Explorando los archivos para la categoría seguridad.

Haz clic aquí para conseguir 50% descuento en Vistaprint

Cuidado: ¿Quieres saber quién te tiene ignorado en el messenger?

seguridad

Acabo de recibir el siguiente e-mail en la cuenta de correo que utilizo para el MSN Messenger:

Enseguida me ha venido a la cabeza el caso al que hago referencia en el último párrafo del artículo “Solicitud de amigo de Hi5“:

“Este caso me recuerda a algún otro correo que recibí hace tiempo de otra amiga en el que ponía algo así como “¿Quieres saber quién te tiene ignorado en el messenger?”, y redirigía a una página web donde pedía usuario y contraseña de nuestro messenger… Nunca se han de dar estos datos en sitios de terceros, ya que no sabemos para qué pueden ser utilizados y podemos ser víctimas de una suplantación de identidad o perder datos confidenciales…”

Pues bien, en el mensaje en cuestión he hecho clic en el enlace http://www.falsos.net, y al abrirse el navegador que tengo por defecto (Firefox en mi caso) me ha salido esto:

Si de todas formas hago clic en “Ignorar esta advertencia”, al entrar a la web http://www.falsos.net me sigue saliendo el aviso:

La web consiste en lo que me temía, te pide usuario y password de messenger para ver quién te tiene ignorado en el messenger… No creo que sea cierto lo que explican de las listas de contactos no visibles, la única forma de comprobarlo es introduciendo esos datos y yo no lo voy a hacer, ya que no sabemos para qué pueden ser utilizados después (podemos ser víctimas de suplantaciones de identidad o perder datos confidenciales). Es posible que puedan dar algo del servicio que dicen dar si mucha gente introduce sus datos, ya que pueden almacenar nuestras propias listas de ignorados y mostrársela a otros usuarios. Hay que tener en cuenta que si entras en estas webs es para saber quién te ha ignorado, pero no querrás que los demás sepan a quién has ignorado tú, ¿a que no? Pues dando usuario y contraseña estás facilitando a un tercero tus listas, tanto de contactos como de ignorados.

Por eso recomiendo a los que hayáis dado vuestros datos en estas webs que cambiéis vuestra contraseña del messenger lo antes posible. Por cierto, entrando con Internet Explorer no me advierte de ningún peligro, supongo que será por la configuración del filtro de suplantación de identidad.

AMPLIACIÓN (2 de febrero de 2009). Acabo de recibir otro mensaje de contenido parecido:

Asunto: FWD: Fijate quien no te admite/borro del MSN !!!

Mensaje: Fijate quien te admite, elimino o puso sin admision en el MSN messenger, sistema 100% seguro, rapido y eficaz.

Podes ver el estado de tus contactos con el detector de estado, dale vida a tu msn con avatares y emoticones gratis para descargar

www.MSNsinAdmision.com


No hay comentarios

Versión gratuita y en español del antivirus AVG

seguridad

Leo en Noticiasdot.com que AVG lanzó el pasado 2 de diciembre la versión en español de su antivirus gratuito AVG Free, una estupenda noticia para los usuarios hispanohablantes, que pueden disponer de un antivirus gratuito y en español para sus sistemas que se actualiza diariamente. Se puede descargar gratuitamente desde http://free.avg.com/la-es. Actualización (13/03/2009): Además de la versión para Latinoamérica, ya está disponible la versión para España en http://free.avg.es.

AVG es uno de los antivirus gratuitos que recomiendan en Alerta Antivirus, web muy útil creada por el Ministerio de la que ya informaré en profundidad más adelante.

No hay comentarios

Cuidado con la seguridad de los teclados inalámbricos… y los de cable.

seguridad

Ante la proximidad de las fechas navideñas, hay que tener cuidado con los teclados inalámbricos que nos puedan regalar o podamos comprar.

Hace tiempo leí en Hispasec que había que tener cuidado con los teclados inalámbricos que funcionan con ondas de radio, ya que podían tener un alcance elevado (hasta 100 metros) y algún vecino podría interceptar todas las teclas que pulsáramos en nuestro teclado, ya sea para escribir cartas personales o contraseñas del banco. Es más, los cables cercanos al teclado inalámbrico podrían hacer de antena y amplificar la señal de radio haciendo que tuviera más alcance… La alternativa a los teclados vía radio, si no se quiere renunciar al “wireless”, es utilizar un teclado inalámbrico que use ondas infrarrojas, ya que no pueden traspasar paredes ni se ven amplificadas por cables.

Pero la cosa no acaba ahí… Recientemente leía en The Inquirer que unos investigadores suizos habían descubierto la manera de interceptar las ondas de los campos electromagnéticos que emitían los cables de los teclados de cable. Han podido capturar las teclas pulsadas de varios teclados de diferentes años, marcas y conexiones. El artículo es muy curioso y contiene vídeos que demuestran la hazaña. Lo más sorprendente es que los ataques tienen un alcance de hasta 20 metros y puede traspasar paredes…

No hay comentarios

Problemas de seguridad y privacidad de datos: Solicitud de amigo de hi5 y otros

seguridad

El otro día recibí este mensaje en el correo, en nombre de un amigo:

“Fulanito te ha agregado como amigo(a) en hi5. Necesitamos confirmar que conoces a Fulanito para que sean amigo(a)s en hi5. Haz clic en el botón para confirmar esta solicitud”

En principio lo ignoré porque no tengo demasiado tiempo para darme de alta y seguir las redes sociales, pero al día siguiente recibí otra solicitud de amigo de hi5 de otro amigo diferente enviada a otra dirección de correo antigua mía.

Hablando con mis amigos, parece que algunos de nosotros estábamos recibiendo solicitudes de amigo de hi5 automáticamente, ya que los remitentes decían que no los estaban enviando. Pensamos que se podría tratar de algún virus que enviara invitaciones automáticas y redirigiera a alguna web falsa, pero comprobé que no era así. Siguiendo los enlaces de las invitaciones que me habían enviado, me di de alta con datos falsos en hi5 dando direcciones de e-mail falsas de Yahoo, Gmail o Hotmail, y efectivamente, llegaba a una pantalla donde se me pedía introducir la contraseña de Yahoo, Gmail o Hotmail para que hi5 pudiera acceder a nuestra libreta de direcciones y automáticamente enviara invitaciones, supongo que a la gente que no tuviera cuenta en hi5…

Esto significaba que algunos de mis amigos se habían dado de alta en hi5 y habían proporcionado su contraseña de correo en Yahoo o Gmail a hi5, pero esto resulta MUY PELIGROSO, ya que por mucho que digan los de hi5 que no almacenan las contraseñas puede ser falso y además están accediendo a toda nuestra libreta de direcciones y otra información personal y confidencial (datos personales, mensajes,…). Para evitar males mayores, a estos amigos que habían proporcionado sus contraseñas de correo les recomendé que las cambiaran cuanto antes en Yahoo, Gmail o el proveedor que utilizaran.

Como norma general, NUNCA hay que dar ese tipo de contraseñas en las webs que lo soliciten, en este caso lo de las invitaciones de hi5 seguro que se puede hacer de manera manual y conscientemente, sabiendo a quién se le está enviando la invitación. Esta forma de hacer las cosas de hi5 es claramente una vía rápida de expansión de la red social, ya que de forma automática envía las invitaciones a todos los contactos de la libreta de direcciones, aparte de desconocer si realmente acceden sólo a las libretas de direcciones y destruyen las contraseñas o si realmente acceden a algo más.

Este caso me recuerda a algún otro correo que recibí hace tiempo de otra amiga en el que ponía algo así como “¿Quieres saber quién te tiene ignorado en el messenger?”, y redirigía a una página web donde pedía usuario y contraseña de nuestro messenger… Nunca se han de dar estos datos en sitios de terceros, ya que no sabemos para qué pueden ser utilizados y podemos ser víctimas de una suplantación de identidad o perder datos confidenciales…

3 Comentarios
Artículo posterior:
»