El programas Ares es un genial programa de descarga pero deben tenerse en cuenta ciertos aspectos para mejorar la seguridad durante su uso. Aquí tienes tres consejos para mejorar tu experiencia y seguridad con Ares:

1º) Cuidado con los virus: Siempre que bajes un archivo pasa el antivirus antes de abrirlo. En común que algunas descargas oculten virus así que no olvides nunca pasar el antivirus y analizarlo.

2º) Cuidado con el porno: Nunca abras un archivo con niños o menores delante del ordenador. En ocasiones cuando crees estar descargando una archivo de vídeo concreto, resulta que en realidad se trata de una película o vídeo porno. Por eso debes tener mucha precaución al abrir un archivo de vídeo delante de menores o personas que puedan mal entender la situación.

3º) No todo es lo que parece: Hay veces que bajas un archivo con Ares pensando que es una imagen y en realidad se trata de un archivo ejecutable (programa) que lo que hace es instalar un virus cuando pinchas sobre él. Para tener mayor seguridad, aparte de usar el antivirus, es bueno que te fijes en la extensión del archivo (si no sabes lo que son las extensiones lee “Las extensiones: que son, para que sirven y como verlas”). De esta forma podrás ver si lo que descargas con Ares se corresponde o no con el tipo de archivo esperado.

Ya saben, tengan precaución a la hora de usar Ares y de este modo correrán menos riesgos y harán el uso de Ares más seguro. Un saludo avinagrado.

Esta vez os voy a hablar un poco sobre los CIBERTERRORISTAS, que son los más temidos en la Red, los más deseados y por desgracia para todos los que más daño pueden hacer.

Hay que tener en cuenta que todos somos dependientes de los sistemas electrónicos e informáticos, somos una presa fácil para cualquier ataque cibernético. Pensemos que un simple ataque a los Networks de información, podría generar pérdidas millonarias a cualquier institución, empresa o país, y además consecuencias psicológicas.

El terrorismo existe en nuestro mundo real, y con todos los avances tecnológicos era lógico que pronto usasen los medios virtuales para generar sus ataques terroristas. Comienzan con la captación de Ciberpiratas, chequeando sus visitas a cierto tipo de webs, haciendo un rastreo en la participación de ciertos foros y si todo esto les convence por perseguir ciertos ideales afines, son captados para pertenecer a su grupo de ciberterroristas.

Se comunican entre ellos usando la ESTEGANOGRAFÍA, que es un método que permite la ocultación de ficheros de audio, vídeo, texto y gráficos, camuflándolos de la sabida monitorización de los Ciberespías, y se usan en correos electrónicos, en chat y en teléfonos móviles y vídeo conferencias encriptadas.

Su financiación económica, la consiguen con la extorsión a grandes empresas o entidades, con las amenazas de un ataque o revelación de datos de clientes o secretos empresariales, obteniendo así un suculentas subvenciones que muchas veces camuflan a través de entidades benéficas para blanquear el dinero, tanto por parte del que lo da, como del que lo recibe.

¿Como se publicitan?, pues se apropian de varias webs, sobre todo empresariales para publicar sus atentados, y en pocos segundos sus mensajes terroristas son difundidos por todo el planeta.

Sus objetivos son paralizar la capacidad militar y el servicio público de un país. Pueden comenzar con ataques a los mercados financieros, para continuar con un ataque a los sistemas informáticos gubernamentales.

Su modus operandi comienza con la EXPLOTACIÓN cuyo objetivo es obtener información y recursos del destinatario. Siguen con el ENGAÑO que consiste en manipular esa información obtenida pero permitiendo operatividad al destinatario. Y finaliza con la DESTRUCCIÓN, que es cuando ya dejan inoperante al destinatario, destruyendo todos sus sistemas; aunque algunas veces, esta inoperancia es temporal para aprovechar sus recursos.

Hay una gran película “La Jungla 4.0”, donde narra como se lleva un ataque ciberterrorista y vulnera todas las infraestructuras de un país.

Un ejemplo de publicitarse lo tenemos con AL QAEDA , que combina sabiamente propaganda multimedia y la más alta tecnología de comunicación para que esta guerra psicológica cause pánico y miedo en la población de un país.

Tenemos que comentar que los países desarrollan herramientas para poder atacar los sistemas gubernamentales de otros Estados, pero a la vez tienen que saber protegerse de un ataque, no solo de otro país sino también de los Ciberterroristas.

Es por lo que surgen otro tipo de Cibers, los Ciberguerreros son ingenieros con arsenales informáticos, y se encargan de combatir a los Cibervillanos en un escenario virtual con la más alta tecnología.

Un ejemplo de estos ataques lo vimos en Estonia, el 27 de Abril del 2.007, las páginas oficiales del gobierno y del partido en el poder quedaron paralizadas, los sistemas de algunos bancos y periódicos estuvieron inoperativos durante varias horas, y todo esto después de que Rusia presionara a Estonia públicamente.

Ante todo esto que os comento, no cabe la menor duda de que estamos en un GUERRA FRÍA CIBERNÉTICA, donde los protagonistas ahora son virtuales: Ciberespías, Cibersoldados, Ciberterroristas…El líder es CHINA, que es la responsable de 4 de cada 5 ataques ciberterroristas.

La lucha virtual es encarnizada, donde se pierden todos los derechos fundamentales y se usan programas como el CARNIVORE, con el que pueden leer el disco duro de cualquier usuario o el DARK WEB, que usa arañas en los análisis de enlaces y contenidos. Se utilizan también herramientas como WRITEPRINT que extrae miles de características multilingües, estructurales y semánticas para encontrar al anónimo online.

Y con todo esto no podemos hacer mucho más, ni los países más desarrollados consiguen crear nuevas herramientas que no sean superadas por los ciberterroristas, es por lo que pronto veremos el nacimiento de INTERNET 2, donde serán los Estados los que controlen la Red, pero eso es otra historia para otro POST.

PD: Tu también puedes colaborar en Vinagre Asesino

Hoy he recibido un par de correos que solicitaban mis claves bancarias, recibo varios todas las semanas y normalmente los meto en la carpeta de Spam y listo.

Realmente no se trata de simple Spam ya que son ataques de Phishing mucho más peligrosos que los anteriores.

En esta ocasión me llamó la atención el final del correo:

“Le recordamos que últimamente se envian e-mails de falsa procedencia con fines fraudulentos y lucrativos. Por favor nunca ponga los datos de su tarjeta bancaria en un mail y siempre compruebe que la procedencia del mail es de seguridad@bbva.es”

Se dice que la mejor defensa es un buen ataque y eso debieron los que enviaron este correo advirtiendo ellos mismos del peligro de correos como el recibido.

Me picó el gusanillo y decidí comprobar el supuesto remitente y ¡¡¡SORPRESA!!! el supuesto remitente es un correo “¿legítimo?” de BBVA.es:

Si bbva.es fuese una web falsa que suplantase la original todo estaría claro, pero buscando información sobre ésto encontré un artículo en Consumer Eroski en el que se alertaba sobre este peligroso phishing y se enlazaba a bbva.es como la página legítima del banco.

¿Como es ésto?, ¿alguien me lo explica?, ¿como puede llegar hasta mi buzón un correo con la extensión del dominio original del banco?, ¿hay forma de burlar al gestor de correos para que muestre otro remitente o realmente el remitente es un correo creado por bbva.es?

En cualquier caso está claro que se trata de un correo fraudulento, yo no tengo cuenta en BBVA, el enlace hacia la verificación de las claves es hacia un servidor no seguro (https) que nada tiene que ver con bbva.es y la propia web del banco (esta sí en un servidor seguro) advierte:

“BBVA nunca le solicitará ni por correo electrónico, ni por teléfono ni por SMS, que informe de sus claves de BBVA net. Estas Claves son secretas y únicamente Vd. debe conocerlas para su utilización exclusiva en la propia BBVA net (www.bbva.es).”

Cada vez los Ciberdelincuentes hilan más fino y que debemos tener mucho cuidado con nuestras claves bancarias. En “Qué es el phishing”, un artículo que escribí hace un tiempo, puedes encontrar más información sobre Phishing y algunas pautas de seguridad.

Recuerda que cada día nace un incauto, no seas tu uno de ellos. Saludos avinagrados.

Hoy toca hablar de los CIBERPIRATAS, un nombre poco adecuado por el amplio colectivo que engloba a estos “sanguinarios” que surcan por la Red de redes.

No debemos confundirlos con los HACKER, que es una palabra que deriva del inglés CLEVERNESS, y que significa divertirse con ingenio. Los Hacker solo defienden su curiosidad y su apetito de desentrañar cómo funcionan las redes y plataformas tecnológicas. Por tanto, está mal dicho si alguien los considera Ciberpiratas.

- Imagen tomada de Linkmesh-

Están también los LAMMERS, que simplemente acceden al conocimiento en internet, para realizar alguna trastada y luego presumir de ellas, pero no crean ni aportan nada, ya que sus acciones no tienen ninguna meta. La piratería está en todos los hogares con solo hacer un clic, pero son piratas de poca monta. Estos Lammer son los más odiados en la red, ya que son mayoría absoluta. Creen que porque se escondan detrás de un NICK como si este fuera su pasaporte, conservan el anonimato, mayoritariamente, son gente joven, que comienzan su aventura descargando películas, siguen con programas y cracks, creyéndose impunes porque lo hacen desde su domicilio, algunos aventajados terminan siendo Hackers Profesionales y muy pocos pasan a ser Crackers.

Los UPLOADERS, que son los que se encargan de los “tesoros” que van dejando en la Red, pueden ser desde un manual para la recuperación de una contraseña de un correo electrónico como todo tipo de seriales y crack para violar programas informáticos o sitios Web, y el más temido “keylogger “que permite robar las contraseñas que digita un usuario en un teclado. Todo esto está disponible para cualquier usuario de Internet, aunque a veces como todo tesoro, hay que saberlo encontrar.

Son los CRACKERS los que más se aproximan a esta definición, pues son auténticos especialistas en acceder a redes informáticas con acceso restringido y obtener fines económicos. En algunas ocasiones llegan a realizar acciones de CIBERTERRORISMO a gran escala, que ponen en jaque la seguridad de una empresa o hasta de una NACIÓN.

Existe un programa de recompensas de Microsoft para ayudar a la Interpol a identificar y detener a los Ciberpiratas, al haber muchos dólares por medio, nacieron los CIBERDETECTIVES que les gusta auto-llamarse “PERITOS INFORMÁTICOS”, su lema es “donde hay un clic, hay una huella digital”, su trabajo es duro y utilizan lo que se denomina métodos de computación forense para recolectar todas las evidencias digitales y poder resolver un caso, consiguen detectar fraudes cibernéticos, intrusiones, fuga de datos y espionaje industrial.

Pero los Crackers tienen un nivel de sofisticación elevado, nunca hacen un contacto físico o verbal, son invisibles en Internet, y aunque su rastreo es una ardua tarea, muchas veces descuidan sus movimientos bancarios, donde entra mucho dinero sin justificación.

El mayor problema está cuando los Ciberpiratas se asocian digamos “en plan criminal “y pasan a denominarse CIBERTERRORISTAS, sus acciones son las más temidas por cualquier Gobierno, pueden poner en peligro la estabilidad económica de una nación, pero esta historia la dejaremos para otro POST.

PD: Tu también puedes colaborar en Vinagre Asesino

En estas fechas estamos viviendo una revolución tecnológica nunca antes vista; una de sus características en el vuelco de los "elementos cotidianos de la realidad" -léase empresas, comercios, universidades, servicios- a la web, con la consiguiente facilidad para realizar cualquier tipo de actividad con un par de clicks, desde recibir online el periódico que toda la vida has recogido del patio del vecino hasta surtir la despensa si recorrer 3/4 partes del supermercado y filas colas terribles.

Habrás notado que el número de "suscripciones a loquesea" aumenta notablemente, y tanto tu red social favorita como el boletín del estado del tiempo para las próximas 48 horas te solicitan una cuenta de correo electrónica para disponer del servicio. Al algunos de ellos que son confiables y sabemos no harán mal uso de ese domicilio virtual, pero otros lamentablemente suelen convertirse en bases de datos que con facilidad son usados para lo que conocemos como spam, basura que llega a centenares a nuestro email provocando amplio malestar. Y una de las fuentes se deriva, como menciono, muchas de esas suscripciones que hacemos.

Una solución que los informáticos se han planteado es ofrecer cuentas de correo temporales, así, por ejemplo si me quiero suscribir a descargatodoeltorrent.com -ejemplo- proporciono ese email desechable y si los webmaster de esa página quieren hacer mal uso de los correos, Dios los bendiga. Por lo que, atendiendo a lo anterior, te proporciono un listado de 13 servicios de cuentas temporales y una brevísima descripción de c/u de ellos.

1. 10 Minute Mail - cuenta clavealazar @
   mierdamail.com que expira en 10 minutos (se puede resetear el timer)
2. Bugmenot.com - 1 día de duración, nombrealazar @ bugmenot.com
3. GuerrillaMail - cuenta nombrealazar @ guerrillamail.biz que
   expira en 15 minutos (se puede resetear el timer)
4. Jetable.org - envía a tu email (entre 1 hora a 1 mes) lo que reciba
   clavealazar @ jetable.org
5. Mailinator - elige cualquier @ mailinator.com, expiran
   en 5 días
6. mailexpire - bandeja temporal de un clavealazar @ mailexpire.com
   con duración entre 12 horas y 3 meses
7. Mailnull - cuenta del tipo tueliges @ mailnull.com para gestionar
   suscripciones temporales y demás
8. Mierda Mail - cuenta nombrealazar @ mierdamail.com que expira en 15
   minutos (se puede resetear el timer)
9. MyTrashMail - elige cualquier @ trashymail.com, que almacena los
   emails durante 12 horas
10. Spambox.us - entre 30 mins y 1 año, tucuenta @ spambox.us
11. Spamcero - expiran a los 5 días, tueliges @ spamcero.com
12. Spaml - genera una cuenta 'permanente', clavealazar @
    spaml.com
13. TempEMail - elige cualquier @ tempemail.com, expira en 15 minutos

Si comienzas a usar alguno de ellos te aseguro que si bien no disminuirás tu cuota diaria de spam, al menos contribuirás a que no aumente.

PLUS de 50 palabras: Si tienes blog y acostumbras incluir emails se recomienda no escribirlas seguido para que los robots no se alimenten de ellas y manden spam. Un servicio que nos proporciona en imagen cualquier email es Safe Mail, y con él además de evitar el robo otorgas un toque de elegancia. Recomendado.

* La información fue recopilada de Google, BaluAer.net, Genbeta, Raymond.CC, y Wwwhat's new.

PD: Tu también puedes colaborar en Vinagre Asesino