Desenmascara.me

How to verify whether a website is legitimate or not?: desenmascara.me

martes, 27 de abril de 2010

La concienciación en Seguridad no es sólo cosa de políticos

El inicio del uso de las redes sociales por parte de políticos lo podríamos situar en 2008, cuando Barack Obama se convirtió en Presidente de Estados Unidos en parte gracias a su magistral uso de Internet. En el artículo "La era de las redes sociales", el asesor Antoni Gutierrez-Rubí indica que ninguna formación de nuestro país se ha dejado transformar de verdad por la cultura de la red

En Navarra, esto empieza a no ser cierto. Fernando Ferrer (UPN), es un ávido usuario de los medios sociales hace ya tiempo, y en su BIO de twitter se puede leer que cada día aprende más de la web 2.0. Por otra parte, Roberto Jimenez (PSOE) hace poco ha empezado a usar twitter como "medio para escuchar a los ciudadanos". Este tweet suyo

me hizo pensar en que la Seguridad no es sólo cosa de políticos. Hace pocos años, la gente todavía se resistía a usar su nombre real en Internet, hoy en día compruebo como la gente se siente a gusto compartiendo su localización exacta en el Mundo. Los chicos del sitio PleaseRobme (Robame por favor) se hicieron eco de esto, y su éxito fue enorme. 

El sitio de PleaseRobme mostraba tweets de gente indicando cuando se encontraban fueran de casa, o que estaban en casa (con la geolocalización ON) pudiendo relacionar así, direcciones y fechas de casas vacías entre otros jugosos datos. Recuerdo cuando mi abuela me enseñaba a no bajar las persianas cuando nos ibamos de vacaciones, para que los ladrones pensaran que estabamos en casa. Dulce ironía la de los tiempos actuales.
Al hilo de todo esto, el artículo ¿será FourSquare el próximo twitter?, te puede interesar. 

Me parece muy buena la iniciativa de estos dos ejemplos en Navarra,  veremos como siguen y si otras formaciones toman ejemplo. Y la concienciación en Seguridad que vaya más allá de los políticos.

Actualización (05-05-2010): Parece que la política en Navarra se anima en twitter.

sábado, 17 de abril de 2010

Un correo legítimo de twitter maquillado como phishing


Actualización(13-5-2010): Luis Corrons (Director técnico de PandaLabs) escribe sobre esto en el blog de pandalabs y en el de inglés, y la prensa inglesa se hace eco.

En mi correo llegan regularmente phishings de los cuales el 99.999999% de ellos o más se ve que son falsos sin ni siquiera abrirlos. Fallan en un concepto importante; no son de un banco o servicio del cual sea cliente.

Aunque lo anterior tampoco es fiable 100% a día de hoy.  Ya que cada vez más, la banca online ofrece servicios de notificaciones incluso aunque no seas cliente. Recientemente recibí un mail de un banco del cual no era cliente, pero se trataba de una notificación real de ingreso en otro banco del que si soy cliente. Pero a lo que iba.

Hace 2 días me encuentro un correo de twitter informándome que han resetado mi contraseña, y me proporcionan un enlace para que la cambie. Me informan que mi cuenta puede haber sido víctima de phishing, uno de los 10 usos fraudulentos de twitter.




Parecía real, -por todo lo que veo en mi trabajo, hace que desconfíe más de lo normal-, pero el enlace era correcto: dominio twitter.com,  cabeceras del correo correctas, y al pasar el puntero sobre el enlace adjunto, la dirección reflejada en la parte inferior del navegador no variaba. Aún así decido comprobar que, efectivamente, me han reseteado la cuenta. Por lo que intento hacer login en la página de twitter.com. Así es, mi contraseña actual no funciona. Así que utilizo ese enlace y me la cambio, pero. ¿por qué utiliza twitter este procedimiento?

La banca online y todos los servicios en Internet, nos han enseñado como usuarios, que nunca nos van a solicitar la contraseña o un cambio de la misma sin haberlo solicitado previamente. 

Consejo de uno de los principales bancos de España:
"- Nunca atienda solicitudes de claves que le lleguen a través de correo electrónico."

De ser así, estarían dando soporte oficial al phishing, proporcionando más apoyo para las campañas de phishing actuales.   

Pero ahora twitter, actúa de esta manera. Enviando un correo a miles de usuarios solicitándoles un cambio de contraseña. ¿Cómo va a poder un usuario normal diferenciar entre un correo legítimo de twitter contra un phishing medianamente montado?. Independientemente de que los usuarios ignoran todas las recomendaciones de seguridad, Twitter no está actuando en los términos correctos. Los esfuerzos de la industria de Seguridad en concienciar a los usuarios son en vano, mientras twitter siga utilizando esta práctica contraveniendo todas las normas de seguridad aprendidas, los usuarios cada vez estarán más confundidos.

Es la primera vez que me encuentro con un servicio en Internet que actúa de esta manera. Sabía que lo hacían así, ya que de esto hablé en la presentación "Seguridad en Twitter". Pero ahora lo he comprobado en primera persona.


¿Por qué creeis que Twitter actúa de esta manera?
¿Qué otras alternativas tendrían en vuestra opinión?


Disclaimer: Desconozco porque me llego ese correo, la única AAPP que uso es "hootsuite" un cliente de confianza.

martes, 13 de abril de 2010

Estudiante del mes en la BBC. Objetivo cumplido

Ya comenté que el mes pasado iba a estar por el blog de la BBC como estudiante invitado. Cumplí mi objetivo.

Fue una agradable y motivante experiencia de practicar inglés. Mi profesora fué Nuala, la creadora de los famosos flatmates. En esta experiencia he descubierto que tras la web de la BBC hay un gran equipo de profesionales, y una gran comunidad de usuarios.

Como el inglés es mi asignatura pendiente y entre mis recursos online de inglés, solía usar la web de la BBC de manera ocasional, ahora lo haré más asiduamente; sobre todo la parte de los blogs donde realizan las correciones de estudiantes.

miércoles, 7 de abril de 2010

¿Por qué tu negocio debe estar en la primera posición de Google?

¿Estas gastando más dinero en anunciarte en las páginas amarillas qué en marketing en Internet?, ¿por qué?, ¿tús clientes usan más las páginas amarillas que Internet?

Sí tu sector es tecnológico, esto no seran nuevas noticias para tí, pero si vendes productos al consumidor en un mercado local, y todavía piensas que el anuncio de dos colores que ocupa media hoja en las páginas amarillas es tu mejor estrategia de marketing, tendrías que pensar en reconsiderarlo.

Situación real: En tu piso nuevo, en alguna habitación decides poner un armario empotrado a medida. Realizas la búsqueda (armario empotrado ciudad), si realizas la búsqueda para Pamplona, sabrás donde lo compré. (tras comprobar varios más por recomendacion de redes sociales amigos por supuesto) :-)
Simplemente así, encontré lo que quería sin ni siquiera pensar donde tenía las páginas amarillas.
¿Tan irreal es realizar búsquedas en Internet del tipo?; "reparación de calefacción ciudad", "fontanero ciudad", "electricista ciudad", "cocinas a medida ciudad", "baños ciudad" cambia ciudad por tu zona de residencia y así podríamos seguir indefinidamente. ¿Dónde tienes las páginas amarillas en tu casa/trabajo, y el ordenador? ¿Qué opinais?

Este artículo es un pequeño extracto personalizado del original Why your business must be on the first page on Google?

La presencia en Internet y redes sociales junto con unas buenas técnicas SEO y una estrategia definida son claves para conseguirlo.