Soffie – tu hogar inteligente

Soffie – tu hogar inteligente

Search Results for: phishing

Si desconfías de una página Web, analiza su URL para saber si es maliciosa

Seguro que en alguna ocasión has recibido un mensaje en tu correo electrónico con un enlace a una página web desconocida. Tanto si el remitente es conocido como si es desconocido, el enlace puede dirigirnos a una página web maliciosa.

URL maliciosa

Hay herramientas online en Internet que nos permiten analizar una página web antes de visitarla para saber si entraña algún peligro. Son lugares especializados que analizan la URL o dirección web que le solicitemos y nos ofrecen una clasificación de su peligrosidad. Suelen estar creadas por empresas especializadas en el software de seguridad.

También podemos y debemos sospechar de URLs que veamos escritas en cualquier lugar de Internet, como foros, comentarios en blogs, publicidad emergente, etc. Antes de visitar esas direcciones desconocidas, es aconsejable comprobar su seguridad. Estas herramientas detectan peligros como el phishing, virus o cualquier otro tipo de malware oculto en la página.

LEER MÁS

Java, un programa que debes mantener actualizado

Seguro que si has navegado por Internet con cualquier navegador y sistema operativo, habrás visto mensajes sobre la instalación, actualización o autorización de Java.

Java, un programa que debes mantener actualizadoJava es realmente un lenguaje de programación creado por Sun Microsystems en 1995. Su tecnología permite el uso de programas de todo tipo, como herramientas, juegos y aplicaciones de negocios. Java se ejecuta en millones de ordenadores personales de todo el mundo y en miles de millones de dispositivos, como dispositivos móviles y aparatos de televisión.

Para que este lenguaje de programación tan extendido pueda funcionar en cualquier ordenador o dispositivo móvil, debe tener instalado un pequeño programa que, aunque no lo veamos en nuestra relación de aplicaciones, es imprescindible para poder ver o ejecutar muchas de las páginas web que visitamos habitualmente.

Es una herramienta que se instala la primera vez que la necesitamos, de forma gratuita y a partir de ese momento su presencia pasa inadvertida.

Lo más habitual es, si todo nos funciona correctamente, que nos pida actualizaciones automáticas cada cierto tiempo. Nos aparecerá un mensaje en pantalla como este.

LEER MÁS

En Internet te puede tocar la lotería, ¡sin jugar!

Como ya he comentado alguna vez anterior, tengo una cuenta de correo muy antigua, que no uso y que resulta ser la diana de una gran cantidad de correo ‘spam’.

En esta ocasión quería mostrar uno que utiliza un medio un poco diferente, nada sofisticado, pero distinto a otros que hemos comentado con anterioridad.

Además de ser correo spam, también lo podemos calificar de ‘phishing’ porque lo que persigue es que le facilitemos los datos de nuestra cuenta bancaria.

El correo recibido muestra un mensaje corto con bastantes faltas ortográficas:

Atencion,

ENHORABUENA

Buscar Adjunto de la notificacion de premio Por favor, Rellenar este formulario para el proceso del pago y envirlo Por la agente SARAPHINA SECURITY SERVICES por fax: 0044 208-082-5519

Antonio Williams

( Director )

Pero contiene un archivo adjunto del tipo ‘.pdf’ donde nos anuncian que hemos sido los afortunados ganadores de 915.000.- euros, “ni más ni menos”. ¡Y eso sin haber jugado!

LEER MÁS

Ofertas de trabajo que llegan a nuestro correo electrónico

Las supuestas ‘ofertas de trabajo’ que nos llegan como email son unos de los correos spam más numerosos. Los ciberdelincuentes aprovechan cualquier tema que esté de actualidad para atraer la atención del mayor número de personas y lamentablemente, hoy la búsqueda de empleo es algo que interesa a mucha gente.

Es bastante cruel jugar con la necesidad de encontrar un trabajo, ofreciendo unas expectativas a los más necesitados que no solo no se cumplirán, sino que, además, intentará timarle de alguna manera. Pero el fraude en Internet no perdona a nadie y cualquiera que no esté bien informado puede ser víctima de esta gente sin escrúpulos.

A una de mis cuentas me ha llegado un correo que me ofrece ganar dinero de la forma más sencilla, solo tengo que ofrecer mi cuenta bancaria para que me transfieran una cantidad de dinero.

‘¡Solo por esto ya me he ganado el 20% de ese dinero!’

¿Puede haber gente tan desesperada que crea este tipo de engaño? Yo creo que sí.

Quizá muy poca gente caiga en la trampa pensando que es un negocio ‘limpio’, es bastante evidente que detrás de esto hay algo que, a todas luces, parece ilegal y posiblemente relacionado con el blanqueo de dinero.

Ofertas de empleo que llegan a nuestro email

LEER MÁS

El peligro de teclear mal una letra o ‘Typosquatting’

La técnica del Typosquatting se basa en los errores que cometemos al escribir la dirección de una web o URL directamente en el navegador. Si al hacerlo nos equivocamos en alguna letra, lo más probable es que entremos en alguna web y que nada nos indique que hemos cometido un error.

Esto es así porque alguien ha creado ese dominio ‘equivocado’ a propósito, similar a alguno famoso, para aprovechar el gran volumen de errores que se producen en todo el mundo. El objetivo de estas páginas ‘similares en el nombre’ suele ser malicioso y hay, por tanto, que prestar mucha atención para no resultar engañados.

Typosquatting

Hay estudios que indican que más del 80% de todas las posibles variantes para cada una de las letras de los dominios de Facebook, Google y Apple están ya registrados y redirigen a sitios de Typosquatting. Esto nos da una idea de la importancia que tienen estos errores en el mundo de Internet.

¿Qué persiguen los creadores de estos dominios?

LEER MÁS

Los riesgos en las videoconsolas conectadas a Internet

Como los ordenadores llevan mucho más tiempo existiendo y han estado conectados a Internet desde hace muchos años, éstos siguen siendo la plataforma más utilizada mundialmente para jugar a videojuegos online y por ello son el principal objetivo de los ciber-atacantes especializados.

Pero desde hace unos pocos años la conexión a Internet y el juego online también es posible para las principales marcas de videoconsolas, haciendo que el número de usuarios conectados a estos dispositivos crezca de una manera vertiginosa. Han inundado el mercado con una gran variedad de videojuegos que permiten interactuar de forma remota a través de Internet.

Actualmente, son tres las consolas que dominan el mercado en número de ventas: Wii de Nintendo, Xbox 360 de Microsoft y Play Station 3 de Sony

Todas estas consolas disponen de la  capacidad de jugar online aunque en  cada una de ellas, es diferente el  método de acceso. Por ejemplo, en la  plataforma de Microsoft, llamada Xbox  Live, para poder acceder se necesita estar suscrito y pagar una cuota. En  cambio, para acceder a la plataforma  online de Sony Play Station 3, la PlayStation Network, es necesario abrir  una cuenta, aunque en este caso gratuita. Por último, Wii también dispone de su propia plataforma de juego online; en este caso, el jugador  no tiene que abrir ninguna cuenta especial para poder jugar contra otros jugadores vía Internet.

Típicamente se ha pensado que debido a que las plataformas sobre las que corren las consolas son propietarias, los juegos son seguros y no existen virus adaptados a las videoconsolas. Esto se ha demostrado que no es totalmente cierto, y aunque no llega al nivel de los ordenadores, han aparecido muestras de programas maliciosos para consolas.

Xbox 360

Riesgos en videoconsolas onlineSu servicio Xbox Live  permite a los jugadores competir en línea y descargar contenidos como  juegos arcade, demos, trailers,  programas de televisión y películas. Hasta el momento, no se han  detectado virus para el sistema  operativo de Xbox 360, pero eso no quiere decir que en un futuro próximo no puedan aparecer.

Un síntoma de esto último, se puede ver en la siguiente imagen, donde se expone un intento de ataque de tipo phishing a los jugadores del juego “Call of Duty Black Ops”. En él, se indica al jugador que su cuenta de Xbox Live va a ser cerrada a menos que envíe su dirección de correo y contraseña. Obviamente, se trata de un engaño que pretende hacerse con las credenciales del jugador.

LEER MÁS

Aprendiendo a identificar páginas web falsas

Como recordaréis hace tiempo ya vimos en este blog algunos casos de phishing y consejos para identificarlo. Hoy vamos a aclarar algunas dudas que surgen al respecto y aprenderemos a identificar una página web falsa centrándonos únicamente en la dirección de la web ya que, aunque no es garantía de que la web que estemos visitando sea 100% fiable, nos ayudará a evitar la gran mayoría de engaños.

Vamos con un ejemplo: intentando encontrar la web de contacto de hijos digitales nos encontramos ante estos 3 enlaces, de los cuales uno no tiene nada que ver con hijos digitales ¿sabrías decirnos cual es y porqué?

www.hijosdigitales.com/contactos/
www.contactos.hijosdigitales.com
www.hijosdigitales.contactos.com

Veamos. De forma general una web tiene la estructura www.nombre.com. Pues bien, podremos confiar en una dirección web si entre el nombre de la web y el “.com” no hay nada, así de sencillo, el resto nos da exactamente igual. Veámoslo con los ejemplos anteriores

www.hijosdigitales.com/contactos/
www.contactos.hijosdigitales.com
www.hijosdigitales.contactos.com

LEER MÁS

Revisa la seguridad de tu Firefox

Firefox es uno de los mejores navegadores para Internet que existe y posiblemente el más utilizado, junto con el Internet Explorer y Chrome.

Es importante que mantengamos nuestros navegadores, sea el que sea, en su versión más actualizada. Los diseñadores de estos programas hacen un gran esfuerzo por mejorarlos, a menudo salen nuevas actualizaciones que los convierten en más seguros y también en más rápidos cargando páginas.

En el caso de Firefox, la versión que está más extendida es la 6, aunque ya se puede actualizar a la 7. (Mirar en “Ayuda > Acerca de Firefox” para ver la versión y actualizar si es necesario).

Seguridad de FirefoxTodos los navegadores tienen entre sus opciones algunas dedicadas a la seguridad. Las opciones de configuración sobre seguridad son idénticas para las versiones 6 y 7 de Firefox. Veamos dónde se encuentran, qué significa cada opción y cómo debemos configurarlas.

LEER MÁS

Cuidado con los mensajes para actualizar Tuenti

Como ya hemos comentado en algún post anterior, los intentos de robo de contraseñas son muy frecuentes en la redes sociales.
Actualmente está circulando en Tuenti un mensaje que promete una actualización que te lleva a páginas Web donde, si introduces tus datos, te robarán la contraseña y tu identidad en Tuenti.

El gancho utilizado es la promesa de una nueva versión de Tuenti o una actualización de Tuenti desde las webs tuenti-actualizar.com/, tuenti-beta.com/ y actualizarperfil.com/. Cualquier información que te envie a esas páginas es totalmente falsa.

LEER MÁS

¿Es seguro Tuenti?

Esta es una de las preguntas que más frecuentemente se hacen los jóvenes usuarios de la popular red social. Basta consultar en cualquier foro relacionado para comprobar que esta preocupación se repite constantemente entre sus consultas o temas de conversación.

“Me han robado la cuenta”, “alguien ha cambiado mi contraseña”, “¿puedo localizar a la persona que me está suplantando en mi cuenta?”, “me han desaparecido todos los amigos”, “alguien ha borrado mis fotos”, “hay un perfil falso que utiliza mis fotos”, son comentarios habituales que emiten los usuarios con la esperanza de que alguien les eche una mano.

Es tan alto el número de robos de contraseñas, suplantaciones de identidad u otros problemas parecidos en Tuenti, que la propia Red ha creado una iniciativa llamada “Plan Contigo”. Consiste en un usuario más de Tuenti, que se puede buscar simplemente con el término “contigo” y que pertenece a la Policía Nacional y la Guardia Civil. Actualmente tiene aproximadamente 70.000 seguidores. Además de dar consejos y noticias, ponen a disposición de todos los usuarios un correo electrónico, plancontigo@mir.es, donde realizar consultas directamente.

LEER MÁS