Phishing suplantando a Telefónica

Según parece hay clientes de telefónica que han recibido este comunicado por parte de Telefónica, en el cual se advierte que existe un intento de fraude tipo phishing vía correo electrónico en el cual se solicita a los clientes que introduzcan sus claves y contraseñas para contrastar los datos, con el objetivo de robar dichos datos, el comunicado de Telefónica es el siguiente:
Estimado cliente,
Recientemente hemos detectado envíos de correos que simulan ser enviados desde Telefónica solicitando datos personales y claves de acceso a nuestros servicios aduciendo diversos motivos.
Estos correos y páginas que simulan ser enviados por Telefónica, son en realidad intentos de captura de datos personales y claves de usuario para posteriormente proceder al robo de información de nuestros clientes o bien hacer un uso ilícito del servicio.
Por este motivo nos ponemos en contacto con usted, con el fin de informarle:
1.- Telefónica nunca le solicitará información personal o sus claves de usuario por correo electrónico, por lo que le rogamos que por su seguridad, nunca los facilite a nadie.
2.- Nunca acceda a los servicios de Telefónica siguiendo enlaces enviados desde correos electrónicos a su buzón. Hágalo siempre, a través de los portales establecidos a tal efecto por Telefónica o escribiendo directamente la dirección en su navegador.
Por su seguridad, también le recomendamos que elija una clave segura para su correo, esto es, lo suficientemente larga y difícil de adivinar que incluya cifras y letras.
Ante cualquier duda le rogamos nos remita copia del correo recibido a nuestra cuenta de correo: abuse [arroba] telefonica.net para que podamos comprobarlo.
Muchas gracias por su colaboración, reciba un cordial saludo del Servicio de Correo de Telefónica.

¿Cómo protejo mi red wifi?

Es la pregunta estrella. La mayoría cree que si un hacker accede a su red wifi lo único que puede hacer es usar su conexión a Internet sin permiso, caso error. Si un hacker accede a tu red wifi estás bajo su control.

 

Antes hay que diferenciar a un espabilao con un DVD lleno de “programas hacker” que se ha bajado de la red, –cuya imagen viene acompañada por un manual de otro “super hacker” que explica cómo asaltar una red wifi–, de  un verdadero experto.

Si te asalta el primero, no tienes porqué preocuparte, lo más probable es que cuando le pongas un pequeño obstáculo que no figure en su súper manual ya no logre asaltar tu red. Pero si el que lo hace es el segundo, toda precaución es poca.

¿Por qué estoy bajo su control?

Porque a día de hoy:

  • Pocos son los que cambian los valores por defecto de su router.
  • Pocos cambian las claves del cifrado de su red.
  • Pocos cambian el sistema de cifrado.
  • Casi ninguno actualiza el firmware de su router.

Estos “descuidos” hacen que una persona con los conocimientos suficientes tenga acceso a la configuración del router, pueda borrarla, modificarla, etc. Además, como está en nuestra red, puede ver nuestras carpetas compartidas, sí, esas preciosas fotos que tenemos compartidas para verlas desde el portátil, esos vídeos de las vacaciones que tantos recuerdos nos traen, las películas, en fin, información muy interesante para alguien ajeno. La cosa no acaba ahí, esta persona podría interceptar las conversaciones de MSN, los correos electrónicos, las webs que visitáis, números de cuenta, contraseñas,…. Pero no sólo eso, sino que podría incluso tomar el control del ordenador sin nuestro permiso.

Todo esto parece algo ya digno de una película, pero en realidad es relativamente sencillo si sabes cómo. Haciendo cuentas, en un objetivo ideal podría tener un PC bajo control en unos 20 – 30 minutos.

¿Cómo evito esto?

La manera más sencilla es aumentar la seguridad, obvio jajajaja. Lo normal es que usemos un sistema de cifrado WEP, el cual a día de hoy es un chiste. Para subirlo tendremos que acceder al router y en las opciones de seguridad wireless seleccionar uno más fuerte, mínimo WPA, aunque es mejor WPA2. Me gustaría explicarlo más fácil, con fotos y tal, pero cada fabricante es un mundo y pone/nombra las cosas como quiere. Aunque quizás lo haga con el mio, que por lo visto es bastante habitual.

También podéis activar el filtrado de direcciones MAC. Esto hace que el router bloquee a todas las tarjetas de red que no sean nuestras, pero puede resultar a veces un coñazo, sobre todo al principio, porque tienes que hacer un censo de todos aparatos que se conectan por wifi y apuntar sus MACs…

Con estas simples medidas ya podréis estar tranquilos, vuestra red es segura.

Con esta entrada sólo pretendía que os picara la curiosidad por saber si estáis seguros realmente o no. No pretendía daros una extensa charla sobre seguridad, porque para ser sinceros no soy un experto ni mucho menos, pero al menos ya sabéis por dónde investigar ya que sabéis la palabras clave “WPA2″ y “Filtrado MAC”, a partir de ahí encontrar el tutorial de vuestro router es sencillo.

Vía: http://www.joshelu.es/2009/07/31/%c2%bfcomo-protejo-mi-red-wifi/

Telefónica Empieza a comercializar la Blackberry Curve 8900

Telefónica incorpora a su catálogo de terminales compatibles con los servicios BlackBerry disponibles con movistar este novedoso dispositivo equipado con funciones de correo electrónico, mensajería, organizador, explorador Web, aplicaciones multimedia o de acceso a redes sociales.
El nuevo smartphone BlackBerry Curve 8900 dispone de una serie de características Premium, que lo hacen líder en el sector de la movilidad y que incluyen una rica gama de funciones multimedia. Igualmente el smartphone BlackBerry Curve 8900 también dispone de conectividad Wi-Fi®, GPS y Bluetooth 2.0 integrada, un rápido procesador (512 MHz) y una excelente resolución de pantalla que permitirá a sus usuarios maximizar su productividad o divertirse en su tiempo de ocio, gracias a su reproductor multimedia que permite la transmisión de medios en tiempo real así como reproducir sus canciones y vídeos favoritos.
Incorpora una cámara de 3,2 megapíxeles con enfoque automático, zoom digital y flash, que permite a los usuarios captar imágenes nítidas con calidad de impresión, enviarlas mediante un correo electrónico o publicarlas en Internet de forma inmediata. También soporta tarjeta de memoria microSD/SDHC de hasta 16 GB, ofreciendo a los usuarios gran cantidad de espacio de almacenamiento.
El smartphone BlackBerry Curve 8900 estará disponible tanto para los usuarios de empresa, con el servicio BlackBerry de movistar Empresa (BlackBerry® Enterprise Server), como para los clientes particulares, con el servicio BlackBerry de movistar (BlackBerry® Internet Service) que les permite gestionar hasta 10 cuentas de correo de los proveedores de Internet más conocidos (Yahoo!,Hotmail/MSN, Gmail…), hablar por teléfono, enviar y recibir correos electrónicos, o acceder a Internet.
Telefónica ofrece actualmente el servicio BlackBerry de movistar (BlackBerry® Internet Service) en su modalidad Tarifa Plana en promoción hasta el 31 de marzo (12,5 € / mes, durante los cuatro primeros meses).
Vía

TELEFÓNICA PRESENTA EN EL MWC EL HTC DREAM, PRIMER MÓVIL EN ESPAÑA CON ANDROID™

Telefónica (TEF) y el fabricante HTC Corporation (HTC) han llegado a un acuerdo para traer a nuestro país el HTC Dream, dispositivo móvil que incorpora el sistema operativo Android™. Puede verse y probarse en el stand de Telefónica en el Mobile World Congress (MWC), que se celebra esta semana en Barcelona.
De esta manera Telefónica se convierte en la primera compañía móvil española en traer a España un dispositivo con sistema Android™, y ratifica su apuesta por incorporar al mercado los terminales móviles más avanzados, independientemente del sistema operativo con el que trabajen, con el objetivo de asegurar al cliente la mejor experiencia y acceso a la Internet Móvil.
El HTC Dream estará disponible entre 0 y 129 euros para los clientes que provengan de otras compañías móviles, y entre 0 y 199 euros para los usuarios móviles de Telefónica que se pasen de prepago a contrato, y también para nuevas altas. Los precios variarán en función del compromiso de voz -9, 20, 40, 60 o 90 euros- y datos -10 o 15 euros- que asuma el cliente.
Fabricado por HTC, cuenta con una interfaz divertida e intuitiva con acceso táctil. El HTC Dream dispone de una brillante pantalla de alta calidad que se desliza para mostrar un teclado QWERTY completo, ideal para comunicarse on line o usando las prestaciones de correo electrónico, mensajería instantánea y mensajería móvil de que dispone el teléfono. Otra opción para acceder al teléfono es el trackball incluido para navegar de forma más precisa con una sola mano.
HTC Dream es un terminal con acceso al Android Market™, tienda virtual en la que se pueden encontrar y descargar gratuitamente cientos de aplicaciones exclusivas para personalizar el móvil y adaptarlo al estilo de vida de cada cliente.
El HTC Dream trae instalado de fábrica las más populares aplicaciones de Google™, como YouTube™, Google Maps™ y Gmail™. Los usuarios tendrán la capacidad de encontrar su actual ubicación o conseguir fácilmente la dirección de la localización deseada a través del servicio de navegación que provee Google Maps. Además, los usuarios de Gmail podrán recibir sus correos electrónicos automáticamente y en tiempo real directamente en su móvil.
Gracias a las conexiones 3G y Wi-Fi del HTC Dream, los usuarios de Telefónica podrán adjuntar y compartir imágenes mediante correo electrónico y mensajes multimedia (MMS), o descargar música desde sus sitios web favoritos y, próximamente, subir y publicar fotografías en su blog personal.
Vía

El Pharming y el Crimeware desbancan al Phishing

Actualmente se están estancando los correos electrónicos con Phishing como método de fraude, ya que casi todo el mundo toma sus precauciones, al respecto.
Todos somos conscientes de que ninguna entidad financiera nos solicitara nunca ningún dato bancario, a través de la red, y que por lo tanto no debemos facilitarles dichos datos a nadie.
Actualmente están apareciendo nuevas artimañas de fraude, como son el Pharming y el Crimeware.

¿Que es el Pharming?
Pharming es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta. De esta forma, un usuario que introduzca un determinado nombre de dominio que haya sido redirigido, accederá en su explorador de Internet a la página web que el atacante haya especificado para ese nombre de dominio.

¿Que es el Crimeware?
Crimeware es un tipo de software o programa informático que ha sido específicamente diseñado para la ejecución de delitos financieros en entornos on-line. El término fue creado por Peter Cassidy, Secretario General del Anti-Phishing Working Group para diferenciarlo de otros tipos de software malicioso.

Comprar online con un mínimo de seguridad

Las compras online son cada vez mas utilizadas por los asiduos a Internet, ya que la verdad es que al eliminarse la figura del intermediario, se consiguen encontrar cosas mucho mas baratas que si las comprasemos en una tienda física, y además existen muchas webs de subastas donde a menudo es fácil encontrar verdaderas gangas.

A la hora de realizar nuestras compras online es fundamental tomar unas mínimas medidas de seguridad para evitar de este modo posibles sorpresas.

En primer lugar es fundamental que tengamos instalado en nuestro ordenador un software lo mas completo posible a nivel de seguridad, es decir que incluya un antivirus eficaz, con soporte antiphishing, antispam y a ser posible que cuente con un buen firewall, y si no por lo menos activar el nativo de windows.

En segundo lugar es igualmente fundamental mantener constantemente actualizado nuestro software antivirus, ya que si no no servirá de nada tener antivirus.

Es aconsejable fijarse en las direcciones web a las que accedemos pues es habitual encontrarse con falsificaciones de las webs originales, lo lógico es que una tienda online en su fase de compra empiece por https://.

En ningún caso introduzcas tus datos personales en correos electrónicos de bancos ni ningún tipo de entidades similares, pues ningún  banco te pedirá nunca que introduzcas datos personales a través de correo electrónico.

Los recibes correos electrónicos de remitentes desconocidos y que contengan archivos adjuntos, eliminalos sin abrirlos, pues generalmente suelen contener algún tipo de malware.

Y por ultimo ten la precaución de desconectarte de las paginas con conexion segura del tipo https:// cuando termines de utilizarlas, generalmente suelen tener un botón de desconexion en la parte superior derecha para realizar la desconexion de forma segura y de este modo no queden registradas ningún tipo de cookies en relación a tus datos personales.

¿que es el slamming?

slamming.gif“Slamming” es un término anglosajón que se emplea para describir el cambio de compañía de teléfono sin la autorización del cliente. Es una practica que en EEUU esta seriamente perseguida por la Federal Communications Comission, FCC, entidad reguladora de las telecomunicaciones y las asociaciones de consumidores norteamericanos.

Por si no lo sabías, hay muchos comerciales sin escrúpulos que se dedican a realizar llamadas a diestro y siniestro, ofreciendo ofertas sobre conexiones adsl muy tentadoras. Tened mucho cuidado con estas llamadas telefónicas, y nunca facilitéis ningún dato personal, pues si no dejáis bien claro que no os interesa, pueden perfectamente daros de baja de vuestro proveedor actual y secuestraros la linea.

Es conveniente, frente a esta practica tomar unas precauciones, por ejemplo si llaman desde un numero privado, directamente o no les atendáis, o al menos pedirle a la persona que se identifique con nombre y apellidos y con un numero de teléfono de contacto, si no accede, directamente no le atendáis.

Consejos:
Continuar leyendo “¿que es el slamming?”

Más de 100.000 visitas y 5.000 denuncias en la primera semana de la campaña antifraude en internet

noticiasEn los siete primeros días de funcionamiento de la campaña anifraude en internet se han recibido más de 100.000 visitas cerca de 5.000 denuncias de casos de fraude ´on-line´.

El 80 por ciento de los nuevos casos de amenazas recibidas de los usuarios a través de la campaña son de intentos de ataques de ´phishing´ (muchas de éstas totalmente nuevas), y el resto se reparte entre intentos de timos o scam, troyanos bancarios o gusanos de internet.

La iniciativa, presentada el pasado lunes y promovida por el Instituto Nacional de Tecnologías de la Información (INTECO), la Asociación de Internautas y Panda Software, pretende evitar que los ciberdelincuentes aprovechen el período estival, ya que los usuarios pasan más tiempo utilizando el ordenador. Continuar leyendo “Más de 100.000 visitas y 5.000 denuncias en la primera semana de la campaña antifraude en internet”