¿Mi Facebook?

Haz click aqui

y no te olvides de añadirme...

Encuesta

¿Qué diseño de web te gusta más?
 

Este blog está registrado en BlogESfera
BlogESfera. Directorio de Blogs Hispanos

Acceso



Inicio


He sido víctima de un intento de fraude bancario E-mail
Escrito por José Luis   
Lunes, 23 de Agosto de 2010 06:20

Pongan atención porque conocer esta información les puede salvar de un futuro fraude que sufran ustedes, ya que el phishing no sólo se usa para estafa bancaria, también para robo de cuentas de correo, etc.

La madrugada del 23 de agosto de 2010 recibí en mi correo electrónico un e-mail que contenía el siguiente mensaje:

 

Estimado Cliente,

 

Nosotros hemos determinado 3 tentativas equivocadas de la utilización de su tarjeta del usuario: 211.75.77.82 Sospechamos que esta tentativa no fue legitimada así, hemos tomado una medida de seguridad, y hemos suspendido temporalmente su tarjeta. Usted puede reactivar su tarjeta, verificando sus informaciones personales rellenando las casillas con sus datos personales que te pedimos.

 

Para reactivar su tarjeta por favor haga click aquí.

IMPORTANTE:
Su tarjeta quedará suspendida para prevenir el fraude hasta que usted la reactivará.

© Banco Bilbao Vizcaya Argentaria, S.A. - 2010

 

Si algo está claro aquí es que el mensaje no ha sido escrito por una persona española, en ese caso no hubiese dicho "rellenando las casillas con sus datos personales que te pedimos" sino "que le pedimos" y al terminal tampoco hubiera dicho "hasta que usted la reactivará". Es uno de los primeros motivos para desconfiar, pero para no entreteneros mucho voy a explicaros en que consiste la trampa.

Ellos envían este e-mail, muy bien decorado que aparenta ser un aviso enviado por el banco, diciendo que alguna persona ha intentado entrar en mi cuenta de banco online fallando la clave 3 veces, por lo que me han deshabilitado la cuenta, y me facilitan un enlace para reactivarla (en realidad el correo es todo en sí una imagen que al hacer click sobre ella te lleva al enlace) al ser el mensaje completamente una fotografía los filtros antifishing no son capaces de leer lo que pone para detectar que se trata de un fraude. Pues bien, ese enlace te conduce a una página, supuestamente del banco BBVA que da unos campos para meter tus datos personales incluidas claves de acceso y enviarlos, esta página carece de ningún tipo de certificado especial de autenticidad, siendo además simple "http" es decir el protocolo web abierto, cuando ese tipo de operaciones se realizan simpre bajo el protocolo encriptado "https". Por suerte, gracias a todas las personas que informamos sobre la existencia del fraude hicimos que la página pasase a una lista negra unos minutos después, y al intentar entrar nuestro navegador muestra una alerta bien grande como por ejemplo firefox:
¡Sitio web reportado como falsificación! Las falsificaciones de webs son diseñadas para intentar engañar al usuario para que revele información personal o financiera imitando fuentes en las que confia. Introducir cualquier información en esta página web puede resultar en un robo de identidad o en otro tipo de fraude.

Para que esta noticia sirva de algo, voy a copiaros cierta información que tiene Google publicada en su sección de ayuda para prevenir este tipo de estafas y fraudes en su sistema de correo Gmail:

Algunos creadores de spam envían mensajes en masa de carácter fraudulento cuyo objetivo es recopilar información personal. Este tipo de práctica recibe el nombre de "spoofing" o "phishing de contraseña".

A continuación te explicamos algunas formas de reconocer estos mensajes:

  • Te piden que proporciones tu nombre de usuario y contraseña, u otra información personal (p. ej., el número de la Seguridad Social, el número de cuenta, el PIN, el número de la tarjeta de crédito, el nombre de tu mascota o la fecha de tu cumpleaños). Debes tener cuidado aunque parezcan proceder de una fuente legítima o incluso cuando contengan una página web con un aspecto oficial. Los creadores de spam suelen pedir esta información para robarte la dirección de Gmail, dinero, el saldo de tu tarjeta de crédito o la identidad.
  • Puede que recibas una advertencia de Gmail cuando abras alguno de estos mensajes. Cuando el equipo de Gmail se entera de la existencia de algún ataque, utiliza los datos de estos mensajes para identificar automáticamente posibles ataques de phishing que puedan producirse en un futuro. Estas alertas de phishing funcionan de forma automática, de manera muy similar a los filtros de spam. De hecho, los filtros de spam de Gmail desvían automáticamente los mensajes que sospechamos que no son deseados a la carpeta "Spam". De manera similar, las alertas de phishing de Gmail muestran automáticamente advertencias con los mensajes que sospechamos que constituyen ataques de phishing, para que tengas cuidado a la hora de proporcionar información personal.

 

Debes sospechar siempre de los mensajes que te piden información personal o de aquellos que te remiten a una página web donde se solicita este tipo de información. Una cosa está clara: Google o Gmail nunca te pedirán que proporciones esta información en un correo electrónico; así que, si el mensaje en cuestión parece provenir de nosotros, no te lo creas.

Esto es lo que puedes hacer para protegerte y detener a los que cometen este tipo de fraude:

  • Comprueba la dirección de correo electrónico del remitente del mensaje. Para ello, pasa el cursor del ratón por encima del nombre del remitente y comprueba que realmente se corresponda con su nombre.
  • Comprueba si el domino del que procede el correo electrónico lo ha autenticado. Haz clic en el enlace "mostrar detalles" que se encuentra en la esquina superior derecha del correo electrónico y asegúrate de que el dominio que ves junto a las líneas "enviado por" y "firmado por" se corresponda con la dirección de correo electrónico del remitente.
  • Asegúrate de que el dominio de la URL de la página en cuestión sea correcto y haz clic en las imágenes o enlaces que aparecen para comprobar que te remitan a las páginas adecuadas dentro del sitio. Por ejemplo, la URL de Gmail es http://mail.google.com/ o, para una mayor seguridad, https://mail.google.com/. Aunque pueda parecer que algunos enlaces contienen "gmail.com", podrían redirigirte a otro sitio al escribir estas direcciones en el navegador.
  • Busca siempre el icono del candado cerrado en la barra de estado situada en la parte inferior de la ventana del navegador cuando proporciones información personal, incluida la contraseña.
  • Comprueba las cabeceras de los mensajes. El campo "De:" se puede manipular con facilidad para que muestre un nombre de remitente falso. Obtén información sobre cómo ver las cabeceras.
  • Si todavía tienes dudas, ponte en contacto con la organización de la que parece proceder el mensaje. No utilices la dirección de respuesta del mensaje, ya que podría estar falsificada. En su lugar, visita el sitio web oficial de la empresa en cuestión y busca una dirección de contacto diferente.
  • Si proporcionas tu cuenta de Google o información personal a raíz de un mensaje de falsificación o phishing, debes actuar con rapidez. Envía una copia de la cabecera y el texto completo del mensaje a la Comisión federal de comercio, a la dirección Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla . Si has proporcionado los números de tu tarjeta de crédito o cuenta bancaria, ponte en contacto con tu banco. Si crees que puedes ser víctima de un robo de identidad, ponte en contacto con la policía local.
  • Gmail no envía mensajes en masa no solicitados en los que pidamos contraseñas o información personal. Si crees que alguien ha accedido a tu dirección de Gmail o que te la ha robado, haz clic aquí para que podamos ayudarte a solucionar el problema lo antes posible.

* Si nuestro sistema marca un mensaje como phishing, pero has validado su procedencia, haz clic en la flecha hacia abajo situada junto a Responder en la esquina superior derecha del panel del mensaje y selecciona Informar de que este mensaje no es phishing para hacernos saber que el mensaje es legítimo. Además, si recibes un mensaje que nuestro sistema de detección de phishing ha omitido, haz clic en Denunciar suplantación de identidad para enviar una copia de dicho mensaje al equipo de Gmail.

(versión original a la que pertenece este extracto: Ayuda antifishing de Google)

Escribir un comentario
Última actualización el Lunes, 23 de Agosto de 2010 09:27
 
La verdad sobre el espionaje de Google E-mail
Escrito por José Luis   
Jueves, 19 de Agosto de 2010 19:42

Esto tiene toda la pinta de ser una campaña más anti-Google.

Soy enemigo de cualquier tipo de sensacionalismo, y estos días estoy leyendo por los blogs de la gente que “Google tiene pendiente un juicio” por espiar redes WiFi, unos lo dejan así, otros se aventuran a decir que “utilizaba las redes sin contraseña para espiar a sus usuarios”. Me da pena leer esas paridas tan grandes, no se puede acusar así cuando no se tiene la más mínima idea sobre el proyecto que está llevando acabo Google.

Pues bien, si yo fuera responsable de Google os denunciaría a todos por acusarme publicamente de delitos que jamás he cometido. Para que entendáis, Google, como tantas ideas brillantes que ha intentado hacer realidad desde que empezó con el mejor buscador que tenemos hoy en Internet, ha estado buscando estrategias para mejorar su sistema de cartografía y navegación Google maps.

Creo que lo mejor va a ser resumiros y traduciros el comunicado que se hizo público en el blog oficial sobre políticas europeas de Google, acerca del rumor causado cuando se dijo que se estaban indexando sistemáticamente datos privados de las redes inalámbricas de todo el mundo, para los proyectos del gigante y que por tanto se estaba violando la privacidad de cientos de personas.

¿Qué información recolectan nuestros coches? Recolectamos información para construir nuevos servicios 3D y mejorar los existentes.

  • Fotos, nos sirven para construir vistas en 360 grados de las calles, del mismo modo que hace la empresa TeleAtlas y NavTeq para los mapas de Bing (Microsoft).
  • Información de redes WiFi, que utilizamos para mejorar servicios de búsquedas y mapas, otras organizaciones como la alemana Fraunhober o Skyhook ya lo estaban haciendo. (Añado de mi propia cosecha la organización WeFi* en la que he participado con mi teléfono móvil).
  • Formas tridimensionales de los edificios, escaneamos la geometría de los edificios utilizando lasers de baja potencia, similares al utilizado en los escaners de papel.

¿A qué te refieres cuando hablas de la información de las redes WiFi? Las redes WiFi difunden información publicamente siempre en abierto que identifica a la propia red y el modo de operación de esta (broadcast), esto incluye el SSID (nombre de la red) y la dirección MAC (número único de fábrica que identifica al router WiFi).

Las redes inalámbricas tambien emiten información que va destinada a los ordenadores que la están usando, pero Google no lee ni almacena esos datos.

¿Pero esa información identifica a gente? Las direcciones MAC son simplemente números de identidad únicos asignados por los fabricantes de hardware. Y el SSID es simplemente el nombre de la red inalámbrica, muchas veces en los routers configurados por defecto este viene a ser el fabricante o la compañía que nos da Internet, otras veces son nombres personalizados puestos por los usuarios (WLAN-10, webstar, linksys, etc).

De todas formas no tomamos información exacta de la vivienda en la que se encuentra, ya que ni siquiera es posible realizar identificaciones individuales desde los coches.

¿Es como dice la DPAs alemana, ilegal recolectar información de redes WiFi? Esa información se emite públicamente desde el punto de acceso WiFi y está al alcance de cualquier dispositivo con tecnología WiFi y cualquier usuario es capaz de obtenerla, otras compañías como Skyhook estuvieron recogiendo estos datos por toda Europa mucho antes que Google, igual que el Instituto Alemán Fraunhofer.

¿Por qué no avisasteis a la DPAs que andabais recogiendo ese tipo de información acerca de los puntos de acceso WiFi? Teniendo en cuenta que no iban a ser publicados en Street View y que cualquiera con un dispositivo que tenga WiFi puede hacerlo, de hecho otras compañías ya lo han estado haciendo no lo pensamos, aunque de haberlo avisado a priori hubiera sido todo más transparente y mejor.

¿Por qué recoge Google estos datos? Los datos que recogemos nos ayudan a mejorar el sistema de localización por estación base para los servicios, como los ofrecidos desde la API que ofrece Google, el Google Geo Location. Por ejemplo usarios de Google maps móvil pueden utilizar “mi ubicación” para determinar aproximadamente una ubicación basandose en los repetidores de telefonía y los puntos de acceso WiFi que tienen a su alcance. De manera similar, los usuarios de sitios como Twitter pueden usar servicios basados en la geolocalización para ubicar sus mensajes.

¿Pueden ser esta información utilizada por terceros? Sí, pero los terceros no tendrían acceso a los datos, sólo al sistema de Geo Location a través de la API, de Google que es la que realiza la triangulación, que entrega una localización aproximada de donde se encuentra el usuario. En ningún momento Google deja salir de su base de datos ninguna dirección MAC (al contrario que los proveedores que hacían esto en Alemania).

¿Publicáis esta información? – No.

¿Pero el GPS no permite hacer por si mismo todo eso que pretendéis recolectando esa información adicional? – Sí, pero es mucho más lento y a veces no está disponible (por ejemplo cuando no tienes visión directa al cielo, cuando tapan los edificios altos.) Además muchos dispositivos no disponen de GPS. GPS aumenta el consumo de batería, lo cual es una razón más para usar la localización vía WiFi en vez de GPS.

¿Cómo funciona el servicio de ubicación? El servicio de ubicación utilizando puntos de acceso WiFi funciona de la siguiente manera:

 

  • El dispositivo del usuario manda una petición al servidor de ubicación de Google con la lista de direcciones MAC que detecta en ese momento.
  • El servidor compara las direcciones MAC entregadas por el dispositivo con las de la base de datos y las identifica con las coordenadas asociadas.
  • En este momento el servidor utiliza todas las coordenadas para realizar una triangulación de la ubicación del usuario.
  • Esta ubicación es enviada de vuelta al usuario para que pueda saber donde se encuentra.

 

¿Cómo recogen vuestros coches estos datos WiFi? Hay una antena de radio visible situada en la parte de arriba del coche. Esta antena recibe las señales de las emisiones públicas de los puntos de acceso que se encuentran al alcance. Este equipamiento trabaja de manera pasiva, recibiendo los datados de señalización emitidos y nunca de forma activa iniciando una comunicación con el punto de acceso. (Digamos que se dedica meramente a detectar las redes como lo hace nuestro PC cuando buscamos una para conectarnos y nos muestra la lista de las que hay disponibles).

¿Por qué no permitisteis a la DPA alemana revisar los coches? Les ofrecimos la posibilidad de revisarlos el pasado año, es totalmente falso que que no les dejáramos ver los coches. Siguen siendo bienvenidos para hacerlo.

¿Cómo escaneáis la geometría 3D de los edificios? Lo hacemos con unos lasers de baja potencia similares a los utilizados en los escaners de papel.

¿Es seguro? – Sí.

 

 

En un anexo que había referente al artículo que he resumido y traducido se podía leer que hubo un error en el software que utilizaban a la hora de escanear en busca de redes, y se capturó tráfico que había en algunas redes sin encriptar en los que la información viaja en claro. En mi opinión una red inalámbrica sin encriptar está expuesta a que cualquiera pueda leer los flujos de información que se transmiten por ella, es como el que utiliza una emisora para comunicarse por radio en abierto, cualquiera puede ponerse a escuchar lo que emites desde casa.

Dudo mucho que a alguien le pueda preocupar que Google haya registrado una cantidad insignificante e inutil del tráfico de su red, porque seamos realistas, en un puñado de paquetes que le puede dar tiempo a capturar mientras pasa por la carretera, eso a Google no le va a servir para nada, esos datos los desecharía en la primera criba que hizo, ya que por eficiencia, el coche Google, durante el desplazamiento recoge todo lo que llega a su antena y posteriormente se procesa, descartando todo aquello que no sea información útil para crear la base de datos con los puntos de acceso del sistema de localización.

Es sin duda un claro ataque contra la tecnología y contra Google, por parte de empresas que envidian el prestigio del que goza el buscador.

Los usuarios no podemos quejarnos de Google, nos puso gmail, gtalk, nos mantiene YouTube, tiene programas de patrocinio por publicidad en Internet, Google maps, y la joyita de la casa: Android, el fabuloso sistema operativo para smartphones que da acceso a casi todos los servicios de google con solo deslizar tu dedo por la pantalla de tu teléfono móvil.

Yo me sentiría orgulloso de saber que ese “Router WiFi” que tengo encima de la mesa que aparentemente no tiene otra función que darme acceso a Internet en los dispositivos portátiles que tengo en casa y que está continuamente emitiendo ondas electromagnéticas que inundan parte de la calle sirve también como una baliza, de señalización por radio para todos aquellos que puedan necesitar ubicarse dentro de su alcance. Me parece una tecnología eficiente ya que otorga un doble uso al punto de acceso, que no le afecta para nada, ya el router esta permanentemente emitiendo su número de serie y el nombre de la red que es lo que “escuchará” el dispositivo que quiera ubicarse. Hay que dejar claro que estos dispositivos, no se conectan a nuestra red WiFi, si no que les vale el simple hecho de “detectarla” y enviarla Google para que identifique las coordenadas que el coche de Street View obtuvo al pasar por aquí cerca de donde estaba ese router funcionando.

Nada más, creo que está todo dicho, Google wins, con esta tecnología tan fascinante y revolucionaria en la que a todos podemos participar sin que nos suponga ningún problema.

 

Escribir un comentario
Última actualización el Viernes, 20 de Agosto de 2010 01:42
 
¿En ocasiones tienes miedo? Filosofemos… E-mail
Escrito por José Luis   
Martes, 01 de Diciembre de 2009 00:00

 

Entre muros, esa es la cuestión, el ser humano se ahoga cuando se siente atrapado, mi reflexión filosófica sobre la naturalidad de las fobias.


Deyanira y su mirada claustrofóbica

Imagina esta situación:

Se cierra la puerta del ascensor, vas a bajar a la planta baja, pero desgraciadamente por un fallo mecánico te quedases encerrado dentro de forma indefinida a oscuras, sin medios para contactar con el exterior, hasta que alguien se percatara de lo sucedido. ¿Qué sientes? ¿Miedo? ¿Sentirías claustrofobia? En ese caso tendrías un “trastorno mental” según el “Manual diagnóstico y Estadístico de los Trastornos Mentales”. ¿A caso no es normal padecer ansiedad cuando te expones a cierto riesgo como el de quedar atrapado en un ascensor? Seamos realistas por un momento, ¿Realmente somos conscientes del peligro de nuestras acciones? ¿Nos hemos parado a pensar lo que significa descender 9 plantas encerrados dentro de una caja de metal con cuerdas de acero? Creo que es una maniobra que merece respeto, y temerle sería una buena señal.

Imagina esta otra situación:

Vas descendiendo por una escalera, varios pisos bajo tierra, tú puedes estar muy contento y tranquilo allí debajo, ¿Pero, te has parado a pensar que ocurría contigo si se produjese un derrumbamiento? ¿Puedes estar tranquilo pensado que existe la posibilidad de que quedes sepultado bajo 3 pisos de escombro? En este caso también me parece razonable el hecho de sentir miedo ante algo que pese a su ínfima probabilidad no se descarta como suceso. Este riesgo lo podemos aplicar a túneles bastante impresionantes.

Imagina esta situación mucho más simple:

Entras a un pequeño cuarto con una luz, y una puerta, una vez dentro, sin saber que no tiene pomo la puerta la cierras y te quedas dentro encerrado, ¿Quién te abre ahora? ¿Vas a tener suficiente ventilación para que te llegue oxígeno dentro durante el tiempo que te toque esperar? Para ser normales no deberíamos plantearnos que esto pudiese ocurrir, ya que de ser así, tenderíamos directamente a temer en dichas situaciones, y no temer significaría una gran irresponsabilidad, ya que podríamos acabar metidos en graves problemas de no hacer caso a los instintos.

Ahora para finalizar imagina que aplicamos dicha conducta de realismo ante el peligro con todos los acontecimientos que forman nuestra vida diaria, ¿No sería un sin vivir contante de temores? En mi opinión, el ser humano deja de lado sus temores, de forma forzada para poder enfrentarse a los riesgos de la vida diaria tal y como la conocemos, de esta forma puedo entender que queden personas que conserven estas fobias que considero “naturales” o “de instinto” que la mayoría de seres humanos ya han perdido.

No soy ningún experto, pero pensando y reflexionando sobre lo que se dice de las fobias no pude admitirlas como un defecto, bajo unas simples justificaciones las puse en el punto de vista de “ser un don” ya que aparecen directamente si te enfrentas a la vida con una actitud verdaderamente realista.

 

Escribir un comentario
Última actualización el Lunes, 23 de Agosto de 2010 21:24
 
Quédate con el collar E-mail
Escrito por José Luis   
Lunes, 11 de Enero de 2010 00:00

Fue el año pasado la úlitma entrada que publiqué, así que quiero felicitarles el año a todos mis queridos lectores de este pequeño rinconcito que nace de mis entrañas.

 

Voy a publicar el primer poema del año, y también del blog, espero que concuerde con vuestros gustos, si no siempre podéis esperar al siguiente.

 

Quédate con el collar

 

Te regalo de mis lágrimas,
un triste hermoso collar,
perlas de mis llantos y mis ojos
alegremente en tu cuello,
llevas donde vas contigo.

Y yo aquí sólo conmigo,
haciendo un gran mar de perlas,
con tus recuerdos ahogado,
en olas de soledad,
buscándote en el olvido.

No te voy a encontrar nunca,
perdí el rastro de tu sombra,
por el camino que anduve,
de grandes y amargas piedras,
que acabaron con mi suela.

No me busques porque no,
ya no hay pegamento que una,
mi corazón hecho trozos,
por los golpes de tu amor,
tan despiadado y maldito.

Quédate con el collar,
yo me quedo con mis sueños,
que me llevarán volando,
hasta donde mi corazón,
quiera que me quede yo.

José Luis Sanz, Murcia a 6 de enero de 2010

Recitado:

Escribir un comentario
Última actualización el Martes, 24 de Agosto de 2010 01:16
 




Potenciado por JoseLu90!. XHTML and CSS.