Congestión en las redes: la gran amenaza de los nuevos dispositivos móviles

TuQuiosquero    General     cancelacion tarifas planas, cancelacion tarifas planas ilimitadas, congesitón redes, congestion datos, congestión datos iphone, congestión de la red, congestión de la red de datos, congestión de las redes, congestion red datos, congestion redes, dispositivos móviles, picos de tráfico de datos, picos trafico datos, red de datos, riesgo congestion datos, riesgo de la congestion de datos, saturacion red datos, saturacion redes, sindrome iphone, tarifas planas datos. tarifas planas datos ilimitadas

En este nuevo artículo de opinión vamos a hablar sobre un tema que se está volviendo muy preocupante, la congestión en las redes de telecomunicaciones debido al impacto del tráfico provocado por los nuevos dispositivos móviles.

Hace no más de una década si planteáramos este tema nos dirían que si estamos locos, qué cómo diseñamos un producto que es capaz de provocar la congestión de una red de datos, qué por qué no se ha dimensionado de forma correcta la infraestructura que tiene que soportar este gran flujo de datos, y un largo etc de cuestiones de fácil respuesta, o no.

Pues hoy en día, en pleno apogeo de las nuevas tecnologías y sobretodo de los dispositivos móviles inteligentes con acceso de datos a Internet, todas estas preguntas no tienen fácil explicación. El primer síntoma se dio en EE.UU, como no, cuando la empresa de telecomunicaciones AT&T detectó un colapso momentáneo de la red de datos debido principalmente a la descarga de datos por parte de un conjunto pequeño de usuarios con móviles inteligentes, principalmente iPhones. ¿Pero como puede suceder esto en EE.UU? Debemos tener en cuenta que existen muchas empresas de telecomunicaciones que lanzan campañas de tarifas planas con acceso ilimitado de datos para móviles inteligentes, estos usuarios pueden descargarse continuamente videos, y debemos también entender que bajarse un video de Youtube es como enviar simultáneamente medio millón de SMS. ¿Es esto una excusa? No.

En Europa ha sucedido exactamente lo mismo que en EE.UU, la filial británica O2 de la empresa española de telecomunicaciones Telefónica, detectó el mismo efecto puntual en sus redes de datos, y parece ser que el tema no fue casual sino que sucedió bastantes veces. La filial de Telefónica en el Reino Unido ha decidido tomar cartas en el asunto, y a reestructurado todas sus tarifas planas de datos, cortando de raíz con las tarifas planas ilimitadas de datos. Esta decisión viene provocada por la demostración del colapso de sus redes de datos en la ciudad de Londres, cuando unos miles de usuarios del iPhone consumían todo el ancho de banda bajando videos de Youtube. Un dato impactante es que el 0,1% de los usuarios de O2 consumen el 36% de los datos que corren por la red. Preocupante…

Vodafone, competencia de O2, ha visto como sus ingresos por datos aumentaban un 23% principalmente por los móviles inteligentes como el iPhone, a sus responsables de tecnología les inquieta algo de lo que el usuario ni se entera: la introducción masiva de móviles más sofisticados exige más y más señalización, esa fracción invisible (y no facturable) del tráfico que consiste en el trasiego de datos entre cada dispositivo y los servidores de la red para que, por ejemplo, se actualice permanentemente la información sobre el estado del tiempo. Una cosa tan trivial para el usuario se puede convertir en un gran dolor de cabeza para las grandes compañias de telefonía. Un estudio de PricewaterhouseCoopers dictamina que “en unos mercados saturados y muy competitivos, los usuarios se sienten con derecho a consumir sin límite, a la vez que son hipersensibles al precio; no lo tienen fácil los operadores para combinar crecimiento con rentabilidad”. Cada vez que se evidencia una pérdida de calidad en el servicio, matiza Frédéric Pujol, de la consultora francesa Idate, “lo primero que piensa el insatisfecho es marcharse a otro operador, y probablemente se encontrará con el mismo o parecido problema”.

¿El problema donde radica entonces, en los usuarios, en la infraestructura o en las compañías?

En un artículo en la Vanguardia el día 29 de Agosto del 2010, se informa que los operadores de telefonía de este país han notificado que no hay ningún riesgo de colapso en las redes de España, principalmente porque no se llegan a los picos de consumo del Reino Unido, negando entonces, un cambio de las tarifas planas de datos para restringirlas y controlarlas. Pues dicho y hecho, 3 días más tarde, aprovechando el XXIV Encuentro de las telecomunicaciones celebrado en Santander, el consejero delegado de Telefónica, el señor Julio Linares defendió la necesidad de llegar a un acuerdo entre las operadoras de red y “otros agentes de la red” (insinuando a empresas como Google o redes sociales como Facebook o Twitter),  para intentar cambiar el modelo económico actual que se basa Internet para hacer frente al boom de los dispositivos móviles y sus altos consumos de datos. El señor Linares indicó que hace falta decantarse por un modelo de tarifas segmentadas por tipo de servicio, poder gestionar la calidad del servicio; pudiendo otorgar prioridad al tráfico según el tipo de servicio. Esto óbviamente con la ayuda de los “otros agentes de la red”.

Podéis leer el artículo entero en: http://www.lavanguardia.es/internet-y-tecnologia/noticias/20100831/53992528063/telefonica-alerta-de-que-el-actual-modelo-de-internet-movil-no-es-sostenible-linares-telefonica-euro.html

Las conclusiones de esta conferencia pueden ser las siguientes que queremos analizar con detalle:

1)      El modelo actual es inviable a corto plazo de tiempo

2)      Se requiere un pacto entre operadores y otros agentes de la red

3)      Supresión de las tarifas de datos ilimitadas

4)      Control del tráfico de la red mediante la otorgación de prioridad en los servicios al usuario

5)      Evitar que unos pocos usuarios consuman el gran ancho de banda

Vamos a hacer un poco de crítica constructiva mediante una carta simulada al señor Julio Linares.

Querido señor Linares consejero delegado de Telefónica,

Después de leer sus comentarios en el XXIV Encuentro de las telecomuniaciones en Santander, no me queda otra que escribirle para recordarle unas cuantas cosas.

Su filial británica de telecomunicaciones, la empresa O2, ha sido el primer operador en Europa en cortar de raiz de las tarifas planas ilimitadas provocadas en gran medida por el iPhone. Usted no menciona que dicha empresa se posicionó en el mercado británico gracias a la venta del dispositivo iPhone, obteniendo grandes sumas de dinero, ¿por qué no se reinvierte en infraestructura para el usuario?

En España como usted mismo dice, esto no puede suceder, porque nuestro consumo de datos no llega a los niveles del Reino Unido. Esta frase denota la ignorancia de sus palabras, los españoles no llegamos al consumo porque tenemos los precios de tarifas más caro de la Unión Europea, porque la infraestructura en nuestro país deja bastante que desear y porque la economía no permite a los ciudadanos tirar el dinero. Esto para usted es una suerte.

Le daré la razón en varias cosas, el modelo actual es inviable, si, es cierto. Lo es porque las empresas nunca han dimensionado correctamente el consumo de datos posible, principalmente porque no tienen dinero suficiente para invertir en infraestructura al ritmo suficiente que avanza la tecnología. ¿Cuántos millones se gastaron en comprar licencias para UMTS? Mejor no recordarlo… Invertir no sirve señor Linares, es un coste insoportable para su empresa, ya que los ingresos no dan para tanto. Entonces la solución es engañar a la población, decirle que la culpa la tienen los usuarios que consumen tanto ancho de banda de datos, ¿a caso no lo haríamos todos si pudiéramos?

Este es un claro ejemplo del perro que se muerde su cola. La tecnología, las necesidades de los usuarios, y las prestaciones de los dispositivos incrementan año a año, ya no es suficiente con ver una web en el móvil, ahora se quiere interactuar, solicitando mayor consumo de datos a la red.

Y si alguien piensa que el diluvio de datos no es para mañana, que se prepare para pasado mañana. Se estima que en el 2014 habrá en todo el mundo 5.000 millones de dispositivos conectados a redes móviles (smartphones, netbooks, tablets, e-readers, webcams…), y que, en consecuencia, el tráfico mundial de datos móviles alcanzará los 49 exabytes por año (un exabyte equivale a 1.024 millones de gigabytes), o sea 39 veces el volumen del 2009.

Más datos, se estima que en 2011 el 50% del tráfico sobre redes móviles será generado por datos, y en el 2015 este porcentaje aumentará hasta un vertiginoso 85%.

Visto el problema, ¿qué soluciones podemos realizar? Una la mencionó el señor Linares, hacer que las redes sean más inteligentes, pudiendo otorgar prioridades o bien pudiendo acceder de forma más eficiente a los servidores de datos repartidos por el mundo. La segunda es más costosa, invertir en nuevas infraestructuras dimensionadas de forma correcta y coherentes con las necesidades actuales y futuras.

Phishing bancario: cómo blanquear dinero

TuQuiosquero    Internet     casos phishing, casos phishing bancario, crear phishing, ejemplos phishing, ejemplos phishing bancario, ejemplos phishing bbva, emails phishing, fishing, fishing bancario, phishing, phishing bancaja, phishing bancario, phishing banco, phishing bbva, phishing bbva 2010, phishing caja madrid, phishing definicion, phishing hotmail, phishing significado, que es phishing, tecnicas phishing, usar phishing

En este nuevo artículo de opinión vamos a hablar sobre el Phishing y en especial sobre el Phising Bancario y el lavado de dinero que conlleva.

Desde hace años, pero en especial los últimos 2 años ha habido un aumento sustancial en ataques de Phishing a los usuarios de Internet. Antes de entrar en detalle vamos a explicar un poco el tema.

¿Qué es el Phishing?

Según la web de Microsoft http://www.microsoft.com/latam/seguridad/hogar/spam/phishing.mspx el phishing se define como una modalidad de estafa diseñada con la finalidad de robarle la identidad. El delito consiste en obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños. Este tipo de fraude se recibe habitualmente a través de mensajes de correo electrónico o de ventanas emergentes.

¿Cómo funciona el Pishing?

Según la web de Microsoft http://www.microsoft.com/latam/seguridad/hogar/spam/phishing.mspx, en esta modalidad de fraude, el usuario malintencionado envía millones de mensajes falsos que parecen provenir de sitios Web reconocidos o de su confianza, como su banco o la empresa de su tarjeta de crédito. Dado que los mensajes y los sitios Web que envían estos usuarios parecen oficiales, logran engañar a muchas personas haciéndoles creer que son legítimos. La gente confiada normalmente responde a estas solicitudes de correo electrónico con sus números de tarjeta de crédito, contraseñas, información de cuentas u otros datos personales.

Para que estos mensajes parezcan aun más reales, el estafador suele incluir un vínculo falso que parece dirigir al sitio Web legítimo, pero en realidad lleva a un sitio falso o incluso a una ventana emergente que tiene exactamente el mismo aspecto que el sitio Web oficial. Estas copias se denominan “sitios Web piratas”. Una vez que el usuario está en uno de estos sitios Web, introduce información personal sin saber que se transmitirá directamente al delincuente, que la utilizará para realizar compras, solicitar una nueva tarjeta de crédito o robar su identidad.

Técnicas de Phishing

La mayoría de técnicas de Phishing usan métodos de engaño en el diseño del mensaje para mostrar de la forma más correcta y real un mensaje dentro de un correo electrónico que es fraudulento. Las técnicas más famosas son:

-          URLs mal escritas, como por ejemplo: www.bbvva.com

-          Uso de subdominios, como por ejemplo: www.bbva.com.falso.com

-          Uso de direcciones con el símbolo “@”, como por ejemplo: http://www.google.com@members.tripod.com/. El usuario cree que está accediendo a la web de google cuando en realidad accede a la members.tripod.com

-          Uso de comandos de JavaScript para alterar la barra de direcciones. Esto se hace poniendo una imagen de la URL de la entidad legítima sobre la barra de direcciones, o cerrando la barra de direcciones original y abriendo una nueva que contiene la URL ilegítima.

-          Otro método popular de phishing, el atacante utiliza contra la víctima el propio código de programa del banco o servicio por el cual se hace pasar. Este tipo de ataque resulta particularmente problemático, ya que dirige al usuario a iniciar sesión en la propia página del banco o servicio, donde la URL y los certificados de seguridad parecen correctos. En este método de ataque (conocido como Cross Site Scripting) los usuarios reciben un mensaje diciendo que tienen que “verificar” sus cuentas, seguido por un enlace que parece la página web auténtica; en realidad, el enlace está modificado para realizar este ataque, además es muy difícil de detectar si no se tienen los conocimientos necesarios.

-          Otro problema con las URL es el relacionado con el manejo de Nombre de dominio internacionalizado (IDN) en los navegadores, puesto que puede ser que direcciones que resulten idénticas a la vista puedan conducir a diferentes sitios (por ejemplo dominio.com se ve similar a dοminiο.com, aunque en el segundo las letras “o” hayan sido reemplazadas por la correspondiente letra griega ómicron, “ο”). Al usar esta técnica es posible dirigir a los usuarios a páginas web con malas intenciones.

Una vez entrado en materia habiendo explicado qué es el Phishin, cómo funciona y qué técnicas existen, vamos a explicar la relación entre el Phishing Bancario y el blanqueo de dinero.

Actualmente existen empresas ficticias que intentan mediante el envío de e-mails, por foros o incluso en chats, reclutar teletrabajadores. Yo personalmente he recibido muchos de estos e-mails, lástima que no he guardado ninguno para mostraros. Las personas que aceptan estas “ofertas de trabajo” se convierten en víctimas que incurren en un grave delito sin apenas tener conciencia de ello: el blanqueo de dinero obtenido a través del Phishing.

Pero, ¿cómo empieza todo? Lo primero es recibir un e-mail por ejemplo de una empresa ficticia que busca teletrabajadores y recompensa con comisiones muy interesantes. Para que una persona pueda darse de alta con esta empresa debe de rellenar un formulario en el que introducirá información como: su datos personales y su número de cuenta bancaria para ingresar las comisiones, dinero fraudulento obtenido en estafas bancarias realizadas por el método de Phishing. Una vez el usuario es contratado se convierte en lo que se conoce en el mundo de la droga como “mulero”. Cada vez que la empresa ficticia hace un acto de fraude con Phishing notifica al mulero que le ingresará una cuantía importante de dinero en su cuenta. El usuario o mulero se queda un porcentaje de este dinero (10-20%) como comisión de trabajo y el resto deberá sacarlo de su cuenta y enviarlo a través de sistemas de envío de dinero alternativos como Western Union, por ejemplo, a cuentas indicadas por la empresa ficticia. Este acto de blanqueo puro y duro de dinero, puede acarrear muchos problemas al mulero, pudiendo ser requerido por la justicia previa denuncia de los bancos. Estas denuncias suelen resolverse con sanciones importantes.

Como hemos mencionado antes, no os puedo mostrar un e-mail ejemplo de solicitud de trabajo para estas empresas ficticias de blanqueo de dinero, pero os puedo asegurar que he recibido unas docenas en mi cuenta de hotmail.

Lo que si puedo mostraros, y de paso vamos a analizar, son algunos ejemplos de Phishing Bancario que he estado recibiendo en mi cuenta en los últimos meses.

Antes de mostraros estos e-mails SE RECOMIENDA que si se recibe algún e-mail con Phishing se denuncie a las autoridades competentes, por ejemplo podéis entrar en el siguiente link para informaros: http://www.escaware.com/

También podéis acceder a la web del Archivo del grupo Antiphishing (http://www.antiphishing.org/index.html) y obtener más información al respecto.

Vamos entonces a ver ejemplos y a analizar e-mails de Phishing bancario:

Los primeros e-mails intentan emular al banco Caja Madrid:

Hemos recibido uno de la dirección info@CajaMadrid.es:

En este e-mail, se nos induce a entrar supuestamente a nuestra cuenta bancaria de Caja Madrid mediante un enlace y validar nuestros datos. En el e-mail existen 4 elementos que si clicamos en ellos nos redireccionan hacia la siguiente web fraudulenta: http://www.laserwords.co.in/oi.cajamadrid.es/CajaMadrid/oi/pt_oi/Login/login/index.htm

El siguiente e-mail proviene con la dirección de correo alertas@cajamadrid.es:

En este e-mail se nos induce a entrar de nuevo a Caja Madrid para validar nuestros datos. En el e-mail existen 4 elementos que si clicamos en ellos nos redireccionan hacia la siguiente web fraudulenta: ftp://00333301:991232@web.smart.spb.ru/cajamadrid.es/index.htm

Este caso es aún más llamativo, ya que nos redirecciona hacia una carpeta FTP. Si vemos en el enlace anterior podemos averiguar que el dominio del FTP es “web.smart.spb.ru”. Si accedemos a él e investigamos un poco nos damos cuenta que detrás de esta estafa esta una empresa rusa ficticia o no llamada Smart Telecom.

Usando el Google Translate podemos incluso obtener números de télefono de atención al cliente de la empresa ver el siguiente link: http://www.smart.spb.ru/smart/about/contacts/

Los siguientes e-mails intentan suplantar la identidad del banco Bancaja:

El primer e-mail ha sido enviado desde la cuenta de correo BanCaja@Bancaja-Seguridad.com:

En este e-mail se nos induce a entrar en Bancaja para reactivar nuestra tarjeta de crédito, introduciendo nuestros datos, óbviamente. En la web existe un enlace que nos redirecciona a la siguiente web fraudulenta: http://bnc.skeptik.org/.bc/bc.php

El segundo e-mail de suplantación de Bancaja ha sido enviado por la cuenta de correo avisobancaja@bancaja.es:

Este e-mail no tiene un formato HTML correcto y lo recibimos sin formato:

Reply-To:

MIME-Version: 1.0

Content-Type: text/html

Content-Transfer-Encoding: 8bit

Message-Id: <20100825040450.BE2173CD11A5@mail1.filantropiaesaude.com.br>

Date: Wed, 25 Aug 2010 01:04:50 -0300 (BRT)

<!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.01 Transitional//EN”>

<html><head>

<meta http-equiv=”content-type” content=”text/html; charset=ISO-8859-1″>

<title>Bancaja</title>

</head><body>

<h1><font color=”#006666″ size=”7″>Bancaja</font> </h1>

<p><b><font color=”#003011″ face=”Arial, Helvetica, sans-serif”>Estimado

                        cliente de Bancaja:</font></b></p>        

 <p>Nosotros hemos determinado 2 tentativas equivocadas a la   utilizacion de su tarjeta del usuario: <strong>193.27.128.46</strong> <br>

  Sospechamos   que esta tentativa no fue legitimada así, hemos tomado una medida de seguridad,   y hemos suspendido <br>temporalmente su tarjeta. Usted puede reactivar su tarjeta,   verificando sus informaciones personales rellenando las <br>casillias con sus datos   personales que te pedimos. </p>

                        <p align=”justify”><strong>IMPORTANTE:<br>

                        Su tarjeta se quedará suspendida para prevenir el fraude   hasta que usted la reactivará.</strong></p>

                        <p><font color=”#000000″ face=”Arial, Helvetica, sans-serif” size=”2″><strong>Para reactivar su tarjeta haga click: </strong><br>

                        </font><font color=”#000000″ face=”Arial, Helvetica, sans-serif” size=”2″><br>

                        <a href=”http://www.ixpos-info.de/.x.html”>http://www.bancaja.es/reactivar/tarjeta.html</a></font><font color=”#000000″ face=”Arial, Helvetica, sans-serif” size=”2″><br>

                        <br>

                        © Bancaja, 2005 – 2010. Todos los derechos reservados.

                        </font></p>

</body></html>

Si vemos en el e-mail existe un enlace a una web fraudulenta http://www.ixpos-info.de/.x.html que intenta suplantar la web de Bancaja.

Por último, hemos recibido un gran número de e-mails Phishing del banco BBVA, vamos a analizarlos:

Estos e-mails los hemos recibido de las cuentas de correo: noticia-bbva@noticia.bbvanet.com, Correo-BBVA@Atencion-Clientes.BBVA.net, INFOBBVA@Clientes.Servicios-BBVA.net, info.bbvanet@infobbvanet.es, CorreoBBVA@info.bbva-seguridad.net y BBVA@bbva.es. Los e-mails son los siguientes:

En este e-mail se nos induce a entrar a la web fraudulenta: http://officee.bbvaa.armae.com/.x.html

En este e-mail se nos induce a entrar a la web fraudulenta: http://bbr.stml.net/.r/r.php

En este e-mail se nos induce a entrar en la siguiente web fraudulenta: http://slbz.clarotorpedo.net/.re/re.php

En este e-mail se nos induce a entrar en la siguiente web fraudulenta: http://host.it-solution.ru/alta/bbva.php

Analizados todos estos e-mails, queremos avisar a todos los usuarios de esta práctica fraudulenta, los riesgos que existen y las consecuencias.

RECOMENDACIONES ÚTILES FRENTE AL PHISHING

Nunca responda a solicitudes de información personal a través de correo electrónico. Si tiene alguna duda, póngase en contacto con la entidad que supuestamente le ha enviado el mensaje.

Para visitar sitios Web, introduzca la dirección URL en la barra de direcciones.

Asegúrese de que el sitio Web utiliza cifrado.

Consulte frecuentemente los saldos bancarios y de sus tarjetas de crédito.

Comunique los posibles delitos relacionados con su información personal a las autoridades competentes.