Intento de estafa simulando ser Mercadona

publicado en: ALERTA! | 0

Como es habitual, los ladrones informáticos no cesan en su empeño para conseguir información de nuestros ordenadores, cuentas corrientes, contraseñas y cualquier otra cosa que les pueda reportar un beneficio a costa de nuestra seguridad.

En este caso he recibido un correo que pretende hacerse pasar por un mensaje enviado por Mercadona. Un rápido y sencillo análisis del correo en si mismo nos demuestra que es un intento de estafa en el que, como en cualquier estafa, tenemos que evitar caer.

Recordad que nunca debéis clicar en ningún enlace que no veais claro. Y ante la duda, contactad siempre con vuestro informático de confianza para consultar el tema o directamente al remitente para que os confirme si es o no quien ha enviado el mensaje y, en caso de no haber sido él, que sepa que alguien está intentando delinquir en su nombre.

Salut!

Intento de estafa con factura electrónica

publicado en: ALERTA! | 0

¡ALERTA NAVEGANTES!

Intento de estafa por Internet.

Como no podía ser menos, seguimos recibiendo correos electrónicos con la intención de robarnos la información o, si pueden, la pasta.

Hoy he recibido el correo del que adjunto la imagen y es de los que tiendan a clicar en el enlace que incluyen.

Como se puede ver, el remitente procede de “onmicrosoft.com”, ya que al aparecer el dominio “onmicrosoft.com” aparenta tener más fiabilidad que un dominio desconocido.

Es importante tener en cuenta que este dominio pertenece a Microsoft y lo utiliza para el registro de licencias empresariales, por lo que no sería extraño que si tenemos un Office empresarial lo tengamos registrado bajo ese dominio.

Por otro lado, el subdominio que cuelga del dominio indicado es la empresa “flummingindustry”, la cual he buscado por Internet y no aparece por ningún lado, lo cual confirma aun más la sospecha de correo fraudulento.

Si ponemos el ratón encima del enlace SIN CLICAR EN ÉL, veremos que el dominio al que nos dirige no tiene nada que ver ni con Microsoft ni mucho menos con la inexistente “flummingindustry”, sino que va a parar al dominio “mitelcelfact-spain.com”, cuya fiabilidad no es precisamente de las recomendadas según podemos ver en este enlace:

https://transparencyreport.google.com/safe-browsing/search?url=mitelcelfact-spain.com

Y buscando información acerca del dominio “mitelcelfact-spain.com”, según “whois” fue creado el 22/02/2020, es decir, hace tres días a fecha de escribir este artículo, lo cual es igualmente sospechoso que aparezca un dominio de la nada y en tres días nos mande una “factura digital” que no esperamos y de una empresa que no existe.

Como podemos ver, si recibimos un correo en el que no tengamos claro que lo tengamos que recibir y que además incluye detalles sospechosos como los indicados, lo mejor es borrarlo del correo porque si hacemos caso de lo que nos indica, podemos perder más de lo que esperamos.

Salut!

Intent d’estafa en nom d’Amazon

publicado en: ALERTA! | 0

Obviament, no passa dia que no intentin estafar a algú de la manera que sigui. Ho intenten amb pressumptes trucades de Microsoft, ho intenten amb els comptes de Netflix o, com en aquest cas, amb els comptes d’Amazon.

A ningú se li escapa que Amazon és de les empreses més importants del mon i per això es un objectiu per als delinqüents. Però com atacar-los directament és complicat donat que inverteixen molts milions en seguretat, el que intenten és estafar als seus clients, és a dir, a qualsevol de nosaltres.

Un dels sistemes que intenten és mitjançant un correu electrònic on et diuen que la teva subscripció “Prime” serà cancel·lada per un problema amb el pagament, i que per a corregir-lo has de clicar al botó que t’adjunten al correu.

Com podreu veure a la imatge que us adjunto, hi ha nombrosos detalls que ens demostren que es tracta d’un intent d’etafa que, si no anem al tanto, ens pot costar carissim.

D’entrada, hi ha alguns servidors de correu que adverteixen que es pot tractar d’un correu no dessitjat, la qual cosa ja ens ha de posar la mosca darrera l’orella.

Després podem veure que els correus que apareixen com a remitents no tenen res a veure amb Amazon, cosa que confirma que es tracta de gent aliena a aquesta empresa que té la intenció d’estafar-nos.

A més, Amazon sempre es comunicarà amb vosaltres d’una manera més personal i no amb un fred “hello” i menys en un idioma diferent al que utilitzeu per a comunicar-vos amb ells.

I per a arrodonir-ho, si poseu el ratolí sobre el botó que volen que premem SENSE CLICAR-HI EN ELL, apereixerà l’enllaç on pretenen que posem les dades de la nostra targeta de crèdit per a que ells hi puguin entrar i robar-nos el que tinguem o, en el seu defecte, carregar-hi en ella qualsevol compra que facin.

Sempre hem d’estar alertes per a evitar estafes com aquestes. Pensem que Amazon, com qualsevol empresa mitjanament seriosa, no ens posarà un botó al seu correu, sino que senzillament ens dirà que anem al nostre perfil d’usuari des de la seva web, mai des d’un enllaç aliè a la seva empresa.

Esperem que amb això haguem pogut evitar-vos un disgust.

Salut!

Intent d’estafa telefònica

publicado en: ALERTA! | 0

Tornen els intents d’estafa en nom de Microsoft, empresa que no té absolutament res a veure amb aquestes estafes.
Ja he informat en altres ocasions d’aquest tipus d’estafes en què un suposat tècnic de Microsoft (o qualsevol empresa informàtica coneguda mundialment) ens truca perquè, segons ell, el nostre ordinador està enviant malware (programes nocius i virus) a altres ordinadors i el pretenen reparar connectant-se al nostre ordinador. Un cop connectats ens demanen una petita quantitat de diners que, encara que veiem que són pocs euros (solen ser uns 30 o 40), utilitzant la tècnica de “home al mig” (man in the middle) mentre nosaltres autoritzem un pagament d’aquestes quantitats , ells ens estan robant 10 vegades més. I un cop perdut aquests diners, difícilment el podrem recuperar ja que els lladres hauran vist totes les dades que autoritzen el pagament. I si ens neguem a pagar, ens poden bloquejar l’accés a Windows o fins i tot encriptarnos tots els nostres fitxers, per la qual cosa, si els volem recuperar, llavors ens poden demanar una veritable fortuna (parlem de més de 1.000 euros).
La diferència d’aquest cas davant els anteriors que he informat és que en aquesta ocasió ens diuen parlant en espanyol. Un espanyol cutrillo, però se’ls entén perfectament.
Recordeu que ni Microsoft ni cap empresa us trucarà per informar-vos de problemes en els vostres ordinadors perquè si els vostres equips estan o no infectats o enviant malware, tal com diuen, és informació que no poden saber de cap manera, per la qual cosa totes les trucades que pugueu rebre sobre aquest tema és un intent d’estafa.
Mai doneu accés als vostres ordinadors si no coneixeu personalment a qui es vol connectar. Fer-ho seria com obrir la porta de casa vostra a el primer que passa per davant sense saber qui és ni quines intencions pot tenir.
I davant el dubte, la resposta és sempre “no”.
Salut!

Meltdown: el pitjor maldecap d’Intel

publicado en: ALERTA!, NOTICIA | 0

Fa uns dies va esclatar la noticia de que els processadors d’Intel de l’última dècada tenen el que es coneix com una vulnerabilitat important que podria permetre que pirates informàtics poguessin accedir al nucli del nostre ordinador i poder, així, accedir a tota la informació que tenim als nostres equips, i això no és una cosa de poca importància precissament.

Intentarem explicar tant breument com poguem el que està passant amb aquesta vulnerabilitat dels processadors d’Intel i per a això començarem pel sistema operatiu, ja sigui Windows com Mac o Linux.

Tots els sistemes operatius estan conformants pel que es conèixem com “capes”, que per utilitzar una analogia seria com les capes d’una ceba on la del mig és la que està mes protegida de totes, doncs per a arribar a ella cal passar abans per totes les exteriors.

Cada capa té una funció específica, i qui les pot executar ha de tenir uns permisos d’usuari concrets.. Per a utilitzar la primera capa només cal ser qui és davan l’ordinador, però a mida que ens acostem a la capa més interior, ens caldran més permisos, ja sigui d’usuari com d’administrador. Quant més importants són els permisos d’usuari més ens podrem acostar al nucli del sistema, el qual s’anomena “kernel” i és present a tots els sistemes operatius.

El kernel s’encarrega de distribuir les diferents tasques del sistema operatiu a les diferents àrees de memoria de l’ordinador, fa que s’entenguin els diferents dispositius entre ells, pel que té el control absolut del nostre ordinador, essent per això la part del sistema operatiu amb més responsabilitat de l’equip, raó per la qual cap programa ni usuari ha de poder tenir accés directe al kernel, doncs de tenir aquest accés podria controlar absolutament el nostre pc. Pensem que de no ser així, qui tingués aquest accés sense el nostre conèixement podria actuar com si tingués el nostre ordinador.

Per a evitar un accés no autoritzat, el kernel s’executa en una part protegida de la memòria del sistema, és a dir, una zona on ningú llevat el kernel hi pot accedir. En el cas de que alguna cosa o algú intentés accedir a la zona de memòria restringida saltarien totes les alarmes del sistema operatiu com són les famoses “pantalles blaves” que alguna vegada hem vist als nostres equips. (Val a dir que no totes les pantalles blaves que ens surtin signifiquen errors de kernel).

Però si resulta que ningú no té accés al kernel, com s’ho fa Windows per a comuniar-se amb ell? Doncs d’això s’encarrega precissament el nostre processador, el qual té dues formes de treballar: la manera d’usuari i la manera de kernel.

Quan ho fa de la manera d’usuari, no té accés al kernel. Per a tenir accés canvía constantment d’una manera a l’altre, passant d’usuari a kernel i a l’inrevés constantment. I d’aquest canvi qui s’encarrega és el sistema operatiu que li diu al processador com necessita que aquest actui per a disposar de la informació necessaria per a treballar. Seria com una capa intermitja entre el kernel i el sistema on es porta a terme l’intercanvi de funció del processador a una velocitat inimaginable.

I aquí és on tenim el problema: un codi disenyat expressament podria accedir al kernel directament sense necessitat de passar per aquesta “capa intermitja” i sense que el Windows (o Linux o Mac) se n’adonés i tenint aquest accés es podria tenir accés al 100% de la informació del disc dur sense que ni els antivirus ni tallafocs ni ningú fés saltar les alertes.

Per a evitar aquest problema, Microsoft, Apple i la comuinitat Linux estan treballant conta-rellotge per a treure una correcció del sistema opeartiu que eviti aquest accés no autoritzat al kernel, la qual cosa és el que ha fet sortir a la llum que aquesta protecció podria alentir els nostres sistemes fins a un 30% (o un 35% segons les previsions més negatives).

Però això no és una cosa que ens hagués de preocupar massa, doncs als usuaris particulars aquest alentiment estaria per sota de l’1% del rendiment del nostre ordinador.

Aleshores, qui es podria veure afectat per aquest alentiment?, doncs els grans servidors de grans empreses com Amazon, Microsoft, Google….

Aquestes empreses treballen amb un munt enorme de dades i uns accessos constants i massius a la seva informació, la qual s’accedia a grans velocitatats per la comunicació entre els sistemes operatius i els kernels de cada sistema i aquest accés massiu a les dades es veuria afectat per la correcció al sistema operatiu que intervindria en la comunicació entre aquestes capes.

Ès a dir, que un cop actualitzat el nostre sistema operatiu amb el pedaç que ens ofereixi Microsoft, que per ara sembla que només ho faran per a Windows 10 i deixaran de banda el 7, el 8 i el 8.1, no hauriem de notar pràcticament cap mena d’alentiment al nostre ordinador, ja l’utilitzem per a jocs, com per a edició de vídeo, fotografia, ofimàtica, etc., pel que no cal que ens portem les mans al cap quan sentim que el nostre ordinador té aquest problema de seguretat que es pot corregir fàcilment amb les correccions que ens ofereixi el propietari del sistema operatiu.

I a la pregunta de si això afecta als processadors AMD, la resposta és que, en teoria, no. Però no ens enganyem, aquest problema ha estat als nostres processadors Intel des de fa més d’una dècada segons ens informen, pel que, qui ens diu que dintre de 10 anys no ens diran que els processadors AMD no tenien un problema similar i que hauran trigat 10 anys en trobar-lo?. Jo no hi posaria la ma al foc.

 

 

EL PES D’UN SEGON POT FER TREMOLAR INTERNET

publicado en: ALERTA!, CURIOSITAT, NOTICIA | 0

I és que sembla que una cosa que si no ens ho diuen ni ens n’adonem, resulta que al fer-la ens pot fer trontrollar la Xarxa de Xarxes: internet.

Segons la notícia, ja el 2012, quan es va actualitzar els rellotges atòmics xarxes i webs com Linkedin, Redit o FourSquare van patir problemes tècnics, i ara, el proper dia 30 de juny sembla imprescindible afegir un segon més al mes per compensar l’alentiment de la velocitat de rotació del nostre planeta.

Sigui com sigui, pensem que si el proper dia 1 de juliol Internet ens dona algun problema, no haurem de senyalar als nostres proveïdors de l’ADSL com sol ser habitual. Potser haurem d’esperar “un segonet”.

Internet podria trontollar per el segon de més que durarà juny

BANCO LA CAIXA, UNA NOVA ESTAFA A TRAVÉS DEL CORREU ELECTRÒNIC

publicado en: ALERTA!, NOTICIA | 0

Avui he rebut el correu d’un client (gràcies, Ferran 🙂 ) que m’informava de que s’estan enviant uns correus electrònics amb la intenció d’obtenir informació del compte bancari del destinatari del correu.

El text que m’ha enviat és el següent:

To: (adreça del destinatari)
Subject: Cuenta de notificación – Referencia #1178-75601
From: (adreça del remitent alterada per a que sembli d’una entitat bancaria)
Date: Wed, 28 Jan 2015 02:55:10 -0600

Como parte de nuestras medidas de seguridad, pantalla de regular las actividades de la Caixa servicios en línea.

Durante nuestra última comprobación de seguridad, su cuenta fue marcado por nuestros sistemas de seguridad.

 

A medida que nuestra política de seguridad, hemos suspendido su cuenta. Siga el siguiente enlace para restaurar su acceso.

 

Clic Aquí (aquest enllaç ens porta a l’adreça http://www.khartoumbank.xxxxx.xxxxx – hem canviat expressament la última part de l’adreça – que com es pot veure no té res a veure amb La Caixa i si fem cas del nom “khartoum…” aniriem a parar a Sudan, doncs Khartoum és la seva capital).

Falta de restaurar el acceso las 24 horas dará lugar a la suspensión permanente
Gracias.
© Banco la Caixa

Ja sabem que tothom ho sap, però sempre cal insistir en NO RESPONDRE A AQUESTS MISSATGES NI CLICAR ALS SEUS ENLLAÇOS. Si responem estem dient al remitent que el nostre correu està actiu, pel que ens poden seguir enviant correu brossa, i si cliquem al seu enllaç ens poden o bé infectar l’equip per tal d’obtenir informació nostre o bé, si posem les dades que ens demanen, perdre el que poguessim tenir al banc.

Total, MOLTA ALERTA AMB AQUESTS CORREUS, ESBORRAR-LOS DIRECTAMENT TANT DEL CORREU COM DE LA PAPERERA DE MISSATGES ELIMINATS ÉS LA MILLOR OPCIÓ.

Pensem que el banc MAI NO ENS DEMANARÀ INFORMACIÓ DEL NOSTRE COMPTE A TRAVÉS DEL CORREU ELECTRÒNIC.

Salutacions,

 

GOOGLE I EL CONTROL SOBRE L’USUARI

publicado en: ALERTA!, NOTICIA | 0

Sovint ens queixem que la nostra privacitat s’ha convertit en un negoci dels més grans i ens posem les mans al cap quan algú parla d’instal·lar càmeres de vigilancia al carrer. No pel fet de vigilar, sino pel fet de que mai no podrem tenir la certesa de que les imatges recollides en aquestes càmeres es tractin amb la privacitat que correspon.

Ara bé, si del que es tracta és de donar les dades per nosaltres mateixos a canvi d’utilitzar un servei a través de l’ordinador o del nostre telèfon d’última generació, aleshores mentre siguem nosaltres els qui fem el negoci sembla que no ens importa qui tingui la informació ni tampoc no tenir la certesa d’un ús apropiat.

Google, el monstre de Mountain View als Estats Units, disposa d’un munt d’informació sobre nosaltres que molts no saben ni que els estan proporcionant i molt menys què fa amb aquesta informació.

A través de Google podem saber on hem estat en tot moment i fins i tot, amb més o menys precissió, per on hem passat per a arribar del lloc “A” al lloc “B” i si abans hem passat per tot l’abecedari. I això es pot consultar a la URL https://maps.google.com/locationhistory/b/0 . Només heu d’entrar a la vostre sessió de Google i “voila”, ja sabreu on heu estat!

I la “curiositat” no és que ho poguem saber nosaltres, sino que tota aquesta informació queda en mans de Google i en les condicions que ells estableixen.

Ara bé, si el que volem és no facilitar aquesta informació recomanem fer un cop d’ull a aquest article

 

LA GRAN AMENAÇA INFORMÀTICA EN 2015 SERÀ EL ROBATORI D’INFORMACIÓ CONFIDENCIAL DE LES EMPRESES

publicado en: ALERTA!, NOTICIA | 0

Sophos ha llençat avui un Informe de Prediccions de Seguretat per al 2015, en el que destaca l’impacte creixent que estàn assolint les amenaces cibernètiques en el mon real. Després d’un 2014 amb grans fuites d’informació, com el cas de Home Depot o el de Sony, 2015 es presenta com un gran repte per a la industria de la seguretat, que haurà de fer front a aquests robatoris de dades impulsat per les seves tecnologies de xifrat.

http://www.cibersur.com/…/2015/robo/informacion/confidencial/empresas

UNA ERRADA CRÍTICA EN MAC OBLIGA A APPLE A TREURE UNA ACTUALITZACIÓ AUTOMÀTICA PER PRIMER COP

publicado en: ALERTA!, NOTICIA | 0

Apple ha llençat per primera vegada una actualització de seguretat automàtica per als ordinadors Mac. L’empresa ha actuat d’aquesta manera per a atacar un nou tipus de bug indentificat per investigadors de seguretat.

http://www.abc.es/tecnologia/informatica-software/20141223/abci-apple-fallo-critico-actualiza-201412231028.html?utm_source=abc&utm_medium=rss&utm_content=uh-rss&utm_campaign=traffic-rss