Archivo de la etiqueta: robo

Ojo al piojo, ataque pishing usando Facebook

Se trata de un correo electrónico que puede llegarnos a cualquiera de nosotros, cuyo remitente es (falsamente) Facebook, en el que puede leerse el siguiente mensaje:

[ Your friend ] has send you a message

(ahí podría aparecer el nombre de un contacto nuestro en Facebook)

Subject: Hello

Visit http://www.facebook.com/l/4253f;http://fbaction.net/

Lo peligroso es que, como ven, la dirección que se cita comienza claramente con la URL de Facebook. Sin embargo, seremos redireccionados a http://fbaction.net, el sitio que (como en todo caso de pishin) emula la interface del login de la red social. Es decir que, claro está, no hay que loguearse. Por su puesto que ni siquiera hay que dar click en el link. Pero si así ocurriese, traten de confirmar que la dirección en la barra corresponde efectivamente a Facebook y no a fbaction.com, ya que le estarían brindando sus datos a un extraño.

Lo que está por verse es de qué modo han accedido estas personas no sólo a los nombres de nuestros contactos, si no además a nuestro correo electrónico.  Andar con cuidado.

3 comentarios

Archivado bajo Mirá, mirá!

Algunas simples maneras de cuidar nuestra identidad digital

Hoy me desperté más paranoico que de costumbre: no sólo hice un atrasadísimo salto de Firefox 2 a Firefox 3 (contradiciendo algún enunciado previo) sino que además deshice por completo la lista enorme de contraseñas que, gentilmente, había pedido al navegador que me las guarde. De la lista de favoritos sincronizada con Foxmarks.com quité mis correos, Facebook, Blog, etc y me las guardo en unos simpaticos botonitos que se quedan en mi Firefox.

Pero no todo lo que hice tiene un argumento que valga la pena mencionar. Simplemente lo hice.

A punto de acostarme (despertaré en 5 horas) no tengo mejor suerte que caer en un muy interesante (alarmante) artículo escrito por David Casado en su blog Dondado en el que hace referencia a una verdadera maldad que le han hecho a Christian Van der Henst, titular del sitio Maestros del Web (está usurpado, por eso no lo linkeo).

Todos los que tenemos algunos años de simple navegación en Internet y algúna moderada inquietud por su desarrollo, hemos caído vía Google en alguno de los muchos y completos tutoriales y artículos escritos por él en Maestros del Web, por eso lo considero como algo “cercano”, como algo que le pasa a un buen tipo que ha aportado miles de caractéres para trasmitir lo que sabe.

Sencillamente, para no hacerla larga, a Christian Van der Henst (cvander) le han robado los nombres de usuarios y las contraseñas de su sitio web (específicamente de GoDaddy, su administrador de dominio) y de sus cuentas personales de correo de GMail (él mismo da cuenta de ello en su cuenta de Flickr) y el perfil en Facebook.

Imaginarán, como yo, la impotencia que esto puede a uno generarle. Es, lo digo sin miedo a exagerar, una violación. Piensen un momento que todo lo que de cada uno de nosotros está en Internet, ha caído en manos de otra persona que, además, tiene una mala intención casi personal.

Pero no tendría sentido que yo comento sólo el lamentable incidente (que espero Christian Van der Henst pueda solucionar pronto) sino transcribo algunos muy importantes consejos que acertadamente nos brinda David Casado. Estos son:

  • Utiliza contraseñas difíciles de averiguar
  • No repitas contraseñas en varios lugares
  • No almacenes contraseñas importantes en tu navegador (para estos 3 puntos te puede ayudar keepasx),
  • Intenta utilizar protocolo https siempre que sea posible (todos los bancos lo tienen y la mayor parte de los correos web también),
  • Instala NoScript en tu Firefox para evitar robos cruzados entre webs (utilizar una sesión abierta en una pestaña y en otra entrar a una web que resulte ser maliciosa.
  • El sistema operativo y el software deben estar a la última en cuanto a actualizaciones de seguridad
  • Si además utilizas dispositivos portátiles: lápices USB siempre encriptados, el disco de sistema también se puede encriptar,
  • El ordenador siempre bloqueado cuando no lo estés usando.
  • Cuando accedas a Internet en viajes o desde sitios no habituales, utiliza si dispones de ella, una VPN hacia un proxy de confianza,
  • Si utilizas equipos prestados asegúrate de borrar todos tus datos cuando termines (historial, contraseñas, formularios…)

Para terminar, como bien dice David, la mayoría de nosotros sabemos que por más engorrosos que quieran figurarnos estas medidas de seguridad, lo concreto es que no cuestan nada, no demoran nuestra navegación y, por lo demás, pueden evitarnos un insoportable dolor de cabeza.

Link al artículo en Dondado.
Imágen Garaitu

Add to FacebookAdd to DiggAdd to Del.icio.usAdd to StumbleuponAdd to RedditAdd to BlinklistAdd to Ma.gnoliaAdd to TechnoratiAdd to FurlAdd to Newsvine

7 comentarios

Archivado bajo Cosas Útiles, Ineterenét

El engaño del ruidito (para mí, una novedad)

En la Huella Digital me lo vendieron como “el video más visto de YouTube en España“. No tengo modo de comprobarlo (no tengo ánimos tampoco). Lo que queda claro es que la modalidad es novedosa o, al menos yo, no la había visto jamás. Cómo sea, no está de más echarle una miradita para que no nos ocurra en nuestros tercermundistas estacionamientos.

Deja un comentario

Archivado bajo Cosas Útiles, Ineterenét, Mix