Internet en General

Los autores de phishing son víctimas de phishing

enero 10, 2008
By

Existen en Internet kits completos para que un novato monte su propio sitio falso y de ese modo obtenga réditos a costa de las víctimas que dejen allí sus datos. Pero entre ladrones no hay honor.

El phishing es un tipo de ataque ampliamente utilizado hoy día en Internet, y básicamente consiste en el envío de mensajes electrónicos engañosos que llevan a servidores fraudulentos, los que generalmente simulan pertenecer a conocidas instituciones financieras y bancarias.

El objetivo en este caso, es intentar obtener datos de los usuarios, tales como número de tarjeta de crédito o sus claves de acceso PIN.

Según reporta Netcraft, existe al menos un kit de phishing que permite a cualquier novato construir su propio sitio de fraudes dirigido a clientes del Bank of America, el cuál brinda una interesante visión sobre la jerarquía intelectual de quienes están implicados en los fraudes vía Internet.

A simple vista, el kit resulta atractivo para cualquier estafador. Es fácil de implantar en cualquier servidor web que soporte PHP, y un único archivo de configuración, simplifica al delincuente novato, especificar una cuenta de correo electrónico para recibir los detalles de la información capturada.

En adición a la solicitud de números de tarjetas de crédito y detalles de cuentas bancarias, un segundo formulario en el sitio phishing, solicita a las víctimas un desafío de preguntas y respuestas que puede ayudar al defraudador a tener acceso a los servicios financieros de la víctima.

Sin embargo, mientras que el kit de phishing es fácil de utilizar, un componente de cifrado dentro de la carpeta, es utilizado para enviar una copia de los datos capturados a una dirección adicional de GMail, la cuál pertenece al autor del “paquete”.

Esto no será evidente para la mayoría de los defraudadores que utilicen el kit, ya que el código en cuestión está hábilmente ofuscado, y no resulta sencillo de descodificar.

Este tipo de engaño, es una táctica útil para cualquier defraudador que desee maximizar el número de ataques exitosos, dejando que otros sean los que hagan el trabajo de crear nuevos sitios de phishing, y de enviar los correos electrónicos falsos para capturar nuevas víctimas.

Esto alivia al autor la carga de tener que dedicarle más tiempo a todos los aspectos de este tipo de ataques, o sea, encontrar sitios para alojar las páginas falsas, y el envío de cientos de miles de mensajes.

Los novatos defraudadores, son quienes hacen el trabajo duro, beneficiando sin saberlo, al autor del kit.

El honor entre ladrones, en este caso, es puro cuento.

Fuente: VSAntivirus, Vía Los autores de phising son víctimas de phising

8 claves para evitar el phishing en las compras de navidad

diciembre 19, 2007
By

La subida de los precios en los últimos meses, las aglomeraciones en los centros comerciales y la caída de las temperaturas hará que un buen número de ayudantes de Papa Noel se inclinen por la opción de las compras a través de Internet para realizar sus compras navideñas de una forma cómoda y económica.

No obstante, y dado que cada vez más gente opta por hacer sus compras a través de Internet, el riesgo de que pequeños duendes nos agüen nuestras ilusiones navideñas, y lo que es peor, roben nuestra identidad, es sin duda elevado. Sin ir más lejos, durante el año pasado la Comisión Federal de Comercio de Estados Unidos registró más de 674.000 víctimas de ladrones de identidad, lo que supuso un fraude que se estima en 1.100 millones de dólares en pérdidas.Expertos en seguridad y privacidad de EDS han identificado ocho claves para que el consumidor pueda realizar sus compras navideñas con total tranquilidad:

1. Conoce al vendedor. Siempre es bueno conocer la reputación de la empresa elegida para la compra. Si el vendedor online no te resulta familiar, asegúrate de buscar en la web sus detalles de contacto, incluyendo una dirección física y un número de teléfono. Además, mira si la página web es miembro de algún programa de marca de confianza o sello de seguridad. Esto certifica que el negocio cumple con todos los estándares de seguridad exigidos por dicho programa.

2. Asegúrate de que estás comprando en una página web segura. Una página web segura utiliza una tecnología de encriptación que codifica la información que tú, como comprador, envías, tales como el número de la tarjeta de crédito, a fin de prevenir que los ladrones de identidad tengan acceso a la misma mientras viaja a través de la red. La dirección de una web segura incluye “https://” al comienzo de la misma; la “s” es la indicación de que esa web es segura. Además, debe incluir un candado cerrado en la barra de herramientas de la parte inferior de la pantalla. Si el candado no aparece o aparece abierto, puede ser una señal de que la web no sea segura. Es importante que incluso en una página segura, no se envíe ninguna información financiera más que la que sea necesaria, y, sobre todo, guardar siempre una copia en papel de la transacción para nuestros registros personales.

3. Revisa las políticas de privacidad y seguridad de las empresas a las que vas a comprar a través de Internet. Todas las empresas incluyen en su web la política de privacidad y seguridad. Esto te indicará la información que la empresa necesita para las transacciones, cómo es usada y qué información será compartida con otras empresas. Si estás preocupado por la información que será compartida, asegúrate que existe la opción de mantener tu información en privado y de forma confidencial.

4. Toma medidas para proteger tu seguridad. Instala herramientas de seguridad en tu ordenador, como un buen antivirus, cortafuegos y demás software anti-espía. Los programas y sistemas operativos deben ser continuamente actualizados; ten en cuenta que muchos de los problemas de seguridad en casa son causados por softwares caducados.

5. No uses información personal para contraseñas. Datos como el número de DNI, fechas de nacimientos, nombres, apodos, direcciones de email o números de teléfono son de fácil averiguación, y por lo tanto, no es recomendable emplearlos en las contraseñas. Asegúrate de que tu contraseña contiene como mínimo 8 caracteres, y que es una combinación de letras, números y otros caracteres especiales.

6. Monitoriza tu actividad online con cierta regularidad. Si llevas a cabo compras a través de la red, revisa tus extractos bancarios con regularidad, y si fuera posible, es recomendable utilizar una tarjeta de crédito distinta para las compras y transacciones online. Revisando los recibos, las transacciones y los extractos de la tarjeta de crédito frecuentemente, podrás detectar cualquier robo y minimizar el daño. Los ladrones de identidad suelen utilizar la información robada durante un breve periodo de tiempo para evitar ser descubiertos. Si sospechas de la existencia de una brecha de seguridad, contacta inmediatamente con la empresa con la que se haya realizado la transacción.

7. Sé consciente de que las políticas de seguridad y privacidad internacionales pueden ser distintas. Cuando compras en una tienda española, estás protegido por las leyes de nuestro país. Pero estas leyes no tienen porque ser aplicables en transacciones internacionales. Si no se trata de un vendedor consolidado y existe algún problema, puede ser difícil de resolver. Es recomendable que, inmediatamente después de realizar una compra, se imprima una copia de los términos, condiciones, garantías, descripción del producto, información del vendedor e incluso correos intercambiados con el mismo, y se guarde hasta que sea recibido el producto. Una vez recibido, asegúrate que cumple con todas las características que se decían en el anuncio, contactando con el vendedor tan pronto como sea posible en el caso de haber cualquier incidente.

8. Cuidado con el ‘phising’. El ‘phising’ son los correos electrónicos que simulan proceder del anunciante. En los últimos años se ha convertido en la forma más frecuente de fraude online. Estos emails son en principio de apariencia legítima y se dirigen al cliente mediante su nombre y apellidos, lo que hace que sean más convincentes. Los ladrones envían estos correos con la excusa de verificar ciertos datos, y una vez que se ha pinchando en el enlace, se accede a una web falsa. Una actitud escéptica ante estos emails es la mejor forma de protegerse del fraude, sobre todo si no se han realizado compras con esa empresa con antelación. Ante un email dudoso, es preferible acceder a la web escribiendo nosotros mismos la dirección en el navegador, sin seguir el enlace proporcionado en el email, ya que, de ser verdad lo que se nos comunicaba, tendremos un aviso nada más acceder a la web de forma segura.

Las grandes decepciones tecnológicas del 2007.

diciembre 17, 2007
By

La prestigiosa revista PCWorld publica un listado con los que según su criterio son los 15 peores productores tecnológicos del año que está a punto de terminar.

Un listado que encabeza Windows Vista, la gran decepción del año que continúa de la siguiente manera:

1. Microsoft Windows Vista
2. HD-DVD vs. Blu-Ray
3. Facebook
4. Yahoo!
5. iPhone
6. La industria de la banda ancha
7. VoIP
8. Mac OS X 10.5 Leopard
9. Microsoft Office 2007
10. Operadoras móviles
11. Microsoft Zune
12. Seguridad en internet
13. Las redes sociales
14. WiMax municipal
15. Amazon Unbox

Artículo publicado por PCWorld

10 consejos para comprar seguro por Internet

diciembre 13, 2007
By

PIXmania.com, nos envía 10 consejos a todos los usuarios de Internet para evitar ser engañados al realizar alguna compra online.

Ante el importante crecimiento del comercio online en España, un 30% en 2006 según Red.es y un 58% al primer trimestre de 2007 según la CMT, es normal que muchas empresas convencionales quieran ofrecer sus servicios o productos a través de Internet, sin embargo, hay peligros.

La falta de infraestructura puede provocar: retrasos en las entregas, duplicado de pedidos, falta de stock, en incluso en algunos casos, cargos incorrectos, entregas equivocadas, etc. Estos son los consejos:

Oferta: nunca compres nada sin antes haber comparado precios del mismo producto en varias páginas web.

Seguridad: asegúrate de que la página en cuestión ofrezca varias opciones de pago, esto es un referente de que cuenta con la infraestructura adecuada.

Precio final: hay que tener mucho cuidado con el precio final de compra, hay páginas que para atraer usuarios anuncian los productos sin IVA y después cuando se realiza la compra, resulta que el precio final era más alto de lo que se anunciaba en un principio. Esta información debe de estar muy clara desde el principio

Transparencia: antes de confirmar la transacción, lee con atención las políticas de cancelación, reembolso, cambios y devoluciones, avería, garantías, etc. Si no encuentras esta información a la mano ya es una mala señal.

Responsabilidad: asegúrate de que en caso de alguna incidencia, haya alguien en España que pueda responder (tienda física, call centre, etc.) hay páginas web extranjeras que ni siquiera proporcionan servicio de call centre en español.

Disponibilidad: asegúrate de que lo que vayas a comprar esté disponible en stock, si la página no especifica esta información tampoco es buena señal.

Plazo de entrega: es muy importante mirar los plazos de entrega, sobre todo en ciudades pequeñas, muchas veces las páginas web no especifican muy claro esta información.

Costes de Envío: Asegúrate de cuánto te van a cargar por el envío y si hay alguna posibilidad de recoger el producto en algún local de esta empresa.

Confidencialidad de datos: debe haber un apartado donde se te pregunte si autorizas a la empresa a que te envíe publicidad e información comercial, así evitarás que te saturen tu correo electrónico con publicidad. Si no aparece este apartado… mala señal…

Servicios adicionales: el comercio electrónico es un servicio que te debe facilitar las cosas, así que fíjate si la página en cuestión tiene links a foros, vídeos sobre los productos, comparativas, centro de atención al cliente y cualquier otro tipo de servicio que te pueda ayudar a tomar una decisión o resolver cualquier incidencia.

La penetración de Internet en Latinoamérica es menor al 20%

noviembre 29, 2007
By

La penetración de internet en América Latina es aún muy limitada, al situarse por debajo del 20 por ciento del total de la población, y el consumo de prensa sigue siendo extremadamente bajo, incluso en países como México, donde el índice de difusión no alcanza los 15 ejemplares por cada 1.000 habitantes.

Así se desprende del informe ‘Medios de Comunicación. Tendencias 2007. El escenario iberoamericano’, elaborado por la Fundación Telefónica y presentado en la Casa de América, en Madrid, por su vicepresidente ejecutivo, Javier Nadal y el director del informe, el catedrático de la Universidad de Málaga, Bernardo Díaz Nosty.

El estudio, en el que participaron medio centenar de especialistas españoles y extranjeros, revela que el número de usuarios de internet en la región permanece netamente por debajo del 20 por ciento de la población, donde sobresale la posición de naciones como Chile, con un 40 por ciento, y Argentina, con un 35 por ciento.

Además, revela que el consumo de prensa de Alemania casi iguala al de todos los países iberoamericanos, incluidos España y Portugal, y que la suma de ventas diarias de prensa de Suecia, Finlandia y Holanda, con 30 millones de habitantes, superan las de todos los países de habla hispana, con una población superior a 350 millones.

Por otro lado, el estudio editado por Ariel en la Colección Fundación Telefónica destaca que el escenario mediático actual en la región está determinado por la complejidad, la diversidad cultural y la heterogeneidad, pero también por la convergencia, especialmente en el área de las nuevas tecnologías.

Los autores del informe confían en que la falta de un mercado supranacional iberoamericano en la actualidad pueda ser una realidad con el tiempo gracias al uso común del español, para lo cual abogan por la colaboración entre ambas orillas para marcar la tendencia del escenario iberoamericano en los próximos años.

En este sentido, el director del informe asegura que la brecha analógica en la región, que expresa el diferencial de lectura de América Latina con Europa, se encuentra más mitigada en internet, pese a que la llamada brecha digital es, según precisa, heredera de otras desigualdades previas a la creación de la Red.

Por último, afirma que los sistemas de medios en la región reflejan algunos déficit como consecuencia de la ausencia de libertad de prensa, con 32 periodistas asesinados en 2006, la inexistencia de un mercado supranacional, la debilidad de los medios públicos y el consumo de contenidos audiovisuales polarizados, entre otros.

Vía Blog Nuevos Medios