Ir al contenido

Actualidad - 3. página

Phishing o suplantación de identidad, un riesgo siempre latente

Si bien se trata de una forma de fraude bastante vieja y conocida, el phishing o suplantación de identidad, modelo de abuso informático que se comete mediante el uso de un tipo de ingeniería social, siempre es un riesgo que puede poner en jaque a los usuarios desprevenidos.

Debemos tener en cuenta que el fin último de este tipo de intromisión es el de adquirir información confidencial de forma fraudulenta -contraseñas bancarias, información sobre tarjetas de crédito, acceso a determinados sitios seguros, etc.-. El cibercriminal se hace pasar por una persona o empresa de confianza utilizando el correo electrónico, algún sistema de mensajería e incluso llamadas telefónicas, en una aparente comunicación oficial de la empresa en cuestión.

Este fin de semana me llegó el siguiente correo electrónico:

Este es un modelo de correo usado para phishing: supuestamente proviene de Mercado Pago, pero podría tratarse de cualquier otra institución. Recuerde: lo que intentan los delincuentes con esto es obtener de usted aquellos datos de seguridad que nunca le daría a nadie.  

Al hacer clic en el botón “Contáctanos”, se abrió una ventana del navegador mostrando esto:

 

Pude observar entonces en la barra de direcciones del navegador qué, si bien la página tenía el protocolo de seguridad esperado para un servicio de este tipo –https-, el dominio no hacía referencia alguna a Mercado Pago. Y aunque sí hiciera referencia -como por ejemplo, www.un-nombre.com/mercadopago- de todas formas el usuario debería verificar que el origen tenga un formato correcto, como el siguiente:

Simplemente, lo que hice fue entrar a mi cuenta de MP, verificar que no hubiera mensajes al respecto de la seguridad de mi cuenta y denunciar al sitio falso usando este link.

Finalmente, recordemos esto: ninguna empresa nos pedirá información personal, como nuestro número de tarjeta de crédito, identificación, claves de seguridad o número de identificación fiscal, por e-mail o por teléfono.

Debemos prestar atención a estas pocas señales de advertencia, a fin de resguardar la seguridad de nuestros datos cuando usamos internet. 

También podría interesarte...

Videojuegos: alerta para padres

Un alerta padres: ¿sabe usted a qué juegan sus chicos cuando pasan tiempo sentados frente a un videojuego? Hay de todo y para todos los gustos y edades. Pero también hay riesgos:

¿Alguna vez te pusiste a pensar sobre el contenido ético de los juegos en la red? Pues deberías, porque el ciberespacio está lleno de juegos siniestros en donde se premia al más asesino, al más violento, al más violador.

Sobre todo esto habla la nota, al tiempo que brinda una serie de alertas y consejos para padres, junto a la opinión de varios especialistas. Muy recomendable.

Muchas gracias a la autora de la nota, Quena Strauss, por invitarme a aportar algunas impresiones al respecto de esta problemática. La nota se lee completa haciendo clic aquí.

También podría interesarte...

Linus Torvalds tiene algo para decir sobre Intel y las fallas en el diseño de los procesadores

¿Por qué todo esto se hace sin ninguna opción de configuración? Un ingeniero de procesadores competente arreglaría esto asegurándose de que la especulación no ocurre en los dominios de protección.
Creo que alguien dentro de Intel necesita echar un buen vistazo a sus CPU y admitir que tienen problemas en lugar de escribir palabrerías de relaciones públicas para decir que todo funciona según lo diseñado.
Y eso significa que todos estos parches de mitigación deberían programarse con un ‘no todas las CPU son una basura’ en mente.
¿O acaso Intel está diciendo que se compromete a vendernos la misma mierda una y otra vez sin arreglar nunca nada? Porque si ese es el caso, tal vez deberíamos empezar a mirar más hacia la gente de ARM64.
Veo un total de dos posibilidades: que Intel tenga la intención de no arreglar nunca nada o que estas soluciones temporales tengan una forma de desactivarse.
¿Cuál de las dos va a ser?
Linus Torvalds, en referencia a las fallas en el diseño de los procesadores que permiten acceder a zonas reservadas de la memoria, y con ello, el filtrado de datos. Citado en Gizmodo.

También podría interesarte...

Fallas de seguridad: Un momento crítico en el diseño de los procesadores

Según una investigación publicada por The Register, se han descubierto fallas en la seguridad de las unidades centrales de procesamiento (CPU) que podrían permitir el acceso no autorizado a los datos almacenados en computadoras y servidores en redes privadas. Se calcula que estas fallas, que llevan una década de existencia y están relacionadas con el diseño de los procesadores, podrían afectar la seguridad del 90% de las computadoras y otros dispositivos. Hasta ahora no se han reportado robos de datos, pero las implicancias de esto son enormes.

Se han descubierto dos fallos de seguridad distintos. Los primeros informes sugerían que una falla (denominada Meltdown) afectaba solo a los chips de Intel, computadoras de escritorio y servidores de internet, pero luego se supo que otra falla, Spectre, fue descubierta también en chips de Intel, AMD y ARM.

Bryan Ma, analista en la firma de consultoría tecnológica IDC citado por BBC Mundo, asegura que los centros de datos y dispositivos conectados a la nube también están en riesgo. BBC Mundo afirma además que en el sector tecnológico se conocía el problema desde hace al menos seis meses, y que todo el mundo relacionado con ello, desde desarrolladores a expertos en seguridad, había firmado acuerdos de confidencialidad.

Daniel Gruss, uno de los investigadores de la Universidad de Tecnología de Graz que descubrió Meltdown, lo describió como “probablemente uno de los peores errores de la CPU jamás encontrados” en una entrevista con Reuters.

Según el investigador, Meltdown es el problema más serio a corto plazo, pero que podría detenerse de manera decisiva con parches de software. Spectre, el error más amplio que se aplica a casi todos los dispositivos informáticos, es más difícil de utilizar para los hackers, pero también es más difícil de reparar.

Los fabricantes de computadoras y los proveedores de sistemas operativos han tenido tiempo de intentar arreglar el problema, liberando actualizaciones de seguridad o parches. Los usuarios deben instalarlos en cuanto estén disponibles. Actualizaciones de seguridad también están siendo creadas para computadoras personales y de escritorio de Apple, aunque no está claro si los iPhones y los iPads son vulnerables.

Algunos investigadores han asegurado que los parches necesarios para resolver el problema podrían ralentizar los sistemas de las computadoras, quizás hasta un 30%, pero Intel dice que esto es exagerado y que el impacto para el usuario medio de computadora “no debería ser significativo”.

Lo cierto es que los expertos consideran que estas fallas fundamentales en el diseño de los chips deberían replantear el modo en que se diseña y construye esta tecnología en el futuro. 

La información actualizada sobre las medidas que están tomando las empresas para resolver la cuestión, puede leerse haciendo clic AQUÍ. 


Fuentes: BBC MundoXatacaThe Register –  Agencia ReutersClarín Tecnología
Imagen: El Comercio

También podría interesarte...

Ni un paso atrás con la prohibición del glifosato en Rosario

El oficialismo y el PRO rosarinos no lograron las voluntades necesarias para el proyecto de reforma de la ordenanza N° 9789, que prohíbe la utilización y aplicación de glifosato para uso agronómico así como en espacios públicos y jardines particulares en todo el ámbito de la ciudad de Rosario, ingresado el 30 de noviembre en la Comisión de Ecología y Medio Ambiente.

El presidente de dicha comisión, Osvaldo Miatello, junto a Eduardo Toniolli, Carola Nin y Diego Giuliano sostuvieron la postura adoptada en ocasión de la votación por unanimidad de la mencionada ordenanza.

El grupo autoconvocado EL PARANA NO SE TOCA participa y adhiere a esta lucha. El pasado miércoles 6, en el anexo del Concejo Deliberante reclamaron a la Comisión de Ecología para que no haya retroceso con la ordenanza aprobada.

El cuestionado proyecto de modificación, por el que la Multisectorial de Organizaciones Sociales y Ambientales interpuso un recurso administrativo de impugnación, elimina la prohibición del herbicida glifosato, un veneno de alto impacto en la región, y habilita la aplicación de productos más tóxicos aún (clase A, B y C), violando así los principios de no regresión de las normas y el ordenamiento público ambiental.

A la espera de la aprobación y reglamentación de la ordenanza, la Multisectorial invita a sumarse a la campaña de firmas para que que se respete la ordenanza Nº 9789, aprobada por unanimidad en el Concejo Deliberante de la ciudad de Rosario, haciendo clic AQUÍ.


Fuente: Multisectorial de Organizaciones Sociales y Ambientales

 

También podría interesarte...

Cómo es vivir en el país de la leche materna contaminada

¿Cómo funcionan la alimentación, la producción y el supermercadismo en un país en el que hasta el 50 % de las muestras de leche materna de mujeres que viven en las ciudades está contaminado de agrotóxicos?

El abogado Marcos Filardi, entrevistado por Pablo Marchetti en El grito pelado, ha recorrido 260 localidades argentinas en una ruta de la Soberanía Alimentaria para entender el problema. Su experiencia previa en África, los modos de definir a un modelo que arroja 400 millones de toneladas de veneno al aire, el agua, los alimentos, todo lo cual empieza a emerger en los análisis de sangre y orina, incluso de los habitantes urbanos, y las opciones para no resignarse al veneno, en el podcast a continuación:


Fuente: lavaca.org

También podría interesarte...

Lo mejor que podemos hacer con los trolls es ignorarlos

Reciben el nombre de trolls –tema que hemos tratado hace un tiempo en nuestra columna de radio- aquellos individuos intimidadores y acosadores que suelen publicar comentarios deliberadamente ofensivos con el fin de enfadar, provocar o perturbar a otros.

En un artículo para The Conversation, una fuente independiente de noticias y puntos de vista de la comunidad académica, la profesora de Psicología de la Federation University, Australia, Evita March, afirma que este tipo de conductas de acoso online están demostrando trastornos que van desde la depresión o baja autoestima a la fobia social.

En un estudio que surge de una muestra de 396 adultos -75.9% mujeres y 24.10% hombres- para evaluar su orientación hacia las recompensas sociales atípicas -la llamada ‘potencia social negativa’- y su participación en los comportamientos de troleo en Facebook, los especialistas detectaron que el sadismo es el factor más predominante.  Sin embargo, lo más sorprendente para los investigadores fue descubrir que, si bien los rasgos antisociales de la personalidad desempeñan un papel importante en esta conducta, lo que realmente influye en el comportamiento del troll es el placer social derivado de saber que los demás están molestos por él, y cuanto más negativo es su impacto social más se refuerza su comportamiento.

Según afirma March, una forma de tratar de comprender por qué las personas se dedican al troleo es investigar si es probable que presenten rasgos de personalidad particulares, como el narcisismo -se asocia con sentimientos de superioridad y ‘ego inflado’-, la psicopatía -vinculada a la impulsividad y la insensibilidad-, el maquiavelismo -asociado con la manipulación y explotación de otros- y el sadismo -el placer de infligir dolor a los demás-, patologías conocidas como la “tétrada oscura”. Estos rasgos comúnmente apuntalan muchas formas de manipulación social y engaño e implican un impulso para el autodesarrollo despiadado, la agresión, la falta de empatía y la insensibilidad severa.

Como conclusión de este descubrimiento, March sugiere una manera fácil de tratar con los trolls: “ignórelos, en lugar de darles la satisfacción de una reacción de enojo. Si no reciben esa recompensa social negativa, entonces su motivación para participar en este comportamiento probablemente disminuirá”.

Sin dudas, un excelente consejo. 


Los resultados completos del estudio se pueden leer -en inglés- haciendo clic aquí.
Fuentes: QuoThe ConversationScienceDirectWikipedia

También podría interesarte...

- Ir arriba -