Saltar al contenido

Actualidad - 17. página

Phishing o suplantación de identidad, un riesgo siempre latente

Si bien se trata de una forma de fraude bastante vieja y conocida, el phishing o suplantación de identidad, modelo de abuso informático que se comete mediante el uso de un tipo de ingeniería social, siempre es un riesgo que puede poner en jaque a los usuarios desprevenidos.

Debemos tener en cuenta que el fin último de este tipo de intromisión es el de adquirir información confidencial de forma fraudulenta -contraseñas bancarias, información sobre tarjetas de crédito, acceso a determinados sitios seguros, etc.-. El cibercriminal se hace pasar por una persona o empresa de confianza utilizando el correo electrónico, algún sistema de mensajería e incluso llamadas telefónicas, en una aparente comunicación oficial de la empresa en cuestión.

Este fin de semana me llegó el siguiente correo electrónico:

Este es un modelo de correo usado para phishing: supuestamente proviene de Mercado Pago, pero podría tratarse de cualquier otra institución. Recuerde: lo que intentan los delincuentes con esto es obtener de usted aquellos datos de seguridad que nunca le daría a nadie.  

Al hacer clic en el botón «Contáctanos», se abrió una ventana del navegador mostrando esto:

 

Pude observar entonces en la barra de direcciones del navegador qué, si bien la página tenía el protocolo de seguridad esperado para un servicio de este tipo –https-, el dominio no hacía referencia alguna a Mercado Pago. Y aunque sí hiciera referencia -como por ejemplo, www.un-nombre.com/mercadopago- de todas formas el usuario debería verificar que el origen tenga un formato correcto, como el siguiente:

Simplemente, lo que hice fue entrar a mi cuenta de MP, verificar que no hubiera mensajes al respecto de la seguridad de mi cuenta y denunciar al sitio falso usando este link.

Finalmente, recordemos esto: ninguna empresa nos pedirá información personal, como nuestro número de tarjeta de crédito, identificación, claves de seguridad o número de identificación fiscal, por e-mail o por teléfono.

Debemos prestar atención a estas pocas señales de advertencia, a fin de resguardar la seguridad de nuestros datos cuando usamos internet. 

Ciudadanía digital, privacidad y seguridad Educación Noticias y actualidad Sociedad | Enrique Quagliano | | Deja un comentario |   Actualidad derechos información internet seguridad sociedad

Videojuegos: alerta para padres

Un alerta padres: ¿sabe usted a qué juegan sus chicos cuando pasan tiempo sentados frente a un videojuego? Hay de todo y para todos los gustos y edades. Pero también hay riesgos:

¿Alguna vez te pusiste a pensar sobre el contenido ético de los juegos en la red? Pues deberías, porque el ciberespacio está lleno de juegos siniestros en donde se premia al más asesino, al más violento, al más violador.

Sobre todo esto habla la nota, al tiempo que brinda una serie de alertas y consejos para padres, junto a la opinión de varios especialistas. Muy recomendable.

Muchas gracias a la autora de la nota, Quena Strauss, por invitarme a aportar algunas impresiones al respecto de esta problemática. La nota se lee completa haciendo clic aquí.

Ciudadanía digital, privacidad y seguridad Educación Prensa Sociedad | Enrique Quagliano | | Deja un comentario |   Actualidad cultura educación Reinventando el olvido seguridad

Linus Torvalds tiene algo para decir sobre Intel y las fallas en el diseño de los procesadores

¿Por qué todo esto se hace sin ninguna opción de configuración? Un ingeniero de procesadores competente arreglaría esto asegurándose de que la especulación no ocurre en los dominios de protección.
Creo que alguien dentro de Intel necesita echar un buen vistazo a sus CPU y admitir que tienen problemas en lugar de escribir palabrerías de relaciones públicas para decir que todo funciona según lo diseñado.
Y eso significa que todos estos parches de mitigación deberían programarse con un ‘no todas las CPU son una basura’ en mente.
¿O acaso Intel está diciendo que se compromete a vendernos la misma mierda una y otra vez sin arreglar nunca nada? Porque si ese es el caso, tal vez deberíamos empezar a mirar más hacia la gente de ARM64.
Veo un total de dos posibilidades: que Intel tenga la intención de no arreglar nunca nada o que estas soluciones temporales tengan una forma de desactivarse.
¿Cuál de las dos va a ser?
Linus Torvalds, en referencia a las fallas en el diseño de los procesadores que permiten acceder a zonas reservadas de la memoria, y con ello, el filtrado de datos. Citado en Gizmodo.

El taller Frases Gente que dice Noticias y actualidad Sociedad Software libre Un tecnólogo en Macondo | Enrique Quagliano | | Deja un comentario |   Actualidad Ciencia cultura información Reinventando el olvido seguridad sociedad

Fallas de seguridad: Un momento crítico en el diseño de los procesadores

Según una investigación publicada por The Register, se han descubierto fallas en la seguridad de las unidades centrales de procesamiento (CPU) que podrían permitir el acceso no autorizado a los datos almacenados en computadoras y servidores en redes privadas. Se calcula que estas fallas, que llevan una década de existencia y están relacionadas con el diseño de los procesadores, podrían afectar la seguridad del 90% de las computadoras y otros dispositivos. Hasta ahora no se han reportado robos de datos, pero las implicancias de esto son enormes.

Se han descubierto dos fallos de seguridad distintos. Los primeros informes sugerían que una falla (denominada Meltdown) afectaba solo a los chips de Intel, computadoras de escritorio y servidores de internet, pero luego se supo que otra falla, Spectre, fue descubierta también en chips de Intel, AMD y ARM.

Bryan Ma, analista en la firma de consultoría tecnológica IDC citado por BBC Mundo, asegura que los centros de datos y dispositivos conectados a la nube también están en riesgo. BBC Mundo afirma además que en el sector tecnológico se conocía el problema desde hace al menos seis meses, y que todo el mundo relacionado con ello, desde desarrolladores a expertos en seguridad, había firmado acuerdos de confidencialidad.

Daniel Gruss, uno de los investigadores de la Universidad de Tecnología de Graz que descubrió Meltdown, lo describió como «probablemente uno de los peores errores de la CPU jamás encontrados» en una entrevista con Reuters.

Según el investigador, Meltdown es el problema más serio a corto plazo, pero que podría detenerse de manera decisiva con parches de software. Spectre, el error más amplio que se aplica a casi todos los dispositivos informáticos, es más difícil de utilizar para los hackers, pero también es más difícil de reparar.

Los fabricantes de computadoras y los proveedores de sistemas operativos han tenido tiempo de intentar arreglar el problema, liberando actualizaciones de seguridad o parches. Los usuarios deben instalarlos en cuanto estén disponibles. Actualizaciones de seguridad también están siendo creadas para computadoras personales y de escritorio de Apple, aunque no está claro si los iPhones y los iPads son vulnerables.

Algunos investigadores han asegurado que los parches necesarios para resolver el problema podrían ralentizar los sistemas de las computadoras, quizás hasta un 30%, pero Intel dice que esto es exagerado y que el impacto para el usuario medio de computadora «no debería ser significativo».

Lo cierto es que los expertos consideran que estas fallas fundamentales en el diseño de los chips deberían replantear el modo en que se diseña y construye esta tecnología en el futuro. 

La información actualizada sobre las medidas que están tomando las empresas para resolver la cuestión, puede leerse haciendo clic AQUÍ. 

Fuentes: BBC MundoXatacaThe Register –  Agencia ReutersClarín Tecnología
Imagen: El Comercio
El taller Experiencias 2.0 Noticias y actualidad Un tecnólogo en Macondo | Enrique Quagliano | | Deja un comentario |   Actualidad Ciencia internet privacidad seguridad

Ni un paso atrás con la prohibición del glifosato en Rosario

El oficialismo y el PRO rosarinos no lograron las voluntades necesarias para el proyecto de reforma de la ordenanza N° 9789, que prohíbe la utilización y aplicación de glifosato para uso agronómico así como en espacios públicos y jardines particulares en todo el ámbito de la ciudad de Rosario, ingresado el 30 de noviembre en la Comisión de Ecología y Medio Ambiente.

El presidente de dicha comisión, Osvaldo Miatello, junto a Eduardo Toniolli, Carola Nin y Diego Giuliano sostuvieron la postura adoptada en ocasión de la votación por unanimidad de la mencionada ordenanza.

El grupo autoconvocado EL PARANA NO SE TOCA participa y adhiere a esta lucha. El pasado miércoles 6, en el anexo del Concejo Deliberante reclamaron a la Comisión de Ecología para que no haya retroceso con la ordenanza aprobada.

El cuestionado proyecto de modificación, por el que la Multisectorial de Organizaciones Sociales y Ambientales interpuso un recurso administrativo de impugnación, elimina la prohibición del herbicida glifosato, un veneno de alto impacto en la región, y habilita la aplicación de productos más tóxicos aún (clase A, B y C), violando así los principios de no regresión de las normas y el ordenamiento público ambiental.

A la espera de la aprobación y reglamentación de la ordenanza, la Multisectorial invita a sumarse a la campaña de firmas para que que se respete la ordenanza Nº 9789, aprobada por unanimidad en el Concejo Deliberante de la ciudad de Rosario, haciendo clic AQUÍ.

Fuente: Multisectorial de Organizaciones Sociales y Ambientales

 

Ambiente Educación Noticias y actualidad Sociedad Un tecnólogo en Macondo | Enrique Quagliano | | Deja un comentario |   Actualidad cultura derechos medio-ambiente sociedad

- Ir arriba -