Informacion

Estafas por correo [Parte dos]

by nicearma on 19 mayo, 2012

Hace unos minutos se hablo de estafas por correo (decidí separarlas para no hacerlo tan largo, a nadie le gusta leer cosas tan largas o yo soy asi) por lo tanto es una continuacion del anterior, si quieres leer el comienzo aqui esta el link

Estafas por correo [Parte uno]

Convencimiento

Esta tecnica se basa en aparentar que de alguna manera han conseguido tu correo en el mundo del internet y desean entablar alguna relación contigo, sea amarosa, de negocios, de que fuiste selccionado ganador de algun concurso, etc.

La mostrada a continuación es una variante de la ganador de algun concurso (dado que esta ya la mayoría de las personas son capaces de reconocerla, por lo tanto los estafadores la han variado) la cual consiste en hacer creer que haz sido el elegido para recibir dinero, dado que el remitente del correo, ha ganado una herencia que desea compartir con el mundo (existe la variante de ejecutivo de banco que encuentra una fortuna sin dueño en alguna cuenta misteriosa), aqui el mensaje

[Continuar leyendo]

{ 1 comment }

Estafas por correos [Parte uno]

by nicearma on 19 mayo, 2012

En varias ocasiones he hablado de estafas sobre facebok, pero no he tocado el tema sobre estafas sobre correo electrónico, ahora bien solo se explicaran 2 de las mas famosas (o las que considero mas famosas), con dos ejemplos, que me han llegado en esta semana a mi correo electronico.

Las dos están basada en ingeniería social, aunque el primero caso es mas que todo basado en Phishing y el segundo no estoy seguro de su nombre por lo tanto le dare el nombre de Convencimiento (Aunque creo entra en la definición de phising también, aunque me parecen 2 técnicas diferentes)

Phishing

Buscando en wikipedia la definicion

Es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas

En pocas palabras, es hacerse pasar por una empresa o persona conocida, para hacernos entregar nuestra información confidencial (numero de tarjeta de credito, correo, direccion, email, numero de cuenta, apellido de soltera de tu mama – un dato muy utilizado en las preguntas bancarias, etc), dado que creemos que le estamos dando esta información a dicho contacto seguro.

Aqui un ejemplo, dado que el día de ayer recibí un correo, que me decia que uno de mis dominios se iba a vencer, por lo tanto debia renovarlo rápidamente (cosa que me preocupo, dado que no quiero perder ese dominio), aquí una imagen del correo.

[Continuar leyendo]

{ 1 comment }

como hackear facebook, me han hackeado mi facebook, como recupero mi cuenta hackeada de facebook

by nicearma on 15 mayo, 2012

El titulo les podra parecer largo y extraño, pero ultimamente he estado recibiendo correos, comentarios, mensajes privados en facebook, similares a partes del titulo, por lo tanto voy a explicar un poco mas a fondo (aunque no es una guia para hackear facebook) las maneras de como logran hackear un facebook (en realidad sirve para cualquier otra cuanta como hotmail, yahoo, cuentas bancarias, etc).

Ire explicando de las mas comunes hasta las menos comunes y al final, tendran un poco de ayuda de como evitar todo esto y si en tal caso fueron hackeados como recuperar su cuenta de facebook.

Métodos para hackear facebook

Ingeniera social (estos metodos han sido explicado, dado que son de gran importancia conocerlos, para la seguridad de sus cuentas ciberneticas hoy en dia)

  • El método mas utilizado o mejor dicho mas conocido, son los famosos xploits (exploit, paginas falsas, lanzadores) lo cual consiste en 2 pasos, el primero seria crear una pagina similar a facebook (pagina de inicio / logeo / inicio de sesion) y después enviarle la dirección de esta pagina a la victima, haciéndola creer que el link enviado es realmente de facebook, por lo tanto al entrar a dicha dirección, y colocar nombre de usuario y clave, esta quedaría registrada en la pagina falsa, haciendo que los creadores de la pagina falsa puedan obtenerla y entrar a las cuentas de las victimas (Que son xploits? como reconocerlos un articulo casi obligatorio para su propia seguridad, dado que este metodo es sumamente utilizado para obtener informacion de toda clase, hasta de cuentas bancarias)
  • Un métodotambién utilizado, es el de intentar adivinar la clave, preguntas secretas (algo mas puro de ingeniera social), uno de los fallos mas grandes que tienen las paginas web, son la regeneración de claves, dado que muchas de ellas utilizan técnicas, que hoy en día con la cantidad de información disponible en la red sobre las personas, hacen relativamente fácil saltarse estas técnicas, un ejemplo sencillo, es la pregunta secreta del correo electrónico (la que te pide cuando no sabes la clave y no puedes entrar), hoy casi todo el mundo pone en facebook toda su vida, y casi todo el mundo tiene la respuesta de dicha pregunta secreta en alguna parte de su informacion del facebook, por lo tanto con tan solo hacer un poco busqueda se puede encontrar, y una vez en dominio de la cuenta de correo, es tan sencillo como pedir regeneracion de clave a facebook, para que mande la peticion al correo electronico y tomar control de ambas cuentas (Explicado mejor en Como hackear facebook)

Infectando una computadora (estos metodos son mencionados, pero nunca se explicaran su funcionamiento en este blog)

  • Un método, es el llamado keylogger, lo cual consiste en un programa informático que guarda todo la información que estés tipeando en tu ordenador (utilizando el teclado), seria como si tuvieran creando un documento de Word (o otro programa) pero sin estar consiente (nunca te darás cuenta que tienes un keylogger en tu pc), lo cual hace que justamente toda la información (correos, clave, usuarios) sean guardados, y ser enviados posteriormente (por correo u otro medio de internet) a una persona configurada en dicho programa(el que instalo o infecto con dicho programa)
  • Otro serian observadores, es algo similar a lo anterior, hasta podrían considerarse igual, pero los tomo como diferente por que esta explicación resulta ser mas genéricas, pero en lineas general, son programas informáticos que son instalados en nuestra pc (existen muchos métodos) lo cual hacen la función de espía o observadores, uno de los mas comunes seria los troyanos, lo cual permite a otras personas controlar o observar lo que esta sucediendo en tu ordenador.

Conocimiento de redes

  • Este es el menos conocido, dado que requiere altos conocimientos (o un poco mas que la mayoría) sobre la red, escaneo de puertos, programación PHP, inyección sql, comportamiento y manejos de redes, etc (es lo basico de lo basico, pero de conocimientos fuertes sobre el tema). Aunque la mayoría de ellos después se valen de programas informáticos para infectar a la victima

El método de los bobos

[Continuar leyendo]

{ 1 comment }

Los britanicos se quedan sin The Pirate Bay

by nicearma on 4 mayo, 2012

Para lo que no concen The Pirate Bay, es una pagina o servicio web que nos permite encontrar los link para descargar por medio de torrent, por lo tanto es una de las paginas mas populares y famosas para ese medio.

the pirate bay

La corte suprema británica ha dictaminado que los proveedores de internet, deben bloquear el acceso a este portal, debido a que la British Phonographic Industry llevara esta petición a la corte suprema, aunque anteriormente habían intentado pedirles a los proveedores que bloquearan el acceso a esta web, recibiendo no como respuesta, lamentablemente la corte suprema britanica piensa diferente, por lo tanto ahora es obligatorio cerrar el paso a los usuarios de esta web.

Y ya algunas empresas estan empezando a acatar la orden, una de las primeras de ellas es virgin media

virgin pirate bay

Aunque al parecer todo esto ha hecho que este servicio web, empiece a recibir mas visitas, dado que ha sido noticia en todo el pais, pasado hasta por la BBC, y muchas personas, estan empezando a saltarse la censura impuesta por medio de VPN o servicios similares.

Lamentablemente, el internet esta siendo censurado, aunque en mi opinión personal, todo esto es como tapar el solo con un dedo, dado que estos servicios existen, dado que los precios que practican empresas disqueras u otros medios de entretenimiento, no son accesibles para todo el mundo, en la mayoría hasta practican precios absurdos (precios altos), por lo tanto mientra no existan opciones reales para combatir la pirateria, la gente encontrara la manera de saltarse todas las censuras que le coloquen a internet

{ 0 comments }

Kaspersky dice que los sistemas Apple no son tan seguros

by nicearma on 4 mayo, 2012

imac virus

Hace unas semanas, Eugene Kaspersky fundador y presidente de la empresa que desarrolla uno de los antivirus mas conocidos (Kaspersky) asegura o comenta que los sistemas Apple son igual de inseguros que los de microsoft y peor aun es que pueden estar 10 años por detras en materia de seguridad, dado que microsoft tiene una política mas seria, la cual consiste en sacar actualizaciones de seguridad mas seguido que su rival Apple.

Apple ha venido experimentando  una subida en lo que se refiere a malware (código malicioso, virus, troyano), hace poco existió uno que logro infectar casi 600 mil Macs y han habidos otros de menor percusión, pero se están empezando a presentar, algo que no se veía antes.

El problema radica, en que antes la cantidad de personas interesadas en computadoras o sistemas Apple, eran pocas, pero ahora con el crecimiento que esta teniendo la demanda de este tipo de dispositivos, lo hace interesante a los desarrolladores de estos programas maliciosos.

Colocando mi opinion como programador, es pienso que ningún sistema es seguro, se dice que es seguro hasta que se demuestra lo contrario, una vez tuve una discusión con varios amigos, sobre que sistema era mejor o mas seguro, y a la final mi argumento fue este

A quien deseas robar, al que tiene dinero y vive en una mansión o un pobre que vive en la calle, o en tal caso robar intentar robar a millones y saber que tienes mas probabilidades a intentar o intentar robar a uno y fracasar?

Hasta hace unos años apple estaba prácticamente en la ruina, y pocas personas tenían sistema desarrollados por esta empresa, por lo tanto desarrollar programas maliciosos para esta empresa era inútil, prácticamente perder el tiempo, pero ahora no es el caso, y se esta notando con la aparición de estos malware

Y si eres defensor de los sistema Apple, mi argumento puede ser que los sistemas desarrollador por esta empresa, pueden que sean seguros (sigo pensando, que ningún sistema es seguro) pero al permitir instalar programas, estos pueden traer consigo fallas de seguridad en su diseño, que pueden ser explotadas, por lo tanto aunque el sistema no este infectado como mal, igual existe la enfermedad en el.

{ 0 comments }

Joomla vs Drupal vs WordPress

by nicearma on 4 mayo, 2012

Una cuestion que mucha gente se pregunta es cual de estos cms (Content Management System o en español sistema de gestión de contenidos) es el que mas se adapta a sus necesidad, cual es el mejor de ellos y casi siempre se presentan esta comparación o búsqueda Joomla vs Drupal vs WordPress.

En general no existe ninguno mejor que otro, solo ventajas de utilizar uno sobre otro y aqui estan explicado por partes.

Curva de aprendizaje

Una de las razones por lo que muchas personas utilizan CMS es la facilidad de utilizar estos y también la poca o ninguna necesidad de realizar código (PHP, HTML, JS) lo cual esta ultima se habla mas adelante.

WordPress es el mas sencillo de los 3 a la hora de aprender como hacer las cosas, es uno de los sistemas mas intuitivos, por lo cual crear la pagina una vez instalado este cms en el servidor es una tarea sumamente sencilla.

El siguiente seria Joomla, dado que resulta un poco mas complicado entender como funcionan las cosas, por la cantidad de menus que tiene.

Y Drupal seria el ultimo, realmente a progresado en esto, pero no resulta intuitivo, para personas que no conocen nada de la web.

Cual es el mas famoso

Les podrá parecer bobo tomar en cuenta cual es el mas famoso, pero con la fama, vienen cosas muy importante, como documentación, tutoriales, desarrollo de aplicaciones, entre muchas otras cosas.

Si nos fijamos en el ranking mundial que da alexa tenemos las posiciones de las paginas web de cada proyecto.

  1. WordPress Posición mundial #79
  2. Joomla Posición mundial #282
  3. Drupal Posición mundial #420

Nota: Estas posiciones fueron tomadas 04/05/2012, por lo tanto puede ser diferente en el momento que leas este articulo.

Por lo tanto al ver las estadísticas, dice que wordpress es mas popular(en otras palabras el mas utilizado y buscando en la red)

[Continuar leyendo]

{ 0 comments }

← Previous Entries