hacienda americana.

El 65% de dichas falsas webs están posicionadas como entidades bancarias. En su mayoría, se hacen pasar por bancos para intentar engañar al usuario y así conseguir sus contraseñas de acceso, informa Panda Security.

En el ranking ocupan la segunda posición los sitios de compras online (27%), siendo eBay el más utilizado. Otras instituciones financieras (como organismos inversores o corredores de Bolsa, con el 2,30) y los organismos gubernamentales (1,9%) ocupan las siguientes posiciones. En el segundo caso, prácticamente en su totalidad corresponden a Hacienda Pública o bien a los organismos recaudadores de impuestos.

Los sitios de sistemas de pago, encabezando el listado Paypal, así como los ISPs ocupan el quinto y el sexto lugar. En último puesto, encontramos sitios de ocio y juegos, presidiendo esta última categoría ‘World of Warcraft’, según las conclusiones del estudio realizado por PandaLabs.

Así como la recepción de ‘malware’ o ‘phishing’ por correo electrónico era la tónica general hace unos años, en 2009 y especialmente este año, los ‘hackers’ han optado por la técnica llamada BHSEO, que consiste en crear falsas direcciones web que contienen marcas conocidas.

De esta forma, cuando el usuario busca una marca, el enlace a la web falsa aparece en las primeras posiciones. Cuando se visitan estas webs, puede suceder dos cosas: bien que mediante alguna acción se descargue malware en el equipo del usuario, con o sin su conocimiento, bien que simule ser una web real de una entidad bancaria y la víctima introduzca sus datos, que caerían en manos del cibercriminal.

“El problema es que cuando se entra a un sitio web a través de buscadores, es difícil para los usuarios saber si es el real o no. Por eso recomendamos entrar a los sitios de compras tecleando la dirección directamente en el navegador, evitando usar los motores de búsqueda que, aunque intentan paliar la situación cambiando los algoritmos de indexación, no pueden evitar gestionar la gran avalancha de nuevas direcciones que se están creando cada día”, declaró el Director Técnico de PandaLabs, Luis Corrons.

No está de menos recordar los siguientes pasos:

  1. Teclear siempre la dirección exacta del banco, empresa en la que vamos a comprar algún producto, servidor de correo electrónico o cualquier web que empleemos a diario.
  2. Procurar comprobar, siempre que realicemos alguna compra, ver el certificado de seguridad, si aparece en la barra de direcciones el servidor seguro bajo la denominación “https”, y el cándano en amarillo, que es el certificado está actualizado en tiempo y forma.
  3. Cambiar las contraseñas de forma habitual (correo electrónico, banca electrónica) y procurar no emplear siempre la misma en todas las páginas web en las que nos demos de alta. Asimismo, se recomienda emplear contraseñas combinando letras y números.
  4. Analizar el Aviso Legal, la Política de Privacidad y datos del dominio en la red de la empresa a la que vamos a comprar un producto o servicio. Es importante comprobar los datos de contacto y la sede social. Muchas de las empresas que venden productos de Comercio Electrónico, cuentan con una web alojada en un servidor, sin embargo la información es falsa y no tienen sede social, entre otras consideraciones (teléfono de contacto).

Y un largo etc que iremos abordando a lo largo de los próximos meses.

Otros enlaces relacionados:

https://jorgehierro.wordpress.com/2009/07/03/sobre-los-antivirus-falsos-troyanos-y-otros-temas/

https://jorgehierro.wordpress.com/2009/10/18/un-modelo-de-negocio-en-auge/

https://jorgehierro.wordpress.com/2010/09/03/una-de-las-guias-y-recomendaciones-acerca-del-uso-de-internet-y-sobre-determinadas-precauciones/

Fecha: septiembre de 2010.

Fuente: Internet.

Imagen: virus.

Jorge Hierro Álvarez

Consultoría de Nuevas Tecnologías e Internet

http://www.jorgehierro.com

http://www.jorgehierro.es

http://www.jorgehierro.wordpress.com

http://www.jorgehierro.blogspot.com

Leer entrada completa | Make a Comment ( 1 so far )

¿Por qué no los móviles?

Posted on septiembre 6, 2010. Filed under: Actualidad | Etiquetas: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Logotipo de Eset

Sobre la seguridad de los equipos, pero también de los móviles

¿Por qué no los móviles?

Si hemos visto los problemas que pueden ocasionar las amenazas en un ordenador, ha llegado la hora de los terminales móviles, de gestionar problemas en las diversas aplicaciones de un futuro que se ha adelantado y nos ha dejado la movilidad plena en las comunicaciones, gestión del trabajo y otras opciones. De esta manera, la empresa de seguridad Eset considera que “el próximo objetivo serán los iPhones tras hacerse público un nuevo método para desbloquearlos conocido como Jailbreak”. Solucionada una amenaza, puede venir otra directamente, por lo que se entiende que los desarrolladores de malware han determinado el mercado de los móviles como una opción para alterar los datos, distribuir programas que infecten y alteren los propios sistemas operativos. Por otro lado, sin olvidar el “mercado del PC”, hay que reconocer que el malware ha crecido en el 2010, como consecuencia de la demanda de accesos a la red, compra de equipos, aumento de los programas de gestión desde la nube y otra serie de efectos que han provocado la edición y publicación de varias guías sobre la seguridad.

Estamos ante un mundo que queda monitorizado en las pantallas. En este sentido, tenemos el Panel de Control del Centro de Respuesta a Incidencias de Seguridad, que lo lidera el Instituto Nacional de las Tecnologías de la Comunicación (INTECO) y las versiones de las empresas de seguridad, como Panda o Symantec, que recogen los principales índices sobre las amenazas en la red.

Es un mundo. En serio. Si paras a pensarlo, es una nueva jerga compuesta por vocablos que determinan y dan significado a una serie de ataques que sólo buscan fomentar la usurpación de datos, alterar los ordenadores y móviles y conseguir la infección de los equipos bajo la atenta mirada de servidores remotos que recogen la información para hacer uso de ella sin que nos enteremos, y sólo con encender el equipo.

Así de simple. Como estamos de vuelta de vacaciones, os dejamos las principales posturas de las empresas de seguridad sobre cómo debemos de enfrentarnos a la realidad después de las vacaciones de verano. El turno es para Eset.

ESET, proveedor global de soluciones de seguridad, ha dado a conocer su ranking mensual de amenazas informáticas en España correspondiente al mes de agosto y elaborado con los datos recopilados por su sistema ThreatSense monitorización de amenazas.  Las tres formas de malware que venían copando el podio en los últimos meses siguen presentes, aunque en un porcentaje menor, al tiempo que se observa un importante cambio de tendencia en cuanto al tipo de amenazas detectadas, volviendo a encontrar a un clásico como la familia Agent en las dos primeras posiciones y con porcentajes de detección destacados respecto al resto de integrantes de la lista.

Una de las razones de este giro en el estudio de  las tendencias de malware se encuentra en algunos  cambios  introducidos por el laboratorio de ESET y que afectan a la manera en la que se nombran diversas variantes de malware. De esta forma, se pueden identificar las amenazas de forma más precisa y ofrecer así un soporte técnico más eficaz. También se ha aprovechado la oportunidad para optimizar la implementación de los informes y datos recopilados por el servicio ThreatSense, lo que permitirá una interpretación más sencilla y precisa de las estadísticas.

Destaca también en agosto la presencia de amenazas que se propagan desde páginas webs legítimas que ven su código fuente alterado por malware. Esto confirma el ataque masivo que están sufriendo desde hace unos meses multitud de páginas webs legítimas que, una vez infectadas, comienzan a propagar malware entre sus usuarios.  Por último, se han detectado campañas masivas de spam con la intención de propagar malware como el de la familia Bredolab.

Nuevo aviso de seguridad de Microsoft

Si en el mes anterior se verificó una vulnerabilidad grave en el manejo de archivos .Ink, agosto dio paso a un nuevo aviso de seguridad de Microsoft  con respecto a las librerías DLL.  Microsoft advertía de la posibilidad de que se suplantasen las librerías originales por otras, modificadas con fines maliciosos, a las que accederían los programas que no tuviesen bien definida la ruta desde donde cargan las librerías.

Los ciberdelincuentes podrían aprovechar ese fallo y hacer que el usuario ejecutara una DLL modificada, desde una ubicación controlada por él, que podría ser bien un recurso compartido en la red, WebDAV, o un dispositivo de almacenamiento USB.

A este aviso de seguridad le siguió también un toque de atención a los desarrolladores de software respecto a la definición exacta de la ruta completa de las librerías y a la necesidad de seguir un manual de buenas prácticas a la hora de diseñar aplicaciones seguras para entornos Windows.

iPhone en el punto de mira
Apple fue otro de los protagonistas en las noticias de seguridad informática, tras hacerse público un nuevo método para desbloquear el iPhone, conocido como Jailbreak. Cualquier usuario que accediera a la web jailbreakme.com podía desbloquear su dispositivo  en pocos y sencillos pasos, aprovechando dos vulnerabilidades no conocidas hasta la fecha.  Y aunque esas vulnerabilidades sólo se utilizaron para desbloquear los iPhone, pronto se descubrieron las múltiples posibilidades que ofrecía a los desarrolladores de malware, una vez que el usuario sólo tenía que acceder a una página web para se ejecutase código sin firmar en su dispositivo.

Pese al alcance de esta vulnerabilidad, Apple pudo reaccionar de forma rápida y una semana después lanzó actualizaciones del sistema operativo iOS que solucionaban este agujero de seguridad.

Según Josep Albors, responsable técnico de Ontinet.com, “la presencia este mes de varias vulnerabilidades graves en sistemas Apple demuestra un interés creciente por parte de los desarrolladores de malware. Saben que es una plataforma con una base de usuarios cada vez mayor y que, tradicionalmente, han descuidado ciertos aspectos de la seguridad informática por creer que su sistema es invulnerable. Sería interesante que nos replanteásemos de nuevo si realmente queremos negar la evidencia y seguir usando nuestros dispositivos sin contar con una protección y unas buenas prácticas adecuadas”.

Telefonía móvil en riesgo
Pero el teléfono de Apple no fue el único afectado por las vulnerabilidades puesto que, tras la ya conocida existencia de malware para Windows Mobile, Android se sumó a la lista de sistemas operativos para dispositivos móviles con malware.

Han sido varios los casos que se han descubierto en las últimas semanas, destacando la presencia de falsas aplicaciones que no eran lo que aparentaban ser.

Por un lado se detectó un caso de un troyano disfrazado como un reproductor multimedia y que, en realidad se dedicaba a realizar llamadas a números de tarificación especial sin consentimiento del usuario. Asimismo, también se observó como una aplicación disfrazada del popular juego Snake, actuaba como Spyware, enviando información confidencial sin el consentimiento del usuario.

La convicción del laboratorio de ESET en Ontinet.com es que las amenazas orientadas a dispositivos móviles seguirán en aumento en los próximos meses. Para Fernando de la Cuadra, director de Educación de Ontinet.com, “las predicciones que se formulaban desde hace años tienen visos de empezar a ser una realidad: los teléfonos móviles están ya en el punto de mira.

La razón es lógica, ya no son solo teléfonos, sino pequeños ordenadores que son capaces de efectuar llamadas. Aunque siguen siendo pocos los códigos maliciosos, ya están difundiéndose, y para continuar con la tendencia, el objetivo sigue siendo el lucro de los creadores, como las llamadas de tarificación especial. No queda mucho tiempo hasta que el robo de identidades a través del móvil (Twitter, Facebook) sea una amenaza real”.

Las amenazas de siempre

Por último, las amenazas clásicas siguen siendo una apuesta de los ciberdelincuentes. Así, el envío masivo de spam sirvió a los creadores de malware para propagar sus últimas creaciones, como, por ejemplo, nuevas variantes del troyano Bredolab. El uso de remitentes de confianza también fue una constante en el mes de agosto, usando el nombre de bancos y cajas de reconocido prestigio o de la mismísima Guardia Civil para propagar malware. Las celebridades siguen siendo un recurso habitual de los spammers y sus nombres fueron usados en un envío masivo de spam anunciando la falsa muerte de varias de ellas en trágicos accidentes.

Estos casos demuestran que, a pesar de no utilizar tácticas demasiado novedosas, el uso de la ingeniería social y el engaño, siguen proporcionando grandes beneficios a los ciberdelincuentes.

Para más información:

-Eset:

http://www.eset.es/

http://blogs.protegerse.com/laboratorio/category/redes-sociales/

-Eset – Blog en Jorge Hierro:

https://jorgehierro.wordpress.com/2010/08/05/eset-y-otras-empresas-hacen-una-serie-de-recomendaciones/

-Panda Security:

http://www.pandasecurity.com/spain/homeusers/security-info/pandalabs/

-Panda Labs:

http://www.pandasecurity.com/spain/homeusers/security-info/pandalabs/

-Seguridad en la red:

https://jorgehierro.wordpress.com/2010/07/06/crecen-las-infecciones-en-los-ordenadores/

https://jorgehierro.wordpress.com/2010/08/05/eset-y-otras-empresas-hacen-una-serie-de-recomendaciones/

https://jorgehierro.wordpress.com/2010/02/08/¿cuestion-de-sensibilizacion/

PortalTic:

http://www.portaltic.es/internet/noticia-paranoicos-seguridad-internet-20100901135457.html

Fecha: septiembre de 2010.

Fuente: Internet.

Fuente (2): Departamento de Prensa y Comunicación de Eset.

Imagen: Logotipo de Eset.

Jorge Hierro Álvarez

Consultoría de Nuevas Tecnologías e Internet

http://www.jorgehierro.com

http://www.jorgehierro.es

http://www.jorgehierro.wordpress.com

http://www.jorgehierro.blogspot.com

Leer entrada completa | Make a Comment ( None so far )

Una de las guías y recomendaciones acerca del uso de Internet y sobre determinadas precauciones

Posted on septiembre 3, 2010. Filed under: Actualidad | Etiquetas: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Logotipo de Panda Security

Logotipo de Panda Security

Sobre los timos en la red

Una de las guías y recomendaciones acerca del uso de Internet y sobre determinadas precauciones

Después del verano, llega la realidad del día a día en el trabajo, lo que implica acercarse al ordenador de la empresa, abrir el correo electrónico, retomar los proyectos en marcha y observar como tenemos que tener cierto cuidado con lo que hagamos en Internet, ya que los timos, virus y remitentes desconocidos nos pueden jugar una mala pasada a la vuelta de unos días de descanso. Depende del usuario, del nivel, de las precauciones adquiridas con anterioridad, de los sistemas de seguridad empleados y otras cuestiones, pero el nivel de incidencias creció a lo largo de 2010. En este sentido, las empresas de seguridad, creadores de aplicaciones denominadas antivirus y otras consultoras han redactado una serie de recomendaciones, guías de usuario y han difundido, de forma particular, su visión sobre las amenazas presentadas una vez nos conectamos. En este caso, os dejamos el resultado realizado por Panda Security.

Ofertas de trabajo falsas, loterías, gente que nos escribe pidiendo ayuda desde Nigeria, o bien, otros países, suplantaciones de identidad, invitaciones a redes sociales que no existen, una chica guapa que aparece en imagen en un correo electrónico y una serie de amenazas que circulan en la red son la constancia que buscan infectarnos el ordenador, acudir a la información del disco duro y acceder de forma remota al equipo desde una dirección IP.

Pero, como es obvio, los usuarios avanzados no abren ningún correo que no pertenezca a un usuario conocido, que es el remitente. Por otro lado, dejan de lado los mensajes que vienen de una entidad financiera, o bien, limpian la Bandeja de Entrada todos los días poniendo filtros ante la llegada masiva de correos. Así pues, estamos ante una serie de riesgos que debemos de considerar.

Información:

PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company-, ha elaborado el ranking de los timos más frecuentes que han ido apareciendo a lo largo de los últimos años y que se siguen cobrando víctimas. El objetivo es siempre el mismo: conseguir estafar a los usuarios para conseguir cuantías económicas que pueden ir desde los 500 $ hasta miles de dólares.

Típicamente, todos funcionan de la misma manera: suelen llegar bien a través de correo electrónico o por las aplicaciones de mensajería interna de redes sociales que ofrecen gratuitamente este tipo de servicios. En la comunicación, instan al usuario a realizar alguna acción proactiva (contestar por correo, llamar por teléfono, enviar un fax, etc.). Al contestar, se inicia una conversación que busca generar confianza en la víctima, terminando siempre en la solicitud de una cuantía económica para diferentes motivos.

Según Luis Corrons, Director Técnico de PandaLabs, “al igual que sucede con otros timos clásicos en el mundo real, los usuarios seguimos cayendo en engaños que nos llevan siempre a perder dinero. La problemática que subsiste detrás de estas tramas es que muchas víctimas no lo denuncian, o si lo hacen, raramente llegan a recuperar sus pérdidas, ya que el rastro de estos ciberdelincuentes se suele perder en Internet. La mejor defensa es aprender a reconocerlos y evitar, de esta manera, el convertirnos en una víctima más”.

En términos de distribución y frecuencia de recepción de este tipo de mensajes, PandaLabs ha elaborado el ranking de los timos más frecuentes de los últimos 10 años, que son los siguientes:

–          Nigerianos: este es el primer tipo de timo que apareció en internet, y aún hoy en día sigue siendo utilizado por los ciberdelincuentes. Nos llega en forma de correo electrónico, donde nos comunican que necesitan sacar una importante cantidad de dinero (millones de dólares) de su país (normalmente Nigeria, de ahí el nombre de ‘timo nigeriano’). Nos quieren utilizar para sacar el dinero de su país, llegando a prometernos grandes cantidades de dinero. Si accedemos finalmente nos pedirán que les paguemos una ‘pequeña’ suma para sufragar los gastos de la transferencia bancaria (alrededor de 1.000$). Una vez ingresado este dinero en una cuenta bancaria suministrada, el contacto desaparece y habremos perdido nuestro dinero.

–          Loterías: el mecanismo es muy parecido al de los timos nigerianos. Recibimos un correo en el que nos notifican que hemos sido ganadores de un sorteo, y que necesitan nuestros datos para transferirnos el dinero (de nuevo cantidades de muchos millones de dólares). Al igual que en el timo nigeriano, finalmente nos solicitarán una cantidad para hacer frente a los gastos de la transferencia, unos 1.000$, que volveremos a perder.

–          Novias: Una chica guapa, normalmente procedente de Rusia, ha encontrado nuestra dirección de correo y quiere hablar con nosotros. Siempre son jóvenes y les encantaría visitar nuestro país y conocernos, debido a un enamoramiento que alagará a cualquiera. Querrán venir a visitarnos y en el último momento habrá algún problema que requerirá que enviemos una pequeña cantidad (1.000$) para pagar los billetes, solucionar un problema de visado, etc. Evidentemente, no sólo desaparecerá el dinero, sino también la novia.

–          Ofertas de trabajo: recibimos un mensaje de una compañía extranjera que busca agentes financieros en nuestro país. Prometen un trabajo sencillo, desde casa, donde podremos ganar alrededor de 3.000$ trabajando 3-4 horas diarias. Si aceptamos nos pedirán nuestros datos bancarios. Realmente se trata de ciberdelincuentes que nos utilizarán para robar el dinero de personas a las que han robado sus credenciales bancarias. Transferirán dinero de las cuentas comprometidas a nuestras cuentas, y luego nos pedirán que les enviemos ese dinero utilizando Western Union. De esta forma nos convertimos en muleros, y cuando la policía investigue los robos nos detendrá a nosotros como cómplices. También llamado scam, es una combinación, aunque no un timo como el resto, ya que el mulero también sale beneficiado, aunque esté cometiendo un delito sin saberlo.

–          Facebook / Hotmail: los delincuentes acceden a una cuenta de Facebook, Hotmail, o un servicio similar, tras conseguir la contraseña. A continuación, cambian las credenciales para que el usuario real no pueda acceder, y envían un mensaje a todos sus contactos diciendo que está de viaje (Londres suele ser la ciudad elegida) y que le han robado justo antes de marcharse, que tiene los billetes de avión pero necesita pagar el hotel y nos solicita que le enviemos una pequeña cantidad de dinero, entre 500 y 1.000$.

–          La “compensación”: esta es una de los timos más recientes, derivado del timo nigeriano. Es un mensaje de correo donde se nos comunica que se ha creado un fondo para compensar a víctimas de timo nigeriano, y que han visto que nuestra dirección de correo se encontraba entre las posibles afectadas. Nos ofrecen una compensación (alrededor de 1 millón de dólares) pero como en el timo original, nos pedirán que adelantemos una pequeña suma, 1.000$.

–          La equivocación: se está volviendo muy popular en los últimos meses, sobre todo debido a la crisis económica y a la dificultad que entraña la venta de bienes e inmuebles. Se ponen en contacto con usuarios que han publicado un anuncio de venta de una casa, apartamento, coche, etc., en cualquiera de los portales de anuncios clasificados que existen. Tras expresar un gran interés en comprar nuestra oferta, y de forma muy rápida, nos envían un cheque por una cantidad equivocada (siempre más de lo solicitado). Posteriormente, nos pedirán que le devolvamos la diferencia ya que ha habido una confusión. Tras hacer el ingreso, la víctima nunca cobrará el cheque, seguirá con su propiedad sin venderla y habrá perdido el dinero transferido.

¿Qué hacer ante un timo de estas características?

Es natural que si no conocemos este tipo de técnicas delictivas, podamos pensar que realmente nos ha tocado la lotería o hemos “ligado” a través de Internet. Algunos consejos para intentar estar a salvo de estos timos son:

–          Tener instalado un buen antivirus con capacidad de detección de spam. Muchos de estos mensajes son detectados y clasificados como correo basura por la mayoría de soluciones de seguridad. Esto nos ayudará a desconfiar de la veracidad del contenido de los correos electrónicos.

–          Aplicar el sentido común. Como siempre decimos, es nuestro mejor aliado. Pensemos que nadie regala nada, y que el amor a primera vista por foto y a través de Internet es remotamente posible. Por regla general, recomendamos siempre desconfiar de este tipo de contactos desde el principio.

–          Internet es muy buena herramienta para muchas cosas, pero si queremos vender algo, es mejor tener al comprador físicamente frente a nosotros. Por lo tanto, en el caso de contactos virtuales, recomendamos trasladar la operación al mundo real de forma que nos aseguremos en mayor medida de las intenciones de nuestro comprador.

Si aún así hemos sido estafados, PandaLabs recomienda siempre proceder a denunciar el hecho ante las autoridades. “Aunque es complicada la persecución del delito, cada vez más los cuerpos de seguridad están siendo capaces de llegar hasta estos ciberdelincuentes”, señala Luis Corrons.

Por último, McAfee, Kaspersky y Eset también publicaron una serie de consejos útiles sobre este tema, que refleja la preocupación de las empresas en materia de seguridad informática, y no sólo porque sea su sector. Sin embargo, a día de ayer, Portaltic sacó un estudio que enunciaba la excesiva preocupación en este caso por la seguridad en las telecomunicaciones:

Cada vez son más los usuarios que están concienciados con el tema de la seguridad en Internet, pero esta concienciación puede derivar en paranoia si no se es consciente de los riesgos reales. Así, no es de extrañar que un reciente estudio revele cómo un tercio de los internautas considera que todas las webs son peligrosas.

El análisis, elaborado por la empresa alemana especializada en seguridad Avira, muestra cómo uno de cada tres usuarios de Internet piensa que prácticamente todos los sitios web suponen una amenaza para la seguridad; según recoge ‘Portaltic’ de la web de ‘The New York Times’.

Además de este alto porcentaje de ‘paranoicos de la seguridad’; ante la pregunta ‘¿dónde sospecha que es el mayor peligro de infección por malware en Internet?’, otro 5 por ciento de los encuestados sospecha que los portales grandes son especialmente vulnerables, mientras que el 27 por ciento — y estos parecen “los más acertados”– cree que los sitios que ofrecen descargas de software ilegal son los que plantean importantes riesgos de seguridad.

Por último, un 22 por ciento señaló como los más peligrosos los sitios con contenido pornográfico y cerca de un 13% las páginas de juegos online.

Quizás estamos ante un nuevo vocabulario en la red de redes representada por todos los agentes. Bueno, el caso es tener cuidado y considerar que un antivirus activo, ir a los portales en la red por medio de poner la dirección en el navegador y no abrir lo que no debemos son algunas de las mejores consideraciones que se pueden dar.

Para más información:

-Panda Security:

http://www.pandasecurity.com/spain/homeusers/security-info/pandalabs/

-Panda Labs:

http://www.pandasecurity.com/spain/homeusers/security-info/pandalabs/

-Seguridad en la red:

https://jorgehierro.wordpress.com/2010/07/06/crecen-las-infecciones-en-los-ordenadores/

https://jorgehierro.wordpress.com/2010/08/05/eset-y-otras-empresas-hacen-una-serie-de-recomendaciones/

https://jorgehierro.wordpress.com/2010/02/08/¿cuestion-de-sensibilizacion/

PortalTic:

http://www.portaltic.es/internet/noticia-paranoicos-seguridad-internet-20100901135457.html

Fecha: septiembre de 2010.

Fuente: Internet.

Fuente (2): Departamento de Prensa y Comunicación de Panda Security.

Imagen: Logotipo de Panda.

Jorge Hierro Álvarez

Consultoría de Nuevas Tecnologías e Internet

http://www.jorgehierro.com

http://www.jorgehierro.es

http://www.jorgehierro.wordpress.com

http://www.jorgehierro.blogspot.com

Leer entrada completa | Make a Comment ( 6 so far )

Aplicaciones en la red – Sobre la Web 2.0

Posted on julio 21, 2010. Filed under: Actualidad, Última Hora, Consejos, Enlaces, Estudios, Laboratorio, Noticias, Reportajes, Tendencias | Etiquetas: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Aplicaciones en la red – Sobre la Web 2.0

Enlaces en la red para las pequeñas, medianas y grandes empresas en Internet

Programa de Creación y Consolidación de Empresas de Aguilar de la Frontera (Comunidad Autónoma de Andalucía) – Días 19, 20, 21, 22 y 23 de julio de 2010 – Fundación Incyde – Cámara Oficial de Comercio e Industria de Córdoba – Fondo Social Europeo (FSE)

Localidad: Aguilar de la Frontera (Córdoba)

Como hemos visto a lo largo de la semana, se trata de mejorar el posicionamiento de la empresa en la red, al margen de nuestra actividad. Es por ello, por lo que muchas de las herramientas mencionadas suelen venir bien para consolidarnos en Internet, pero evidentemente son herramientas que se convierten en plataformas de ayuda y que llevan su tiempo, sobre todo a la hora de actualizar los contenidos. Es importante tener claro que deseamos ofrecer.

 

Un buen perfil en una red social profesional es un escaparate que ayuda a crear una imagen creíble, que se traslada a un hecho cuando una empresa solicita un servicio y le correspondemos. Por lo tanto, os dejamos una serie de enlaces donde podéis obtener más información sobre los puntos vistos en la tutoría individual.

Algunas herramientas

 

Desde la creación de la Web hasta su posicionamiento natural en la red, siempre pasan algunas semanas, por lo que es bueno que analicemos, antes de acudir a los programas de pago, o bien, a las Campañas de Coste por Clic, entre otras acciones, algunas de las consideraciones que solemos ver en los cursos de formación, con el objetivo de aumentar el tráfico en la medida de nuestras posibilidades.

 

En el fondo, recordamos lo visto, es tiempo, es decir, que tenemos que dedicarle una semana entera a preparar todas las plataformas, pero después, una vez programado el mismo, es cuestión de estar atento y sólo subir los contenidos que merezcan la pena, ya que ya veremos si es pertinente o no trabajar en todos los programas, que no todas las empresas son iguales en la red y tienen la misma necesidad de dar a conocer un producto o servicio.

 

Esa es la clave, que la idea es común. Asimismo, como ya os he adelantado, otro tema de interés es cumplir con las leyes, sobre todo en materia de Ley de Servicios de la Sociedad de la Información (LSSI), así como con la Ley de Protección de Datos de Carácter Personal (LOPD).

 

De esta manera, colocar el Aviso Legal y la Política de Privacidad en el margen inferior de la derecha, nos viene bien para notificar los datos de la empresa.

Bueno, pues que no todo es pagar en la red para hacernos una campaña de posicionamiento en los buscadores (Yahoo, Google, MSN, Bing, Ask, Kartoo, All The Web – Etc). Es cuestión de tiempo, de saber meter e introducir los contenidos, de analizar que nos conviene y, sobre todo, arropar a la página Web de la empresa para localizar lectores que les interese nuestros servicios y productos.

De esta manera, os dejamos algunas de las herramientas de utilidad, con el objetivo de hacer las pruebas pertinentes.

Para la creación del Blog:

http://www.wordpress.com

http://www.blogspot.com

http://www.tumblr.com/

Para dar de alta el Blog:

http://www.wikio.es/

http://www.alianzo.com/

http://www.blogged.com/

http://bitacoras.com/

http://technorati.com/

Aplicaciones de la Web 2.0:

http://www.linkedin.com

http://www.xing.com

http://www.twitter.com

http://www.facebook.com

http://www.orkut.com

http://www.sonico.com/

http://www.hi5.com

http://www.tuenti.com (más para temas de ocio y entretenimiento)

http://www.myspace.com

http://www.flickr.com

http://www.scribd.com/

http://www.slideshare.net/

http://www.youtube.com

http://www.vodpod.com

http://picasa.google.com/intl/es/

http://maps.google.es/maps?hl=es&tab=wl

http://www.google.com/profiles

http://youare.com/

http://microblink.com/2009/04/30/rejaw-shutting-down/

http://pownce.com/

http://www.plurk.com/

http://www.plaxo.com/

http://identi.ca/

http://friendfeed.com/

http://brightkite.com

http://blog.kwippy.com/

http://vimeo.com/

 

Por otra parte, a lo largo del mes de julio de 2010, que es cuando vamos a actualizar los contenidos referentes a los temas de formación, os dejaremos un listado definitivo con todas las aplicaciones.

 

Por el momento, estás son las más conocidas, aunque no hay que olvidarse de las referencias vistas en cuanto a la virtualización de los datos de las empresas y las posibilidades que ofrecen estas modalidades sobre la base de Internet.

Fuente: Internet.

Fuente (2): Blog de Jorge Hierro Álvarez.

Imagen: Web 2.0.

Imagen (2): http://internality.com/web20/files/mapa-web-20-medium.png (PNG).

 

Jorge Hierro Álvarez

Consultoría de Nuevas Tecnologías e Internet

Tecnologías de la Información y la Comunicación (TIC)

http://www.jorgehierro.es

http://www.jorgehierro.com

http://www.jorgehierro.wordpress.com

http://www.jorgehierro.blogspot.com

 

Madrid, mes de mayo de 2010.

Madrid, mes de junio de 2010.

Madrid, mes de julio de 2010.

Leer entrada completa | Make a Comment ( 5 so far )

« Entradas anteriores

Liked it here?
Why not try sites on the blogroll...