Fraude en compra-venta de vehículos con Ingeniería Social.

Fraude en compra-venta de vehículos con Ingeniería Social

Esta entrada, está dedicada a los fraudes que realizan diversos estafadores en la compra venta de automóviles.

La Ingeniería Social es la técnica de convencimiento (casi siempre es a base de mentiras), o manipular a personas, con el objetivo de obtener información que permita realizar una actividad ilícita.

En esta ocasión hablaremos de una modalidad de fraude en la compra venta de vehículos automóviles, ¿como funciona?

Se comunica una persona de sexo masculino con el vendedor del vehículo diciendo que estaba interesado en ver el carro, se quedaron de verse en una gasolinera para no generar ningún tipo de desconfianza.

El interesado en comprar llego en una camioneta BMW, con una chica presentándola como su esposa, una mujer con un embarazo ya avanzado, y pues platicaron que necesitaban otro vehículo por que ella iba a parir y pues requería un carro extra para que pudiera moverse, dejándole la camioneta a ella y el vehículo a comprar para el sujeto.

La chica se quedo con la esposa del vendedor y se quedaron platicando del embarazo... de que si era el primer hijo... que cuanto tiempo le faltaba... etc...mientras los dos varones iban a probar el carro por las calles, platicaron casi igual que las mujeres principalmente del bebé que estaba por llegar.

Los compradores generaron confianza con los vendedores, quedaron de resolver si iban o no a comprar el vehículo al día siguiente... lo cual hicieron y quedaron a verse al siguiente día, pero de repente había nacido su hijo y pospusieron la venta para el viernes próximo y no un miércoles como habían quedado.

Quedaron el comprador y el vendedor verse en la sucursal bancaria que dijo el vendedor (creando más confianza), se vieron como habían quedado, el comprador le entregó al vendedor un cheque certificado de otro banco e hicieron el depósito, se corroboró con la cajera si el cheque era verdadero, la cajera lo checo y dijo que si, pero como era un cheque de otro banco, el dinero iba a pasar hasta el día martes, ya que era puente el día lunes y no trabajaba, por lo que se procedió al movimiento, una vez que se depositó el cheque a la cuenta del vendedor, fueron a una papelería donde sacaron fotocopias de las credenciales y revisado los números de serie y motor del vehículo, entregando las llaves, los documentos y con un apretón de manos sellando el trato ambos se despidieron.

El día martes el vendedor fue a retirar dinero de su cuenta encontrándose está sin dinero, fue a servicio a cliente del banco en cuestión... donde le dijeron que el cheque había rebotado, que si era verdadero, pero que estaba reportado como robado, que la certificación del mismo era falso y que no había mucho por hacer,

El vendedor sin dinero y vehículo levantó la denuncia en el Ministerio Público, el cuál le indicó que no se considera un robo de vehículo que se considera como un vehículo de procedencia ilícita, que lo iban a buscar, pero que lo veía casi imposible.

También se comunicó a la aseguradora de autos, quienes le dijeron que no podría catalogarse como robo ya que el no hubo robo, todo fue un abuso de confianza y que el vehículo lo entregó sin amenazas ni malos rollos, que eso no lo cubre el seguro.

Por favor ustedes tengan mucho cuidado con:
* Quien le compran / venden un carro,
* Revisar la documentación se encuentre bien y completa.
* Revisar los vehículos que se encuentren en buen estado.
* No recibir cheque, o en caso de que se reciba uno, acudir al bando del cual es el cheque y que se abra una cuenta ahí mismo y no entregar la documentación del vehículo hasta no corroborar que ya haya pasado el deposito del cheque.

Este caso fue un claro ejemplo de que si existe el robo, pero marearon de tal manera al vendedor que se quedó sin vehículo, sin dinero y con un pedazo de papel que le costó $150,000 pesos.

Como dice el buen amigo jorge garralda: No se deje

Fraude en Vacaciones - Agencias de viajes

Fraude en vacaciones, agencias de viajes.

Este blog, está ligado con : Blog de Viajes el cual te dará recomendaciones de viaje por todo el mundo :) chequen lo que dice, pero aquí tocaremos el punto de fraudes al comprar o contratar tu viaje o cualquier otro servicio.

El deseo de viajar se encuentra en el corazón de 3 amigos, los cuales hicieron planes para hacer un viaje a la India y a Dubai, buscaron promociones por Internet hasta que encontraron una que se adecuada a su presupuesto y a las fechas que tenían programadas, se contactaron con la agencia de viajes la cual a encargo de hacerles llegar por correo la propuesta de viaje, es decir el itinerario del viaje y los requisitos que estos países piden para los mexicanos.

Para apartar el lugar, la agencia les pidió el cincuenta por ciento del total del viaje y el otro cincuenta por ciento se iba a depositar como máximo 30 días antes del viaje.

Los tres chicos checaron la propuesta, es decir el itinerario y el precio, así que hicieron el depósito correspondiente, también se dedicaron a tramitar su pasaporte y las visas de cada país. Esto las llevo aproximadamente un mes y medio en tramitarlo.

Les faltaba mes y medio para salir de viaje, los chicos hicieron llegar las copias que les pidio la agencia para estar seguros que contaban con la documentación para llegar aquellos países.

Quince días más tarde la agencia hizo el cobro correspondiente al otro 50 por ciento del costo total los chicos lo pagaron, y recibieron por vía electrónica sus tickets de viaje, (vuelo de la ciudad de México -  Houston, esperando 10 horas para salir en un segundo vuelo a Dubái, el tercer vuelo sería de Dubái a Nueva Deli, Nueva Deli a Houston y el ultimo de Houston la Ciudad de México) y el itinerario de los tours terrestres en cada país, así como las compañías que iban a encargarse del tour; ellos estuvieron felices de ya estar a un mes de su viaje y cumplir un sueño más.

Llego el día tan esperado, llegaron al aeropuerto y abordaron el primer vuelo México - Houston... una vez estando ahí y pasadas las 7 horas antes de abordar el otro vuelo se acercaron a la compañía de aviación correspondiente y está les contesto que esos boletos no existían... que no se encontraban ni comprados ni reservados... los chicos entraron en pánico... al mismo tiempo que se dieron cuenta de que no eran los únicos en ese estado ya que habían personas que habían abordado el vuelo anterior con ellos y se encontraban de la misma manera discutiendo con la aerolínea... en ese momento un grupo de 15 personas se encontraban varadas en Houston, buscaron la manera de comunicarse con la agencia la cual nunca respondió los teléfonos, y los chicos y los demás del grupo perdieron el vuelo...

Empezaron en ese momento a buscar información de la agencia donde compraron sus paquetes vacacionales  y se encontraron que no eran a los únicos que habían defraudado y existían muchísimas demandas en la Procuraduría Federal del Consumidores (PROFECO) por incumplimiento de contrato... los chicos no pudieron ni recuperar su dinero, y su sueño por conocer esos lugares se vio truncado.

Regresaron por sus propios medios a su país, ya que tampoco existía un vuelo Houston - México...

Al regresar pusieron su denuncia pero es la fecha n que no logran hacer nada... Y la agencia que les vendió el Tour... aún sigue publicando promociones de viajes

Así que esta entrada, es para que entiendan que el fraude no necesariamente se refiere a que compras algo y no te llega o te llega chueco, lo importante es detectar un fraude con los siguientes tips:

• Busca información en internet de la empresa
• Buscar comentarios del servicio que ofrece la empresa
• Considera las opciones de pago que te piden y verificar que los números de cuenta de depósito bancario estén relacionados con el nombre de la empresa. (no hacer depósitos a personas físicas).
• Habla con los trabajadores a números fijos (no a celulares)
• Desconfía de los ofrecimientos que son gratis.
• ¿Qué ganan ellos al darme ese descuento?
• ¿Con esos precios, cómo están haciendo dinero?
• "Otra señal de estafa es una insistencia en la urgencia de la compra como “No puedo mantener esta información en línea para siempre, así que tienes 3 horas para tomar tu decisión"

Conferencia Hackeo Etico - Zihuatanejo Nov 2016

           Conferencia de Hackeo Ético para el  Consejo CEA, Zihuatanejo   Mas informacion en www.consejocea.com/ingenierias

       El pasado fin de semana del 4 al 6 de noviembre se llevó acabo el ciclo de conferencias de Ingenierías del Consejo CEA, en Ixtapa Zihuatanejo. Su servidor (el que suscribe) fue invitado para dar una conferencia de Hackeo Ético, el cual pues muy agradecido vine con toda la actitud y ganas de compartir algo de experiencia y conocimientos con los muchachos que estudias los últimos semestres de diversas ingenierías de varias partes de México, especialmente de: Michoacán, Jalisco, Guanajuato y Guerrero.

Por principio de cuentas los jóvenes estudiaban diversas ingenierías y en verdad me di cuenta y recordé para lo que sirven este tipo de congresos:

·        Para echar todo el cotorreo fuera de sus casas que por allá no se puede echar.·         Para tomarse todo el alcohol del mundo en un fin de semana (cosa que hasta la fecha es imposible).
·         Para irse de fiesta – antro desde la noche del viernes y estar en las conferencias en modo Zombi y captar lo más que se pueda, pero lo que más asimilas son el café y galletas (hasta que se terminan).
Pues bueno comento que preparé mi conferencia y andaba muy mono, con traje, pilas puestas y hartas ganas de que los chavos pudieran aprender algo de este servidor, algo de  mi experiencia en la vida y en el trabajo, algo de que esas experiencias puedan evitar que más adelante les pase algo y digan: Ups ya me habían dicho pero no puse atención. Pero me acordé, ¿Quién experimenta en cabeza ajena?, así que en lugar de enojarme por qué la mayoría (casi el 90%) andaban crudos, desvelados y recién de la fiesta, pues opté por dar la conferencia con cariño a la juventud mexicana, que los interesados en el tema estaban atentos y pues resolver todas las dudas posibles.

       Las principales metodologías de Hackeo Ético, explicando las fases::·         Reconocimiento y obtención de Información.
·         Escaneo.
·         Mapeo de la red.
·         Identificación de vulnerabilidades.
·         Obteniendo acceso.
·         Ganando acceso y escalando privilegios.
·         Borrando huellas.
·         Elaboración de reporte

       Tomando en cuenta que en la actualidad en todos los sectores se recomienda realizar periódicamente alguna prueba de penetración y hackeo ético para poder mitigar o disminuir las vulnerabilidades de brechas de la seguridad de la información que pudieran afectar la reputación, percepción de los clientes, la marca y directamente afecte en la economía de la empresa o institución.

       Una vez más les dije que ya a su edad (todos mayores de 21 años) ya están grandecitos, saben lo que está bien y mal de la vida, lo que pueden aprender en una conferencia lo pueden usar para bien y para mal, pero ya es cuestión de cada quien y obviamente les dije que El Karma siempre nos alcanzará en esta vida, no antes, no después sino cuando deba alcanzarnos, así que espero hayan aprendido los peligros que existen en el mundo digital y que no hay peor manera que perder nuestra información, mas que regalandola nosotros al no contar con conciencia, buenas prácticas y sentido común en un mundo digital. Al final de las pláticas, ya andaban más despiertos los chavos y bueno, creo que valió la pena su fiesta y mis palabras en un Zihuatanejo con un clima muy rico en comparación del D.F.

      Aquí les dejo unas fotos que se tomaron del congreso y de los muchachos que participaron.

     Comenten si se ven en las fotos y si tienen cara de crudos, desvelados, por favor etiquétense J

     PD:Sus caras, me recordaron al lema que utilizó radioactivo FEE (Fuck Everyone Else).

Esposas por Internet - Fraude en Internet

Esposas por Internet - Me robaron a mi esposa 

Este es un caso real que pude atender cuando trabajé en la Policía Cibernética, los nombres que aparezcan en esta lectura, son ficticios, pero la historia es real y se les cuenta, para que no caigan en esta maraña de los delincuentes.

Cierta tarde estábamos patrullando en internet, varios integrantes de la policía cibernética cuando se recibió una llamada telefónica de un usuario que se escuchaba muy intenso, nervioso y preocupado, comentando que:

-         

     Javier J.- Hola Policía cibernética, me llamo Javier y quiero denunciar que mi esposa ha desaparecido

     Policia Cibernetico PC .- Señor buenas tardes, le comento que nosotros no localizamos mayores de edad, solo ayudamos a ubicar a menores desaparecidos, siempre y cuando hayan levantado su denuncia ante CAPEA y ante el M.P. local.

-      J- Noooo, ustedes no me entiende, mi esposa ha desaparecido de internet

-      PC- ¿Cómo es eso?, por favor explíquenos más

-      J- Pues queridos oficiales, fíjense que llevo más de 10 meses platicando por chat con una mujer que conocí en el portal: Enlace www.ukrania-brides.com a Svetlana Passport, una mujer muy hermosa de 21 años, la cual está hermosa, mide 1.72 mts, es de tez blanca, cabello peli rojo, facciones finitas, delgada, ojos color verdes esmeralda, nariz respingada, ya no sigo más, solo les puedo decir que es la mujer más hermosa que han visto mis ojos.

-      PC- Señor Javier, por favor, ¿Nos puede confirmar si ha conocido físicamente a su esposa?

-      J - Para nada, apenas estaba por terminar de arreglar sus papeles migratorios, de hecho ya le deposité dinero para que pague su pasaporte y también para que compre su vuelo.

-     PC- Don Javier, por favor responsa las siguientes preguntas:

o   ¿Cuál es su medio de comunicación con Svetlana?

o   ¿Cómo fue que se enamoraron?

o   ¿Hace cuánto tiempo que no platica con ella?

o   ¿Cuántas veces le ha depositado?

o   ¿Cuál es la cantidad de dinero que le ha depositad? 

o   ¿Ha tenido videollamadas o hablado con ella por teléfono?

-     J- Les respondo:

o   Svetlana, me respondió una solicitud de amistad que le envié en el portal: www.ukrania-brides.com, de ahí nos hicimos amigos, intercambiábamos mails al principio cada semana, luego cada tercer día y ya al final por Whatsapp casi diario, sólo que las diferencias de horario hacían que platicáramos por las noches, su correo electrónico es: svetlanalove@hohohotmail.com y su  Whatsapp es:  +Lada Ucrania 233700 0672, nos enamoramos por que somos muy compatibles y tenemos muchos gustos en común, le he depositado en diversas ocasiones: 

     * Para que tuviera internet (allá en Ucrania el internet es muy limitado y sólo con plan tarifario de celular puede tener internet), por lo que le deposité primero 200 dólares-

 .   * Para que comprara ropa le deposité 350 dólares

.     * Para que arreglara su pasaporte, obviamente sacara sus fotos,copias fotostáticas y demás gastos, fueron $1500 dólares.

 .    * Y por último le deposité para su vuelo de avión de Ucrania a México 3,500 dólares.

      J-  No he platicado nunca con ella por teléfono, ni hemos tenido video llamadas, solo platicamos por chat, solo compartimos fotos y mensajes de texto, el celular de ella no ayuda ni siquiera para enviar mensajes de voz y mucho menos videos cuando hablamos, si me ha enviado videos, pero no es en tiempo real. De hecho llevamos una semana que no nos podemos comunicar, pero lo más seguro es que haya tenido problemas con su teléfono celular, ya ha pasado y hemos dejado de platicar durante una o dos semanas.

-    PC-  Muchas Gracias por responder nuestras preguntas, señor Javier, por favor proporcione un número telefónico y un correo electrónico, para que nos contactemos con usted después de hacer algunas investigaciones.

      En ese momento, se guardaron los datos generales tanto de Svetrlana y del denunciante, luego se asignó un responsable del caso el cuál al día siguiente concluyó:

· 

      El correo electrónico: svetlanalove@hohohotmail.com  se encuentra reportado en diversas policías cibernéticas internacionales, como un correo utilizado para estafar usuarios en internet, haciendo creer que se trata de una mujer de sexo femenino, pero en realidad no se tiene conocimiento del propietario.

     El propietario del número telefónico: +Lada Ucrania 233700 0672,  es el señor Mikael Tornaviesky, con domicilio en Stalin, Rusia. 

·    Los depósitos bancarios que se han realizados, no se pueden rastrear ya que es mediante paypal y se hacen en Bitcoins.

·   Se ha requerido su detención a la policía rusa, pero informan que no hay denuncias de pecho que requieran la detención del defraudador.

    Se tuvo comunicación con el denunciante, el señor Javier el cual no quería creer la información que se le proporcionó ya que el juraba que su amor por Svetlana era real y ella si se iba a casar con él.

     

     Este caso fue relatado con la intención que entiendan que en internet no hay nada real hasta que sobrepasan las barreras virtuales, no se puede confiar en personas que no se conocen y mucho menos depositar dinero a alguien de quien no se tiene la seguridad de que exista.

    Una vez más les pido por favor, que se guíen por el sentido común y no hagan nada por internet de lo que no puedan contarle a sus padres y/o no podrían hacer en la vida real. 

Ataque MIM (Man in the Middle), hombre en medio

Ataque Man in the middle (MIT) u hombre en medio

Esta entrada del blog la dedicare a explicarles un tipo de ataque, no será técnica, pero existen muchas maneras de como obtener información de diversas maneras, siendo el ataque de hoy: Man in the Middle u Hombre en medio.

Esta técnica consiste en que el atacante se pone en medio de las comunicaciones para poder interceptarlas, estar escuchando (viendo o leyendo la información) y en un caso todavía mas ofensivo (que si de por sí es ofensivo se metan a nuestras conversaciones), las modifiquen.

Al ponerse en medio de las comunicaciones me refiero en que está en algún segmento de la red, ya sea alámbrica o inalámbrica, una vez dentro de la red con algún software se dispone a obtener todas las tramas de la comunicación que pasan y puede ser selectivo a que objetivos estar escuchando o viendo, una vez con esto, puede ver en texto plano cualquier tipo de tráfico que tenga el objetivo.

Ayer tuve la oportunidad de estar en un foro y pues llevé un juguetito que se llama Pineaple Wifi, www.wifipineapple.com/ la cual configurándola correctamente hace atque MIM engañando a los dispositivos y crea redes que ya tienes guardadas previamente como la de tu casa, oficina y otro lugar, también crea la famosisisisisima red Infinitum Movil, la cual al conectarse no pedía contraseña, lo cual hace más interesante que las victimas se conectaran.

Una vez que mordían el anzuelo las víctimas, automáticamente se comienzan a capturar el tráfico de la red (los paquetes) y en dicho tráfico puede información en texto plano o cifrada (la mayoría), lo bueno es que no tenía configurado el dispositivo para que se abrieran páginas de phishing de diversos sitios como: Facbook, Twitter, Gmail, Hotmail, Yahoo, o cualquier portal bancario, etc de lo contrario hubiera captado el usuario que ingresa y la contraseña (obvio que todo lo que les platico es delito) y si utilicé el dispositivo fue para explicarles este tipo de ataque.

Pero que pasa cuando se conectan a redes inalámbricas desconocidas?, por favor siempre que vayan a un sitio y les pida su usuario y contraseña, por lo menos (lo menos que pueden realizar), es revisar la dirección de la página y que debe contener el protocolo https y al inicio o final de la dirección de la barra de navegador debe tener un candadito que significa que ese tráfico está cifrado, con lo que se vuelve mas complejo que los hackeen no digo que imposible, pero si al menos más difícil.

Una vez mas les pido que no echen en saco roto esto que les platico, ya que las compañías dicen, nadie te robo tu dinero, tu fuiste el que regalaste tu password. 

Hackeando Videojuegos

¿Quién de los presentes en su vida se ha tomado un ratito o momento de su vida jugando un video juego?, pues supongo que varios y esta vez hablaremos de Hackear video juegos y a pesar que unos le llamarán que no se hackea a un video juego, sólo se ingresan a partes del video juego que estaban escondidas o son trucos propios de los video juegos, pues comentaremos algo y algo de esto.

En términos informáticos Hackear, significa romper y para ser específicos se busca romper la seguridad de alguna manera, pues al momento que obtienes vidas extras, más tiempo de juego y otras características que van en contra de las maquinitas (el objetivo es que juegues de 3 a 5 minutos y de ahí deposites otras monedas), pero al hackearlos se podía continuar jugando.

Alguno de los presentes se acuerda del Arcade de Street Figther II de Capcom (mas información Street Fighter II, llegó a México por allá de los años 1994 mas o menos, pero fue uno de los primeros juegos en el mundo en que era lucha interactiva uno contra la máquina y la modalidad uno contra uno, recuerdo que se hacían filas de retas entre los niños, jóvenes y adultos, para poder pelear con el personaje favorito de cada uno, ya que eran 8 personajes los que podías elegir de diferentes nacionalidades y habilidades (poderes) diferentes y obvio cada uno tenía una historia y los finales (si es que terminabas eliminar a los 12 contendientes, tenía un final feliz cada uno.

 Bien debo confesar que aquí con este video juego, aprendí lo que es una adicción (obvio hasta tiempo después), ya que había días que llegaba antes de que abrieran la tienda y esperaba a que encendieran la máquina y podría pasar todo el día ahí mero, incluyendo hasta caer y tocar fondo al robarme el cambio de las tortillas, para poder disfrutar de 5 minutos de juego, en donde era invencible, imparable (hasta que llegara el Troll, por que ese siempre nos ganaba a todos, digno de concurso).

Regresando al tema del hackeo o trucos especiales de Street Figther II, quiero comentar que de entre los 8 jugadores sobresaltaba Guile (un soldado norteamericano con copete de escobeta, el cual tenía un poder en específico que se llamaba la Media Luna), ya que este jugador tenía movimientos especiales (combinación de teclas), en los que permitía que trabaras a tu oponentes (le pusieras las esposas y lo dejaras inmóvil), podías inclusive hasta apagar la consola aun que hubieran muchos créditos (monedas que se le echaban a la máquina para apartar el lugar), en fin para más trucos de este tipo les dejo el siguiente enlace: Trucos Street Figther II

Otro tema que hablaba de hackeo de un video juego y en este caso obviamente es más claro (por que la ganancia se nota en obtener más vidas y poder jugar más tiempo), era cuando jugaba en Mario Bros y casi todos se deben acordar del famosisisisismo truco de 100 vidas de Mario Bros , pero bueno unos dirán que es un truco.

En los siguientes enlaces www.trucoteca.com y www.planetatrucos.com, podrán encontrar mas trucos, consejos y partes escondidas de videojuegos, los cuales te permitirán tener mas vidas, mas tiempo, mas poderes, más, más, más (al final de cuentas el chiste de esos trucos es que pases más tiempo frente la maquinita o consola).

Y para los castrosos que siguen aferrados que esto no es hackear un videojuego, en el siguiente enlace, podrán aprender a como hackear su consola y cambiar parámetros como el sistema operativo en PS3, como aumentar su disco duro, etc.Instalar Linux en PS3 Espero se animen a abrir su consola y aunque se pierda la garantía, comprendan un poco de su funcionamiento.

Así como ese tengo mas ejemplos en los que se puede explotar alguna parte de un videojuego que no cualquiera tiene acceso o sabe como ingresar a esa parte, pero bueno quiero cerrar con que desde mi punto de vista, cualquier dispositivo electrónico puede ser hackeado, saben ustedes por qué los teléfonos celulares tienen la tecla # y la tecla *, pues es para ingresar a modulos de configuración, tanto del teléfono o de algún conmutador cuando se tiene programado, eso se conoce como phreaking, pero ya será otra entrada en este blog.

Navegando "Gratis" en wifi abierta

Navegando "Gratis" en wifi abierta

Cuantas veces nos hemos encontrado con la maldita necesidad de tener conexón  a internet y no tenemos datos en el celular o en la computadora? O tenemos un plan de datos con pocos datos y se nos hace muy sencillo: Buscar redes abiertas o lugares donde comparten el internet.

A continuación les comento de algunos de los lugares en el Centro de la CDMX, que te pueden ayudar con el problema de conexión y te facilitan internet, para más información.blog de lugares para visitar en el centro de CDMX en el que comentan de lugares para a traer, comer y visitar en el centro de la CDMX y en la mayorìa de estos, cuentan con internet abierto.

Y si se encuentran viajando fuera del país, les recomiendo mucho que visiten el Blog de viajes internacionales, donde tambíen encontrarán información de cómo resolver su problemita, pero por mucho les recomiendo que le inviertan en una tarjeta SIM (de $10 dólares costo promedio) de un pequeño plan mensual con muchos gigas para poder navegar y atender tus pendientes.

El contar con una conexión abierta de internet, nos puede llegar a solucionar en el momento un problema o sacar de un apuro, pero deben tener mucho cuidado de todos los peligros que nos encontramos al usar una red que alguien pueda mal utilizar su información. Quiero explicarles que el conectarse a una red desconocida implica que todo tu tráfico se vea comprometido y alguien en la red pueda (escuchar) leer todo lo que pasa por la red, es decir, desde tu conversación de Whats, tus passwords que ingresas de correo, Facebook, hasta la información bancaria (en caso de que hagas esta barbaridad), quiero decir que no es sencillo, pero de cualquier manera no es imposible y no queremos que los metan en problemas por la razón de que se les hizo fácil.

Si quieren saber cómo funciona este tipo de ataque el ataque, tienen que darle click en una  entrada siguiente que se llamará ataque MIT (Man in the Middle) u hombre de en medio.

Sin embargo deben tomar en cuenta las siguientes recomendaciones para navegar en redes públicas o abiertas:

Precaución  en Wifi Abiertas

•  Asegúrate de que los sitios webs a los que entras, tienen la dirección web o url indicado
• Si ingresan a cualquier sitio, deberá tener certificado de seguridad SSL y cifrado https (verificar el candadito en la barra de direcciones).
• En conversaciones, no proporcionar información confidencial como passwords, números de tarjetas de crédito o imágenes comprometedoras.
• Debemos recordar que la tecnología si la sabemos utilizar es muy útil y segura, pero si no la sabemos ocupar, seguro nos puede dar muchos dolores de cabeza.

Así que no lo tiren en saco roto y protejan su información por que no todo es responsabilidad del gobierno, es algo que nos toca a nosotros.

Sexting

Sexting

Una vez una amiga me contó que a los 13 años, su papá le dijo:

Hija Mía, yo te amo y quiero decirte dos cosas:

1   Debes hacer el amor con el hombre que te ame y no con el que tu quieras mucho.

2 El Sexo es un juego muy divertido, pero se debe jugar cuando se tenga la responsabilidad de afrontar todas sus consecuencias.

 Esa historia se me quedó muy grabada y me gustaría platicarla a mi hija o a mi sobrina, contarle que no solo debe cuidarse de los niños que la quieren enamorar cuando le den chocolates, flores o atenciones, si no que también hay muchas maneras de como tener contacto u acercamiento y ahora desde cualquier dispositivo que tenga acceso a internet se puede tener contacto y acercamiento, pero esa será otra historia, ya cuando tenga a quien platicarle.

Mientras quiero contar del Sexting, es la práctica común de tener relaciones sexuales por medios tecnológicos, en los que se involucra: Textear, fotos, video, llamadas o video llamadas, con el objetivo de hacer lo más real posible el tener relaciones sexuales sin ningún tipo de contacto físico. Esta práctica es muy recomendable cuando se busca utilizar una medida anticonceptiva.

Sin embargo debes tener mucha precaución de con quién lo haces y como, ya que si no tienes la precaución, los 10 minutos de placer se pueden convertir en meses o años horrorosos con unas consecuencias fatídicas que te pueden seguir.

Obviamente hay muchas cuestiones las cuales se deben tener en cuenta antes de llevar a cabo esta práctica y aquí van algunas de mis recomendaciones:

1.     Como por qué debes hacer esta práctica, por gusto, por presión, por amor, por erotismo o cuál es la razón. Debes tener la conciencia que una vez que existe una imagen o video, no existe vuelta atrás, no lo podrás quitar de la red ni mucho menos recuperar.

2.     Sólo hazlo con tu pareja de vida (esposo/a), hay muchos casos en los que diversas personas reutilizan las imágenes que obtuvieron, más cuando están despechados o terminan mal. Imagínate que alguien tiene tus fotos y las sube a un perfil parecido al tuyo en Facebook, Tinder, Twitter y etiqueta a tus amigos, familiares o compañeros laborales.

3.     Asegúrate que cuando lo haces no te vea nadie más, cierra con llave la puerta, tapa las ventanas y asegúrate que nadie te grabe o tome fotos o vea, mientras están en ese momento tan personal.

4.     Ten la seguridad que las personas sean mayores de edad, (el transmitir, producir, contener, etc. material sexual de menores de edad, es delito tipificado por el Art. 201 Bis del CPF) ojo y las penas van de 10 a 14 años.

5.     Ten cuidado con tomarte fotos en escenarios conocidos o donde te puedan identificar.

6.     Automáticamente que envíes una imagen o video, “bórralo”, elimínalo

7.     Cuida que nunca salga tu cara o algún rasgo característico personal (tatuajes, lunares, piercings, ropa, etc). Sólo practícalo con la persona que le tengas mucha confianza y nunca te vayan a traicionar.

8.     Estas son algunas aplicaciones para poder realizar Sexting de manera poco más seguras:

a.      Snapchat

b.     Frankly

c.      Kik y Dirty Talking Lite

9.     Recuerda siempre borrar las fotos y todas las evidencias que te pueden generar un problema más adelante en tu vida.

Seré muy reiterativo en que cuides tu cara, por favor, que nadie sepa que tú eres quien sale desnudo/a y no para que no se enamoren, simplemente para que no utilicen las fotos y te metan en problemas.

 Les dejo un pequeño video en inglés de lo que ocurre cuando no haces buen sexting :)

Si les gustó esta entrada sonrían y compartanla a alguien que le puede servir y evitará muchos dolores de cabeza.

Cyberguerra

Ciberguerra

La ciberguerra, cyberwar o guerra digital es una serie de conflictos donde la tecnología es la mejor herramienta y en todo momento es el punto de ataque o el punto a atacar.

Hay diversos tipos de guerras digitales, las más comunes son las guerras en redes sociales y no me refiero al típico bullying (ese tema lo tocaremos en otra entrada), me refiero a las guerras en las que diversos grupos políticos se encargan de atacar a adversarios, contrincantes o personas, pero tampoco esta entrada se refiere a estas guerras.

La Ciberguerra que les comento es el atacar directamente un país a otro, si bien sabemos en los últimos años diversos gobiernos han incrementado sus fuerzas de ley con especialistas en seguridad informática o llamémosle bien (Hackers), tales como: La NSA (cuenta con división especializada para ciberguerra), el ejército azul de China que cuenta con más de 10,000 elementos, así como los países: Corea del Norte, Rusia, Francia, Inglaterra, Italia, Japón, Brasil, cuentan con un departamento especializado.

Cuál es su función o su objetivo:

Es muy sencillo, obtener información valiosa que pueda ocuparse para desestabilizar a una nación, desde información política, social, hasta información de vulnerabilidades en sistemas informáticos.

¿Qué hacen con dicha información? ¿A caso creen que los Leaks de información, son casualidad? No se han percatado que siempre terminan siendo un gran distractor, ya sea para enfriar una noticia o evento. (Tal cual la caja China de la película La dictadura Perfecta), pues así los gobiernos se la pasan obteniendo información de cualquier tipo, de cualquier usuario nacional o internacional. Ahora bien, si llevamos estas prácticas, pero en lugar de Hackear a personas, se hackean los organismos de gobierno, ¿Qué pasaría? Imaginen, que ocurriría si se logra Hackear la base de datos de órdenes de aprehensión de la PGR o a nivel estatal, ahora que pasaría si pudieran Hackear e intervenir las llamadas telefónicas de Carlos Slim, ¿Saber dónde y en qué invertirá? ¿Ya va cambiando la cosa, no? Ahora ¿ustedes creen que sea muy difícil Hackear la computadora central de la torre de control del Aeropuerto Internacional de la Ciudad de México?, o mejor aún, ¿computadoras de los grandes mandos de la Armada, La fuerza aérea o la milicia? Obviamente en México (lo digo porque me consta conociendo los procesos y personas que atienden la seguridad nacional en diversas agencias o instituciones), no se tienen la seguridad necesaria para prevenir, defender y mucho menos contratacar un ataque dirigido.

La ciberguerra es un tema que está en crecimiento constante, no podemos hacer caso omiso a estas prácticas, por lo que debemos de poner de nuestra parte y si algún lector pertenece a esas esferas políticas en las que se toman decisiones, por favor pónganse las pilas y ya propongan crear el ejercito de hackers mexicanos, el que vele por la seguridad de la información nacional y si no es para atacar, que al menos lo sea para prevenir.

Mientras tanto creo que los simples normales podemos hacer mucho o al menos complicarle la tarea a los maleantes (por qué en eso se convierten) estas son algunas de las prácticas que recomiendo:

·        Tener la conciencia que una vez que algo se sube a internet (así sea un servicio de cloud privado), deja de ser personal y ahora está a merced de quien pueda o tenga la maldad de querer afectarte

·        Cifrar el contenido antes de subirlo a internet.

·        Crear y poner passwords seguros a tus cuentas, archivos y bienes informáticos (de más de 20 caracteres).

·        Crear servicios de repositorios de internet, con certificados de autenticación, passwords seguros de más de 20 caracteres y protocolos de seguridad.

·        Sólo la subir información a internet sólo que sea necesario hacerlo.

Hagamos lo que esté en nuestras manos 

Secuestrando tu información.

Me secuestraron mis datos

La palabra secuestro es dura, fuerte y genera mucho temor cada vez que la escuchamos, y lo primero que viene a nuestra mente es: Ojalá que nuestros seres queridos se encuentran con bien y duerman en sus camas.

Pero bueno, en el mundo electrónico o cibernético está ocurriendo lo mismo, desde hace más de 4 años los delincuentes informáticos se han dado a la tarea de utilizar su ingenio para cometer sus fechorías. En este entonces el año 2011-2012, los criminales mediante un malware (virus y/o caballo de troya), infectaban la información contenida en una computadora (en especial archivos de ofimática), y no permitían el acceso a la computadora, ya que se ponía en la pantalla del escritorio una imagen del FBI con la leyenda “Tu computadora ha sido bloqueada”, argumentaba que la dirección IP había sido detectada navegando en sitios de pornografía infantil, zoofilia y abuso contra menores, también que el equipo de cómputo contaba con videos de abuso contra menores, pornografía infantil, música y videos ilegalmente descargados. Por lo anterior se ponía una multa de $200 a $300 dólares, que si no pagaban en 72 horas, será arrestado. Proporcionando un número de cuenta, para el depósito.

Pues por muy tonto que parezca, si existieron muchas, muchísimas personas que llegaron a depositar, todo para evitar la multa o para que les regresaran el acceso a su información.

Afortunadamente las empresas de antivirus, proporcionaban herramientas para resolver este problema de manera gratuita.

Sin embargo en la actualidad y desde hace 2 años, los criminales ahora no solo infectan el equipo de cómputo, si no que encriptan (cifran) la información y hasta no pagar el rescate la liberan, la variante en esta ocasión es que la información queda inservible si no se paga el rescate (que se ha incrementado a .5 bitcoins que son aproximadamente 700 dólares), y bueno efectivamente las compañías antivirus proporcionen una herramienta que ayude a recuperar la información, pero creo que para eso todavía faltará tiempo.

¿Qué sigue’?, obviamente hacia ¿Donde viaja la información sensible? Hacia los dispositivos móviles, celulares, tabletas y ya en lo que va del año, se han detectado diversos casos de virus que secuestran la información para IOs, Android y los malandrines seguirán aprovechándose de la ignorancia e ingenuidad de las personas para seguir delinquiendo.

No quiero ser fatalista ni llenarlos de pánico, pero cada vez que alguien me envía un documento lo reviso en antivirus y también por sistemas que identifican vectores de virus online. Lo mismo ocurre en sitios que corren o utilizan contenido Java, no permitas que se ejecute en automático algún código.

A continuación les dejo las recomendaciones más comunes para evitar ser víctima de estas actividades ilícitas.

1. Haz copias de seguridad a menudo. (se recomienda que puedes almacenar en servicios de la nube tu información, solo utiliza password robustos)

2. Utiliza soluciones de seguridad de confianza. Antivirus y si es a nivel empresarial, AntiSpam, los cuales protegeran de las firmas mas conocidas de virus.

3. Actualiza tu software de manera regular: los parches solventan vulnerabilidades. Cuantos menos bugs tengas, más difícil será infectar tu sistema.

4. Mantente al día con noticias de ciberseguridad y alerta a tus amigos, familiares y colegas de las últimas amenazas.

5. Si ya has sido víctima de ransomware, no pagues el rescate sin antes probar otras opciones. Si te has topado con un bloqueador, utiliza las herramientas gratuitas que existen, tales como WindowsUnlocker de Kaspersky.  Si estás ante un cifrador, comprueba si hay una cura para él en nomoreransomware.com y en NoRansom.kaspersky.com.

Sesión presencial 1