Pisito en Madrid

Continúo con la buena costumbre de recopilar todo lo que ha surgido en Pisito, WTB y Más que mil palabras durante cada semana. Además escribo en el blog de noticias de Bitacoras.com por lo que compartiré también las entradas que publique. En este caso entre el 9 y el 15 de Marzo 2009 mediante los resúmenes semanales.

PisitoBlog

• La cinta VHS (Muchachada Nui)
• Phishing de La Caixa
• WTBComic: @Twitter
• 15 videoblogs que sigo de cerca
• Descarga directa: Heroes 3×19
• Amua y Lastfity, Last.fm en Mac
• Guitar Hero previsto para el 2009
• Tutoriales: Lomografía, Tilt Shift y David Hill
• Carteles de películas del sigo XIX
• Blogs: Gran Angular
• Perdidos 5×09 (Lost) se retrasa
• ¡Asisto al Chuletón & Blogs de Cucharete!
• Cortos: Signs, World Builder, Closed Zone
• Carteles de publicidad ingeniosos VIII
• Twittmad 17
• Watchmen, vídeo de la intro
• ¿Sabías que…
• Pastora – Rmx Ed Elegant Distortion
• Padre de familia: s02e13 – Camino a Rhode Island
• Descargas directas de la semana XXXIV

FotoPisito

What the blogs

Bubble Talking

• Nuevo tema: ¿Medios Sociales o Social Media?

Citizen Macguffin

• David Lynch, pequeñas dosis de surrealismo

MusicMindware

• Ensayando a solas

Más que mil palabras

Recuerdo que pueden ver todas las fotos en mi Flickr

Bitacoras.com Noticias

• 11M en los blogs
• Bitácoras Express
• Lost in Madrid, nuevo videoblog
• Free Blogger, ayuda para los bloggers italianos
• DevPlanet, comunidad de blogs de desarrollo web
• Attention Index, los más enlazados de la blogosfera
• 15 formas para conseguir un blog de éxito
• Blogger marroquí condenado a la cárcel
• Open Platform, API de The Guardian
• Social Networking más popular que el Email
• Adium 1.4 incorporará Twitter
• Yammer, servicio de microblogging interno para empresas
• CDigital 2009, II Jornadas de la Catosfera

Un tema muy preocupante en Internet es el phishing. Normalmente viene en forma de email “oficial” de alguna entidad bancaria o servicio, que te dice que entres en una dirección y realices una acción. Allí encontrarás una página exactamente igual que el supuesto servicio que te ha enviado el correo e introduciendo tus datos estarás enviándoselos a alguien que los usará de forma fraudulenta. El último que me ha llegado ha sido de La Caixa.

No es tan currado como aquel de Facebook pero igualmente lo pongo porque hasta ahora es el primero que me llega de La Caixa. Mucho cuidado con estas cosas. Es recomendable leer sobre el phishing y practicar para saber reconocerlo.

Sigo con los resúmenes semanales. La semana pasada se centró en programar como una perra en Proyecto Fin de Carrera, mano a mano con FRK. Esto sumado al comienzo del verano ha hecho que la participación en Pisito sea escasa pero que se le va a hacer… Aquí tienen lo que pasó en Pisito la semana pasada, la semana del 30 al 6 de Julio 2008.

PisitoBlog

• Phishing: Microsoft y Facebook
• Crítica: Los Cronocrimenes
• Deshabilita la barra increíble del Firefox 3
• TwittMad 10
• Enjuto Mojamuto se viene a la Campus Party
• La Wii ha entrado en Pisito
• Vídeos y más vídeos IX
• Estadísticas Junio 2008
• Descubriendo nuevos grupos IV
• España, campeona de Europa

PisitoForo

Offtopic

• ¡¡Campeones!!
• La piscina más profunda del mundo

Fotografía

• La que es guapa es guapa
• Maquillando con Photoshop

Además estrenamos un nuevo foro de descargas directas

FotoPisito

Las mejores imágenes del fotolog han sido las siguientes:

PisitoLast.fm

Esta semana en nuestro grupito de last.fm lo que más se ha escuchado ha sido The Rolling Stones, Judas Priest (¡¡los Judas!!), Bob Dylan, Joaquín Sabina y Pink Floyd. ¡Apúntate!

Recibo diariamente muchísimos emails de phishing, como todos. La mayoría son de bancos (Caja Madrid, Santander…) pero últimamente he recibido dos que merecen una mención porque seguro que muchos podrían caer en ellos ya que son algo más sofisticados e inusuales. Nada que ver con los príncipes nigerianos.

Micrisoft

Phishing bastante curioso que a no ser por el nombre, Micrisoft en vez de Microsoft, podría haber hecho caer a mucha gente. El email avisa de una nueva actualización y te ofrece una dirección para que puedas descargar un .exe con “la actualización”. Creo que no tengo que decir nada más. Es el primer phishing de Microsoft que recibo así que ojo a todos. Recomiendo siempre en estos caso ir a la página oficial y acceder desde allí a las actualizaciones o loguearse si se requiere, pero nunca seguir los enlaces que llegan por email.

Facebook

Otro email que he recibido es un phishing de Facebook, avisándote de que alguien te ha agregado o te ha invitado a algo, pinchas en la dirección que te lleva a una página idéntica a la del login de Facebook sólo que no lo es. Introduces tus datos y ZAS!, pasan directamente al correo de otros. Lo curioso de este phishing es lo bien hecho que está ya que la dirección no es hacking666.com/facebook sino una mucho más engañosa: facebook.com. ¿Cómo lo consiguen? Pues mediante subdominios. La dirección de facebook original sería:

facebook.com/profile/id=hgmgjcc

La del phishing en este caso pasa a ser (por ejemplo):

facebook.com.profile.id.hgmgj.cc

El dominio del phishing es hgmgj.cc pero si lo miramos de forma rápida parece que nos llega realmente de facebook.com. Recomiendo leer y hacer los pequeños tests y juegos que puse hace tiempo sobre phishing y entrenarnos para no caer en estos delitos informáticos tan de moda.

Esta es una de las formas más antiguas de phishing pero la incultura pasa factura tarde o temprano. Hay muchísimas páginas que engañan a la gente prometiéndole algo a cambio de sus datos como por ejemplo ver quien te tiene admitido o eliminado en el messenger si introduces tu cuenta y contraseña. Lo ponen todo de forma muy “legal” y obviamente la gente pica. Genbeta dedicó un post a desmentir y desenmascarar a esta gente, álcanzó una buena posición en los buscadores y fue amenazado por ellos. Actualmente sufren un DDoS. Es muy triste y como ex-editor de Genbeta y más aún como fiel seguidor de este blog me solidarizo promoviendo lo que ellos escribieron:

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.

Aquí tienen la noticia para menearla. Muchísimo ánimo a todos lo chicos de Genbeta… ¡Un saludo desde Pisito!

El phishing es un término que ha sonado en otras ocasiones por Pisito, tanto para comunicarles intentos de phishing como para comprobar si caerían o no ante ataques de phishing. Ahora me llega este juego en flash desarrollado por unos investigadores de la Carnegie Mellon para entrenarnos, enseñándonos todo tipo de trucos, para reconocer estos ataques.

La verdad es que me ha gustado bastante, sencillo, ameno, bien explicado… ¡A entrenarse contra el phishing!

despuesdegoogle

Una alemana vive 55 años con un lápiz en el cerebro

Margret Wegner se cayó a los 4 años, cuando llevaba el lápiz en la mano. Se le introdujo por la nariz y ha estado 55 años sin saberlo. Ha sufrido jaquecas y hemorragias nasales pero nunca se descrubrió el por qué. A sus 59 años se le ha extraído parte del lápiz. (noticia)

Hotel espacial para el 2012

Se espera que para el 2012 esté listo el “Galactic Suite” el primer hotel espacial. Los huéspedes podrán ver 15 veces la salida del Sol y llevarán trajes especiales para moverse con más facilidad. El problema viene en el precio: unos 2,9 millones de euros por 3 noches… ¿el desayuno estará incluído? (noticia)

¿Dónde está el agua?

Espectacular vídeo de una piscina con simulación de olas en Tokio. ¡Un auténtico desfase! Ya no sólo porque el agua no se ve (realmente parece que no hay agua), sino por el peligro que plantea estar ahí en medio. ¡Se habrán ahogado miles! (vídeo)

Elton john pide que se cierre Internet

Los músicos ya no saben que decir. Elton John dijo durante la presentación de ‘Rocket Man-The Definitive Hits‘, que colgaría todo su repertorio en Internet. En unos meses volvió a declarar pero esta vez en contra: ha pedido que se cierre Internet durante cinco años… ¡Será caprichoso el Sir! (noticia)

El peor phishing de la historia

Hemos hablado en varias ocasiones del phishing y cómo evitarlo. Muchas veces es complicadísimo ya que la recreación de la web es “exactemente” igual a la original. Creo que en este caso no haría falta ¿se puede ser más cutre? (noticia)

El phishing es un problemón. Ya he hablado en otras ocasiones de él y la preocupación de las empresas por la seguridad ofrecida y por concienciar a sus usuarios. Sin ir más lejos hoy he sufrido OTRO ataque de phishing y esta vez por paypal. Creo que es un buen ejemplo para compartir con ustedes y que estén bien atentos. Todo empezó con un email que decía:

You have added b694-hack@yahoo.com as a new email address for
your PayPal account.

If you did not authorize this change or if you need assistance
with your account, please use PayPal email restore service at:

https://www.paypal.com/us/cgi-bin/webscr=_email-login

Thank you for using PayPal!

The PayPal Team

Please do not reply to this e-mail. Mail sent to this address cannot
be answered. For assistance, log in to your PayPal account and choose
the “Help” link in the header of any page.

PayPal Email ID PP85442143

Me decía que había añadido un nuevo mail a mi cuenta paypal y si no había autorizado ese cambio que pinchara en el enlace siguiente. Por supuesto NO LO HABÍA AUTORIZADO. Pinchando en el enlace ibas a una web CASI ídentica a la de paypal:

Web oficial de Paypal

Web “supuestamente” de Paypal

Me mosqueé bastante. Había sufrido otros ataques de phishing y la verdad es que ya tengo la vista bastante aguda. Mucha gente pondría los datos directamente pero yo estoy ya escarmentado y cuando algo raro pasa y tienes que pinchar en un enlace y meter tus datos para deshacerlo… ¡ESTATE ATENTO!

Antes de ir al enlace había notado algo raro en el mail, el nombre el enlace era uno y el enlace en sí otro. Por otro lado te decía que para acceder a “Help” debías loguearte primero… Una vez en la página vi raro es que las pestañas de arriba no iban a ningún lado, no tenían enlace. Luego faltaba la pestaña de cambio de idioma y el enlace a Security Center. También, esto es un poco más friki, yo había visto que en paypal tenían un enlace arriba y en gris para ver su nueva página de inicio y ahora ya no estaba. Finalmente miré el comienzo de la URL y no era paypal.com sino gmv.cc que tenía como portada esto:

Un consejo: nunca metan datos por Internet si no es de forma segura. Es preferible ir a la página oficial, escrita manualmente por tí, que pinchar en enlaces que llegan por correo o desde otras páginas no fiables. ¡Atentos usuario de Paypal a este phishing!

Se denomina phishing al uso de diversas técnicas para intentar adquirir información confidencial de forma fraudulenta: una contraseña, números de tarjetas de crédito, números de cuenta… Normalmente se presenta como una réplica de una página web donde introduces los datos pensando que estás en la original y realmente se los envías a un tercero.

El uso de esta técnica está siendo tan común que McAfee ha sacado un pequeño test de 10 preguntas en el que debes adivinar cuál es la página web falsa y cuál es la verdadera.

La verdad es que está muy bien. Es bastante complicado ya que las réplicas están muy bien hechas. Lo mejor de todo es que después del test te explican TODOS los fallos que había y así tenerlos de referencia de ahora en adelante.

DownloadSquad