Feeds:
Entradas
Comentarios

Posts Tagged ‘correo electrónico’

Je, je los chicos del Grupo de Delitos Tecnológicos de la Guardia Civil, advierten que están llegando mensajes de correos reclamando facturas falsas, más información en este enlace.

Por otro lado, tener cuidado con las cuentas de correo electrónico de Hotmail, están empezando a llegar mensajes de cuentas de correo de nuestros amigos en Hotmail, no abráis, comentárselo a vuestra/os corresponsales y decirles que cambien de password de correo con frecuencia.

Por otro lado, vigilar las actualizaciones de Microsoft Windows 7, puede ocasionar problemas.  Menos mal, que los chicos de Redmond han previsto en los arranques a prueba de fallo la posibilidad (o mecanismo) de hacer rollback (anulación) de la actualización…

¡¡Malignos saludos!!

Anuncios

Read Full Post »

Me he reído un buen rato con los chicos de la Unidad de Delitos Telemáticos, que comentan como IBM regala un portátil ThinkPad a través de Facebook. Os escribo un pequeño resumen de lo que ha escrito, accesible en el enlace anterior:

  1. IBM ha firmado un contrato publicitario con Facebook, para impulsar el nuevo portátil de la marca.
  2. Para usuarios de Facebook con más de cien amigos.
  3. Por supuesto, se da correo, nombre, se pone en el muro una invitación…
  4. ¿Les llego algo?  NADA, era un intento de phising.

La forma en que lo escriben es divertidisima… pero el fondo es muy claro.  No dar información sobre ti…

Así que cuidado con las ofertas…

¡¡Malignos saludos!!

Read Full Post »

Tras varias semanas de estar muy liado, publico un aviso de la División de Delitos Telemáticos de la Guardia Civil.  Os aconsejo una lectura detenida para evitarnos algún sofocón.  Si quieréis ver la web hacer clic aquí, y os pego el texto al completo:

20-10-2010.- Se acaba de detectar una campaña de envío masivo de emails, supuestamente remitidos por DHL Servicios, informándonos que no han podido entregar un paquete en nuestro domicilio y que debemos ir a recogerlo en las oficina de correos. Para ello nos facilita en un documento adjunto la etiqueta del envío, que supuestamente hemos de abrir, imprimir y llevar a la oficina de correo para que nos entreguen el paquete. El mensaje lleva todos los logos de la empresa DHL. Está bastante bien hecho, comparado con lo que circula por ahí. No está en un buen castellano, pero tampoco es muy malo.
¿Qué será, qué será? ¡Qué nervios! Yo no esperaba nada, pero… ¿y si se han equivocado y me mandan algo? ¡Seguro que es una tontería! Pero… por si las moscas… ¿qué me cuesta ir a la oficina de correo? Voy a descargarme la etiqueta a ver si pone algo.
Ya hemos picado. Al abrir el adjunto con la etiqueta, también, sin saberlo, estamos instalándonos un troyano, un programa que se oculta y nos robará la información de banca electrónica o nuestros datos personales.
¡Nos ha vencido la curiosidad!
Ahora que ya nos hemos dado cuenta del engaño, analicemos el email. ¿Cómo pueden saber mi correo? Dice que había un error en mi dirección y por eso no han podido entregar el paquete. ¿No sería más lógico que me pusiera la dirección errónea? Tenemos que recoger el paquete en la oficina de correos. Ni siquiera en la oficina de DHL más próxima. ¿Qué tiene que ver Correos con DHL? Y así podríamos ponerle más peros al mensaje. Para al final llegar a la conclusión de ¡Ojala me hubiera fijado antes en estos detalles!
El ingenio de los malos, no descansa. ¡No nos confiemos!
Ya sabéis, estamos esperándoos en GDT. Entre todos haremos una red más segura.

Ya he visto alguno de estos mensajes y son bastante chungos…  Recordar una vez más, que la mejor defensa es no hacer caso a estos mensajes no pedidos.

¡¡Malignos saludos!!

 

 

 

Read Full Post »

La división de Delitos Tecnológicos de la Guardia Civil, alerta sobre los temas que muestro en la lista, si hacéis click en el enlace, os llevará directamente a la lista de alertas en cuestión.  Las alertas son:

  • Phising con cuentas de correo de Telefónica:  No hay mucho que decir, como siempre, cuidado y no fiarse de nada ni nadie.  Como dicen los agentes, “no hay que dejarse engañar y que hay que andar vivo”.
  • Suplantación de Ebay:  Esta vez por su interés económico, reseño el post completo: “eBay es uno de los más importantes portales de subasta y venta entre usuarios. Tiene un sistema de calificación de los usuarios en función de las valoraciones que hacen los usuarios de los otros con los que interactúan, y un sistema de pago propio llamado PayPal, que ofrece un plus de confianza a los usuarios. Este conjunto de características han ayudado a crear una imagen de marca segura. Uno de los componentes esenciales del fraude o estafa es el engaño. Es la utilización de técnicas o procedimientos que lleven a la víctima al convencimiento de que puede, en el caso del comercio electrónico, realizar una determinada operación comercial segura y rentable para sus intereses. Y para conseguir ese engaño, el delincuente no escatima esfuerzos. Si sabe que eBay transmite una imagen de seguridad, pues utilizará esa imagen. Por ello, cada vez hay más fraudes en el comercio electrónico que están usurpando el nombre de eBay para orquestar el engaño. Y, como hemos razonado en otras alertas, si cada vez se utiliza más, es porque cada vez resulta más rentable. Es decir, que mucha gente se deja engañar con el uso de la marca eBay. ¿Y cómo se utiliza el nombre de eBay? Pues de forma muy sencilla, copiando páginas web a las que se les da un nombre muy similar. Recientemente se ha utilizado http://www.centro-de-sevilla-ebaycoches.com para orquestar el engaño. Con ello pretenden hacer crear al usuario que quien media en la operación es la “marca segura” eBay. Contra este tipo de prácticas solo nos queda ese don tan escaso, la prudencia. Es mejor perderé una oportunidad que perder nuestro dinero. Y ante la duda, preguntar o informarse. La red es el mayor repositorio de información. Como siempre, estamos en GDT. Entre todos haremos una red más segura.”
  • Grupos de Facebook que buscan datos personales.  Este también es de los delicados, a saber, quien más y quién está en una red social (Facebook en este caso).  Es delicado porque implica varias ideas concurrentes.  La primera y fundamental, privacidad.  En general, somos como colectivo, poco cuidadosos con nuestra privacidad y no hablamos sólo de cuenta de correo… La segunda, confianza y amistad, porque todos tenemos amigos en la red social que nos envía invitaciones a suscribirnos a grupos o “amigos” que no conocemos de nada pero que conoce a amigos nuestros…  Por último, desconocimiento de quien está detrás de estos grupos y sus objetivos.  Recordar que existe una herramienta maravillosa para los golfos llamada ingeniería social, que hace que sea atractiva a nuestros ojos la propuesta.  Nos propone alternativas o temas que nos gustan, que nos son conocidos, agradables….

En fin, mucho cuidado y leer cuidadosamente el post del enlace que os propongo.  ¡¡Malignos saludos!!

Read Full Post »

Atenta la compañía, un aviso general.  Tenemos una epidemia de spam/phising en marcha.  Consiste básicamente en que se envía una página de apariencia legítima (como es de rigor) que contiene una dirección de correo electrónico legal, como es de rigor, pero que apunta a otro lugar.  En concreto, son mensajes que tienen la imagen de Amazon, y que tiene varias variantes, una es de confirmar un pedido de libros, otra que es la que mostramos, tiene esta apariencia:

Amazon.com: Please verify your new e-mail address –> como título del mensaje.

Si vamos colocando el cursor del ratón, encima de los diversos enlaces que incorpora el mensaje, aparecen direcciones que no se corresponden.  En concreto, aparecen de dominios .ru del tipo http://tintie.ru:8080/index.php?pid=14 (no hagáis clic ni la uséis, muy peligrosa)…

Evidentemente NI SE OS OCURRA HACER CLIC EN ELLA, ni mucho menos confimar pedido ni hacer lo que os pide el mensaje…

Un aviso, lleva un adjunto que no he examinado, pero que me huelo que es un importante riesgo de seguridad, así que ya sabéis, ni pastelero caso y borrar esos mensajes…

¡¡Malignos saludos!!

Read Full Post »

Me comentan los expertos de mi trabajo sobre la posibilidad, muy real, por otra parte, de que a través de ficheros PDF y productos Adobe, aprovechando sus vulnerabilidades no corregidas, entren virus, troyanos y demás mala gente. Por lo que, en general, los consejos a dar son:

  • Tener antivirus instalado y actualizado.
  • No abrir desde el programa de correo electrónico los documentos adjuntos, sino descargarlos al ordenador y escanearlos con el antivirus antes de abrirlos. Y por supuesto, si el programa informa de algo, automáticamente borrar dicho documento.
  • Comprobar con el antivirus todos los documentos que lleguen a nuestro ordenador, vengan de donde vengan, y vengan por donde vengan (messenger, navegador, correo…). Y por supuesto, si el programa informa de algo, automáticamente borrar dicho documento.
  • Descargar los complementos, programas y similares, desde sitios de confianza, bien desde el site home del fabricante, bien de sitios de probada confianza.  Y aún así, no fiarse.
  • Periódicamente, chequear con el antivirus instalado y con un antivirus diferente, el estado de nuestro ordenador.
  • Por supuesto, aunque sea un “poquito” problemático no dejar de actualizar en la medida de lo posible.

En fin, espero no caigais “enfermos”.
¡¡Malignos saludos!!

Read Full Post »

Hoy he leido un post bastante chulo en un blog llamado Seguridad informática para tod@s y no he resistido la tentación de copiarlo textualmente, dice así:

Camelos en Internet

Bruce Schneier, un gran experto en seguridad informática, estuvo en Málaga hace unos días y declaró: “Los usuarios actuales son cada vez más sofisticados pero, al tiempo, más ingenuos”. Y añadió que sólo se preocupan de la seguridad cuando las cosas no funcionan.

La cadena de la seguridad se rompe por el eslabón más débil, que suele ser el usuario, puesto que los sistemas informáticos son bastante seguros si se mantienen actualizados.

Además de mantener en secreto y cambiar con cierta frecuencia las contraseñas y asegurarse de que sean robustas, es importante aprender a detectar los múltiples camelos que nos acechan en Internet.

El correo electrónico y los programas de mensajería instantánea son la vía de entrada principal de los cameladores. Correos con noticias alarmantes que nos urgen a visitar un sitio web de dudosa reputación deben ser ignorados, igual que los que nos ofrecen trabajo, premios, herencias, citas, etc. Por supuesto, tampoco hay que hacer caso alguno a los que vengan de bancos o de hacienda solicitando que actualicemos datos o que realicemos alguna operación.

Todos son estafas y trampas para obtener información personal, también conocidos como hoax o bulo.

También es significativo que el spam no disminuye porque todavía al menos uno de cada diez mil pica y compra algo. Por eso es rentable según los expertos.

Luego están las cadenas de emails que amenazan de mala suerte a quien no las reenvíe o que nos instan a apoyar una causa. No pasa nada si no lo reenvías, lo mismo que si pasas por debajo de una escalera, tiras la sal o rompes un espejo. Eso no cambiará nada. Ser supersticioso da mala suerte, y los correos no cambian el mundo, así que mejor no preocuparse. El objetivo de las cadenas de email es recopilar direcciones o colapsar el buzón de alguien, por lo tanto, si crees que alguna puede ser interesante, la reenvías pero siempre con copia oculta.

La clave para detectar camelos es ejercitar el pensamiento escéptico, es decir, no ser crédulos y buscar una confirmación independiente de los hechos. Una simple búsqueda en Google puede ser reveladora de que estamos ante un camelo más, puesto que normalmente alguien lo ha detectado antes y lo ha denunciado en un blog. Hay que tener claro quién es el interlocutor y qué le mueve a comunicarse con nosotros.

Les digo a mis estudiantes lo mismo, pero claro, de una forma que llama más la atención ¡¡PARANOIA!! ¡¡DESCONFIANZA!!, y desde luego, resulta consolador ver como los consejos que les doy en mis cursos no andan nada desencaminados… ¡Malignos saludos!

Read Full Post »

Older Posts »