Mar 22

Consejos para no ser estafado en Internet

Comprar y vender en internet es algo que ya muchos hacemos todos los días, y si bien michos hemos realizado cientos de operaciones electrónicas en internet sin sufrir ningún tipo de estafa, debes saber que los fraudes en internet existen, más no suelen ser complejos, en el sentido de que, una vez que han sido estafadas muchas personas recuerdan en perspectiva y no pueden creer como de obvio era que se trataba de una estafa y lo fácil que cayeron. Pero bien, para que prevenir esto, aquí hablaremos sobre modalidades típicas con las que operan los ciberdelincuentes.

evitar estafas en internet

Pishing: normalmente no nos ponemos a leer que el remitente sea fiable, una persona puede utilizar una dirección muy parecida a la del banco que solo identificamos al pararnos y leerla detenidamente, lo cual no sucede. El caso típico es un correo del banco que informa que su cuenta ha sido comprometida y que requieren datos para restablecer la seguridad de acceso, es decir, validar los datos del cliente, con ello, obtienen los delincuentes informáticos obtienen información para atribuir compras al usuario, sin que este se entere hasta tarde.

Lo que debes saber sobre esta modalidad de fraude es que trabaja de forma masiva, generando mensajes automáticos que se mandan a cientos de miles de cuentas de correo electrónico, de estos un porcentaje mínimo logra cruzar el filtro de la bandeja de spam y, de estos un porcentaje relevante logra engañar a muchas personas. En términos simples es un negocio de miles de millones de dólares.

Al ser un trabajo que se realiza en modo de envió masivo de correos, el mensaje de estos siempre estará dedicado a alguien de forma tal como “apreciable cliente” “estimado usuario”, lo que contrasta con una entidad bancaria real, que te saluda en el mensaje mencionando tu nombre completo.

Tener esto en mente te ayuda a darte cuenta de que hay algo raro en el mensaje rápidamente.

Prestamos: esta modalidad es bastante popular en muchos ciberdelincuentes. Se trata del montado de una pagina web con apariencia profesional en donde se ofrecen prestamos online. Al validar tu solicitud de préstamo, solo te piden un adelanto de 10% intereses para liberarlo y mandarlo a tu cuenta. Te parecería increíble el numero de personas que caen y mandan el 10% de cantidades fuertes sin recibir el préstamo prometido.

Una institución de carácter financiero es un negocio serio, por lo que siempre tendrá oficinas físicas que puedes verificar personalmente o en Google Maps, incluso cuando el trato es a distancia (por que hay tratos a distancia), si bien es común que se te pida todo tipo de firmas electrónicas y documentos escaneados, no lo es que te soliciten dinero por adelantado.

Promociones demasiado buenas: boletos de avión, esta acostumbrada a recibir promociones de las aerolineas. Cuando una promoción para ir de vacaciones u otro tipo de paquete es excesivamente barata, puedes de estar siendo victima de una estafa, por lo que cualquier nombre de agencia de viajes que no te sea familiar y tenga buenas promociones es mejor buscar en linea referencias previo a concretar una compra de algún paquete.

May 17

Hackers que atacaron NSA podrían haber robado datos de programas nucleares

El grupo de hackers que publicó los bugs que posibilitar el ataque global con transplanet de la semana pasada, amenaza ahora a traer a público más vulnerabilidades informáticas durante los próximos días. Según el Washington Post, estos archivos pueden incluso contener información confidencial sobre los programas nucleares de países como China, Irán, Corea del Norte y Rusia.

566a88a3c3618881548b4569

Según escribe un portavoz del grupo, los errores pueden ser publicados mensualmente para todos los usuarios que firmen una suscripción para acceder a estos contenidos.

«Será como el club del vino del mes», puede leerse en el post hecho en nombre de los Shadow Brokers. «Cada mes la gente puede pagar una suscripción y así tener acceso a archivos que sólo se compartir con los miembros».

La publicación pone de manifiesto interés en comercializar esta información y aumenta la preocupación por los riesgos que corren empresas y organizaciones frente a un posible robo de datos.

El poder del grupo ya se ha demostrado en la publicación de un conjunto de «armas digitales» robadas de los archivos de la NSA. Se sabe que la agencia tiene un amplio acervo de información sensible sobre países y ciudadanos con el pretexto de que puede ayudar a la lucha contra el terrorismo, pero posibles robos como éste pueden comprometer la seguridad de los sistemas informáticos a escala mundial.

El grupo alega ahora que ha conseguido información sobre varios programas nucleares. A confirmar, «la situación sería extremadamente preocupante», dice al WP, Joseph Lorenzo Hall de la organización estadounidense, Democracy and Technology. «Ya han probado que han tenido acceso a cosas muy serias, pero material de instalaciones nucleares es particularmente alarmante».

Si deciden avanzar hacia un modelo de negocio de mensualidades, como se anunció, la información puede llegar a las manos de un gran número de personas.

Mar 16

Francía podría sumarse a la presión para que Apple comparta datos de sus usuarios

A Apple no le esta yendo realmente bien con el tema de la presión gubernativo por acceder a sus sistemas. Si en medio de la riña entre el FBI y la compañía por el tema de las puertas traseras, sumamos ahora un enfrentamiento auxiliar por exactamente el mismo tema del otro lado del Atlántico, las dudas en torno a la situación de la compañía con respecto a la presión de las entidades públicas, comienza a tornarse algo complicado con el último movimiento de los socialistas franceses.

The Apple store inside the Louvre museum, in Paris.

Ahora resulta que, el miembro del Congreso de los Diputados socialista Yann Galut ha hecho una peticiión de enmienda a entre las leyes francesas que regulan el tema que, de aprobarse, forzaría a las compañias estadounidenses a abrir un acceso o bien una puerta trasera a los teléfonos de terroristas y, caso de que se negaran, se impondrán multas de hasta un millón de euros por cada caso al que las compañías no dejen el acceso.

El inconveniente, conforme notifica el diario Le Parisien, es que solo el año precedente había 8 teléfonos inalcanzables a la policía, todos vinculados de alguna forma con ataques terroristas, incluyendo los de la ciudad de París, y tensando la línea que aparta la privacidad de los datos de los usuarios con la seguridad y la protección de los ciudadanos franceses.

En el caso de Francia, solo el fiscal o bien el juez de instrucción van a tener acceso a las claves de cifrado de los fabricantes de móviles inteligentes, mas incluso de este modo no se garantiza que se vaya más allí en el futuro o bien en el recién actualizado estado de urgencia, y mientras que no se pueda asegurar el secreto de las comunicaciones para los inocentes, es una barrera que, cuando menos, habría de ser de discute público.

Oct 16

Google descubre fallo de seguridad en protocolo de SSL

Un grupo de investigadores de Google encontró un fallo en el protocolo de seguridad SSL 3.0 para páginas Web que  permite eludir lo que hasta ahora se creía seguro. Pero, ¿dónde es que ya hemos visto esto?

google-seguridad

En el año 2014 han sido visto y descubierto algunos casos de este tipo. Recuerda por ejemplo el de Heartbleed y Shellshock. Según informes de medios de comunicación internacionales, la falla ahora descubierta por Google no será tan grave como los otros dos mencionados. Sin embargo, los usuarios de Internet no dejan de estar expuestos.

Como comentábamos, el problema esta relacionado con la versión del protocolo de seguridad SSL 3.0. Este protocolo es uno de los que se encarga de una comunicación segura entre lo que es enviado por el sitio a los servidores y viceversa. Este protocolo lleva ya más de 15 años, y aunque ya hay alternativas a este, por motivos de compatibilidad seguía vigente, en poco tiempo dejara de estarlo debido a la falla mencionada.