Engaños por correo, tengan cuidado.. Exploit o Phishing.

Exploit o Phishing, términos  muy técnicos para la mayoría de personas, pero es el nombre que se la da a ciertos métodos de “estafa” de información para datos, en el cual el usuario da su información voluntariamente creyendo o confiando en el contenido que normalmente es enviado por correo, asumiendo la imagen del sitio real como una copia exacta, pero los datos van dirigidos a terceros.

Muchas personas caen ingenuamente en este tipo de trampas ya que visualmente, son copia fiel y exacta al sitio original pero podemos tomar en cuenta ciertos detalles antes de creer en este tipo de estafas:

1.- Cuando abres un correo en muchos casos cuando son estafas de sitios pagos (PayPal), o cualquier otro sitio que tengas alguna cuenta de importancia llegaran como avisos de “ALERTA” o “URGENTE” para llamar tu atención inmediata, el correo va a usar la imagen visual de esa página en cuestión prácticamente exacta pero va a pedirte que envíes tus datos personales incluyendo tu usuario y contraseña.

REGLA 1: LAS PAGINAS SERIAS NUNCA TE PIDEN QUE ENVIES TUS DATOS PERSONALES POR CORREO PORQUE NO LO NECESITAN, ELLOS YA TIENEN TUS DATOS ASI QUE ESO NO LO HARIAN NUNCA.

2.- Tomando en cuenta el punto anterior, esta vez no te piden que envíes tus datos por correo, pero te piden que hagas click en una dirección que está en el correo que te envía a otra página, y en esa página te pide que inicies sesión o que ingreses tus datos.

REGLA 2: VERIFICA SIEMPRE HACIA DONDE TE ENVIA ESE VINCULO, A VECES ADOPTAN UNA DIRECCION SIMILAR A LA ORIGINAL PERO OTRAS VECES ES UNA DIRECCION QUE NO TIENE NADA QUE VER, LA PAGINA EN SU DISEÑO PUEDE SER IDENTICA, PERO LA DIRECCION TE DA LA RESPUESTA SI ES VERDADERA O FALSA

Ejemplo en este caso: Tengo una cuenta en un juego que se llama World of Warcraft, muy codiciado por muchos sitios que venden objetos o gold (moneda del juego) por dinero real, y obviamente obtienen más rápido esas cosas robando cuentas de otras personas para luego vender los contenidos a otras personas a cambio de ganancias reales.

El dominio original es: http://battle.net/login/

Y aquí adjunto muchas variaciones que han enviado a mi correo para “engañarme” y dar mis datos:

http://www.battle.net-wowsuppor.com/login/
http://eu-bettle.net/login/en <-- Este vinculo esta activo, pueden ver la similitud entre el original y esta dirección, una estafa perfecta, si no fuera por la dirección.
http://www.wowbattle-group-notice.com/login/
http://us.battle.net-login-password.com/login/
 

Un buen Tip para estas situaciones es siempre tener la barra de estado activa, así pasando el mouse sobre esa dirección pueden leer en la barra de estado el destino al cual va a enviar si le damos click, nunca se confíen en lo que ven escrito, siempre confíen en su barra de estado (es la barra que queda debajo de su explorador que al pasar el mouse sobre un link o vinculo comienza a mostrar direcciones web que es donde lo van a enviar)  .

Estos son los 2 puntos clave para evitar este tipo de estafas en línea, hay otros modos pero no quiero confundirlos demasiado si con estos 2 simples pasos también se puede identificar este tipo de correos.

Para suerte, la mayoría de servidores de correo están aplicando una fuerte política contra Phishing, enviando la mayoría hacia los correos no deseados, pero a veces esta política es demasiado alta y correos reales también terminan iendo a la basura o no deseado así que no se olviden de revisar de vez en cuando su correo no deseado.

El mejor antivirus del mundo!.. El Sentido Comun!

No hay método ni programa infalible para esta basura tecnológica, pero con un poco de observación y sentido común podremos evitar que nuestro antivirus salte con alertas que no sabemos de donde provienen en el mejor caso, y quien sabe algún virus que aun nuestro antivirus no conozca y lo deje pasar haciendo que perdamos inclusive hasta el control de nuestro computador.

Primero debemos saber que existen diferentes categorías de “Virus” informáticos, entre los más comunes son los Spyware,  que se encargan de “Espiar” (Spy) el contenido de tu computador, y de este modo repartir esta información con 1 o varias personas invadiendo tu privacidad, compartiendo esta categoría con los Troyans que pueden variar en su uso, desde intervenir en el uso de tu computador, acumular todas las cosas que digites (incluyendo claves hasta bancarias) hasta adueñarse por completo del uso de tu computador.

El termino de este último, Troyan en ingles o Troyano en español proviene del mítico Caballo de Troya, se esconde dentro de programas al parecer inofensivos, se instalan en tu maquina sin que te des cuenta y atacan desde dentro sin que puedas hacer nada para evitarlo (a menos que jales el cable de corriente en el peor de los casos).

Ahora que entienden de forma genérica lo malo y dañino que puede ser esto, explicare ciertos modos de evitar caer en las trampas de quienes publican estos virus mal intencionadamente.

1.- NUNCA usen un computador de Cyber o publico para hacer transacciones comerciales que usen tarjetas bancarias/crédito ya que no saben quién uso esa máquina antes que ustedes y consiente o inconscientemente dejo algún virus que captura información y podrían caer en una estafa y fácilmente perder dinero.

2.- Ser consciente de lo que estamos buscando, no desviarse por algo que llame la atención, o mejor dicho que llame DEMASIADO la atención; a veces esta gente le gusta jugar con la curiosidad lo cual hace caer en lo obvio. Si yo estoy buscando un programa para editar imágenes, y de repente me encuentro en un foro, o en una página alguien que te da para qué descargues un archivo que se llama “Editor_de_Imagenes_Profesional.exe”, yo no lo descargaría nunca.. Porque? Simple.. es demasiado obvio y demasiado exacto así que lo que deberían hacer es:

2.1 .- Archivos .exe:  TODO archivo con que termina con .exe tiene un grado muy elevado de peligro, con esto no digo que todos sean dañinos, sino que este tipo de archivos son los que al ser abiertos o ejecutados envían inmediatamente su contenido a la maquina en la dirección que quieran. Solo ejecutar este tipo de archivos si se sabe que su contenido es seguro o si estas cubierto con un antivirus que lo detenga en caso de peligro. Un error muy típico es el archivo fotos.exe que se envía por MSN, cuando tu contacto se contagia de este virus, su cuenta de correo queda guardada automáticamente por este programa y cada cierto tiempo entra en sesión como que fuera esta persona y envía a todos los contactos un mensaje ya sea con ese archivo adjunto o como una dirección web y de este modo se propaga y como a veces tus contactos piensan que eres tú, aceptan.. La manera más sana de saber si es real o no es, preguntarles que es eso que envías y al no recibir respuesta se darán cuenta que solo fue algo automático y no deben aceptarlo.

2.2 .- Si sabemos que lo que estamos buscando es un programa o algo elaborado deberá tardar cierto tiempo en descargarlo del internet, una explicación rápida de esto es tener en cuenta lo que significa “El Peso” de los datos, así como los objetos reales se pesan por gramos, kilogramos, libras, etc., los objetos virtuales se pesan por bytes, kilobytes, megabytes, etc., en otra entrada explicare más a fondo esto; por el momento debemos saber que el peso de un archivo normalmente mientras más pequeño más peligroso, ya que no concordaría con el peso real de lo que buscamos, por ejemplo, una canción normal mp3 pesaría dentro de los 2.5 megabytes (MB) hasta los 10 MB según qué tan larga y de que calidad sea, pero si ustedes encuentran un archivo que tenga el nombre de la canción pero solo pesa 12 kilobytes (KB) es obvio que no es lo que buscamos y existe peligrosidad en su contenido.

3.- Muchos sitios para adultos son simplemente tretas para atraer la atención por la curiosidad y hacer que descargues cosas que luego te arrepentirás ya que posiblemente aunque no obtengan cosas directamente de ti, pueden dañar funciones en tu maquina y hacer que se abran paginas y programas sin tu consentimiento que posiblemente lo vean otras personas y puedan hacerte quedar mal a ti como pervertido/a.

4.- Si el archivo que vamos a obtener esta en un sitio que permite que los usuarios dejen sus comentarios sobre el tema, lean los comentarios primero, normalmente hay usuarios que descargan el archivo y lo analizan y luego reportan si es dañino o es real, si la mayoría de usuarios dicen que es un virus, no lo descargues.

Siempre es bueno tener programas antivirus que te ayuden a respaldar este tipo de situaciones, los más recomendables con mi experiencia y gratuitos pueden ser:

AVG: http://free.avg.com/ww-es/inicio
Avast: http://www.avast.com/es-ww/free-antivirus-download
Microsoft Security Essentials: http://www.microsoft.com/security_essentials/