“Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta.”

La anterior es la definición que se da en la Wikipedia sobre Phishing, lugar donde además se da una explicación del origen etimológico de la palabra Pishing y en donde podréis encontrar información muy interesante para el que quiera saber más sobre la historia del Pishing.

Para los menos iniciados en la informática les dejo esta otra definición basada en el uso casi exclusivo que se le da actualmente al termino Phishing y que todo el mundo entenderá:

Ya sabes lo que es el pishing, ahora lo importante es saber que tenemos que hacer para evitar caer en la trampa y revelar nuestros datos confidenciales de acceso a nuestra entidad financiera.

Aparte de lo anterior debes tener presente que no basta con borrar los correos que te pidan tus claves, también debes estar atento a cualquier correo que recibas, supuestamente, de un banco o caja. ¿Por qué?, muy fácil, supón que tu banco te manda una oferta de algo y tu pinchas en el enlace del correo para ver la oferta en cuestión. Accedes entonces a la web que hace la oferta y después de leerla piensas “ya que estoy aquí miraré mis movimientos y el saldo de mi cuenta”. A continuación buscas la zona de entrada a tu cuenta, login o registro, e introduces tus datos personales. Malo, malo …

Si el correo te lo envió tu auténtico banco no pasa nada, estará accediendo a tu cuenta como haces normalmente y fin de la historia. Pero si el correo te lo mando otra persona que ha creado una página web idéntica a la de tu banco acabas de meter la pata porque le has dado tus datos confidenciales y ahora podrá acceder a tu cuenta. Lo peor de todo es que si el ladrón sabe hacerlo mínimamente bien tu saldrás de la web falsa sin darte cuenta de que te han robado las claves y quizás cuando te des cuenta ya sea demasiado tarde.

Por eso no basta con desconfiar de los correos que solicitan claves, debes desconfiar a priori de todos los que afirmen venir de un banco. Deberías tener las siguiente precauciones:

1. Como primera precaución lo mejor y lo que deberías hacer siempre es visitar tu banco o caja de ahorros escribiendo directamente su dirección web en la barra de direcciones de tu navegador.

2. Ningún banco te pedirá tus datos confidenciales desde un servidor no seguro y si lo hace mejor yo cambiaría de banco. Para saber si el servidor es seguro fíjate en la barra de direcciones y observa si la dirección web es del tipo http o https. Por ejemplo tu banco puede estar en la dirección http://www.mibanco.com/ pero cuando te pida las claves te las debería pedir desde una página segura del tipo https://www.mibancopreferido.com/ o https://mibancopreferido.es. Fíjate que en ambos casos la dirección comienza con https que indica que se encuentra en un servidor seguro. Recuerda fijarte en la “s” para mayor seguridad.
3. Si a pesar de la advertencia anterior accedes al banco desde el correo, fíjate siempre en que la dirección que aparece en la barra de direcciones coincide exactamente con la dirección de tu banco. Muchas veces, las web que imitan ser tu banco eligen un nombre muy parecido para intentar engañarte.
4. Si tienes la más mínima duda sobre si la web en la que te encuentras es o no realmente tu banco, mejor no introduzcas tus claves y ponte en contacto con tu banco o caja a través de su teléfono de atención al cliente para verificar la autenticidad del sitio.
5. Por último lo más importante, ponte en contacto con tu banco y que te explique exactamente que política de seguridad emplean para proteger el robo de tus claves, que te den la dirección exacta de acceso a su página segura y que te expliquen como actuar cuando creas que has podido ser víctima de un Phishing.

¿Cuál es la responsabilidad de los bancos y cajas ante el Phishing?

En este aspecto no hay nada establecido, pero desde mi opinión particular algunas entidades (o sus técnicos informáticos) deberían preocuparse por no permitir que usuarios malintencionados hagan usos de enlaces directos hacia imágenes de la entidad (dando mayor fiabilidad al correo) y cosas similares que ayudan a los ciberdelincuentes en su trabajo.

Mientras tanto dependerá de nosotros el no caer en una de estas estafas. Ya sabéis, cada día nace un incauto, no seas tu uno de ellos. Saludos avinagrados.

Últimamente estamos viendo como abrir distintas cuentas de correo como Hotmail o Gmail. También hemos visto como usar el messenger y dentro de poco veremos como usar otros programas de mensajería instantánea. Si has leído alguno de estos artículos sabrás que en ellos siempre comento que debes tener cuidado con tus datos personales, no permitir que se guarden las contraseñas en ordenadores públicos y algunos otros consejos sobre seguridad. Hoy quiero proponeros un Test para que midáis vuestro grado de exposición al engaño.

Imagina que entras en una página de contactos y ves la foto de esta chica. ¿Cual de las siguientes descripciones crees que es la correcta?:

a) Me llamo Dulce, tengo 23 años y soy de Valencia (España)y estoy aquí para ligar con chicos y chicas.

b) Me llamo Sarah, tengo 28 años y soy de Palma de Mallorca (España)y estoy aquí para hacer amigos, compartir aficiones, compartir fotos/videos y chatear.

c) Me llamo Celeste, tengo 24 años y soy de Badalona (España)y estoy aquí para hacer amigos, ligar con chicas, compartir fotos/videos y chatear.

d) Ninguna de las anteriores.

Elige una de las respuestas y apuntala. Ahora pasemos a la siguiente pregunta.

Imagina que entras otra vez en la página de contactos pero ahora te encuentras con otra chica que se parece mucho a la anterior pero ésta tiene otro nombre. ¿Cual de las siguientes descripciones crees que es la correcta?:

a) Me llamo Dulce, ..bla, bla, bla.

b) Me llamo Sarah, ..bla, bla, bla.

c) Me llamo Celeste, ..bla, bla, bla.

d) Me llamo Dulce, Sarah y Celeste.

Ya no hay más preguntas así que elige una de las respuestas, apuntala y veamos que tal te ha salido el test.

La respuesta correcta a la primera pregunta es la respuesta d, ya que la chica de la foto no se llama Dulce, ni Sarah, ni Celeste, se llama Raven R. y no es española.

La respuesta correcta a la segunda pregunta también es la d, ya que la chica se llama Dulce, Sarah y también Celeste.

No debes extrañarte por las respuestas, ahora veras que significa todo esto. Lo primero que tienes que saber es que si has contestado a, b o c en cualquiera de las dos preguntas anteriores haz caído en una trampa que alguien ha tendido.

Las dos fotos pertenecen a la misma persona, Raven R., que se dedica al negocio del entretenimiento para adultos en Internet (es un eufemismo, tu ya sabes). Algún listo, o quizás varios listos, han utilizado las fotos de esta chica para crear unas cuantas páginas personales en el sitio de contactos. En cada una de estas páginas han creado una personalidad distinta que se corresponden con los tres nombres de chica y las descripciones que hemos visto antes. De esta forma y simulando ser quién no es van obteniendo las direcciones de correo de todos los incautos que pican y dan sus correos para contactar con chicas que no existen. El resultado de esta trampa es el siguiente:

• Dulce ha recibido 1398 visitas este mes y tiene al menos dos admiradores declarados.
• Sarah ha tenido 4110 visitas también este mes y son 32 los que han picado y quieren conocerla.
• Celeste no refleja el número de visitas, se ve que es tímida, pero tiene 15 pretendientes esperando intimar con ella.

Todos los datos empleados en el artículo son reales y están sacados de una página de contacto con millones de usuarios.

Ya ves lo fácil que es sacarte la dirección de correo electrónico. No digo que no acudas a páginas de contactos y que te relaciones con otras personas, lo que quiero es advertirte de que debes ser prudente y pensar a quién le estás dando tu correo. Este es solo uno de los métodos que usan estas personas para obtener tu correo, existen otros como dejar la dirección en un foro y pedir ayuda o los que dicen que regalan algún manual o similar a quién se lo pida en su dirección de correo.

El fin último es conseguir tu correo para inundarte la bandeja de entrada con SPAM o quizás algo peor. En otro artículo escribiré sobre los peligros de Internet y de como evitarlos. Por el momento mantente alerta y recuerda:

Hasta la próxima vinagreros, un saludo avinagrado y manteneos alerta.

Hola a todos, hoy por motivos de seguridad he decidido poner una nota de advertencia tanto en el artículo de Aimp Classic como en el de Greasemonkey. Las razones son varias así que empecemos con el Aimp Classic.

El Aimp Classic es un reproductor de audio excelente, pero desde hace un tiempo existe la preocupación en muchos usuarios de que este reproductor contenga un troyano. Ya trate el tema en Aimp Classic y los virus y en ese artículo un visitante comento algo acerca del Trojan.peed.gen, que es uno de los alias con el que se conoce al gusano Nuwar.gen. Yo he analizado el ordenador en numerosas ocasiones y he utilizado distintos antivirus para ello, tanto online como de escritorios, y en ninguna ocasión he detectado nada sospechoso. Pero últimamente he notado que las consultas sobre el “Trojan peed gen” están aumentando y eso me ha hecho tomar la decisión de advertir claramente en el artículo del Aimp Classic de que algunos usuarios detectan software malicioso en los archivos del Aimp y que deben saberlo y valorar el posible riesgo antes de instalar el programa o de seguir usándolo.

Mi consejo es que si no has instalado el Aimp Classic no lo instales. Si ya tienes instalado el programa desinstalalo. Si crees que has podido infectarte visita esta página en la que encontrarás más información sobre Nuwar.gen. Este troyano tiene capacidades para desactivar antivirus y cortafuegos por lo que te recomiendo que le pases algún antivirus online como el de Panda.

Por otro lado en el artículo en el que veíamos como instalar STOP YouTube con Greasemonkey en uno de los pasos teníamos que instalar un script . Este script era el encargado de añadir al navegador la posibilidad de detener la reproducción de los vídeos de YouTube, pero en la página en la que se almacena el script, en userscripts.org, se ha detectado que un usuario malicioso ha subido varios scripts que roban cookies.

En este caso los script infectados no afectan al script que se usa en el STOP YouTube, pero creo que es bueno avisar a los usuarios más noveles de que no deben usar este tipo de modificaciones si no están seguros de lo que hacen. Si quieres conocer más información sobre el suceso visita esta página en ingles. Al parecer los responsables de la página ya han pasado todos los datos del atacante al FBI, ya veremos como acaba la cosa.

Bueno pues eso es todo por hoy, ya propondré una alternativa al Aimp Classic y recuerda no instalar scripts en tu ordenador si no provienen de fuentes fiables. Ante la duda no lo instales. Saludos avinagrados.

Hola a todos, últimamente existe cierta polémica sobre si el fantástico reproductor AIMP Classic tiene virus o no. Durante varios días se le ha acusado de tener troyanos, malware y casi de todo lo malo posible.

Yo solo puedo decir que en el mundo de las aplicaciones gratuitas nunca puede estar uno seguro del todo (100%) de si los creadores del software que usamos son de fiar o no. Por eso he analizado el programa en repetidas ocasiones con el Bitdefender Plus v10 que es uno de los antivirus con mayor porcentaje de detecciones según Personal Compute & Internet, tambien le he pasado el Panda on-line, además de estar vigilado por el Spybot y el Ad-Aware, y nada de nada. Ni virus, ni malware, ni troyanos. Por lo que a estos programas respecta el aimp clasic no tiene ningún tipo de comportamiento extraño.

También he de decir que en varias ocasiones he encontrado virus en archivos antiguos que tenía guardados y que en su día los antivirus, Panda y Bitdefender, no encontraron, por eso yo no puedo garantizaros de que el programa esté 100 % libre de virus.

Los que no se queden tranquilos del todo pueden optar por dejar de usar el programa durante un tiempo prudencial y esperar a que se actualicen todas las bases de datos de los distintos antivirus. Una cosa es segura y es que con la difusión que está teniendo el AIMP Classic, si éste tiene virus o algo peor los antivirus lo encontrarán en breve y habrá consenso general sobre su peligrosidad o inocuidad.

Yo por mi parte lo voy a seguir usando pero desde hoy mismo empiezo a buscar un sustituto para los que no quieran continuar con el AIMP Classic. De este modo podré ofreceros una alternativa a este reproductor.

Espero que os haya sido útil la información y que os ayude a decidiros. Si tenéis cualquier noticia sobre el aimp no dudéis en dejar un comentario y seguiremos analizando el tema. Saludos avinagrados.