jueves, 12 de enero de 2012

"Las Cadenas" era un anís... Tercera parte

El PHISING Y EL SPAM

Las cadenas en sí pueden parecer inofensivas. Tan sólo son el vehículo de lo que puede venir después. La procreación del virus y por lo tanto parte del mismo.

Ahora hablaremos sobre como podemos ser víctimas reales de asuntos delictivos dentro de las redes sociales. Para ello tenemos que analizar que perjuicios podemos sufrir al navegar tranquilamente por las redes.

¿Que es lo que exponemos al sentarnos frente al ordenador? ¿El tiempo?¿El consumo eléctrico?¿La linea de ADSL?¿La vista?¿La ergonomía del asiento? Nada que apagando el ordenador tenga demasiada importancia perder. Pero pensar que navegar por el ciberespacio os puede llevar a la cárcel o perder todo vuestros dinero acojona, ¿A que sí?

Empezaremos por el phising en Facebook.

PHISING viene directamente de la palabra inglesa "to Fish" (pescar) y directamente se ha convertido en la práctica más peligrosa de Internet. Los cacos, aquellas personas con pocos escrúpulos y muchos conocimientos de informática, echan la caña con alguna aplicación tonta o juego adictivo que corre como la pólvora por internet gracias a los ingenuos usuarios de los que ya hablamos antes que piensan que las cadenas son algo inofensivo.

Con las redes echadas, el delincuente espera a que un ingenuo reciba la cadena y ponga sus datos libremente, sin obligarle con arma alguna. ¿Como? Suplantando las webs de los sitios oficiales, donde normalmente se introducen las contraseñas, por otras web idénticas propias que se guardarán los datos.

El objetivo final es hacerse con la cuenta (nombre y contraseña) de donde pueden sacar partido. Por ejemplo las del banco, las tarjetas de crédito, ebay, Paypal... alli donde tengamos puesto nuestro dinero o podamos cometer un fraude que nos echen a nuestras espaldas para meternos en unos problemas con los que no contamos.

El caso de mi amigo Juan Carlos
Ayer mismo, un mensaje de un amigo se escribe en su muro...

Hola a todos, sospecho que me están suplantando la identidad el el facebook, por segunda vez en una semana me dicen que estoy mandando solicitudes de amistad a gente que no conozco y me han bloqueado, primero una semana y ahora dos semanas, la capacidad de solicitar amistad.


No se quien es el gracioso, pero mi cuenta de seguir así se puede ir al traste. Si veis algún comentario extraño o fuera de lugar hecho por mí, comunicármelo, seguramente se trata de la suplantación de mi perfil haciendo de las suyas.


Esto es bastante más común de lo que parece. Pero ahora es más cercano para los amigos de Juan Carlos. Entre los comentarios que tuvo, le dieron algunos consejos y el primero fue el mejor, CAMBIA INMEDIATAMENTE LA CONTRASEÑA. Cuando tienen control sobre tu cuenta lo primero que debe hacerse. Te la habrán robado una vez, pero les durará el robo lo que te cueste cambiarla. La mejor contraseña es la que con más frecuencia se cambia.

¿Pero como pueden quitarme la contraseña?
Técnicamente no te la roban, ni te la quitan, se la entregas voluntaria o involuntariamente tu mismo. Te ponen delante una web idéntica a donde pones todos los días la contraseña para entrar en facebook, tweeter, messenger o la cuenta del banco. Todo con el  mismo diseño, colores, textos... pero la dirección de la web no es "facebook.com" o la que realmente crees que estás, sino algo similar (fisbuk.com, facebuk.com...) o incluso más descarado (hacker.net, casinohack.ru). Desconfiad siempre de una dirección de una web donde no aparezca en primer lugar la dirección donde creéis estar.

¿Pero como llego a esas webs?
Pues habitualmente por cadenas, por SPAM, por hoax, etc.., donde averiguan tu email y te envían algo personalizado que te lleva a entrar en paginas poco recomendables. Ejecutando algún virus troyano que También puedes entrar en una pagina recopiladora de contraseñas en un cibercafé con la máquina infectada. También puede robaros las contraseñas si prestáis a otra persona con conocimientos vuestros portátiles o móviles.

¿Y que debo hacer para que no me roben?
Pues para empezar, no seguir cadenas. Habilitar el modo "SENTIDO COMÚN". (Commom sense mode ON) Cuidadín donde ponéis las contraseñas. Cuidado con instalar todo lo que se pilla por ahí incluidas las barras de herramientas maliciosas.

¿Cómo sé que me han robado una cuenta?
Desgraciadamente serás el último en enterarte. Pero te llegarán señales de movimientos que no haces en el banco o en la red. El caso real de Juan Carlos es representativo. Ebay tuvo un agujero de seguridad que dejó expuesta mi contraseña, como ellos mismos reconocieron. Pero para cuando eso pasó, alguien estuvo ofreciendo cosas en mi nombre. Es fundamental comprobar periódicamente las diferentes cuenta.

¿Y si ya me la han robado?
Lo primero siempre debe ser cambiar la contraseña. Como se suelen tener las mismas contraseñas en varios sitios, cambiarlas de todas partes donde coincida. Luego, depende de donde haya sido capturada, se debe empezar a denunciar. En base a la gravedad del problema, lo primero sería la policía o la Guardia Civil, que tienen servicio de denuncias de delitos telemáticos. Si es una cuenta de banco, buscar el teléfono de atención 24 horas para que paralicen tus cuentas y comiencen a rastrear. Hay que lamentarse poco y ponerse a trabajar.

SPAM, SPAM,  SPAM, SPAM,  SPAM, SPAM,   SPAM, SPAM,   SPAM, SPAM, SPAM.

Era una canción de los Monty Python como seguro que algún amigo lector recordará y estará canturreando en este preciso momento. Os puse el enlace para que la veáis luego... dejarla en pausa.

SPAM es basura. La basura no es tan peligrosa. Pero a nadie nos gusta vernos rodeados de ella. Si tienes síndrome de Diógenes no es el tipo de basura que gusta acumular, es mas bien una generación de datos innecesaria, es como la mala yerba que reduce la productividad del tiempo que pasamos delante del ordenador. El SPAM ralentiza las redes. Nos hace perder muchísimo tiempo revisando los correos y leyendo demasiadas cosas inútiles e intromisiones en la privacidad con publicidad a menudo engañosa. Por ello entendemos que debe ser erradicado.

¿Que es realmente SPAM y por donde entra?
En el correo son emails masivos no deseados habitualmente publicitarios pero que pueden contener virus informáticos, cadenas, phising y hoax. Es importante tratar este correo como se merece, lanzamiento directo a la papelera sin piedad alguna.

Pero en las redes, que es de lo que nos ocupamos en este blog, la cosa cambia. En facebook podemos considerar SPAM todo lo que llena los muros de cosas innecesarias potencialmente peligrosas. Son las aplicaciones las que suelen llenar gran parte de los muros con su auto-promoción, juegos y encuestas, como se dice tu nombre en japonés o pregúntale a la vieja cabrona son algunas de las chorradas que llenan los muros.

¿Como evito que se llene el muro?
Estas aplicaciones son fáciles de evitar pinchando en la cruz que sale al lado y no solo darle a borrar sino a bloquear la aplicación. Las nombradas cadenas son más difíciles porque para evitar que proliferen tienes que bloquear a los amigos y sólo podrás leer cosas de esos amigos si escriben directamente en tu muro. Lo que en muchos casos es muy recomendable pero algún otro puede tener valor sentimental.







No hay comentarios:

Publicar un comentario