Se ha detectado un nuevo Phishing a usuarios de Apple. En nuestra lucha por la seguridad en internet y avisos de seguridad, te informo de una nueva campaña de phising que tiene como objetivo a los muchos usuarios de Apple.
Phishing a usuarios de Apple
Se trata de dos emails que nos han llegado recientemente.
En el primero, se informa de una supuesta “sesion iniciada en una nueva localización” y adjunta un documento (“Zero-Hour Auto Purge”) para que veas los detalles. ¡NO LO ABRAS! y elimina el correo inmediatamente.
Como puedes comprobar, el email remitente es “subcoonsid4@jl1.me” el cual no es de Apple.
En el segundo, Habla de una confirmación de un pago que supuestamente has realizado y adjunta un archivo “Purchase#809214.docx” para que veas los detalles del pago. Obviamente, si no has realizado un pago en apple recientemente desconfía.
Si haces clic en el adjunto, puedes ver el detalle de la supuesta operación donde “has comprado” un Iphone 6 plus en Aguascalientes, México. Añade un link para que canceles el pedido y es ahí donde está el fraude. El link tiene una url acortada que es donde se encuentra el peligro: robo de credenciales, Malware, encriptación de los archivos de tu dispositivo, etc.
Fíjate bien en las direcciones de los correos remitentes pues ahí tienes toda la información para comprobar que lo que estás recibiendo es un correo phishing o no.
Te recuerdo que si encuentras emails como estos puedes remitirmelo a mi, para que pueda avisar a otros usuarios o, si se trata de Apple, puedes reportarlo a reportphishing@apple.com
Ejemplo de tienda online falsa, fraudulenta, engañosa…
Cómo saber si una tienda online es un fraude.
Muchas veces compramos por internet en alguna tienda online de dudosa reputación sin tener en cuenta la seguridad, y claro, luego pasa lo que pasa.
Aquí te enseño una serie de cuestiones que debes tener en cuenta antes de comprar en una tienda online.
Se trata de un caso real de una web creada para engañar al usuario y que se replica continuamente. Es una falsa tienda online de Ray-ban, una marca muy conocida de gafas de sol. El autor o autores de este sitio utilizan diferentes dominios para alojar la tienda. Al cabo de un tiempo de actividad de un dominio, lo dan de baja y alojan la tienda en otro, sin embargo, la tienda sigue siendo la misma. En este caso el link a la tienda falsa es rbaef.com (puede que ya ni funcione o que lo hayan borrado) pero en el video verás como no todo es lo que parece.
El link a la tienda suele llegar desde las redes sociales Facebook, twitter, instagram, etc., así nos pensaremos que se trata de una verdadera oferta. En mi caso me llegó a través de un amigo de Facebook al que le habían hackeado la cuenta y los ciberdelincuentes me etiquetaron en una foto como la que puedes ver a continuación:
Se trata de una imagen que he sacado de Google, pero utilizan muchas. Lo bueno es que todas tienen un formato parecido, con el gancho del 90% de descuento y el logo de Ray-ban bien visibles.
Otras versiones de esta misma estafa son:
rbbqf.com donde se puede ver una página idéntica a la anterior. Lo cual demuestra (aún más) el fraude y cómo los responsables de la web utilizan distintos dominios para el timo.
forshady.com otra página similar, cortada por el mismo patrón.
Esta es la captura de la publicidad engañosa que me apareció en el timeline de Instagram
Recuerda que la única página oficial de ray-ban (la auténtica) es www.ray-ban.com, con todas las demás… ¡desconfía!.
Indicadores para saber si una tienda online es falsa.
Recuerda estas sencillas normas para saber si una tienda online es falsa:
No tiene certificado de seguridad SSL por lo que la tienda no se muestra bajo el protocolo https. (el candado verde junto a la url).
Ofrecen altos descuentos y todos o casi todos los artículos (¡No! no es una oferta por cierre o liquidación).
No hay información concreta sobre la empresa o, si existe, es confusa.
Las secciones (Política de privacidad, aviso legal, etc.) están mal traducidas, con un lenguaje inadecuado y fallos ortográficos.
Escasa información sobre los métodos de pago. Por lo general ofrecen muchos métodos de pago pero en realidad solo aceptan tarjeta de crédito.
No existe política de devoluciones.
No existe la opción de dejar comentarios sobre los productos.
No hay valoraciones de los clientes. Al comprar por internet es muy importante la reputación online de un sitio. Cuantas más valoraciones de los clientes tenga una tienda, mejor. Ya sean buenas, malas o regulares.
Todas estas reglas tan solo son indicadores, no significa que todos deban cumplirse para saber que una tienda online es falsa. Existen muchos fraudes en internet, unos están mejor trabajados que otros.
Videotutorial para aprender a diferenciar una tienda online falsa
Aquí te dejo el videotutorial para que pongas atención a pequeños detalles que te indicarán si la tienda online en la que estás es o no un fraude.
¡NO PIQUES! y comparte esta información para que nadie caiga en el engaño.
Puedes ver más videos de ejemplos de tiendas falsas en este link.
Ya sabes, si te gustó, y quieres ver más videotutoriales como este, comparte este contenido y valora este artículo [kkstarratings]
Comparto un riesgo de seguridad de Getnada que he encontrado
Hoy hablamos de la riesgo de seguridad de Getnada. Hace algún tiempo publiqué un artículo para crear emails temporales con la plataforma Getnada. En él te explico, mediante un videotutorial, cómo crear un email temporal para utilizarlo en plataformas para las que necesites un único uso: compra de entradas, suscripción para conseguir un manual, etc. Pues bien, hace unos días accedí a la url de getnada para crear un email temporal y realizar una de estas tareas. Mi sorpresa fue mayúscula cuando vi varios mensajes en la bandeja de entrada (cuando suele estar vacía), como puedes ver en la siguiente imagen
Me entró la curiosidad e investigué un poco. Se trataban de notificaciones de Facebook a una cuenta que utilizaba el email que nos proporciona Getnada, es decir, ese email fue utilizado para crear una cuenta de Facebook fraudulenta, sí, de esas que te solicitan amistad supuestas chicas y posteriormente te spamean. Casualmente todos los “amigos” de esta “chica” eran hombres
Me puse a leer los avisos y FAQs del servicio y resulta que las bandejas de entrada no se eliminan, ya están previamente creadas. Se utilizan y se asignan “aleatoriamente” pero me he fijado que a través de las cookies de sesión, el servicio te asigna un email que hayas utilizado previamente. Pero eso no es todo, resulta que también puede ser asignado a otros usuarios con lo cual, podemos ver sus mensajes mientras duren o ellos pueden ver los nuestros.
Ahora la pregunta es ¿cuanto duran esos mensajes en cada bandeja de entrada de Getnada? pues en teoría, los emails se borran a los 7 días de ser recibidos pero durante esos 7 días puedes acceder a datos que no son tuyos con lo cual, si accedes a ellos, estás realizando una práctica ilegal, de la cual el único responsable debería ser Getnada. En la imagen siguiente te marco el párrafo donde habla de los mensajes en la bandeja de entrada donde te indica también que los traslades a otra cuenta de email para no perderlos antes de que se eliminen.
Visto esto, mi consejo es que utilices otro servicio de email temporal como Throwawaymail, YOPmail, emailtemporal o similares, dado que Getnada no me parece seguro. Pero ojo, no digo que estas alternativas que os doy sean seguras puesto que no las he probado al detalle, simplemente hoy hablamos de la inseguridad de Getnada, mañana puede que se trate de otros. Ya sabes que soy de los que piensan que “nadie da nada por nada”.
Se ha descubierto hace muy poco un nuevo malware del tipo ransomware que destruye los archivos de la víctima en lugar de encriptarlos. Además puede reemplazar el MBR (Master Boot Record) de la máquina infectada.
Una vez que ha infectado una computadora, el ransomware realiza una serie de acciones para hacer que la eliminación sea un proceso difícil. La amenaza deshabilita el administrador de tareas y también oculta las unidades de la máquina víctima.
Como todo ransomware, este también pide un rescate: te da cuatro días para que pagues 0,1 bitcoins o destruirá todos tus archivos.
Recuerda:
No abrir correos de dudosa procedencia.
Fíjate en el email del remitente y en el dominio, lo que va despues de la @
No hacer clic en enlaces por mucho que te prometan.
No piques en los correos phising y cerciórate bien de que el remitente de un correo es quien dice ser.
Si dudas, no hagas clic.
Toda precaución es poca.
En este artículo puedes ver más detalles. Está en inglés pero es muy fácil de leer.
El pasado viernes 25 se dió a conocer el malware VPNFilter que afecta principalmente a routers.
El nuevo malware VPNFilter infecta a miles de routers en 54 países
Se cuentan más de 500.000 routers que podrían estar infectados y que pasarían a formar parte de una botnet (red de dispositivos) lista para realizar ataques masivos. Otra de las características del malware es que podría dejar los routers inutilizados.
Se trata de un malware muy difícil de identificar debido al alto nivel de cifrado que posee y afecta indistintamente a routers caseros como corporativos.
Se cree que el ataque proviene de Rusia y que se dirigía a Ucrania pero estas afirmaciones no han sido verificadas. En los últimos días, el FBI ha dado el ataque por controlado aunque sugiere que se tomen unas medidas de seguridad mínimas.
La mayoría de los ataques con el malware VPNFilter están dirigidos contra dispositivos Linksys, MikroTik, Netgear Inc, TP-Link y QNAP. Algunos de estos fabricantes recomiendan:
Te propongo una reflexión en forma de comparación: seguridad Vs Transparencia en la RGPD.
Está claro que la RGPD viene para quedarse. Te diré que yo soy una persona que está totalmente de acuerdo con el nuevo reglamento. Si se hubiera puesto en práctica desde los comienzos de la era digital, otro gallo cantaría en estos momentos. Pero claro, si esto hubiera sido así, los gobiernos, las grandes multinacionales y otras instituciones carecerían de todos esos datos tan valiosos sobre nosotros. ¿O no? o los usuarios somos así y aceptaríamos las condiciones de privacidad sin leerlas (como ahora). Supongo que todo es una cuestión cultural y que tiene su principal error precisamente en su base.
Bueno, me dejaré de lineas conspiratorias, los que me conocéis bien ya sabeis cómo pienso, “nadie da nada por nada”, “nada es gratis”. Vamos al grano.
Seguridad Vs Transparencia en la RGPD
Desde hace unos días, semanas (algunos desde hace meses), todos estamos metidos de lleno en cumplir con la normativa de la RGPD. La verdad que es un quebradero de cabeza constante. En el reglamento se hace hincapié en que son los usuarios los dueños de sus datos personales. Tendrán además, derecho a modificar, trasladar e incluso eliminar sus datos de cualquier base de datos que deseen. Permitidme que dude que ésto último se vaya a cumplir. Empresas como Google, Amazon, Facebook, Twitter, etc. no han estado durante años y años creando perfiles de usuario casi perfectos (nos conocen más que nosotros mismos) como para que ahora de golpe y porrazo se puedan borrar. La idea de la RGPD está bien, es buena y creo en ella, pero, siguiendo mi linea conspiratoria, no voy a creerme que toda esa información que existe hasta ahora sobre nuestros gustos, nuestros hábitos, nuestras costumbres, vayan a olvidarse así porque sí. Cada uno es libre de pensar lo que quiera, faltaría más.
Para empezar, nuestros datos personales han sido compartidos sin nuestro consentimiento expreso con otras empresas o simplemente, han sido víctimas de un delito de venta de bases de datos, algo muy típico en nuestros días. Me gustaría saber qué freno hay para eso. Yo no lo veo aún.
Transparencia
Otra cuestión clave del Reglamento es la “transparencia”. Lo que yo entiendo por transparencia es decir la verdad sin tapujos. En el caso de nuestros datos personales, se trata de que cada servicio que los manipule, tiene que indicar detalladamente quién, dónde, cómo, porqué y para qué se guardan esos datos.
Como webmasters, bloggers, o simplemente como personas que poseemos una página web y manejamos datos de usuarios, la RGPD nos obliga a ser transparentes, a indicar en todo momento desde tecnologías que usamos, hasta las maneras que hay de contactar con nosotros para tratar el tema de los datos personales. ¡Ojo! vaya por delante otra vez que estoy a favor del nuevo reglamento. Sigue leyendo y entenderás el porqué de este artículo.
Seguridad
La seguridad digital o ciberseguridad se encarga de que esos datos estén lo más protegidos posible. Como ya sabes, hay muchos ámbitos: El propio usuario, los servicios de hosting, los servicios de internet o aplicaciones (Facebook, Amazon…), todos son eslabones de la cadena de la ciberseguridad. Todos tienen unas normas y siguen unas reglas de seguridad.
Ahora bien, y aquí viene mi reflexión, si hemos de ser transparentes para cumplir con el reglamento ¿no significa que estamos aportando más información de la necesaria a un posible ciberdelincuente? Lo diré de otro modo para que me entiendas:
Yo, como más del 30% de las páginas webs de todo el mundo, uso WordPress. Llevo años usándolo y defendiendo que hay que ocultar todos los datos que indiquen que uso WordPress como su versión, el acceso al panel de control, el directorio de plugins, la carpeta “uploads”, etc. No es que reniegue de WordPress, es que pienso que cuanta menos información tenga un ciberdelincuente sobre mi página web, más difícil será que vulnere mi seguridad y consiga acceder a alguno de mis datos. Es por eso que es importante la seguridad en WordPress.
Bien, desde hace unos días el pirata informático que quiera recabar información sobre mi o sobre mi página web, tan solo tiene que ir a mi página de “Aviso legal” o a la de mi “Política de privacidad” o de “Uso de cookies” para sacar cantidad de información relevante sobre ella. Cookies que utilizo mías y de terceros, plugins que recogen y tratan datos personales, incluso mi dirección y otros datos que no quiero dar, pero que ahora me obligan a darlos, curiosamente para ¿protegerlos?
Estoy confuso, no entiendo nada, ¿cómo puede ser que para proteger mis datos tenga que aportar datos que nunca aporté hasta ahora? Ya me conoces (y sino me conoces aún ya te lo digo) y sabes que soy de las personas que no me gusta dar más información de la necesaria y que en cada una de mis ponencias, cursos o charlas, me gusta meter miedo a los oyentes con el tema de la seguridad.
Pienso que transparencia… ¡si!, seguridad… ¡por supuesto! pero que en muchas ocasiones ambas están reñidas y podemos hacernos un daño irreparable aportando datos que no tiene porqué saber nadie.
Valórame, es gratis, solo te cuesta un click [kkstarratings]