En otro post ya vimos una tienda online falsa que vendía gafas de la marca Ray-ban. Hoy os traigo otro ejemplo de tienda online falsa. Se trata de fundegue.es, una supuesta tienda de zapatillas de la marca “Converse”. Puede que cuando leas este post la tienda ya no exista o la hayan cambiado de dominio, de todas maneras, puedes ver el video todas los indicadores de que se trata de una tienda falsa y extrapolarlo a otras que puedas encontrarte navegando por internet.
No utiliza certificado SSL por lo que la web no se sirve bajo el protocolo seguro “https”.
No hay información concreta sobre la empresa.
Las secciones están mal traducidas, lo cual indica que existe un “copia / pega” bastante rudimentario.
Excasa información sobre los métodos de pago.
No existe política de devoluciones.
Aunque en su FAQ afirman que utilizan el pago bajo protocolo seguro SSL, en realidad no es así.
Cómo reconocer una Tienda online falsa como fundegue.es
Por lo general no debes fiarte de tiendas que ofrezcan ofertas increíbles y debes de fijarte en cada uno de las razones que te he indicado anteriormente. Si alguna de ellas falla o no existe, ¡desconfía! No realices ninguna compra o cabe la posibilidad de que te lleves una sorpresa.
Lo que aún no me explico es cómo este tipo de “tiendas” falsas aún siguen online. ¿Será que al fin y al cabo cumplen su objetivo que no es otro que engañar a algunos usuarios?
Puedes ver todas estas características en el siguiente video.
Se ha detectado un nuevo Phishing a usuarios de Apple. En nuestra lucha por la seguridad en internet y avisos de seguridad, te informo de una nueva campaña de phising que tiene como objetivo a los muchos usuarios de Apple.
Phishing a usuarios de Apple
Se trata de dos emails que nos han llegado recientemente.
En el primero, se informa de una supuesta “sesion iniciada en una nueva localización” y adjunta un documento (“Zero-Hour Auto Purge”) para que veas los detalles. ¡NO LO ABRAS! y elimina el correo inmediatamente.
Como puedes comprobar, el email remitente es “subcoonsid4@jl1.me” el cual no es de Apple.
En el segundo, Habla de una confirmación de un pago que supuestamente has realizado y adjunta un archivo “Purchase#809214.docx” para que veas los detalles del pago. Obviamente, si no has realizado un pago en apple recientemente desconfía.
Si haces clic en el adjunto, puedes ver el detalle de la supuesta operación donde “has comprado” un Iphone 6 plus en Aguascalientes, México. Añade un link para que canceles el pedido y es ahí donde está el fraude. El link tiene una url acortada que es donde se encuentra el peligro: robo de credenciales, Malware, encriptación de los archivos de tu dispositivo, etc.
Fíjate bien en las direcciones de los correos remitentes pues ahí tienes toda la información para comprobar que lo que estás recibiendo es un correo phishing o no.
Te recuerdo que si encuentras emails como estos puedes remitirmelo a mi, para que pueda avisar a otros usuarios o, si se trata de Apple, puedes reportarlo a reportphishing@apple.com
Comparto un riesgo de seguridad de Getnada que he encontrado
Hoy hablamos de la riesgo de seguridad de Getnada. Hace algún tiempo publiqué un artículo para crear emails temporales con la plataforma Getnada. En él te explico, mediante un videotutorial, cómo crear un email temporal para utilizarlo en plataformas para las que necesites un único uso: compra de entradas, suscripción para conseguir un manual, etc. Pues bien, hace unos días accedí a la url de getnada para crear un email temporal y realizar una de estas tareas. Mi sorpresa fue mayúscula cuando vi varios mensajes en la bandeja de entrada (cuando suele estar vacía), como puedes ver en la siguiente imagen
Me entró la curiosidad e investigué un poco. Se trataban de notificaciones de Facebook a una cuenta que utilizaba el email que nos proporciona Getnada, es decir, ese email fue utilizado para crear una cuenta de Facebook fraudulenta, sí, de esas que te solicitan amistad supuestas chicas y posteriormente te spamean. Casualmente todos los “amigos” de esta “chica” eran hombres
Me puse a leer los avisos y FAQs del servicio y resulta que las bandejas de entrada no se eliminan, ya están previamente creadas. Se utilizan y se asignan “aleatoriamente” pero me he fijado que a través de las cookies de sesión, el servicio te asigna un email que hayas utilizado previamente. Pero eso no es todo, resulta que también puede ser asignado a otros usuarios con lo cual, podemos ver sus mensajes mientras duren o ellos pueden ver los nuestros.
Ahora la pregunta es ¿cuanto duran esos mensajes en cada bandeja de entrada de Getnada? pues en teoría, los emails se borran a los 7 días de ser recibidos pero durante esos 7 días puedes acceder a datos que no son tuyos con lo cual, si accedes a ellos, estás realizando una práctica ilegal, de la cual el único responsable debería ser Getnada. En la imagen siguiente te marco el párrafo donde habla de los mensajes en la bandeja de entrada donde te indica también que los traslades a otra cuenta de email para no perderlos antes de que se eliminen.
Visto esto, mi consejo es que utilices otro servicio de email temporal como Throwawaymail, YOPmail, emailtemporal o similares, dado que Getnada no me parece seguro. Pero ojo, no digo que estas alternativas que os doy sean seguras puesto que no las he probado al detalle, simplemente hoy hablamos de la inseguridad de Getnada, mañana puede que se trate de otros. Ya sabes que soy de los que piensan que “nadie da nada por nada”.
Nuestra amiga y compañera de la comunidad WordPress en España Carla Sáiz, está pasando por un momento delicado y necesita toda nuestra ayuda.
Carla es una chica muy muy agradable que siempre tiene una sonrisa en la cara y ahora necesita nuestra ayuda para mantenerla.
Puedes colaborar desde tan sólo 1€ y contribuir a que todo le sea más fácil en la siguiente web wplovescarla.com y si no puedes, tan solo comparte esta información con todos tus amigos por favor, para llegar al mayor número de personas posible.
Hoy nos hemos enterado que debido a un error, Facebook hace públicos por error mensajes privados de 14 millones de cuentas de usuarios.
Después del grave problema de seguridad de hace unos meses, Facebook vuelve a las andadas. Esta vez han descubierto un bug que hace públicos todos los mensajes enviados por los usuarios afectados. Aunque éstos tengan en su política de privacidad sus publicaciones marcadas como “privadas”, Facebook las considera como “públicas” llegando a todos los usuarios de esta red social.
Facebook hace públicos por error mensajes privados de 14 millones de cuentas
Según facebook el problema ya se ha solucionado, y dicen que categorizaron de nuevo las publicaciones afectadas. Además, supuestamente Facebook notificará a los 14 millones de usuarios afectados.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
Os voy a contar mi experiencia en la WordCamp Irún 2018, una WordCamp 10 en organización.
Todo empezó cuando tenía 17 años y fui con el juvenil del Racing a jugar un torneo internacional a Irún. La primera frase que me aprendí en euskera fue “Bidasoako IV futbola txapelketa”, “4º torneo de fútbol del Bidasoa”. Esa frase se me quedó grabada de por vida. Como te puedes imaginar, era el título de los carteles que se veían por las calles de Irún aquellos días, aún tengo uno por mi casa guardado con cariño.
El fin de semana del 2-3 de junio volví a Irún y esta fue mi experiencia.
Cómo fue mi experiencia en la WordCamp Irún 2018
Como a cada WordCamp (y son muchas ya) quedé con Monti para ir en mi coche. Monti es mi gran amigo al que conocí en mi primer WordPress Day en Cantabria, además de mi compañero de faenas, mi asesor y, en un futuro cercano, mi socio. Pasamos por Bilbao a por “la rubia” y seguimos rumbo a Irún. Tras aposentarnos y dejar nuestros enseres, quedamos con Ibón y el comando “pintxo-pote” formado por los amigos de Mowomo. Ahí tomamos contacto con nuestra primera sidra de la tarde.
Nos dió tiempo a poco más pues nos vinieron a buscar para llevarnos a la sidrería donde se celebraría la cena de ponentes, sponsors y voluntarios. Nos tocó ir con Itoiz Martin en su furgoneta (y nos llevó de nuevo a casa al finalizar la cena). Itoiz, un tío fantástico siempre con una sonrisa, muchas gracias por tratarnos tan bien.
La sidrería olas eran un lugar fantástico y enorme con una historia genial, donde se tiraba la sidra al Txotx (desde el mismo barril). Montones de amigos y de gente conocida. Otros que tuve la suerte de conocer allí como Ryan Dewhurst, uno de los creadores de WPScan, herramenta que uso a diario para auditar WordPress y que cito en cada una de mis ponencias. Tenía muchas granas de conocerlo ya que aún no tuvimos ocasión y no me decepcionó. Ryan es un tío muy simpático con el que tuve un montón de conversaciones agradables. No conocía a nadie y era su primera WordCamp así que, de alguna manera, hice de anfitrión.
Fue una cena espectacular, sin platos (curioso), pero espectacular. Me encantan las sagardotegi de Euskadi.
Sábado 2, día de ponencias
Por fin llegó el día, comenzaba la WordCamp Irún en un lugar fantástico para realizarla.
Tras la presentación del evento, tocaba dividirse. Ójala pudiera haber estado en todas las ponencias porque había un nivel muy alto pero no era posible así que por mi parte asistí a las charlas de Piccia Neri sobre el color de la web que la verdad, me sorprendió muchísimo y me gustó un montón.
A la siguiente que fui fue a la de Monti que hablaba de AMP para WordPress y como siempre Monti nunca defrauda, rápida ponencia y mucho más tiempo para preguntas como a él le gusta.
Después café y Networking rico rico para charlar con viejos conocidos y amigos y para conocer a gente nueva. Tras el descanso fui a ver a Javi Casares hablando de WP-CLI y después a una de las charlas que ya echaba yo de menos en las WordCamps, la de Mercedes y Roberto, ex de blogalizate y ahora en un nuevo proyecto llamado Mowomo, junto a su hijo Pablo, Paco, y al “hacker de Chiclana”, Víctor. Que grandes personas esta gente del sur, siempre me alegra verlos y charlar con ellos pues nos reímos un montón.
Tras ver la charla de Mauricio Gelves, que es otra de las que nunca me pierdo, llego la comida y otra vez Networking. Tras ello me quedé en la sala de ponentes preparando mi ponencia. Tengo que decir que casi la liamos, pues tanto probar con los Dorks de Google que me bloqueó varias veces la IP nuestro amigo Google. Por suerte se arregló rápido y no hubo ningún problema más.
Después de otro cafecito y algo de dulce para coger fuerzas, antes de mi charla, fui a ver el podcast de Juanma Aranda de WordPress para novatos, otro tío fantástico que tengo la suerte de conocer. Tengo que decir que me encantó la manera que tiene Juanma de realizar sus podcast, muy profesional y estuvo muy entretenido.
Y llegó mi turno, mi ponencia de Hacking con Google reunió a un montón de gente en la sala y eso que en el track B estaba Roberto Tuñón con una charla impresionante que me tuve que perder por razones obvias. Roberto es otro de esos tíos llenos de alegria y vitalidad. Lo asamos genial con él y con su chica.
Antes de empezar la charla no pude evitar agradecer a toda la gente que había organizado la WorldCanp Irún por su fantástico trabajo y dedicación.
Más tarde, en la ponencia, vi como cambiaban las caras de la gente. Empezamos con muchas risas pero a medida que vamos avanzando las caras palidecieron. Pasamos de la risas a caras de asombro e incluso un poco de miedito vi yo, y eso me gusta, pues de eso se trata, de que cada uno tome conciencia de lo que tiene entre las manos y tome sus propias medidas de seguridad.
He de decir que salí muy contento de la ponencia y que me sorprendió mucho la cantidad de gente que vino a decirme que le había gustado, aunque luego terminaban con un “!no vuelvo a utilizar Internet” o “me has metido el miedo en el cuerpo”. ¡Me encanta! 😉
Para terminar el día de ponencias, vi un poco la batalla sobre Gutenberg entre José Ángel Vidania y Fernando Tellado y para terminar, la clausura de este primer día de la WordCmp Irún con Pablo Moratinos agradeciendo a patrocinadores ponentes, voluntarios y asistentes su participación y animándonos a asistir a Contributor Day del domingo. Por último el tradicional sorteo de Siteground donde me tocó un libro de Fernando Tellado “1001 Trucos” de WordPress y me hizo mucha ilusión.
Ya estábamos un poco cansados así que nos fuimos para el hotel a descansar y a darnos una ducha rápida antes de asistir al Afterparty que se celebró en una sociedad gastronómica de Irún de uno de los organizadores. He de reconocer que estuvo genial muchas risas unos Kalimotxos y, como siempre, a arreglar el mundo WordPress con los demás asistentes. Cuando nos cerraron el local (la gente tiene derecho a descansar también), no tenía muchas ganas de irme para casa así que nos quedamos unos cuantos a tomar la penúltima por los bares de Irún. Y prontito a casa a descansar para estar frescos el día siguiente.
Domingo 3, Contributor Day
El domingo, tras un desayuno en una terracita, fuimos andando a contribuir a WordPress en el Contributor Day.
Tenía mucha curiosidad, así que entré a la sala de WordPress TV con Mauricio Gelves. Estuvo genial, aprendí el procedimiento que se sigue para editar los videos y los pasos que hay que seguir para colgarlos en WordPress TV.
La verdad que los videos de la WorCamp estaban tan bién que apenas había que editarlos. Grandísimo trabajo de Julio y su equipo. Gran profesional este Julio y una gran persona. Me ayudó muchísimo con el tema de los videos. La verdad que los videos que grabaron están de 10, otro gran acierto de la organización.
Tras unas pizzas que ya se están haciendo míticas en los días del Contributor, después de despedida de amigos, algunas fotillas de recuerdo, y de vuelta a Santander.
Dar las gracias a Irontec por esta foto que me encanta, salgo menos feo de lo normal. La voy a poner en mis perfiles 😉
Conclusión
Ya sé que suena muy repetitivo, pero desde mi punto de vista, ha sido una WordCamp super bien organizada. Los tiempos, las ponencias, la comida, los espacios para asistentes, el photocall, la sala de ponentes donde pudimos trabajar un poquito, etc. Todo a mi parecer estuvo de 10. Chapó por esa organización y por esa gente que se lo ha currado muchísimo para que esto saliese perfecto, y así fue. Una maravillosa WordCamp que jamás olvidaré. Gracias a todos por compartir estos dos días conmigo.
¡Se cierra el círculo! 24 años después volví a Irún y fue tan inolvidable como la primera vez.