20 de Enero del 2012, se inicia la primera guerra mundial digital de la historia.

Este podría ser el título de un libro de historia si lo leyéramos dentro de unos años, y no estaríamos muy lejos de la verdad. El viernes 20 de Enero del 2012 se ha producido el mayor ataque informático, o por lo menos uno de los más fuertes y coordinados de la historia. El objetivo ha sido EE.UU y la industria musical. El grupo “Anonymous” se ha postulado dueño de dichos ataques en nombre de toda la comunidad que está descontenta con las leyes que quiere impulsar EE.UU en materia digital y derechos de autores.

Pero antes de entrar en materia, hagamos un poco de resumen histórico de los hechos.

¿Qué es Anonymous?

Según EE.UU es un grupo cyber-terrorista compuesto por expertos informáticos (les llaman hackers) que se dedican a atacar a empresas y entes públicos.

Según la mayoría de la gente, Anonymous es un conjunto de personas coordinadas a nivel mundial que realizan acciones de protesta a favor de la libertad de expresión, de la independencia de Internet y en contra de diversas organizaciones.

El grupo Anonymous basa su ideología en teorías aparecidas en la película V de Vendetta, el mismo grupo usa las máscaras de la película como señal identificativa.

¿Cuándo se inicia Anonymous?

Se cree que el grupo Anonymous aparece de forma organizada en 2008, aceptando como suyos diversos ataques DDoS contra varias empresas y organizaciones.

¿Cuál es su ideología?

Pues quizá analizando su lema, que lo podemos leer al principio del artículo, vemos claramente como Anonymous puede ser un grupo TOTALMENTE ORGANIZADO, aunque algunas fuentes dicen que no. “Somos legión” y “Somos anónimos”, se refiere a que son un grupo de personas organizadas como la legión, personas que luchan por un mismo fin y que probablemente no se conozcan físicamente entre ellas. Su comunicación sería principalmente a través de redes sociales con algún tipo de codificación, ya que sino serían fácilmente localizables por la policía. Las últimas frases: “No olvidamos y no perdonamos” definen claramente sus objetivos, atacarán sin contemplaciones a todo aquél que esté en su contra, sea quien sea el objetivo, gobiernos o empresas privadas.

En el siguiente link de wikipedia podéis encontrar toda la historia de Anonymous con explicaciones de todos sus ataques:

http://es.wikipedia.org/wiki/Anonymous

Una vez introducidos en materia, nos lanzamos a indicar que la fecha del 20 de Enero es muy significativa, ya que en esa fecha el grupo Anonymous lanzó el mayor ataque digital de la historia, con más de 27.000 ordenadores de todo el mundo involucrados y cerca de 10.000 personas tras ellos, repartidos por todo el globo terráqueo. Este ataque es muy superior al realizado por el cierre de Wikileaks. Este mega-ataque ha sido realizado mediante el sistema de DDoS (ataque de denegación de servicio), típico en los ataques de Anonymous, este sistema de ataque consiste en saturar las webs objetivo con demasiadas visitas, los servidores no son capaces de gestionar estas peticiones y caen. Los objetivos de estos ataques fueron: el departamento de justicia de EE.UU, la ofician General de Copyright, la Jefatura de Policia de Utah, e incluso el mismisimo FBI (cuyas consecuencias aún no han sido desveladas, se cree que hayan podido ser robadas centenares de claves del sistema), y a nivel nacional español la web de la SGAE (Sociedad General de Autores y Editores). Otros objetivos pero esta vez no gubernamentales han sido: Sony Music, Warner, EMI y Universal.

El grupo Anonymous apunta claramente con el dedo a estas empresas privadas, uno de los lobbys más importantes del mundo, y al gobierno americano de la clausura de Megaupload, y les castiga como dice su lema.

A través de una de sus cuentas de twitter (https://twitter.com/#!/anonops/status/160115184214618112), Anonymous no tiene ni web ni cuentas oficiales, el grupo indicó a medianoche del viernes el inicio de la guerra. Más de 100.000 followers lo seguían, y pocas horas más tarde ya llegaban a los 200.000. Una acción coordinada y en tiempo real, “televisada” y anunciada vía twitter. El inicio de la guerra era ya un hecho y las consecuencias eran terribles, a nivel de seguridad y a nivel económico para gobiernos y empresas afectadas.

Barret Brown, periodista muy vinculado al grupo Anonymous no se corta y el mismo viernes decía: “Esto solo acaba de empezar. Estamos haciendo una campaña dirigida contra los congresistas demócratas que apoyan la SOPA”, en relación al proyecto ley de propiedad intelectual que el gobierno de Estados Unidos planea aprobar próximamente. ”Si esto ha sucedido sin la ley SOPA, imaginad qué ocurrirá cuando entre en vigor. Será el fin del internet tal y como lo conocemos“, una clara indicación de lo que se avecina en próximas fechas.

A continuación os ponemos una imagen en directo (clicad la imagen para ir a la web) de los ataques a nivel mundial:

Listado de principales webs atacadas (actualizado a las 03:43)

- SGAE

- FBI

- Departamento de Justicia de Estados Unidos

- Warner Music Group

- EMI Music

- Utah Chiefs Of Police Association

- Universal Music Group (por su juicio con Megaupload y por ser la mayor discográfica estadounidense)

- Hadopi.fr (web sobre la ley Sinde francesa)

- BGI.com

- Broadcast Music Inc

- Copyright.gov

- Recording Industry Association of America

- Motion Picture Association America (atacada por el senador Chris Dodd, que apoya la SOPA)

- Justice.gov

Listado de links interesantes:

http://www.nacionred.com/seguridad-en-internet/anonymous-libera-el-catalogo-de-sony-music

http://es.wikipedia.org/wiki/Anonymous

http://www.fayerwayer.com/2012/01/anonymous-hackea-cbs-com-y-el-sitio-de-vivendi/

http://www.elpais.com/articulo/reportajes/Somos/Anonymous/elpepusocdmg/20110116elpdmgrep_1/Tes

http://www.elconfidencial.com/tecnologia/2012/01/20/anonymous-lanza-el-mayor-ataque-informatico-contra-eeuu-y-la-industria-musical-1720/

Artículos relacionados

• No existen artículos relacionados

Una de estas nuevas posibilidades que ofrecen es comprar cualquier producto desde la palma de la mano. El negocio de venta de productos a través de los Smartphones está empezando a despegar, la gente usará cada vez mas el móvil y menos un ordenador para comprar los artículos que busca. Es una cuestión de tiempo y comodidad: por ejemplo se puede encargar la cena, o pedir la cesta de la compra desde la playa, mientras vuelves en el tren a casa o en cualquier otro momento libre que se tenga.

La idea de vender a través del teléfono parece buena, es una nueva forma de llegar al cliente y facilitar la compra para incrementar tus ventas. Desafortunadamente tiene un problema: el Precio. Hoy por hoy desarrollar una aplicación para Smartphone es caro, muy caro. Y eso para los pequeños y medianos negocios puede ser una barrera a dar el paso y entrar en esta nueva forma de comercio.

Sin embargo existen diversas maneras de conseguir reducir el coste, y eso es lo que nos proponen desde Hivestudio, una empresa formada por dos jóvenes emprendedores barceloneses que  desarrollan tiendas virtuales en Smartphones.

Su idea ha sido crear una plantilla que sirva como modelo común para que los comerciantes puedan vender sus productos a través del teléfono móvil. Al tener una plantilla han podido abaratar, y mucho, el precio de crear una aplicación en estos Smartphones.

El comerciante que quiera poner su tienda web online en la mano del consumidor solo tiene que preocuparse de escoger el catálogo que va a poner. Hivestudio se encarga de crear y mantener una aplicación a medida, totalmente personalizada , con el catálogo del comerciante, y adaptando el estilo y los formularios necesarios para cada negocio. Así de fácil y sencillo, y lo más importante, de forma muy económica si se compara con el precio de Mercado de una aplicación para Smartphone.

Otro punto que destacaremos de las tiendas virtuales que propone Hivestudio, es su integración en la nueva forma de interactuar con los móviles. Muy pocos desarrolladores se paran a pensar en las posibilidades que estos dispositivos ofrecen, y las tiendas virtuales existentes no explotan este nuevo potencial. Se limitan a presentar los productos al usuario en forma de listas o tablas simples, con muchos menús y pestañas. Como si de una Web se tratase, ERROR! Una aplicación móvil no es una página Web. Las tiendas virtuales de Hivestudio proponen un modelo de visualización de los productos atractivo y muy intuitivo controlado con la pantalla táctil del teléfono. Todo un acierto! Los móviles los usan gente de cualquier edad que normalmente no tiene nociones ni de informática ni de navegar por Internet. La gente quiere abrir la aplicación y señalar con el dedo lo que quiere, exactamente lo que propone Hivestudio.

 La tecnología avanza, y con ella nuestra sociedad, depende de cada uno de nosotros el avanzar con ella o quedarse atrás en el camino. Y gracias a ideas como esta, de Hivestudio, si alguien se queda atrás la excusa no será que el precio a pagar es demasiado alto.

Para más información visita la página web: http://www.hivestudio.cat/ o mira el video promocional de Hivestudio en:

Artículos relacionados

• No existen artículos relacionados

Es muy habitual que las personas que acostumbramos a usar Internet como medio de trabajo o de estudio, o simplemente a nivel personal, debemos compartir u enviar documentos pesados a otras personas y no sabemos como hacerlo. Normalmente usamos un e-mail, pero todos los proveedores tienen límites de capacidad. Otras opciones son usar las webs de carga/descarga de archivos, previa inscripción y una serie de pasos, a veces muy pesados y con consecuencias de recibir spam en el futuro. Otra opción puede ser Skydrive de hotmail, el disco virtual que está en la nube (cloud computing) y que nos brinda la opción de disponer de archivos pesados en cualquier parte del mundo.

Buscando y buscando, encontramos www.wetransfer.com , una web que verdaderamente da algo útil y sin demasiados pasos ni complicaciones. Vamos a explicarlo con detalle que merece la pena.

¿Qué podemos hacer con wetransfer?

Podemos enviar archivos pesados a otras personas.

Es completamente gratuito, sólo hay una opción de pago que comentaremos más adelante, a nivel empresarial.

Nos permite enviar archivos de hasta 2GB, muy útil la verdad.

No es necesario hacer ningún tipo de inscripción ni darse de alta en ningún lado.

Nos permite tener los documentos que hemos subido durante 2 semanas, posteriormente serán eliminados.

¿Cómo se usa?

A continuación vamos a simular un envío de un archivo pesado.

Paso 1: entramos en la web www.wetransfer.com

Paso 2: clicamos en ACCEDER

Paso 3: añadimos el archivo de nuestro ordenador que queremos subir, el e-mail de la persona destinataria que quiere recibirlo, nuestro e-mail (recibiremos confirmación de subida, de descarga y de lectura del destinatario), y tenemos la opción de rellenar texto en el mensaje.

Paso 4: una vez rellenado los datos se procede a la carga del documento, mientras se carga vemos la barra de proceso y podemos saber cuanto tarda.

Paso 5: el sistema nos envía un e-mail a nuestra cuenta indicando que se ha subido el fichero, y el destinatario recibe un correo con un link para poder descargar el archivo. Así de fácil!!!

¿Cómo se gana la vida esta gente?

Pues tienen un buen sistema montado, ganan dinero ofreciendo publicidad. Mientras estás en la página principal leyendo o esperando, veréis como en el fondo aparecen campañas publicitaria de diferentes marcas, pensad que acceden 3,5 millones de personas al mes en la web. A parte tienen una opción interesante para empresas, el “Channel”. Esta opción de pago, cuesta 120$ al año, le permite a una empresa disponer de un subdominio de acceso para compartir documentos customizado, del estilo tuquiosco.wetransfer.com, en el cual todos los usuarios que Tuquiosco permita podrán compartir documentos entre ellos, de manera más seria y profesional. Una pijada pero útil y barata. Ya la usan marcas como Nike o Parra.

Artículos relacionados

• No existen artículos relacionados

En 2010, las tragamonedas generaron beneficios de 31,1 billones de euros. Asimismo, el mercado de las apuestas tuvo un crecimiento del 12,9%, cifras que se prevén sean mucho mayores en el año actual.

Ante las ingentes cantidades que se están moviendo en el mundo del juego online, el Gobierno italiano ha visto una luz muy luminosa para atemperar la deuda externa que les está acuciando. En el presupuesto para situaciones de emergencia creado por el Ejecutivo se encuentra una cláusula cuyo uso autoriza la intervención en dos centenares de casinos online.

Desde el Gobierno transalpino esperan que los impuestos que deben pagar estas páginas, fruto de los excelentes beneficios, sirvan para mejorar la situación crítica de la economía.

Sin embargo, la táctica no parece la más apropiada para muchos, ya que se basa en conseguir que cada vez más personas se hagan adeptos de este tipo de juegos, para ello, las diferentes páginas ofrecerán a sus seguidores todo lo que puede ofrecer un casino normal, es decir, máquinas tragamonedas, ruleta o diversos juegos de cartas como el texas holdem.

Algunas personas ya han levantado la voz y han afirmado que en Italia ahora “es posible transformarse en adictos por ley”. Está claro que la decisión del Ejecutivo dirigido por Berlusconni va a dar mucho que hablar en un futuro.

Artículos relacionados

• Los adolescentes y el juego online

Sin embargo, y como es lógico, son los jóvenes los que más horas pasan delante de las pantallas del ordenador, o de las de sus móviles para entrar en la red.

La gente joven suele acceder a internet para participar en juegos de estrategia.  En este tipo de  diversiones la modalidad online le otorga una emoción especial que, sin lugar a dudas, atrapa. Algunos también acuden a páginas que disponen de otro tipo de ocio como el  casino online, no obstante, esto es menos habitual debido a las apreturas económicas a esas edades.

El problema surge cuando este tiempo de ocio, o en muchos casos de trabajo, que los humanos pasamos en el mundo virtual, se convierte en una enfermedad.

La alerta la dieron el pasado año Corea del Sur y China después de que algunos adolescentes perdieran la vida en diversos locales con acceso a internet.

Las fuentes médicas informan de que las patologías surgen cuando  el juego  conlleva una variación en las actividades normales de la persona, es decir, cuando cambiamos nuestra rutina por jugar y  dejamos de hacer cosas importantes para nuestra existencia por pasar unas horas más navegando por la red, apostando  online o creando fantásticos personajes. Ese es el punto al que hay que evitar llegar, y todo aquel que lo consiga disfrutará realmente de todas las interminables posibilidades que ofrece la red.

Como ya hemos comentado los adolescentes se deciden más por juegos de estrategia que les hacen trasladarse por momentos a un mundo virtual lleno de aventuras; sin embargo, no sólo los jóvenes acuden a internet. Entre las personas de mayor edad también existen casos en los que se  pasa de la diversión a la enfermedad, aunque en esta franja de edad más avanzada, suele ser en páginas en las que puedes apostar,  participar en una ruleta o formar parte de mesas calientes de cartas para jugar al  póker o al baccarat.

Artículos relacionados

• La crisis italiana no afecta a las apuestas

Explicación error

El error que tratamos a continuación es el siguiente “Existe un problema con el certificado de seguridad de este sitio web”:

El mensaje puede salir en castellano o en el idioma que tengamos definido. Este error nos informa que Internet Explorer ha revocado el certificado que está usando la web que queremos acceder, en nuestro caso, a nuestro correo empresarial mediante OWA (ejemplo: https://correo.empresa.com/owa).

Posibles causas

Existen diferentes causas, pero las más probables las podemos catalogar en dos. La primera que el usuario la primera vez que entró en la web (https://correo.empresa.com/owa) le salió la siguiente ventana:

El usuario debe de clicar en “Vaya a este sitio web (no recomendado)” o bien instalar el certificado CA para que no salga más esta ventana (ver artículo http://tuquiosco.es/sistemas-informacion/configuracion-outlook-anywhere-en-exchange-2007/ donde se explica como instalar el certificado). Si el usuario clica en “Haga clic aquí para cerrar esta web” revocará el certificado. También puede revocar el certificado cuando le sale la siguiente ventana:

Si clicamos en “No” se revoca el certificado y posteriormente cuando intentemos entrar en OWA nos denegará el acceso.

Solución al error

Para solucionar este error debemos de seguir los siguientes pasos:

Paso 1: Abrir internet explorer

Paso 2: clicar en Herramientas > Opciones de Internet

Paso 3: se nos abre otra ventana, seleccionamos la pestaña “Contenido”

Paso 4: Clicamos en el botón que pone “Certificados” y se abre otra ventana

En esta ventana nos desplazamos hasta la última pestaña que pone “Fabricantes que no son de confianza”. Aquí dentro tendremos una línea (en la imagen no sale) que pondrá “correo.empresa.com” o bien “dominio-servidor-CA” (tengo dudas si sale uno u otro). Simplemente hay que clicar en el que salga y darle al botón “Quitar” para eliminar el certificado como de No confianza.

Paso 5: cerrar todas las ventanas y cerrar internet explorer. Si volvemos a entrar al correo web de OWA ya no debe de dar este error.

Artículos relacionados

• Cómo configurar Exchange ActiveSync
• Configuración Outlook Anywhere en Exchange 2007

Desde hace años, pero en especial los últimos 2 años ha habido un aumento sustancial en ataques de Phishing a los usuarios de Internet. Antes de entrar en detalle vamos a explicar un poco el tema.

¿Qué es el Phishing?

Según la web de Microsoft http://www.microsoft.com/latam/seguridad/hogar/spam/phishing.mspx el phishing se define como una modalidad de estafa diseñada con la finalidad de robarle la identidad. El delito consiste en obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños. Este tipo de fraude se recibe habitualmente a través de mensajes de correo electrónico o de ventanas emergentes.

¿Cómo funciona el Pishing?

Según la web de Microsoft http://www.microsoft.com/latam/seguridad/hogar/spam/phishing.mspx, en esta modalidad de fraude, el usuario malintencionado envía millones de mensajes falsos que parecen provenir de sitios Web reconocidos o de su confianza, como su banco o la empresa de su tarjeta de crédito. Dado que los mensajes y los sitios Web que envían estos usuarios parecen oficiales, logran engañar a muchas personas haciéndoles creer que son legítimos. La gente confiada normalmente responde a estas solicitudes de correo electrónico con sus números de tarjeta de crédito, contraseñas, información de cuentas u otros datos personales.

Para que estos mensajes parezcan aun más reales, el estafador suele incluir un vínculo falso que parece dirigir al sitio Web legítimo, pero en realidad lleva a un sitio falso o incluso a una ventana emergente que tiene exactamente el mismo aspecto que el sitio Web oficial. Estas copias se denominan “sitios Web piratas”. Una vez que el usuario está en uno de estos sitios Web, introduce información personal sin saber que se transmitirá directamente al delincuente, que la utilizará para realizar compras, solicitar una nueva tarjeta de crédito o robar su identidad.

Técnicas de Phishing

La mayoría de técnicas de Phishing usan métodos de engaño en el diseño del mensaje para mostrar de la forma más correcta y real un mensaje dentro de un correo electrónico que es fraudulento. Las técnicas más famosas son:

-          URLs mal escritas, como por ejemplo: www.bbvva.com

-          Uso de subdominios, como por ejemplo: www.bbva.com.falso.com

-          Uso de direcciones con el símbolo “@”, como por ejemplo: http://www.google.com@members.tripod.com/. El usuario cree que está accediendo a la web de google cuando en realidad accede a la members.tripod.com

-          Uso de comandos de JavaScript para alterar la barra de direcciones. Esto se hace poniendo una imagen de la URL de la entidad legítima sobre la barra de direcciones, o cerrando la barra de direcciones original y abriendo una nueva que contiene la URL ilegítima.

-          Otro método popular de phishing, el atacante utiliza contra la víctima el propio código de programa del banco o servicio por el cual se hace pasar. Este tipo de ataque resulta particularmente problemático, ya que dirige al usuario a iniciar sesión en la propia página del banco o servicio, donde la URL y los certificados de seguridad parecen correctos. En este método de ataque (conocido como Cross Site Scripting) los usuarios reciben un mensaje diciendo que tienen que “verificar” sus cuentas, seguido por un enlace que parece la página web auténtica; en realidad, el enlace está modificado para realizar este ataque, además es muy difícil de detectar si no se tienen los conocimientos necesarios.

-          Otro problema con las URL es el relacionado con el manejo de Nombre de dominio internacionalizado (IDN) en los navegadores, puesto que puede ser que direcciones que resulten idénticas a la vista puedan conducir a diferentes sitios (por ejemplo dominio.com se ve similar a dοminiο.com, aunque en el segundo las letras “o” hayan sido reemplazadas por la correspondiente letra griega ómicron, “ο”). Al usar esta técnica es posible dirigir a los usuarios a páginas web con malas intenciones.

Una vez entrado en materia habiendo explicado qué es el Phishin, cómo funciona y qué técnicas existen, vamos a explicar la relación entre el Phishing Bancario y el blanqueo de dinero.

Actualmente existen empresas ficticias que intentan mediante el envío de e-mails, por foros o incluso en chats, reclutar teletrabajadores. Yo personalmente he recibido muchos de estos e-mails, lástima que no he guardado ninguno para mostraros. Las personas que aceptan estas “ofertas de trabajo” se convierten en víctimas que incurren en un grave delito sin apenas tener conciencia de ello: el blanqueo de dinero obtenido a través del Phishing.

Pero, ¿cómo empieza todo? Lo primero es recibir un e-mail por ejemplo de una empresa ficticia que busca teletrabajadores y recompensa con comisiones muy interesantes. Para que una persona pueda darse de alta con esta empresa debe de rellenar un formulario en el que introducirá información como: su datos personales y su número de cuenta bancaria para ingresar las comisiones, dinero fraudulento obtenido en estafas bancarias realizadas por el método de Phishing. Una vez el usuario es contratado se convierte en lo que se conoce en el mundo de la droga como “mulero”. Cada vez que la empresa ficticia hace un acto de fraude con Phishing notifica al mulero que le ingresará una cuantía importante de dinero en su cuenta. El usuario o mulero se queda un porcentaje de este dinero (10-20%) como comisión de trabajo y el resto deberá sacarlo de su cuenta y enviarlo a través de sistemas de envío de dinero alternativos como Western Union, por ejemplo, a cuentas indicadas por la empresa ficticia. Este acto de blanqueo puro y duro de dinero, puede acarrear muchos problemas al mulero, pudiendo ser requerido por la justicia previa denuncia de los bancos. Estas denuncias suelen resolverse con sanciones importantes.

Como hemos mencionado antes, no os puedo mostrar un e-mail ejemplo de solicitud de trabajo para estas empresas ficticias de blanqueo de dinero, pero os puedo asegurar que he recibido unas docenas en mi cuenta de hotmail.

Lo que si puedo mostraros, y de paso vamos a analizar, son algunos ejemplos de Phishing Bancario que he estado recibiendo en mi cuenta en los últimos meses.

Antes de mostraros estos e-mails SE RECOMIENDA que si se recibe algún e-mail con Phishing se denuncie a las autoridades competentes, por ejemplo podéis entrar en el siguiente link para informaros: http://www.escaware.com/

También podéis acceder a la web del Archivo del grupo Antiphishing (http://www.antiphishing.org/index.html) y obtener más información al respecto.

Vamos entonces a ver ejemplos y a analizar e-mails de Phishing bancario:

Los primeros e-mails intentan emular al banco Caja Madrid:

Hemos recibido uno de la dirección info@CajaMadrid.es:

En este e-mail, se nos induce a entrar supuestamente a nuestra cuenta bancaria de Caja Madrid mediante un enlace y validar nuestros datos. En el e-mail existen 4 elementos que si clicamos en ellos nos redireccionan hacia la siguiente web fraudulenta: http://www.laserwords.co.in/oi.cajamadrid.es/CajaMadrid/oi/pt_oi/Login/login/index.htm

El siguiente e-mail proviene con la dirección de correo alertas@cajamadrid.es:

En este e-mail se nos induce a entrar de nuevo a Caja Madrid para validar nuestros datos. En el e-mail existen 4 elementos que si clicamos en ellos nos redireccionan hacia la siguiente web fraudulenta: ftp://00333301:991232@web.smart.spb.ru/cajamadrid.es/index.htm

Este caso es aún más llamativo, ya que nos redirecciona hacia una carpeta FTP. Si vemos en el enlace anterior podemos averiguar que el dominio del FTP es “web.smart.spb.ru”. Si accedemos a él e investigamos un poco nos damos cuenta que detrás de esta estafa esta una empresa rusa ficticia o no llamada Smart Telecom.

Usando el Google Translate podemos incluso obtener números de télefono de atención al cliente de la empresa ver el siguiente link: http://www.smart.spb.ru/smart/about/contacts/

Los siguientes e-mails intentan suplantar la identidad del banco Bancaja:

El primer e-mail ha sido enviado desde la cuenta de correo BanCaja@Bancaja-Seguridad.com:

En este e-mail se nos induce a entrar en Bancaja para reactivar nuestra tarjeta de crédito, introduciendo nuestros datos, óbviamente. En la web existe un enlace que nos redirecciona a la siguiente web fraudulenta: http://bnc.skeptik.org/.bc/bc.php

El segundo e-mail de suplantación de Bancaja ha sido enviado por la cuenta de correo avisobancaja@bancaja.es:

Este e-mail no tiene un formato HTML correcto y lo recibimos sin formato:

Reply-To:

MIME-Version: 1.0

Content-Type: text/html

Content-Transfer-Encoding: 8bit

Message-Id: <20100825040450.BE2173CD11A5@mail1.filantropiaesaude.com.br>

Date: Wed, 25 Aug 2010 01:04:50 -0300 (BRT)

<!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.01 Transitional//EN”>

<html><head>

<meta http-equiv=”content-type” content=”text/html; charset=ISO-8859-1″>

<title>Bancaja</title>

</head><body>

<h1><font color=”#006666″ size=”7″>Bancaja</font> </h1>

<p><b><font color=”#003011″ face=”Arial, Helvetica, sans-serif”>Estimado

                        cliente de Bancaja:</font></b></p>        

 <p>Nosotros hemos determinado 2 tentativas equivocadas a la   utilizacion de su tarjeta del usuario: <strong>193.27.128.46</strong> <br>

  Sospechamos   que esta tentativa no fue legitimada así, hemos tomado una medida de seguridad,   y hemos suspendido <br>temporalmente su tarjeta. Usted puede reactivar su tarjeta,   verificando sus informaciones personales rellenando las <br>casillias con sus datos   personales que te pedimos. </p>

                        <p align=”justify”><strong>IMPORTANTE:<br>

                        Su tarjeta se quedará suspendida para prevenir el fraude   hasta que usted la reactivará.</strong></p>

                        <p><font color=”#000000″ face=”Arial, Helvetica, sans-serif” size=”2″><strong>Para reactivar su tarjeta haga click: </strong><br>

                        </font><font color=”#000000″ face=”Arial, Helvetica, sans-serif” size=”2″><br>

                        <a href=”http://www.ixpos-info.de/.x.html”>http://www.bancaja.es/reactivar/tarjeta.html</a></font><font color=”#000000″ face=”Arial, Helvetica, sans-serif” size=”2″><br>

                        <br>

                        © Bancaja, 2005 – 2010. Todos los derechos reservados.

                        </font></p>

</body></html>

Si vemos en el e-mail existe un enlace a una web fraudulenta http://www.ixpos-info.de/.x.html que intenta suplantar la web de Bancaja.

Por último, hemos recibido un gran número de e-mails Phishing del banco BBVA, vamos a analizarlos:

Estos e-mails los hemos recibido de las cuentas de correo: noticia-bbva@noticia.bbvanet.com, Correo-BBVA@Atencion-Clientes.BBVA.net, INFOBBVA@Clientes.Servicios-BBVA.net, info.bbvanet@infobbvanet.es, CorreoBBVA@info.bbva-seguridad.net y BBVA@bbva.es. Los e-mails son los siguientes:

En este e-mail se nos induce a entrar a la web fraudulenta: http://officee.bbvaa.armae.com/.x.html

En este e-mail se nos induce a entrar a la web fraudulenta: http://bbr.stml.net/.r/r.php

En este e-mail se nos induce a entrar en la siguiente web fraudulenta: http://slbz.clarotorpedo.net/.re/re.php

En este e-mail se nos induce a entrar en la siguiente web fraudulenta: http://host.it-solution.ru/alta/bbva.php

Analizados todos estos e-mails, queremos avisar a todos los usuarios de esta práctica fraudulenta, los riesgos que existen y las consecuencias.

RECOMENDACIONES ÚTILES FRENTE AL PHISHING

Nunca responda a solicitudes de información personal a través de correo electrónico. Si tiene alguna duda, póngase en contacto con la entidad que supuestamente le ha enviado el mensaje.

Para visitar sitios Web, introduzca la dirección URL en la barra de direcciones.

Asegúrese de que el sitio Web utiliza cifrado.

Consulte frecuentemente los saldos bancarios y de sus tarjetas de crédito.

Comunique los posibles delitos relacionados con su información personal a las autoridades competentes.

Artículos relacionados

• Campaña anti-phishing bancario
• Índice Artículos

En la sociedad de la información que vivimos, poder obtener información es lo crucial. En Internet existen miles de contenidos sobre los mismos temas, muchos de estos contenidos están repetidos o su contenido no es correcto. A esta basura informativa de momento no se le ha puesto freno, principalmente porqué limitar el contenido en la red choca con la libre circulación de contenidos que los usuarios hacen en la propia red. Crear una organización que velara por los correctos contenidos sería visto muy posiblemente como un organismo intrusivo que controla todo el flujo de información que se mueve por la red, pudiendo no sólo gestionar la información sino también limitarla según criterios políticos o religiosos.

Muchas empresas que cuelgan contenidos en Internet se han decidido por crear pasarelas de pago, para que los usuarios puedan a acceder a información de calidad bajo un coste, y así pudiendo rentabilizar su negocio. Un claro ejemplo son los periódicos. ¿Cuántos periódicos en papel existen en un país concreto? La respuesta es sencilla, muchos. La mayoría de estos periódicos ganan dinero a través de la venta de estos periódicos y del contenido que conllevan, pero también de la publicidad que se hace através de ellos. Este jugoso pastel choca con la libre circulación de contenidos en Internet. Aunque la mayoría de periódicos de tirada nacional han evolucionado y tienen su propio portal on-line, se dan cuenta de una pérdida de lectores considerables en el formato papel por el electrónico. Esta pérdida de lectores provoca una reducción de ingresos no sólo por la venta del periódico en papel sino por la pérdida de anunciantes, dicho de otro modo, de ingresos por publicidad. Al duplicar la mayoría del contenido del papel al diario digital, muchos lectores se han habituado a leer no sólo 1 periódico, sino varios, a través de Internet.

Los principales grupos editoriales se encuentran en una encrucijada, provocada por la evolución de las nuevas tecnologías, donde los usuarios a través del ordenador o bien de un dispositivo móvil pueden acceder a contenidos informativos al instante, sin necesidad de pagar por ellos. Los lectores leen lo que quieren y cuando quieren.

Un buen ejemplo de este fenómeno preocupante para las editoriales es el diario The Times. Hace unos meses anunció a sus lectores digitales que sus publicaciones: The Times y Sunday Times, serían de pago. Con el objetivo de ofrecer un producto de calidad, a diferencia de muchos periódicos on-line donde incluso quién escribe no es una persona preparada, se estableció una cuota de abono (1 libra por día) para acceder a dicha información. La respuesta de los usuarios fue unánime aunque no tan caótico como las previsiones. Se preveía que el 90% de usuarios abandonara la lectura del periódico, aunque la realidad fue menos dura, ya que fueron el 33%, aunque con un matiz, para mitigar la caída se ofrecían ofertas/descuentos para las nuevas altas. The Times pretende con la cuota de abono compensar las pérdidas de dinero en publicidad que están teniendo, debido al auge de los blogs informativos. Antes de emprender esta aventura otras editoriales ya lo han implantado como: Finantial Times o el Wall Street Journal, aunque la mayoría de ellos sin mucho éxito. Aunque todas ellas confían que la reducción de lectores se compense con la cuota de abono que se obtiene, no se dan cuenta que las tendencias se crean y son imparables. La información en la red conjuntamente con la espectacular evolución de los dispositivos móviles provoca que o bien te subes a la ola o bien te caes y te hundes. El sector de los periódicos como otros sectores, por ejemplo el discográficos, siguen empeñados en no evolucionar al ritmo que lo hace el mundo. La gente quiere contenidos de calidad pero no están dispuestos a pagar un peaje con ellos, cuando a través de la red pueden obtener la información que desean. La clave está en la calidad de la información, pero para tener calidad no hace falta renunciar a la libertad.

Fuente:  http://www.lavanguardia.es/internet-y-tecnologia/noticias/20100719/53967747860/the-times-pierde-dos-tercios-de-lectores-on-line-tras-introducir-la-cuota-de-pago-londres.html

Artículos relacionados

• No existen artículos relacionados

En Mayo de 2009 FourSquare se presentó, no fue hasta Septiembre de 2009 cuando sus objetivos iniciales fueron cubiertos, poner en marcha el proyecto por el cual 6 ex-trabajadores de la empresa Google, abandonaron sus cómodos despachos para emprender la aventura de montar una empresa.

Esta empresa llamada FourSquare pretende aprovecharse de la popularidad de las redes sociales y de la geolocalización con dispositivos móviles, para dotar a los usuarios de un nuevo sistema híbrido de twitter-facebook más geolocalización, para dispositivos móviles.

Esta idea no es novedosa, ya existen muchos proyectos desde hace años que intentan explotar este mismo sector, proyectos como Google Latitude, Pocket Life, Ipoki, y otros, lo han intentado antes, pero de momento sin mucho éxito.

Parace ser que la idea de los emprendedores de FourSquare está calando hondo, de momento en poco más de 8 meses tienen 1,6 millones de usuarios registrados, con un crecimiento diario de 10.000 usuarios.

¿Pero qué es FourSquare? La idea principal es que los usuarios compartan su localización con sus redes de amigos. Es decir, que através de un dispositivo móvil como un iPhone, Blackberry, o incluso un iPad o móviles de nueva generación, el usuario indique que está ahora mismo “aquí” y proporcione información adicional como podría ser: si estamos en un restaurante indicar si nos gusta o incluso el menú, si estamos en un aeropuerto decir donde vamos, o en este mismo caso poder ver qué amigos están cerca, o para negocias captar qué clientes están cerca, cuáles entran y compran, en fin todo lo que podamos imaginar.

FourSquare es el primero en permitir la integración con Twitter y Facebook, compatibilidad con dispositivos iPhone / Android, lo que permite que diversidad de usuarios usen esta plataforma. ¿Qué se requiere para participar? Tener de un dispositivo móvil compatible (en la página web de Foursquare sale un listado: http://foursquare.com/ ), tener un GPS en el dispositivo, darse de alta en el servicio y tener conexión a Internet en el dispositivo móvil. En cualquier momento entramos en la aplicación instalada en el dispositivo e indicamos “estoy aquí” y nuestros comentarios.

Según uno de los creadores de la empresa, Dennis Crowley, en una entrevista para La Vanguardia publicada el Martes 22 de Junio del 2010 (ver noticia aquí http://www.lavanguardia.es/internet-y-tecnologia/noticias/20100622/53949700947/dennis-crowley-una-empresa-pequena-y-cutre-puede-hacer-cosas-mejor-que-google-gps-barcelona-internet.html ) FourSquare nace con la esencia de un juego, para que la gente de todo el mundo se mueva y comparta sus experiencia, un buen ejemplo que pone en la entrevista es que si un amigo suyo ha viajado anteriormente a Barcelona e indica puntos interesantes que ha estado y sus comentarios, puede provocar que otra persona visite esos puntos.

Todo parece muy bonito, pero existe un punto que ha provocado que otros proyectos parecidos hayan fracasado anteriormente, la gente es muy rehacia a publicar su localización, puede ser fuente de poca privacidad, pero el propio Dennis Crowley en la entrevista dice: “Algunos quieren y otros no. Mucha gente dijo que nunca se apuntaría a Facebook y ahora ahí están, mucha gente dijo que nunca estaría en Twitter y ahora ahí están. Creo que pasará lo mismo con Foursquare y todas las personas que ahora dicen “nunca compartiré mi posición”. La gente está empezando a ver que si compartes tu posición cuando estás en el aeropuerto encuentras a otros amigos que también están allí. Y si vas a ver el baseball, resulta que también tienes a amigos en el estadio. Foursquare saca a la luz esas pequeñas casualidades inesperadas.”

Seguimos viendo algunas dificultades con el proyecto de FourSquare. Como el propio Dennis comenta en el artículo, su uso es exclusivo para dispositivos móviles, esto implica tener un dispositivo de última generación y una tarifa plana de datos, no todos los usuarios lo tienen, lo que acota su uso los usuarios más avanzados, esta barrera en poco tiempo se romperá. Otro problema que vemos es que al ser usado con Twitter o Facebook a través de dispositivo móvil no es muy lógico sobrecargar el contenido de los “twitts” o mensajes que un usuario en concreto escribe en una localización. Entonces, ¿cómo comentamos lo que nos gusta la Sagrada Familia de Barcelona en 1 frase? Complicado.

Esperemos que con el tiempo esta idea se vaya aclarando más, su éxito irá en función de los usuarios y de su uso, siendo los jóvenes el principal actor, y aquí entra otro dilema muy grande, los problemas que implica que un menor de edad se localice en un sitio en concreto y que esa información se use de forma perjudicial. Tenemos todos en mente los acosos sistemáticos de enfermos mentales a través de redes sociales a menores de edad. Aunque hay que ver la parte positiva, los padres podrían saber donde están sus hijos, siempre y cuando estos se localicen.

Recordamos que tuquiosco.es busca redactores de noticias tecnológicas para poder aumentar el número y la calidad de los artículos. Si estáis interesados en colaborar escribid a info@tuquiosco.es .

Artículos relacionados

• Índice Artículos
• Multitasking para móviles, el imperio de las telecomunicaciones tiembla
• iPad: una nueva tendencia
• Y al quinto día nació… el iPad

El día 20 de Mayo del 2010 Google anunció la alianza con Intel, Sony y Logitech, tres de las más grandes empresas del sector de las tecnologías, para un nuevo proyecto ambicioso: Google TV.

Google TV será una plataforma que enlace el televisor con Internet, no sólo las páginas de la web (algunos modelos actuales de Sony Bravia ya lo hacen) sino también aplicaciones como Twitter, Facebook, Youtube, canales online de televisor, radios, etc.

Desde hace unos años algunas empresas como Sony se han dedicado en investigar la conectividad entre televisor y Internet con Wifi, pero la pobre y limitada conexión a Internet ha provocado un cambio de enfoque y una alianza que por lo menos demuestra que van en serio.

Según fuentes del New York Times, Google quiere seguir el modelo de Android, que tan bien le ha funcionado, para crear alianzas con partners tecnológicos de nivel para llevar a cabo su proyecto de Google TV. La idea es muy sencilla, se explica en pocas palabras: llevar tener Internet en el salón, en el televisor. Esto conlleva la creación y desarrollo de nuevos televisores y dispositivos capaces de desarrollar estas nuevas habilidades. Vemos claro entonces la alianza con Sony, marca muy respetada en el sector de los televisores, igual que con Logitech, creador de múltiples dispositivos. Para la creación de los cerébros que operarán esta plataforma está Intel, uno de los mayores productores de chips del mundo.

Podemos avanzar ya que la plataforma tendría estos detalles:

-          Televisión + motor de búsqueda: por fin! Un motor de búsqueda como Google en un televisor y conectado a Internet. Lo importante será ver como desarrollan la forma y usabilidad de este navegador. La idea es buscar por ejemplo un canal por el Google y clicar y que se vea en la tele.

-          Web completa con android + Chrome + Flash: como hemos dicho Google TV llevará un navegador, este será como no Google Chrome, y también podemos anunciar que soportará Flash 10.1, esto implica que podremos visualizar webs con contenido como Youtube completamente integrado al televisor.

-          Control remoto nuevo: ¿qué tipo de control remoto usaría? Esta preguanta está en el aire. Se cree que el control remoto del televisor actual desaparecerá y se podrá gestionar con dispositivos como un móvil o con controles universales (queda por determinar qué quiere decir esto). Se parte de la base que el protocolo de control de Google TV es abierto, con lo cual se podrán desarrollar aplicaciones.

-          Youtube Leanback (ver info aquí: http://techcrunch.com/2010/05/20/youchannel-youtube-leanback/ ): este producto es un algoritmo que detecta automáticamente los gustos y costumbres del usuario en Youtube y muestra automáticamente los vídeos que el algoritmo asume que le pueden gustar.

-          Tienda online de aplicaciones para TV: igual que Apple Store, Google TV tiene una tienda con aplicaciones instalables para el TV.

El principal problema es que el mercado de internet en la TV no es nada novedoso y ya hay un buen puñado de jugadores como Microsoft, Apple, TiVo u otras empresas como Cisco o los propios televisores como Sony que ya incorporan internet. De aquí la importancia de la alianza Google-Intel-Sony-Logitech. Otro problema puede ser el ancho de banda del país, en nuestro caso España deja bastante que desear con lo que o mejoramos mucho o estos dispositivos poco tendrán que hacer. Otro inconveniente puede ser el alto precio del producto, veremos si la “santa alianza” son capaces de crear una plataforma a un precio razonable.

Podemos dar en este artículo otro avance y es que Logitech ha anunciado oficialmente la creación de un dispositivo set-top-box llamado Logitech Revue que llegará con la plataforma Google TV integrada, y que ofrecerá todas las funcionalidades de esa tecnología para conectar el dispositivo al televisor y disfrutar.

No hay detalles ni del precio ni de la fecha de lanzamiento, lo que tenemos claro es que el proyecto está en marcha y no tiene vuelta atrás, veremos si lo que ya comentamos en un artículo anteriormente se cumple, en tiempos de crisis GRANDES avances tecnológicos.

Recordamos que tuquiosco.es busca redactores de noticias tecnológicas para poder aumentar el número y la calidad de los artículos. Si estáis interesados en colaborar escribid a info@tuquiosco.es .

Artículos relacionados

• No existen artículos relacionados