jump to navigation

CIBERCONSEJO: Si eres “Ciberempresario” blinda tu puerta de entrada 7 de noviembre de 2012

Posted by elblogdeangelucho in Alertas / Noticias, Ciberconsejos, Seguridad.
Tags: ,
add a comment

   Si tienes una página web desde la que ofreces y vendes tus productos, gestionas datos personales de los usuarios o clientes de tu página, o simplemente tienes un servidor de empresa y es “accesible” desde internet, deberías prestar la máxima atención y securizar tu “ciberempresa” o página web.

   Una mala securización de tu empresa o página web podría terminar con un grave problema para ti y para tus clientes, que tienen el derecho de tener sus datos personales protegidos, y tu la obligación de protegerlos. Además estás dejando, con una seguridad nula, la puerta abierta para que los cibercriminales hagan el “agosto” contigo.

   Está al orden del día el “robo” de datos personales y confidenciales de las bases de datos de “sites” o servidores de grandes compañías y organizaciones. Estos datos confidenciales de usuarios, así como la información “sensible” de la propia empresa,  son utilizados para la realización de algún tipo de fraude, incluso extorsiones en algunos casos a la propia empresa.

   El robo de información sensible y confidencial y su posterior divulgación puede acarrear demandas con graves “consecuencias” económicas de acuerdo a lo estipulado en la Ley Orgánica de Protección de datos de carácter personal (LOPD) (Ley Orgánica 15/1999, de 13 de diciembre)

   Existe la falsa creencia de que sólo las empresas que desarrollan actividades relacionadas con las Nuevas Tecnologías, Internet, etc. están obligadas a cumplir las obligaciones que impone la Ley de Protección de Datos . Pero esta ley es de obligado cumplimiento para TODAS las personas físicas o jurídicas que posean datos de carácter personal de personas físicas

   “Por dato de carácter personal se entiende cualquier información referida a personas físicas (no jurídicas) identificadas o identificables: Nombre y apellidos, dirección, teléfono, DNI, número de la seguridad social, fotografías, firmas, correos electrónicos, datos bancarios, edad y fecha de nacimiento, sexo, nacionalidad, etc.

   El responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.”

MORALEJA: Pon un experto en seguridad informática en tu “ciberempresa”.

Nos vemos en la red

X1Red+Segura

FUENTE: crear-empresas.com  Internet #opinionpersonal

Seguridad Básica en la Red (III): Diez mandamientos para una navegación segura 30 de septiembre de 2012

Posted by elblogdeangelucho in Artículos, Ciberconsejos, Seguridad.
1 comment so far

   Una vez que conocemos los riesgos, a los que nos enfrentamos en internet, es hora de conocer y adoptar  unas normas básicas para disfrutar de una navegación segura, siguiendo este “decálogo”, una más de tantos,  conseguiremos proteger, no solo nuestro ordenador, si no que también nuestros “bienes mas preciados” nuestra privacidad y nuestra propia seguridad personal.

1)   Utilizar un antivirus de confianza, no de los que se descargan de cualquier página web (los hay incluso gratuitos y muy efectivos), y sobre todo tener en cuenta la importancia de tenerlo actualizado, los virus van apareciendo y los antivirus necesitan estas actualizaciones para desempeñar su función 

2)  Mantener actualizados los sistemas operativos de nuestros ordenadores así como los programas más sensibles de infección o propicios para facilitar la entrada a nuestros equipos por nuevas vulnerabilidades detectadas y que no han sido actualizadas.

3)   No bajar la guardia pensando que al tener instalado un antivirus o actualizado nuestro sistema operativo estamos exentos de ser víctimas de cualquier ataque. Los virus realmente son peligrosos en su “nacimiento” cuando todavía no han sido detectadas las “puertas falsas” por donde entran en nuestros equipos (vulnerabilidades aún desconocidas), ni el malware catalogado por las compañías de seguridad informática. A esto se le denomina ataque del día cero (0Day).

4)   Si nuestros conocimientos no son demasiado apropiados para poder apreciar un ataque por algún tipo de malware deberíamos utilizar una cuenta de usuario con permisos restringidos, evitando usar la cuenta de administrador que utilizamos por defecto en nuestros ordenadores, de esa manera evitaremos que estos virus modifiquen o manipulen nuestro ordenador.

5)   Elegir contraseñas seguras y distintas para cada uno de los servicios de internet que utilicemos

6)   Usar sentido común y no hacer clic en cualquier “cosa” que veamos en la red.

7)   Desconfiar de los enlaces o descargas que nos aparecen en páginas webs de poca confianza o correos electrónicos enviados por desconocidos.

8)   Nunca abrir mensajes de usuarios desconocidos o que no se hayan solicitado, eliminarlos directamente y no contestar en ningún caso a estos mensajes.

9)   No hacer operaciones bancarias desde ordenadores que no sean de tu confianza, como los de los cibercafés, o utilizando conexiones wifis que no controles. Lo ideal sería utilizar un ordenador especifico para “operaciones sensibles” en la red y no mezclar la navegación de ocio.

10)   Ser muy cauteloso con la información que se decide compartir en la red, y con quien se comparte, porque Internet es como Las Vegas, lo que se sube a Internet queda en Internet. Por supuesto solo se debe aceptar como amigo a gente conocida,  tanto en los clientes de mensajería instantánea como en redes sociales.

   Siempre os lo digo,

   Nosotros mismos somos nuestra peor vulnerabilidad pero también nuestro mejor antivirus.

Nos vemos en la red

X1Red+Segura

CIBERCONSEJO: ¡Hola soy tu banco! ¿me dejas robarte? 5 de agosto de 2012

Posted by elblogdeangelucho in Alertas / Noticias, Ciberconsejos.
Tags: , , , , ,
1 comment so far

¡Hola soy tu banco!, necesito que accedas con tu usuario y password de conexión a la banca online, es necesario para actualizar tus datos de conexión en la nueva plataforma de seguridad del banco”

Este tipo de robos y estafas son actuaciones muy simples por parte de los cibercriminales, se podría decir que casi invisibles para la víctima.

Normalmente se produce tras una campaña de phishing en la que capturan nuestros datos relativos a banca online haciéndose pasar por nuestro banco, que mediante cualquier burda excusa te solicitan ingresan en tu cuenta mediante un link que se propone en el correo.

Lógicamente este link es una copia de la página original de nuestro banco, en el momento que accedemos, posiblemente nos dará un error, o nos lleve a la página real del banco, pero el mal ya está hecho, ya han capturado nuestras credenciales.

Hay que seguir normas básicas para evitar este tipo de peligros:

– Realizar compras en internet utilizando siempre, y únicamente, sitios de confianza certificados y señalados como tales, en el navegador deberemos ver siempre https://

– Evito la captura de mis datos bancarios y de tarjeta de crédito protegiendo mi ordenador con un antivirus actualizado, con ello evitaré, en la medida de lo posible, cualquier programa malicioso.

– Ante la duda, ante la recepción de cualquier mail o mensaje sospechoso, y antes de realizar cualquier movimiento bancario en la red, consultar al banco directamente.

– Ante este tipo de correos no responder nunca, además nuestro banco JAMÁS se va a poner en contacto por correo para estos menesteres.

Recordar, en internet tenéis que utilizar la lógica en vuestra navegación

Información + Educación = Una red más segura

Nos vemos en la red

Juegos Olímpicos: ¡Cuidado con las estafas 2012! 9 de julio de 2012

Posted by elblogdeangelucho in Alertas / Noticias, Ciberconsejos, Estafas en la Red.
Tags: , ,
6 comments

La situación requiere un esfuerzo olímpico, he estado “corriendo” por los cinco continentes, y “navengando” por los siete mares para recopilar información sobre las ESTAFAS OLÍMPICAS.

Los spammers siguen utilizando los grandes eventos para seguir generando spam (¿qué es el spam?) e infectar ordenadores. Si hace unos meses ocurría con la Eurocopa 2012, ahora sucede con los Juegos Olímpicos “London 2012” y, concretamente, con la venta de entradas para asistir a los eventos deportivos, sorteos para disfrutar el evento en persona, loterias especiales de las olimpiadas, alquileres inmobiliarios e incluso puestos de trabajo.

Queda menos de un mes para que empiecen las olimpiadas y los ciberdelincuentes han visto una oportunidad en estos eventos deportivos para crear spam y hacerlo circular a través de los mails y redes sociales, con el único fin de llenarse los bolsillos

Durante estos meses previos a la celebración de las olimpiadas, se ha notado un aumento notable en el bombardeo publicitario. Los ciberdelincuentes envían correos con excelentes ofertas para adquirir entradas o participar en sorteos para disfrutar del evento en Londres. Los internautas, confiados, clican sobre dichos mails y links para obtener el “premio” o para enviar datos personales y como consecuencia los PC’s se infectan o empiezan a enviar spam con esos datos.

La celebración de los Juegos Olímpicos se ha convertido en la ocasión perfecta para que los spammers sigan infectando los PC’s de los usuarios con la creación y el envío de spam, sumado a que las vacaciones de verano están a la vuelta de la esquina y los Internautas tienen más tiempo para navegar por la red, el resultado puede ser catastrófico para más de uno.

Según Martin Thorborg, cofundador de SPAMfighter, “los cibercriminales ahora dirigen sus esfuerzos en generar este tipo de bombardeo publicitario aprovechándose de estos eventos. Los usuarios, a pesar de conocer las amenazas no suelen poner remedio. Debido a ello, desde SPAMfighter recomendamos tener instalado un filtro anti spam, tener protegido tanto el PC como otro tipo de dispositivos con programas antivirus y antispyware, y evidentemente hacer uso del sentido común cuando recibimos correos”.

Probablemente halláis escuchado algo sobre el virus de la antorcha olímpica que se envía a través de email a modo de HOAX (¿Qué es un HOAX?), diciendo que no debemos abrir un archivo adjunto de Microsoft Office Power Point 97-2003 ó 2007 afirmando que es un virus muy peligroso que abre una antorcha que quema el contenido del Disco Duro.

A los estafadores de profesión, se les podría alabar su espíritu emprendedor, su creatividad, determinación y diligencia. Pues parecen ser capaces de aprovechar toda ocasión, para engañar a la gente más rápido de lo que nosotros nos podemos imaginar. Los Juegos Olímpicos de Londres 2012 no están lamentablemente exentos de tales fraudes maliciosos. A continuación algunos ejemplos de estafas, relacionadas con los Juegos Olímpicos de Londres 2012:

LAS ESTAFAS NIGERIANAS SE SUBEN AL CARRO OLÍMPICO

Están circulando correos falsos que simulan ser enviados por el comité olímpico para recopilar información de las personas e intentar estafarlas. El anzuelo es un viejo conocido en el mundo de las estafas nigerianas, un suculento premio relacionado con una lotería.

En los mensajes se informa a los usuarios que han ganado la lotería de los Juegos Olímpicos 2012 y para obtener el premio (800 mil libras esterlinas) deben completar un formulario con sus datos. Para darle más seriedad al asunto, el correo también incluye un documento PDF con el logo de las olimpiadas e información de contacto, por supuesto el COI se pone en contacto con nosotros desde un correo de Hotmail 😉

Una vez que la información es completada y enviada, los estafadores se comunican con las víctimas para chantajearlas y solicitarles un pago por adelantado,generalmente por Western Union, que sería necesario para cubrir los costos en la entrega del premio.

Por supuesto, todo esto es mentira y una vez que el pago se realiza las víctimas no vuelven a tener noticias.

Estafas con ofertas de falsos alojamientos

Los estafadores toman ventaja de la alta demanda de alojamiento durante la temporada alta y publican alojamientos inexistentes u ofrecen sus servicios como agentes de reserva de hoteles. Algunos se hacen pasar por dueños de propiedades y suministran fotos de las mismas lo que hace su oferta más creíble. En la mayoría de los casos, las fotos utilizadas son robadas de otras páginas de reserva de hoteles o simplemente descargadas al azar del Internet. Algunos estafadores expertos crean sitios web falsos, por lo que se aconseja siempre verificar la credibilidad del anunciante mediante el análisis de todos los datos que aparecen en el anuncio (nombres, direcciones de correo electrónico, números de teléfono , dirección del sitio, las fotos y el texto utilizado en el anuncio). Y por favor nunca reserves por impulso. Toma suficiente tiempo para una planificación adecuada de tu viaje o evento para protegerte de estos posibles engaños.

Lo típico de este tipo de estafadores es que siempre exigen pagos por adelantado, lo que denominan “bono” o “garantía de la reserva”. Solicitan asimismo documentos de identificación personal que pueden utilizar como clave para cometer fraudes de identidad. Es entendible que se necesite una garantía para la reserva, pero recomendamos no hacerlo con medios de pago como Western Union, o una transferencia internacional a cuentas de origen extraño. Pues si lo haces de este modo no podrás recuperar nunca tu dinero, igualmente te recomendamos no dar mucha información acerca de tus datos personales.

Venta de falsas entradas

La única forma de adquirir entradas para los Juegos Olímpicos de Londres 2012 es comprándolos en el sitio oficial. Si alguien está intentando revender sus entradas debido a alguna razón a un precio más barato, lo más probable es que esté intentando hacer un fraude. No confíes tan fácilmente en los anuncios demasiado atractivos y en los sitios web, sin haber verificado la veracidad de la información.

Falsas ofertas de empleo

En las que te ofrecen un trabajo super bien remunerado dentro del ámbito turístico, en un hotel, o restaurante.

Tras varios contactos, se agasajaran la “oreja” ¡Has sido seleccionado entre cien candidatos! ¡eres el mejor preparado!. Por supuesto tienes que envíar junto con tu documentación para la formalización del contrato un dinero en “conceptos varios” que te será reembolsado junto con tu primer salario.

Tienen razón en una cosa seguramente sin envías la documentación y el dinero, y es que eres el mejor preparad@, ¡pero para estafarte!, puesto que lamentablemente nunca llegará ese tan ansiado primer sueldo “inglés”.

Recuerda que en internet tienes que utilizar la lógica, como decían nuestros mayores “nadie regala duros a pesetas”

Y por supuesto…

Información + Educación = una red más segura

Nos vemos en la red

FUENTE: http://spamloco.net http://www.spamfighter.com , internet

Seamos nuestro propio CSI: analizando correos fraudulentos 28 de junio de 2012

Posted by elblogdeangelucho in Alertas / Noticias, Artículos, Ciberconsejos.
Tags: , , ,
11 comments

   En esta entrada vamos a ir un poquito mas allá, quiero haceros llegar y concienciaros como siempre de una alerta real que existe en internet, pero además quiero intentar transmitiros la forma de poder detectar este tipo de “problemas” por vosotros mismos. Entramos en materia un poquito mas técnica, pero como siempre voy a intentar “traduciros” todo para que sea de la forma mas comprensible posible para todos, vamos a meternos un poquito en el papel de los CSI de internet, pero de forma sencilla. Que me perdonen los GRANDES (Ellos se reconoceran)

   Una amiga, María, me comenta que ha recibido un correo electrónico, un poco “extraño”, y que os cuento a continuación.

   La situación es la siguiente, María recibe un correo electrónico de una amiga, de las de toda la vida, pero que desde hace algún tiempo solo mantiene contacto por este medio y por Redes Sociales dado que cada una de ella se encuentra en un país distinto, María en España y su amiga en Costa Rica.

   Estos son los datos de este primer correo (omito los datos reales, ya sabéis temas de privacidad):

“Date: Mon, 25 Jun 2012 06:18:37 -0700

From: ########@yahoo.com

To: ######@hotmail.com

Hope you get this on time,sorry I didn’t inform you about my trip in Spain for a Program, I’m presently in Spain and am having some difficulties here because i misplaced my wallet on my way to the hotel where my money and other valuable things were kept. presently  i have limited access to internet,I will like you to assist me with a loan of  2,950 Euros  to sort-out my hotel bills and to get myself back home

i have spoken to the embassy here but they are not responding to the matter effectively,I will appreciate whatever you can afford to assist me with,I’ll Refund the money back to you as soon as i return,let me know if you can be of any help.I don’t have a phone where i can be reached

Please let me know immediately

Best Regards

#######

   Para los que entendéis perfectamente inglés, salvo por la preocupación de los problemas de la persona que os envía el correo, nada más, ¿verdad?, el correo viene a decir que esta persona se ha desplazado a España, y tras haber tenido problemas se encuentra sin medios económicos e incluso su Embajada, al no ser española, le da la espalda. Necesita la cantidad de 2950 € para saldar su deuda con el hotel y poder volver a su país.

   Estas dos personas SIEMPRE se comunican en castellano, eso hace dudar a María y asustada por la posible grave situación de emergencia de su amiga decide contestarla urgentemente para hacerle las preguntas lógicas, ¿eres tú?, ¿Estás en Madrid y tienes algún problema?.

            La contestación no tarda, nuevamente en pésimo inglés como veis a continuación:

“Date: Mon, 25 Jun 2012 14:04:30 -0700

From: ########@yahoo.com

Subject: Re: Eres tu? To: ######@hotmail.com

Thanks for your kindness and response towards my predicament,your mail brought me a huge relief,I have made inquiry on how you can transfer  the money  to me and I was told that Western Union Money Transfer is the easiest and fastest way to transfer money to Spain.here is my details below

Receiver’s: Names : ###### #### (nombre real de la amiga de María)

Receiver’s Address:  St Francisco Vitoria ###

 Zaragoza, 50008 

Spain

Once again ,i am very grateful for your concern,write me immediately, so i know when the money has been wired,kindly help me scan a copy of the receipt given to you or help me write out the necessary details on the receipt

Please I will be waiting to hear from you soon

Thanks
#########”

   Esta vez, la supuesta amiga de María le expresa lo aliviada que se siente al tener noticias de María y le dice que le envíe el dinero a través de Western Union a una dirección en Zaragoza, y siendo ella misma la única beneficiaria de la transferencia.

   Bien hasta aquí la historia contada por María, y es a partir de aquí donde empezamos a ver la verdadera “cara” de estos correos.

   A priori el texto en sí de los correos no nos dicen demasiado salvo que la persona que escribe lo hace de forma pésima en inglés, y que por lógica no es la amiga de María, puesto que siempre se comunican en castellano.

El correo de origen, el de la amiga de María, es el correo real de esta persona, con lo cual caben dos posibilidades:

  1. Hackeo de la cuenta de la amiga de María, y que alguien haya accedido a la cuenta para enviar este tipo de correos a personas que aparezcan en la propia agenda de contactos de la verdadera titular.
  2. Que el correo haya sido enviado utilizando un “servicio anonimizador” de correos, con lo cual en el “FROM” (CORREO ORIGEN) podemos poner lo que nos de la real gana, haciéndonos pasar por cualquier correo real.

   María confirma por otro medio, que no ha sido su amiga quien le ha remitido el correo, y que le han hackeado la cuenta de correo.

   Lo primero que tenemos que averiguar es desde donde le han enviado el correo a María, para verificar que efectivamente no ha sido su amiga quien lo remitió, y el texto escrito en el mail no nos lo va a decir, tenemos que “investigar en las tripas del correo”, cojamos nuestra lupa de investigadores y a la faena…

¿Cómo podemos saber desde donde nos llega un correo?

   Digamos que cuando nos envía un correo electrónico nosotros solo vemos lo que hay dentro del sobre, comparándolo con el ANTIGÜO correo postal, ¿lo recordáis?, ese que se escribía en un papelito, y luego se metía en un sobre donde se ponían los datos del destinatario, para que llegase la carta, pero también nuestros datos, los del remitente, por si la carta no encontraba su destinatario y nos la tenían que devolver.

   En este sobre se estampaban, además del sello de correos, matasellos de por donde pasaba nuestra carta desde el origen al destino.

   En internet las conexiones se identifican mediante las llamadas conexiones IP, que se asemejan a las direcciones postales con el nombre, número y ciudad donde residimos, o donde reside la persona a quien enviamos el correo. Estas IP,s nos las asigna cada proveedor de servicios de internet – ISP (la compañía que nos provee de internet), y son únicas a nuestra conexión, es decir, no pueden existir el mismo día y a la misma hora dos conexiones con la misma “dirección IP” .

   Los datos relativos a las IP,s de los usuarios de internet son datos de carácter personal,  y por lo tanto están sometidos a la normativa Europea y nacional de protección de datos,  protegidos por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal LOPD), con lo que no vamos a poder saber, salvo que tengamos un “amparo” legal (orden judicial) a quien pertenece una ip en concreto un día y una hora determinada, pero lo que si podemos saber es la geolocalización de la ip puesto que estas son asignadas por “tramos” a cada país, y dentro de cada país a su vez a cada proveedor de servicio, pudiendo incluso a geolocalizar la ciudad de la conexión, pero no al titular de la línea.

   Pues bien, sabiendo que en internet también existen las “direcciones postales” (IP,s) nos encontramos con la grata sorpresa de que en un correo electrónico también existe ese “sobre” que se utiliza en las cartas postales, lo que pasa es que nosotros no lo vemos normalmente, pero podemos configurar nuestro gestor de correo electrónico para verlo.

  El “sobre” de un correo electrónico se llama CABECERA TÉCNICA, y se puede ver si a nuestros gestor de correo le decimos que, dentro de los detalles de las propiedades del mismo, nos muestre los encabezados de internet de nuestros correos, o dicho de otra forma el origen de los correos que recibimos.

   Bueno, pues ya sabemos que tenemos opciones para a ver el origen de los correos que recibimos, y además que podemos traducir las direcciones de internet a localizaciones geográficas reales, así que volviendo al caso de María vamos a ver estos “detalles técnicos” de los correos en cuestión.

   Os pongo a continuación la cabecera técnica de uno de los correos que recibió María, he diferenciado sus partes en colores para traduciros y explicaros su significado (pulsar sobre ella para verla en una ventana aparte):

 

   ¿Ya la habéis leído entera?, cuantos símbolos, números y letras raros y sin sentido, ¿Parece “MATRIX” verdad?, no os preocupéis, vamos a traducirla.

   La última parte, en color ROJO, es lo que nosotros realmente leemos, pero además contiene algún que otro dato técnico o codificaicón.

    En color FUSIA tenemos la identificación del mensaje, un identificador que da el que provee de servicio de correo electrónico, en este caso Yahoo.com

   En color VERDE tenemos los pasos que ha ido dando el correo desde que salió del ordenador de la persona que lo envió hasta el ordenador de María. Marca los servidores por donde ha ido pasando.

   Dentro de este color verde tenemos unos apartados llamados RECEIVED (marcados en azul) que son las direcciones IP (recordar lo que hemos dicho de ellas, son las comparaciones a direcciones postales pero en internet). El primer received y el último (siempre empezando por abajo) apuntan al servidor del emisor y del destinatario del mensaje.

   Pues siguiendo esto que acabamos de decir, vemos que el primer RECEIVED que nos encontramos, leyendo desde abajo, es Received: from [41.139.115.252].

   O sea que desde la dirección IP 41.139.115.252 está enviando la amiga de María su correo electrónico.

   Tranquilos, ya hemos hecho lo más difícil, ahora solo nos queda saber a qué zona geográfica corresponde esa IP, y para ello vamos a utilizar algún servidor “WHOIS” que no es otra cosa que una base de datos pública en el que tienen almacenadas todas las ip,s , con lo cual nos van a decir tanto el país desde donde se envío el correo electrónico, como a que compañía proveedora de servicios pertenece la IP desde la que se envió, algunos incluso nos la van a geolocalizar, siendo fiable en cuanto al país pero no al 100% en la zona, porque marcan el servidor que provee servicios que puede estar en una ciudad distinta que desde donde realmente se envió el correo. Os pongo el ejemplo que nos ocupa.

   Si instroducimos la IP que hemos resuelto en la página http://www.adslayuda.com , para saber toda la información pública relativa a esa IP nos da el siguiente resultado:

   Bueno, pues ya terminamos nuestra “investigación”, vemos que la “amiga” de María le ha enviado el correo desde Nigería con una conexión a internet de la compañía MOBITEL NIGERIA LIMITED y desde una ciudad muy cerquita de la capita nigeriana Lagos.

   Algo raro, ¿verdad?, pues sí, efectivamente si pensabais que pudiera tratarse de algún tipo de estafa habéis acertado. Es una modalidad más de las llamadas estafas nigerianas que combinadas con técnicas “phishing” o de “ingeniería social” para el robo de contraseñas, y aprovechan los datos robados para contactar con los contactos de las primeras víctimas e incluirlos en el club de los estafados.

   Este tipo de estafa no es nueva, lleva funcionando más de cinco años, pero todavía hay “peces” que caen en las redes de estos cibercriminales. NO SE LO PONGAIS FACIL.

Recordar siempre que…

Nosotros mismos somos nuestra peor vulnerabilidad, pero también nuestra mejor protección y antivirus

Nos vemos en la red

 

Consejos para un alquiler vacacional seguro 21 de junio de 2012

Posted by elblogdeangelucho in Alertas / Noticias, Ciberconsejos.
add a comment

   Ya estamos en veranito, al final, y gracias a nuestros esfuerzos vamos a poder disfrutar unos dias de esas ansiadas vacaciones en la playita.

   Solo queda una cosa, encontrar el chollo BBB (Bueno Bonito y Barato) y ademñas tenemos que procurar ahorrarnos unos eurillos en estos tiempos tan achuchados que vivimos.

   La crisis también ha obligado a muchos propietarios a poner sus  viviendas vacacionales en alquiler para poder afrontar las hipotecas,

  Los cibercriminales, aprovechan estas “coyunturas” para procurar hacer su agosto particular, y nunca mejor dicho.

    Tienen varios procedimientos, uno de ellos, utilizado en otras estafas de compra/venta, es copiar integramente anuncios reales que encuentran en la red, modifican el precio del alquiler estableciendo precios irrisorios en relación con los precios reales del mercado, por supuesto otro cambio es el de forma de contacto, ¿adivinais cual es el nuevo?

   Como excusa del alquiler, en muchas ocasiones, es porque se encuentran residiendo en el extranjero, y este año no van a poder disfrutar de su “paraiso en España”, ojo, en este caso también se puede dar que el destino sea al extranjero.

   La forma de pago suele ser por adelantado, al menos el 50%, y el resto una vez en el paradisiaco apartamente,normalmente a través de plataformas como Money Gram o Western Union, que suelen ser los más utilizados por los estafadores que las cuentas bancarias.

   ¿Os imaginais vuestra cara una vez que haceis el viaje hasta la costa y os encontrais que en el apartamento que habeis alquilado ya hay gente habitándolo, y por supuesto no tienen conocimiento de los datos de la persona que os lo ha alquilado? y ¿si el destino en vez de el Levante español sea cualquiera de nuestras islas u otro destino fuera de España? ¿os imaginais la papeleta?

   A veces utilizan métodos mas sofisticados, diseñan y ponen en “circulación” páginas web,s emulando ser agencias de viajes o de alquiler, los precios igual de increiblemente baratos.

   En ambos solo tienen que lanzar el anzuelo y esperar su “pez”.

   Prestad atención a vuestros “tratos y contratos ” en la red, actuar siempre con lógica.

   Para evitar que esto pueda dar al traste con las vacaciones, lo mejor es seguir una serie precauciones para no caer en una posible estafa:

1. Desconfía de los anuncios en los que el precio de alquiler es desmesuradamente bajo. Los pisos baratos son los que más llaman la atención de los usuarios.

2. Consulta el número de personas que han alquilado previamente ese alojamiento. El que haya un buen número de arrendatarios es una buena señal de seguridad, así como también, leer las opiniones de estos sobre el alojamiento.

3. En caso que el anunciante sea una agencia, solicita sus datos completos (dirección, teléfono fino, sitio web…). Y en caso de que el anunciante sea una persona física que asegura gestionar el alquiler, pídele los datos del propietario y contacta con él.

4. Desconfía de los anunciantes que no pueden hablar por teléfono con cualquier excusa y que sólo proporcionan su dirección de correo electrónico.

5. Investiga a través de buscadores los datos que te ha facilitado el anunciante. Hay otros en los que la gente cuenta sus casos cuando han sido estafados.

6. No es aconsejable pagar por adelantado. Muchos anunciantes exigen dicho pago como medio de garantía.

7. Desconfía de los anunciantes que exigen el pago rápido y antes de realizar una transferencia bancaria, asegurese de que el anunciante ofrece las garantías suficientes. Será más seguro que el anunciante acepte el pago con tarjeta de crédito.

8. Si contactas por teléfono procura guardar todos los mensajes recibidos y enviados, así como el número de teléfono.

9. Solicita al anunciante una fotocopia del DNI y un breve compromiso de contrato en el que aparezcan las fechas de la estancia, el precio y la posible fianza.

10. Sospecha de los correos electrónicos que solicitan datos o claves de acceso.

  Si quereis pasar unas buenas vacaciones prestar atención a los “chollos” que encontrais por la red, algunos son reales, pero lamentablemente nadie regala duros a pesetas.

Recordar que vosotros mismos sois vuestra propia y mayor vulnerabilidad pero tambien vuestro mejor antivirus, emplead la lógica en internet.

¡Felices vacaciones!

Información + educación = una red mas segura

Nos vemos en la red

ESTAFAS EN LA RED: ¿has visto tu correo? “El cibertimo de la Scampita” 7 de junio de 2012

Posted by elblogdeangelucho in Artículos, Ciberconsejos, Estafas en la Red.
Tags: , , , ,
2 comments

¿Recordáis la película “Le llamaban la madrina” con Lina MORGAN que hacía el timo de la estampita con José Sazatornil como gancho? Pues los “cibermalos” han adaptado el clásico timo a las nuevas tecnologías.

Internet está al alcance de todos, para lo bueno y para lo malo, en este caso para lo malo, pues ciertas personas, o mejor dicho grupos organizados de ciberdelincuentes se dedican a remitir e-mails a personas mediante los que cuentan una historia (léase milonga) para hacer caer en el engaño a sus receptores. Muchos de los destinatarios no se tragan el “anzuelo” pero otros sí, os sorprenderíais de ver cuántos, y de lo que serán capaces de hacer por conseguir su “premio”.

Pues si, efectivamente me estoy refiriendo a las llamadas estafas nigerianas, timo nigeriano o también conocido como timo 419 (scam 419) (por el número de artículo del código penal de Nigeria que viola).

Con este “negocio” el estafador obtiene una cantidad de dinero de la víctima, y todo en concepto de adelanto a cuenta de una supuesta fortuna que le ha prometido, y que tiene varias formas de “presentarse en público” generalmente como una gran cantidad de dinero que necesitan sacar de un país tercermundista y necesitan de nuestra ayuda para hacerlo, en una supuesta herencia millonaria, de un suculento premio millonario de una lotería, de una porcentaje de una gran cantidad de dinero proveniente de una cuenta bancaria abandonada por un trágico fallecimiento, de un contrato de obra pública o simplemente de una gigantesca fortuna que alguien desea donar generosamente antes de morir y justo ha pensado en nosotros para donarnos esa cantidad.

A priori yo catalogaría esta actividad como un “delito de guante blanco”, porque además se lo “curran”, se montan toda una trama digna de la trama de una película española de los 70.

Todo da comienzo con un correo no deseado, con un spam. No es una estafa nueva, solo emplea las nuevas tecnologías para difundirse seguro que los más viejos del lugar han llegado a recibir en alguna ocasión una de las antiguas cartas (si, si, esos sobres de papel que, al abrirlos, nos sorprendían con una maravillosa carta que nos arreglaría la vida), sé que es difícil entenderlo pero antiguamente los seres humanos se comunicaban por correo postal.

Os pongo un ejemplo de mail (ladrillazo a la vista), veréis que cometen más faltas que yo con el iphone y además se expresan muy bien en castellano ;-).

“Hola mi Querido:

Estoy realmente muy interesado en ti ,mi nombre es (Yeni) 25 años chica de Sudán, soy de una familia de tres, la primera hija de mis padres, mi padre era un hombre de negocios antes de su muerte, en la presente crisis en mi país, pero actualmente i soy residente en Senegal, a causa de la guerra rebelde en mi país, los rebeldes atacaron nuestra casa una mañana temprano y mataron a mis padres y mis dos hermanos pequeños en una fría blood.God salvar mi vida porque yo estaba viviendo en la escuela, por lo que i logrado hacer mi camino a un país vecino Senegal con la ayuda de unos soldados con otros refugiados de mi país, por lo que actualmente soy residente en la (Ndioum campamento de refugiados aquí en Dakar, Senegal, donde estoy en busca de asilo político en virtud de las Naciones Unidas Alta Comisión)
Estoy en un gran dolor aquí en el campamento, al igual que soy alguien en la cárcel, no tengo mi libre circulación, se trata de mis tres meses en este campo con
sufrimientos y dolores,i realmente necesita el hombre un ser querido, que me ayude a cabo de la situación,


Deseo contacto con usted personalmente para compartir mi amor y mi experiencia con ustedes, mis queridos, hay una cosa que han particullar me ha estado molestando durante algún par de días, y no he podido encontrar una solución al mismo, que es un de mis experiencias, sólo me ven como una parte de ti, y me siento libre, creo que un día en una buena relación es como un año en mi sitio, si el amor se entiendan,

Mi difunto padre de una bendita memoria depositó la suma de EE.UU. $ 6,7 millones en un banco de Senegal con mi nombre como los familiares, que fue la razón por la que mi manera de árboles en otras Senegal a retirar dinero a mi cuidado, pero i lamentablemente fue declarado como refugiado desde entonces por lo que estaba en el interior del campamento. que me puse en contacto con el banco hace unos días no comprobar cómo puedo retirar el dinero a mi atención y salir de este campamento a fin de que yo pueda continuar mi educación, pero insistió en que el banco,i debe proporcionar un socio forighn a pararse en mi nombre para transferir el dinero en cuenta a las personas por el hecho de que todavía estoy en el campamento de refugiados, y tengo todos los documentos y todas las cosas que mis padres consighning operación con el banco, que le ayudará a transferir el dinero a su cuenta tan fácilmente, necesito un ser querido y la confianza que merece el hombre que me ayude a transferir el dinero en su cuenta y que me ayude salir de este campamento de refugiados desde el fondo a su país para una inversión del fondo y continuar con mi educación, por favor mi querido ahora soy un huérfano, no tengo cuerpo que puede estar para mí en esta transacción, y el tipo de dolores estoy atravesando en este campo es insoportable para mí, necesito su ayuda, de cualquier manera usted sabe que usted me puede ayudar en esta situación, yo te amo con todo mi corazón, y nunca en mi vida olvide su esfuerzo a mi preciosa vida, si usted me puede ayudar a transferir este dinero en su cuenta personal para mí unirme a ustedes en su país que siempre se agradece, soy fiel y muy humilde que nunca pesar de saber de mí, i que desea compensar adecuadamente con 25 % por ciento del total de dinero después de la operación tan pronto como llegué a su país,


gracias


este es el número para obtener mi teléfono, (+221xxxxxxxxxxxx), que es el campamento de refugiados de número de teléfono, controla revrend por el padre que está a cargo del campamento, sólo decirle que usted desea hablar con (miss ama funsho ) que él me invitaba a su oficina para su llamada,
en asseptance para que me ayude a transferir el dinero, sólo mensaje de vuelta con esta mi dirección de correo electrónico i de manera que le dará el banco de contacto en el Senegal
Me gustaría que usted transmita a todos sus datos personales,

el nombre de su país ——-
su nombre completo y su edad —
su dirección completa ——–
su número de teléfono ———
su oficina ———
y su número de fax ———
de modo que voy a enviar a la entidad bancaria para la libre introducción,


gracias y un hermoso día.”


____________

¿Difícil no caer en la tentación de aceptar el trato verdad? Pues estos “negociantes” hacen su agosto permanente y brindan con los mejores champagns para celebrar su éxito.

La operación está organizada con gran profesionalidad en países como Nigeria, Benin, Ghana, Togo, aportando contactos de oficinas, números de fax, correos electrónicos, teléfonos fijos y móviles e incluso, a veces, sitios fraudulentos en Internet.

A quien acepte la oferta, los timadores le enviarán algunos documentos (casi siempre archivos gráficos adjuntados a mensajes de correo electrónico) con sellos y firmas de aspecto oficial. A medida que prosiga el intercambio, pronto se le pedirá que envíe dinero, o que viaje al exterior para entregarlo personalmente, para hacer frente a supuestos honorarios, gastos, sobornos, impuestos o comisiones. Se van sucediendo excusas de todo tipo, pero siempre se mantiene viva la promesa del traspaso de una cantidad millonaria. A menudo se ejerce presión psicológica, por ejemplo alegando que la parte nigeriana, para poder pagar algunos gastos y sobornos, tendría que vender todas sus pertenencias y pedir un préstamo. A veces se invita a la víctima a viajar a determinados países africanos, entre ellos Nigeria y Sudáfrica. Esto es especialmente peligroso, porque en ocasiones el inversor puede acabar secuestrado o incluso muerto por el timador. En cualquier caso, la transferencia nunca llega, pues los millones jamás han existido.

Últimamente gran cantidad de estafadores provenientes del África Occidental se han establecido en diversas ciudades europeas (especialmente Ámsterdamm Londres y Madrid, entre otras), a menudo se dice a las víctimas que deben viajar allí para cobrar sus millones, para lo cual deben primero pagar una elevada suma, que parece sin embargo insignificante si se la compara con la fortuna que los incautos esperan recibir.

La víctima recibe un mensaje del tipo “soy una persona muy rica que reside en Nigeria y necesito trasladar una suma importante al extranjero con discreción, ¿sería posible utilizar su cuenta bancaria?” La suma suele rondar las decenas de millones de dólares y al inversionista se le promete un determinado porcentaje, como el 10% o el 20%.

En esta ocasión, para escribir esta entrada, he tenido el placer de disponer de una muy BUena fuente de información, unos tíos MMuy baJItos que forman parte de mi fotosíntesis siendo buenos salmones, y que se han esforzado el doble de los que se les pedía, aunque a veces son un poco “tíos M…..”. “Aguatineeeeeei” (Cosas mías, que para eso soy el jefe de esto :-D)

Recordar que en internet como en la vida hay que utilizar la lógica para no caer en este tipo de engaños.

Información + educación = una red más segura

Nos vemos en la red

Fuente: http://notiblog09.blogspot.com.es/ wikipedia, internet

Rogues: Los Falsos Antivirus 4 de junio de 2012

Posted by elblogdeangelucho in Alertas / Noticias, Ciberconsejos, Estafas en la Red, Seguridad.
Tags: , , ,
7 comments

Es tiempo de crisis y tenemos que “hilar fino” para que los lujos de mantener nuestro ordenador seguro no mermen nuestra economía. ¿Porque pagar 30 € por un antivirus si hay almas caritativas que no solo nos lo regalan sino que además nos lo envían por mail o permiten que nos los descarguemos de las redes P2P?

Si eres uno de los afortunados internautas que han tenido la gran suerte de encontrarse con uno de estos maravillosos antivirus quizás ya no sea necesario que sigas leyendo, porque ya sabes de primera mano lo que son los ROGUES.

Los Rogues son un tipo de “malware” que tras la descarga de archivos en las redes P2P para instalar los últimos codecs de video, o algún complemente necesario para nuestro navegador, o simplemente al navegar sitios web poco seguros nos premian con nuevo “inquilino” en nuestro equipo.

La instalación de estos nuevos complementos genera en nuestro ordenador falsas alertas de virus mediante ventanas emergentes (pop-ups) con las que nuestro propio sistema operativo nos advierte de que se encuentra infectado con el peor de los virus de última generación, pero por suerte en la misma ventana tenemos la solución. Esta no es otra que un link de descarga de un súper antivirus potentísimo capaz mitigar la amenaza del virus que nos amenaza.

Una vez instalado el poderoso antivirus nos hace un primer chequeo de nuestro sistema en el que nos confirma la infección del peligroso virus, en ocasiones incluso nos “aconseja” la desinstalación de nuestro “obsoleto” antivirus.

Aquí está la estafa, y no es otra que invitarnos a descargar la versión completa del programa de protección solicitando para ello el pago, por medios “poco seguros”, de cierta cantidad de dinero. Ni que decir tiene que no es un antivirus real y que tanto el análisis como sus resultados son totalmente falsos.

Tenéis que tener en cuenta que, si detectáis que habéis sido víctimas de este tipo de estafa, no basta con desinstalar simplemente el programa, debéis testear vuestro equipo con un antivirus real con el fin de detectar cualquier tipo de malware que os haya quedado residente en el pc.

Moraleja: Instalemos solo antivirus y programas de seguridad de empresas conocidas, y de confianza descargándolos desde sus páginas oficiales, y donde también ofrecen incluso soluciones gratuitas.

Información + Educación = una red más segura

Nos vemos en la red

FUENTES: SpamLoco.net, infospyware.com

Desinfección de Rasomware, llamado “Virus de la Policia” 2 de junio de 2012

Posted by elblogdeangelucho in Alertas / Noticias, Ciberconsejos.
Tags: , , , ,
2 comments

  

   Parece ser que el RASOMWARE (Virus de la Policía, de la SGAE, de la Gendarmería Nacional Francesa, y de no se cuantas cosas mas) se está poniendo “duro” este malware, debe de haberle salido muy rentable a sus creadores y no paran de crear nuevas mutaciones para seguir llenándose los bolsillos a costa de los internautas poco precavidos e informados.

   Durante este mes de Mayo 2012 han aparecido dos nuevas y peligrosas variantes del comúnmente conocido ransomware “Virus de la Policía” con sus variantes: “SGAE y Rannoh locked-“. Si bien guardan ciertas similitudes en su modus operandi con variantes anteriores, estas incorporan también algunas diferencias que están logrando infectar a  cientos de nuevas victimas

    Por suerte los chicos de @InfoSpyware, ¡GRANDES en la materia!, no descansan en protegernos con sus informaciones y sobre todo aportando soluciones a nuestros “males” en la red.

    @InfoSpyware  a creado PoliFix que detecta y elimina el virus de la policía (también llamado Ukash virus) en todas sus variantes conocidas las cuales nos van reportando a través de nuestros Foros de Ayuda gratuita. (Policía Española, Argentina, Alemana, Bélgica, Francesa, Holandesa, Italiana, Inglesa y Suiza.)

Para usar PoliFix, siga los siguientes pasos:

Acceder a Guía de desinfección en página del autor (InfoSyware)

1- Descarga PoliFix en una memoria USB desde otro PC (pulsa aqui para descargarPolifix v2.0.3 versión)
2- Inicia el PC infectado en Modo a prueba de errores
3- Conecta el pendrive en el ordenador
4- Ejecuta PoliFix desde el pendrive y espera

Recuerda que tu eres tu principal vulnerabilidad pero tambien tu mejor antivirus.

Información + Educación = una red más segura

Nos vemos en la Red

FUENTE (!por si no ha quedado claro!): infospyware.com

CIBERCONSEJO: ¿Privacidad pública? 30 de mayo de 2012

Posted by elblogdeangelucho in Ciberconsejos.
Tags: , ,
add a comment

Ya estamos llegando al veranito, las vacaciones, el buen tiempo, las salidas de fines de semana. Pero claro nosotros tenemos que contarlo y, sobre todo, “compartir” nuestra buena suerte con TODO EL MUNDO.

Con este afán de informar y de compartir, con nuestros 1750 “AMIGOS” en las redes sociales, no nos damos cuenta que estamos allanando el terreno a los malos.

Para ser “sociales” tenemos que perder el anonimato y regalar nuestra privacidad a toda la comunidad internauta.

“Este fin de semana no estaremos en casa, nos vamos toda la familia a una casa rural paradisiaca y no volveremos hasta el domingo por la noche”

“Me voy de vacaciones 15 días a las Islas Afortunadas, mi avión sale a las 10 de la mañana del domingo, y me olvido del mundanal ruido de la ciudad hasta mi regreso a final de mes”

¡Que suerte tenéis! y ¡qué fácil se lo ponéis!, pero para hacer las cosas 100% podríais completar la información e indicarles donde dejáis una copia de la llave de casa (normalmente bajo el felpudo) o donde escondéis en vuestro domicilio las pertenencias más valiosas.

¿Vale la pena pagar con nuestra privacidad por tener mas “éxito virtual”?

EN INTERNET NO APORTEIS INFORMACIÓN PERSONAL QUE PUEDA PERJUDICAROS NI DESVIRTUEIS EL VERDADERO SIGNIFICADO DE LA PALABRA AMISTAD.

Recuerda Información + Educación = Una red Segura

Nos vemos en la red