Con sólo visitar sitios, con datos que buscamos en los buscadores, con lo que escribimos en las redes sociales, en foros de consulta, mails, blog, etc; todo eso “nos desnuda”, pues está público y asequible por millones de personas.
Somos fácilmente rastreables, somos presas fáciles de seguir. ¿Quién quisiera seguirme? dirían muchos, otros en cambio ya se habrán hecho la película. Cada momento nos delatamos, dejamos abierta la ventana, para que cualquiera en cualquier parte del planeta, nos conozca, sepa un poco sobre nosotros (o todo), nuestras preferencias y más. Ese conocimiento servirá para, desde publicidad no deseada (spam), pero que algunas –como por arte de magia- tienen relación con nuestro perfil personal o profesional, en ocasiones hemos descubierto publicidades muy interesantes, y pensamos, parece mentira, pero, este sitio me conoce bien! Pues claro que nos conocen!
Pero los rastros que dejamos podría tener un mayor impacto en nosotros, se puede utilizar, junto con la Ingeniería Social, para sofisticados ataques directos de estafa online -comúnmente conocido como phishing-. Allí no termina la historia, nuestros pasos virtuales también delatan nuestros pasos físicos, a donde vamos, que nos gusta, con quienes frecuentamos, y otras cosas más. Muchas investigaciones y espionajes empiezan -y es muy fácil-, en la Web.

Estamos expuestos a robo de: Identidad o suplantación de la misma, cuentas de mail, perfiles de redes sociales, cuentas bancarias, información personal y sensible, entre otras miles de cosas más. También podemos ser presas de algún tipo de extorsión online.

Por sino sabían, algo muy fácil de Instalar, configurar y manipular es un software llamado Keylogger, el cual no es más que, un programita residente en la PC que captura todas las pulsaciones de la tecla del computador, es gratuito y normalmente se puede configurar para que envíe mails de los logs al atacante, “todo lo que tecleamos y clickeamos puede ser conocido por terceros”; casi me olvido de comentarles de los keylogger para celular!

Mucho cuidado con toda la información que diseminan por la red, un poco de información extraída de cada sitio que una persona visita, puede hasta dar el perfil casi completo de la misma.

Un último punto y no menos importante, en ocasiones nosotros presentamos nuestros perfiles reales y sinceros, en cambio, otros presentan perfiles falsos con datos totalmente irreales, ese tipo de personas normalmente encuentran un lugar muy cómodo en Internet, para cometer todo tipo de delitos; por ejemplo con un trabajo muy paciente consiguen que sus potenciales victimas confíen para luego dar el golpe de gracia.

Los niños también están expuestos a peligros potenciales en Internet, siempre debemos supervisar sus actividades online.

Estemos atentos, capaz nadie se interese en nuestra información pero la invitación para el que quiera saber más sobre nosotros está latente y disponible.

¿Quieres saber algo sobre mí? En Internet lo tienes todo! ¿No quieres saber nada sobre mí? Genial… pero en Internet también lo tienes todo

¿Estamos seguros en Internet? NO

Empieza una serie dedicada a la seguridad/inseguridad en la red

Fabián Riveros

El aparato, con una suave voz femenina y en portugués amablemente nos decía “prepárense para girar a la derecha, continúen derecho, tomen este u otro camino, etc”, como ya lo dije, dudamos varias veces, por ello también teníamos con nosotros nuestro mapa tradicional con el cual llegamos a comparar los datos, y efectivamente sacamos la conclusión que era confiable. Entonces tomamos una decisión, después veremos que fue la más acertada, confiar ciegamente en las directrices del GPS; por la velocidad en la que veníamos, y por la cantidad de trayectos y carreteras posibles (en más de una oportunidad nos salimos del rumbo), pero increíblemente (al menos a mi me sorprendió) en el mapa del aparato GPS se volvía a trazar una nueva ruta alternativa, y amablemente la voz femenina nos volvía a reencontrar nuestro rumbo, sin más dudas seguíamos al pie de la letra sus indicaciones, “mantenga su derecha, gire a la izquierda, ahora a la derecha” fue la constante, y puedo decir que gracias al aparato, insisto que nos salimos varias veces del rumbo, pudimos, finalmente, llegar sin muchos contratiempos al Estado de Sao Paulo, más específicamente a la ciudad de Campinas.

Concluyendo con mi artículo sobre el GPS, es una verdadera herramienta para rumbos desconocidos, y mas –obviamente- en lugares con datos completos del país y las ciudades, en él pudimos ver acertadamente todos los lugares de recarga de gasolina entre otros datos importantes para el viaje. Ojala prontamente lo tengamos en el Paraguay, de hecho me enteré que se está comercializando el mapa del Paraguay con todos sus datos, pero para ciertas marcas de GPS, eso también se debe tener en cuenta a la hora de comprar una, no hay una compatibilidad al 100% entre ellos.

Ismael Briasco, nuevamente con una charla motivadora y con ideas transmitidas con claridad, su experiencia desde cero monetizando su sitio es un estímulo que a muchos nos servirá para rever cosas o pensar en grande y podremos o aventurarnos a un sitio nuevo, o mejorar un proyecto actual; básicamente comentó sobre áreas o bloques de anuncios de Google Adsense, formatos que en su sitio funcionan bien y/o no, nos dio una cátedra sobre las mediciones y los valores que debemos tener en cuenta para hacer del adsense una alternativa de financiar nuestros proyectos. Insistió nuevamente al igual que el disertante anterior, sobre tener buenos criterios de seguimiento y medición, y en ocasiones –instinto de por medio- tomar rumbos a veces hasta con cambios drásticos.

Patricia Stanley con una simplicidad y un vocabulario hasta podría decirlo coloquial, nos transmitió brillantemente nuestra realidad legal, nuestra triste realidad, y en la que expuso con total sinceridad el rumbo escabroso en la que estamos atascados lastimosamente. No tengo mucho que escribir, me deprime el sólo saber el camino -sobre las cuestiones digitales- que aun tenemos por delante, pero de algo estoy seguro que la Dra. Patricia maneja muy bien el área tecnológico y legal, pues lo demostró con unas cuantas expresiones informáticas bien técnicas y se inmiscuyó un tanto en temas de seguridad de la información -que es un área bien complejo- y lo sobrellevo airosamente. Me gustó bastante la presentación, ojala podamos contar con ella para intentar siquiera un buen rumbo a esto, hagamos un seguimiento a ello todos juntos, esa sería la consigna.

Maximiliano Firtman, una vez más nos demostró la calidad de sus conocimientos, mas me quedé aun con muchas dudas, y no lo culpo, el tiempo quizás, o el lugar, pero sí, dejo bien en claro, al menos a mi, de las grandes oportunidades en el área de desarrollos móviles; me da algo de temor el aventurarme por esos lugares algo desconocidos, aunque lo que me noqueo en el primer round fue la exigencia de contar con una Mac, aunque hasta podría decirlo que es obvio si estamos apuntando a desarrollos de aplicaciones para IPad y IPhone. Comentario aparte, sigue sin convencerme del todo el IPad, en varios aspectos, y ahora que lo analizo un poco más, tanto se habla sobre la ergonomía global, que justamente esta ni siquiera se aproxima a ello, al menos desde mi punto de vista ¿alguien ya se atrevió a decir algo sobre eso?

PD: Por ahora les voy a deber la parte b

Bueno, básicamente Pedro Yamabay nos comentó y nos hizo ver una vez más nuestra penosa realidad; y las acciones que ellos están impulsando desde Rediex para intentar paliar eso, él mismo aclaró que ojala y no quede solamente en el discurso, muchas cosas ya quedaron en eso, no me refiero precisamente a él ni a la organización al cual representa, pero no entiendo aun el porque no podemos realizar algo bien y ser constantes, aunque reconozco que muchas cosas se están llevando bien en el Paraguay, algunas de ellas a puro pulmón. Una de las cuestiones que es cierta y me consta, existen muchas organizaciones y grupos tecnológicos que están estirando el “carro” solos, así con las fuerzas desparramadas todo se hace más lento, todas ellas con buenas intensiones, pero uniendo fuerzas podríamos llegar a mejor puerto y más rápidamente;  justamente Internet y la globalización nos exigen rapidez. Aprovecho para comentar sobre la “futura” AWPY (Asociación de Webmasters del Paraguay) un proyecto por demas interesante, llevado adelante por algunos colegas webmasters (yo entre ellos), un proyecto de organización sin fines de lucro que pretende  agrupar los profesionales web y afines,  y que quedó actualmente en “pause”

Segundo tema “Cloud Services”, Ricardo Yorky, un capo en la materia, aunque muchos participantes, literalmente, se durmieron, pero es un tema bastante importante e interesante, especialmente para los desarrolladores, yo particularmente estoy desarrollando en .NET + C# hace un buen tiempo, y esta nueva estructura de virtualización y la nube de Internet, realmente es algo que es cuestión de tiempo para que sea una realidad palpable en el Paraguay, y debemos ajustar el norte para no quedar en el tiempo y fuera de ella, así que aprendamos más sobre esto.

Uff, Ismael Briasco, comentó su experiencia desde cero sobre su sitio psicofxp.com el cual a muchos, incluyéndome, les habrá servido como motivación para encarar proyectos nuevos o reestructurar proyectos y/o sitios actuales, en mi caso ocurre lo segundo. Muy buena experiencia y eso nos da la pauta que en Internet, con constancia, buenas ideas, y decisión se puede hacer cosas muy pero muy interesantes y lucrativas. Aprendamos y rescatemos de él, de su experiencia, algunas cosas -aunque no nos dará toda la “técnica”- pero por lo menos pequeños tips serán rescatados y miremos firmes al horizonte de esa inmensa oportunidad y ventana al mundo que es la red de Internet.

Maximiliano Firtman, con el tema de desarrollos mobile, dio ideas interesantes y realidades mundiales entorno a los móviles,  pero nada técnico aun, sólo expectativas a nivel global y algunos casos de éxito, pero a mi particularmente, sí me interesa de sobremanera las oportunidades en cuanto al desarrollo en los móviles pero me dejó con mucha nebulosa, ojala este nuevo día en la cual expondrá nuevamente aclare algunos puntos más, pero de algo estoy seguro,  lo demostró es un capo y maneja muy bien el tema. Buen expositor.

Fernando Cabrera de PuntoPy, un tema que va acrecentándose, acomodándose y afianzándose en nuestra sociedad tecnológica, muchas veces mal utilizada y poco exploradas o mínimmene utilizada como son “las redes sociales”, nos dio un pantallazo global pero me hubiera gustado más dato estadístico nacional. Mostró una personalidad y manejo del auditorio, y presentó brevemente un tema bastante amplio, pero por la premura del tiempo creo que quedó corto, el tema daba para mucho más, no nos queda de otra que investigar por cuenta propia, y rápidamente. Creo que por ser de una empresa comercial local, que lucra por esos conocimiento no nos contaría luego todos los secretos

Victor Estrugo, con un humor ácido de por medio, nos comentó muchas cosas interesantes sobre el posicionamiento Web, las keywords, las herramientas disponibles para webmasters y algunas técnicas a tener en cuenta, es un SEO muy experimentado y es un tema apasionante, quedamos con las ganas también de saber más, pero buena exposición y a investigar se ha dicho!

Marcelo Monzón, como usuario de Photoshop es un capo, se nota la experiencia y el manejo de la herramienta, aunque lo noté algo desordenado en su presentación (aclaró que se le había roto el DVD en el cual traía los ejemplos para el curso), pero increíble las nuevas mejoras y “la magia” del Photoshop CS5. Buen producto para diseñadores gráficos y Web, el tipo tenía realmente todas las pilas de seguir con la charla, parecía que no se cansaría nunca, mucha gente estoicamente le siguió hasta el final, pero el cansancio -en muchos casos- pudo más que lo interesante y productivo del producto, buena presentación finalmente… ha casi me olvidé, muy buen humor la  de Marcelo, un condimento que se notó en la mayoría de los disertantes extranjeros.

Fabián Riveros

*Imagen ‘prestada’ de http://www.internetizado.com/cafe-digital-resumen-de-la-primera-parte/

Con el objetivo de tener credibilidad y engañar al receptor, el malicioso correo llega procedente de la dirección ‘noticias@@comercio.com.pe’, tratando de pasar así como un mensaje de la edición electrónica del diario peruano ‘El Comercio’.
“La modelo paraguaya Larissa Riquelme, conocida como ‘La novia del mundial’, fue captada por una cámara de seguridad teniendo intimidad con un futbolista peruano en un hotel miraflorino que ha resultado toda una sorpresa para muchos”, reza el cuerpo del mensaje.
A continuación, el correo ofrece al lector una dirección de internet sobre la que pinchar y que aparentemente corresponde a un enlace de la web de elcomercio.pe. Este medio peruano utiliza la propia noticia para advertir a sus usuarios de que su empresa “no envía ningún tipo de mensajes sobre noticias a sus lectores”.
“Con seguridad, estos correos son spam”, por lo que la verdadera web recomienda a sus lectores borrar el mensaje en el momento de recibirlo.
La modelo paraguaya Larissa Riquelme, que saltó a la fama por las fotografías en las que alentaba por su selección durante el Mundial Sudáfrica 2010, se encuentra de gira por Suramérica tras ser contratada como imagen de una conocida embotelladora de cerveza brasileña.

Relaciones sexuales en el plató
Como parte de esta gira, el domingo participó en Lima en el popular desfile que la empresa de supermercados Wong realiza cada año por la celebración de Fiestas Patrias, y tras ello fue entrevistada por el conocido escritor y showman Jaime Bayly, a quien llegó a insinuarle la posibilidad de mantener relaciones sexuales en el mismo plató.
La joven hizo continuos comentarios de doble sentido con implicaciones sexuales. “Es mi primera visita a Perú y al ser mi primer día la pasé muy bien. Fue un recibimiento muy amoroso, todos me abrazaban o tocaban”, comentó Riquelme.
La ‘guaraní’ dijo en el programa de Bayly no tener novio pero sí “una relación muy especial” con alguien al que se niega a identificar. Su madre, quien la acompaña durante su visita a Perú, asegura que su hija no se dejará cambiar por la fama transitoria y que seguirá siendo la misma muchacha humilde y simpática de siempre.
Riquelme, de 25 años y con medidas confesadas de 90-59-94, concentraba este lunes todas las miradas en Lima. La joven paraguaya fue la reina el domingo en un tradicional desfile que realiza cada año una cadena de supermercados, opacando a la más cotizada de las modelos nacionales, Tilsa Lozano, quien ya antes había evidenciado incomodidad por la presencia de la paraguaya.

fuente: http://impulsobaires.com.ar/nota.php?id=94590

Sin embargo la realidad es otra en sectores donde la infraestructura económica y tecnológica es menor: Sistemas contables pequeños, Sitios de eCommerce, sistemas de cálculos varios, sitios en línea, entre otros; en algunos casos ya no se tienen ni referencia siquiera de quien o quienes fueron los desarrolladores. Las pequeñas y medianas Empresas sufrirán un colapso importante en esto, deberán invertir en nuevos softwares, en actualización de las ya existentes; para el informático se abren nuevas e inmensas posibilidades laboras extras, pues la única manera que se tendrá de estar preparado a la hora de la verdad, será replantearse escenarios, realizar pruebas, invertir en nuevos desarrollos, actualizar desarrollos anteriores, y así sigue una lista a definir por cada uno de los involucrados.

Algunos amigos contadores, con quienes hablé del tema, están un tanto preocupados también. En las entidades bancarias me imagino que lo solucionarán abriendo cuentas paralelas, tanto para el guaraní como para el nuevo guaraní (esta última será la forma correcta para diferenciarlo del anterior)

El impacto en la población, el periodo de acostumbramiento, la difusión, entre otras cosas creo que arrastrará consigo un inminente caos natural en muchos aspectos.

Estemos atentos y ojala, así como el tema Informático del año 2000, sea solamente una alerta para todos, pero creo (siendo pesimista) que se viene un dolor de cabezas en varios niveles Empresariales, tecnológicos y también popular, y no solo afecta al sector privado sino también al público.

Ojala me equivoque y la solución sea mucho más sencilla de lo que parece.

El tema principal pasa por lo siguiente: actualmente los datos en todos los niveles, con respecto al guaraní, se manejan con el tipo de dato “entero” pues ahora será en formato “decimal”, pues se incorporarán centavos como por ejemplo en el dolar.

Dialers, codecs, vídeos camuflados como ejecutables… todo tipo de trucos
eran válidos a principios de esta década para que los usuarios que
buscaban sexo en la red quedaran infectados. Hoy se siguen usando, pero
los métodos de infección preferidos por el malware de entonces eran
sobre todo el correo (tanto en forma de adjuntos como explotando las
numerosas vulnerabilidades en Outlook), el acceso directo a puertos
(gusanos) y las páginas web “de dudosa reputación”. Con estos métodos,
cubrían sus necesidades de infección por aquel entonces.

Pero apareció en 2004 el Service Pack 2 de Windows XP, que activaba por
defecto el cortafuegos y se popularizaron los routers, con lo que los
gusanos vieron amenazada su popularidad. Por otro lado, Outlook y
Windows mejoraron su seguridad, los administradores comenzaron a filtrar
el correo con adjuntos sospechosos… ¿Qué les quedaba? Eludir todos estos
mecanismos y colarse a través de otros métodos. Emergía la llamada web
2.0 y “la nube”, que no es más que el traslado de todos los servicios
desde el escritorio a la red; y por tanto el acceso a ellos a través del
navegador… así que atacaron por esta vía.

Hoy, el malware se distribuye en gran medida a través del navegador. El
retraso de Microsoft con Internet Explorer (cinco años entre su versión
6 y 7) facilitó el proceso: los atacantes querían aprovechar esas
vulnerabilidades y ejecutar malware con solo visitar una web. Para ello,
necesitan “crear” webs que infecten. Ya no eran suficientes las páginas
pornográficas o de warez y se han lanzado a contaminar todo tipo de
contenido.

Y esto es lo que confirman dos estudios recientes. International Secure
System Lab investigó 269.000 sitios pornográficos a principios de junio.
El 96% estaba limpio. Evidentemente, muchos usaban técnicas muy
“agresivas” para redirigir al usuario a páginas de pago, evitar que
abandonase la página, etc. pero apenas un 4% trataba de infectar directa
o indirectamente al visitante.

Avast Software, por otro lado, acaba de publicar un informe cuya
conclusión es clara: “por cada página de adultos infectada que hemos
identificado, existen otras 99 con cualquier otro contenido que también
están infectadas” e intentan ejecutar código en el visitante.

Ambos estudios concluyen que el peligro no está ya tanto en las páginas
para adultos, sino en todas. No es que sea seguro visitar páginas con
contenido sexual, es que hoy en día resulta tan inseguro visitar el
periódico online como una página de contactos. Otro estudio de Websense
apoya esta teoría: el 71% de las páginas infectadas con código malicioso
son páginas legítimas comprometidas. Además, el 95% de los posts
generados en blogs y similares son spam o redirigen a páginas que
intentan infectar al visitante.

Las razones para este abandono de la pornografía como fuente de malware
pueden ser varias. Aunque el sexo siempre resulta un poderoso reclamo
en la Red, apostamos una vez más por una simple cuestión económica y
de mercado. El rango de víctimas potenciales que se puede conseguir
alojando malware en páginas de cualquier tipo (preferiblemente
populares) será siempre superior al obtenido si se centran en páginas
web para adultos. Por tanto, pensamos que los atacantes no realizan
ningún tipo de distinción por contenido, y sí más bien por el esfuerzo
necesario para contaminar esas webs legítimas. Y en ese caso, la
pornografía es veterana en la Red, donde la competencia es dura y su
negocio se basa en una web “sólida”, sin fallos de seguridad (lo que
significa más esfuerzo para ser infectada por un atacante), y que dé
confianza a un potencial suscriptor (por lo que no hay motivo para
infectar conscientemente y perder reputación). Por tanto, la inversión
en seguridad y conocimiento del medio de la industria pornográfica puede
ser incluso mayor que la de otras entidades que mantienen online apenas
una réplica “secundaria” del mundo real, y su negocio no depende
exclusivamente de Internet.

SONY apostó fuerte a esta fiesta mundial, las tomas impecables en las transmisiones, su tecnología 3D que marca un hito en la Industria televisiva y abre el camino al futuro, aunque los Japoneses nos cuentan que para su mundial propondrán una inversión aun mayor y aparentemente apostarán por partidos con tecnología de hologramas!! mientras esperamos lo que se viene, sigamos disfrutando cada uno de los partidos con tomas y repeticiones increibles.

Elecciones, desastres naturales o acontecimientos deportivos. Cualquier ocasión es buena para lo actuación maliciosa de los creadores de spam. En esta ocasión, la Copa del Mundo 2010 de la FIFA que, según alerta Symantec, ha provocado ya que aumente en cerca de 27 por ciento el volumen de spam que se genera en circunstancias normales y que tantos problemas ocasiona.

Hasta la fecha, Symantec ya ha identificado diferentes tipos de engaños, phishing y spam que contiene archivos adjuntos maliciosos relacionados con este evento deportivo.

Sorteos, videos falsos, entradas

Las argucias son de lo más variadas. Con motivo del Mundial de Fútbol, de acuerdo con los analistas de Symantec Security Response, durante estos días, nuestro buzón de correo electrónico se puede ver desbordado con una gran cantidad de mails en los que nos ofrecen desde entradas para el Mundial a precio de ganga, a ofertas sobre los productos exclusivos y oficiales del campeonato pasando por videos falsos con las mejores jugadas que podrán verse en el campo.

Por ejemplo, uno de los casos analizados por Symantec es un envío cuyo remitente aseguran que es el responsable de Promociones de Lotería de la Copa del Mundo de Sudáfrica 2010 y en el que se nos informa de que hemos sido elegidos, al azar, para optar a un premio de 2,5 millones de dólares.Además y para darle mayor aspecto de legalidad, se nos pide la mayor discreción por temas de seguridad.

“Nosotros observamos los primeros engaños relacionados con el tema de la Copa del Mundo 2010 hace cinco años, es decir, en 2005, cuando se anunció que Sudáfrica sería la sede del Mundial de Fútbol 2010. Sin embargo, el alto volumen de correos engañosos o falsos se ha incrementado significativamente en los últimos doce meses”, comenta Salvador Tapia, Director de la unidad de consumo de Symantec Iberica.

Un reportaje de la BBC recoge que los tiempos de búsqueda habituales son de 11 segundos, pues bien en los días en los que estuvo disponible este tributo los tiempos se incrementaron hasta una media de 36 segundos. Esto podría no parecer mucho, pero extrapolando las cifras a los 504 millones de usuarios únicos que visitan Google al día el tiempo se convierte en 4,8 millones de horas.

De acuerdo con el estudio de Rescue Time, esto supuso unos 120 millones de dólares en pérdidas de productividad.

fuente: www.3djuegos.com