MessengerFX web messenger (MSN FX) es una utilidad con la que podrás conectarte al messenger sin instalarlo. Desde hace bastante tiempo recibo muchos correos preguntando si es mejor usar MSN FX o MSN Web Messenger o si deben fiarse de MessengerFX ya que deben dar su contraseña para conectarse.

Que conste que no tengo nada en contra de Messenger FX, en su portada aseguran que las contraseñas serán encriptadas para mantenerlas a salvo y que no se guardarán contraseñas en sus servidores. Pero a su vez también informan que no tienen relación ninguna con Microsoft Corporation los propietarios de MSN.

Por eso mi respuesta a las preguntas sobre que Web Messenger utilizar es siempre la misma:

¿qué necesidad tenemos de dar la contraseña de nuestro correo a un sitio extraño (MSN FX) cuando podemos conectarnos al messenger a través del sitio oficial (MSN Web Messenger)?.

Para mi es así de simple, no hay nada que me haga dudar de la honestidad de Messenger FX, pero creo que cuando es necesario revelar la clave de nuestro MSN es mejor hacerlo en el sitio oficial.

Así que a partir de ahora todo el que me escriba preguntando sobre webmessengers tendrá que leerse este artículo

Si quieres conectarte a tu MSN sin instalar nada en tu ordenador visita este sitio (el MSN oficial) y si no te aclaras aquí tienes un manual paso a paso.

Recuerda que cada día nace un incauto, no seas tu uno de ellos. Saludos avinagrados.

Siempre he pensado que los blogger son objetivo fácil para infectar de virus sus computadoras. Basta con preparar una página con código malicioso, enlazar desde esa página a un blog y esperar que el blogger de turno perciba el enlace y se pase por allí.

Si el que pica tiene versiones antiguas de algún programa con alguna vulnerabilidad conocida seguramente la visita al sitio malicioso supondrá una infección de su ordenador.

Eso en mi caso solo era teoría hasta que hoy, revisando los enlaces entrantes a través de Technorati, he visto que no soy el único que ha pensado lo mismo.

Como podéis ver en la imagen de arriba tras visitar uno de los sitios que según Technorati enlazaban el blog he sido inmediatamente redirigido a otra página en la que un virus ha intentado instalarse de forma automática.

Afortunadamente para mi, el antivirus ha saltado y me ha evitado problemas mayores. Después del susto he revisado la página que realiza la redirección y he observado que ya no enlaza mi blog, por lo que supongo que irá cambiando estos enlaces de forma dinámica para que sean más los que piquen.

Recomiendo a todos que sean prudentes a la hora de seguir el rastro a los enlaces entrantes, que mantengan actualizados sus programas y sistemas operativos y por supuesto que usen y actualicen su antivirus. Tengan en cuenta que un ataque como éste, que lo que busca es infectar a bloggers y webmasters, puede tener como consecuencia el secuestro de la página o la inserción de código malicioso en nuestros sitios. Sean prudentes. Saludos avinagrados.

El programas Ares es un genial programa de descarga pero deben tenerse en cuenta ciertos aspectos para mejorar la seguridad durante su uso. Aquí tienes tres consejos para mejorar tu experiencia y seguridad con Ares:

1º) Cuidado con los virus: Siempre que bajes un archivo pasa el antivirus antes de abrirlo. En común que algunas descargas oculten virus así que no olvides nunca pasar el antivirus y analizarlo.

2º) Cuidado con el porno: Nunca abras un archivo con niños o menores delante del ordenador. En ocasiones cuando crees estar descargando una archivo de vídeo concreto, resulta que en realidad se trata de una película o vídeo porno. Por eso debes tener mucha precaución al abrir un archivo de vídeo delante de menores o personas que puedan mal entender la situación.

3º) No todo es lo que parece: Hay veces que bajas un archivo con Ares pensando que es una imagen y en realidad se trata de un archivo ejecutable (programa) que lo que hace es instalar un virus cuando pinchas sobre él. Para tener mayor seguridad, aparte de usar el antivirus, es bueno que te fijes en la extensión del archivo (si no sabes lo que son las extensiones lee “Las extensiones: que son, para que sirven y como verlas”). De esta forma podrás ver si lo que descargas con Ares se corresponde o no con el tipo de archivo esperado.

Ya saben, tengan precaución a la hora de usar Ares y de este modo correrán menos riesgos y harán el uso de Ares más seguro. Un saludo avinagrado.

Esta vez os voy a hablar un poco sobre los CIBERTERRORISTAS, que son los más temidos en la Red, los más deseados y por desgracia para todos los que más daño pueden hacer.

Hay que tener en cuenta que todos somos dependientes de los sistemas electrónicos e informáticos, somos una presa fácil para cualquier ataque cibernético. Pensemos que un simple ataque a los Networks de información, podría generar pérdidas millonarias a cualquier institución, empresa o país, y además consecuencias psicológicas.

El terrorismo existe en nuestro mundo real, y con todos los avances tecnológicos era lógico que pronto usasen los medios virtuales para generar sus ataques terroristas. Comienzan con la captación de Ciberpiratas, chequeando sus visitas a cierto tipo de webs, haciendo un rastreo en la participación de ciertos foros y si todo esto les convence por perseguir ciertos ideales afines, son captados para pertenecer a su grupo de ciberterroristas.

Se comunican entre ellos usando la ESTEGANOGRAFÍA, que es un método que permite la ocultación de ficheros de audio, vídeo, texto y gráficos, camuflándolos de la sabida monitorización de los Ciberespías, y se usan en correos electrónicos, en chat y en teléfonos móviles y vídeo conferencias encriptadas.

Su financiación económica, la consiguen con la extorsión a grandes empresas o entidades, con las amenazas de un ataque o revelación de datos de clientes o secretos empresariales, obteniendo así un suculentas subvenciones que muchas veces camuflan a través de entidades benéficas para blanquear el dinero, tanto por parte del que lo da, como del que lo recibe.

¿Como se publicitan?, pues se apropian de varias webs, sobre todo empresariales para publicar sus atentados, y en pocos segundos sus mensajes terroristas son difundidos por todo el planeta.

Sus objetivos son paralizar la capacidad militar y el servicio público de un país. Pueden comenzar con ataques a los mercados financieros, para continuar con un ataque a los sistemas informáticos gubernamentales.

Su modus operandi comienza con la EXPLOTACIÓN cuyo objetivo es obtener información y recursos del destinatario. Siguen con el ENGAÑO que consiste en manipular esa información obtenida pero permitiendo operatividad al destinatario. Y finaliza con la DESTRUCCIÓN, que es cuando ya dejan inoperante al destinatario, destruyendo todos sus sistemas; aunque algunas veces, esta inoperancia es temporal para aprovechar sus recursos.

Hay una gran película “La Jungla 4.0”, donde narra como se lleva un ataque ciberterrorista y vulnera todas las infraestructuras de un país.

Un ejemplo de publicitarse lo tenemos con AL QAEDA , que combina sabiamente propaganda multimedia y la más alta tecnología de comunicación para que esta guerra psicológica cause pánico y miedo en la población de un país.

Tenemos que comentar que los países desarrollan herramientas para poder atacar los sistemas gubernamentales de otros Estados, pero a la vez tienen que saber protegerse de un ataque, no solo de otro país sino también de los Ciberterroristas.

Es por lo que surgen otro tipo de Cibers, los Ciberguerreros son ingenieros con arsenales informáticos, y se encargan de combatir a los Cibervillanos en un escenario virtual con la más alta tecnología.

Un ejemplo de estos ataques lo vimos en Estonia, el 27 de Abril del 2.007, las páginas oficiales del gobierno y del partido en el poder quedaron paralizadas, los sistemas de algunos bancos y periódicos estuvieron inoperativos durante varias horas, y todo esto después de que Rusia presionara a Estonia públicamente.

Ante todo esto que os comento, no cabe la menor duda de que estamos en un GUERRA FRÍA CIBERNÉTICA, donde los protagonistas ahora son virtuales: Ciberespías, Cibersoldados, Ciberterroristas…El líder es CHINA, que es la responsable de 4 de cada 5 ataques ciberterroristas.

La lucha virtual es encarnizada, donde se pierden todos los derechos fundamentales y se usan programas como el CARNIVORE, con el que pueden leer el disco duro de cualquier usuario o el DARK WEB, que usa arañas en los análisis de enlaces y contenidos. Se utilizan también herramientas como WRITEPRINT que extrae miles de características multilingües, estructurales y semánticas para encontrar al anónimo online.

Y con todo esto no podemos hacer mucho más, ni los países más desarrollados consiguen crear nuevas herramientas que no sean superadas por los ciberterroristas, es por lo que pronto veremos el nacimiento de INTERNET 2, donde serán los Estados los que controlen la Red, pero eso es otra historia para otro POST.

PD: Tu también puedes colaborar en Vinagre Asesino

Hoy he recibido un par de correos que solicitaban mis claves bancarias, recibo varios todas las semanas y normalmente los meto en la carpeta de Spam y listo.

Realmente no se trata de simple Spam ya que son ataques de Phishing mucho más peligrosos que los anteriores.

En esta ocasión me llamó la atención el final del correo:

“Le recordamos que últimamente se envian e-mails de falsa procedencia con fines fraudulentos y lucrativos. Por favor nunca ponga los datos de su tarjeta bancaria en un mail y siempre compruebe que la procedencia del mail es de seguridad@bbva.es”

Se dice que la mejor defensa es un buen ataque y eso debieron los que enviaron este correo advirtiendo ellos mismos del peligro de correos como el recibido.

Me picó el gusanillo y decidí comprobar el supuesto remitente y ¡¡¡SORPRESA!!! el supuesto remitente es un correo “¿legítimo?” de BBVA.es:

Si bbva.es fuese una web falsa que suplantase la original todo estaría claro, pero buscando información sobre ésto encontré un artículo en Consumer Eroski en el que se alertaba sobre este peligroso phishing y se enlazaba a bbva.es como la página legítima del banco.

¿Como es ésto?, ¿alguien me lo explica?, ¿como puede llegar hasta mi buzón un correo con la extensión del dominio original del banco?, ¿hay forma de burlar al gestor de correos para que muestre otro remitente o realmente el remitente es un correo creado por bbva.es?

En cualquier caso está claro que se trata de un correo fraudulento, yo no tengo cuenta en BBVA, el enlace hacia la verificación de las claves es hacia un servidor no seguro (https) que nada tiene que ver con bbva.es y la propia web del banco (esta sí en un servidor seguro) advierte:

“BBVA nunca le solicitará ni por correo electrónico, ni por teléfono ni por SMS, que informe de sus claves de BBVA net. Estas Claves son secretas y únicamente Vd. debe conocerlas para su utilización exclusiva en la propia BBVA net (www.bbva.es).”

Cada vez los Ciberdelincuentes hilan más fino y que debemos tener mucho cuidado con nuestras claves bancarias. En “Qué es el phishing”, un artículo que escribí hace un tiempo, puedes encontrar más información sobre Phishing y algunas pautas de seguridad.

Recuerda que cada día nace un incauto, no seas tu uno de ellos. Saludos avinagrados.