Archivo de la categoría ‘Trucos y consejos’

Algunos usuarios que se están incorporando gradualmente a internet, son víctimas fáciles de este tipo de engaños, ya que desconocen el medio, y cuando el ordenador les pide realizar cualquier acción en general se fían y pulsan a instalar sin leer antes.

Además muchos textos y programas están en inglés y el conocimiento del idioma en ese perfil suele ser bastante básico,  los usuarios que llevan más tiempo en internet, en general son más escépticos y seleccionan mejor el área para pinchar, aprenden unas pautas por experiencia que les permiten detectar estas trampilla gracias a la experiencia de navegación.

Aquí un ejemplo de una página orientada al engaño: Resulta irónico que esta sea la página de la descarga principal de spybot search & destroy, el mejor antitroyano que hay actualmente.

¿En qué botón darías para descargar el programa?

Si has elegido descargarlo pinchando sobre el botón azul, enhorabuena, eres un privilegiado, ya que todos los demás anuncios de descargas son más llamativos, pero son botones de publicidad, que seguramente te instalarán una barra de búsqueda y mil cosas similares para posteriormente abrir ventanas emergentes de publicidad. Solamente el botón azul (de entre todas las áreas enlazables), realiza la descarga sin estorbos, es normal que el usuario esté confundido, pero si hubieséis elegido cualquiera de los otros (que destaca la palabra download y free), seguramente estariáis infectados.

Si al conectar a internet el equipo va muy muy lento y se te abren unas cuantas ventanas pasa un antitroyano como spybot search & destroy y luego el antivirus por todo el equipo, sobre todo ten en cuenta que no puedes tener dos antivirus trabajando de manera simultánea.

Las nuevas formas de estafa por internet cada día son más sofisticadas pasan por hacerte creer que estás infectado y que ellos pueden limpiarlo, darte de alta automáticamente en sms premium, pensando que entras a participar en un sorteo, te venden piedras como si fueran móviles..

Con estos consejos básicos podrás hacer un buen filtrado de sitios web potencialmente peligrosos.

• Leer antes de aceptar la instalación de un programa, a veces estamos navegando y por conseguir antes llegar a la información que queremos le damos a todo aceptar y siguiente, en algunas instalaciones vienen preseleccionadas aplicaciones que nos cambian el buscador y nos redirigen a otras páginas.
• Desconfiar de los sitios web que ofrezcan participar en el sorteo de un ipad por contestar a una encuesta, después de la encuesta viene una pantalla que te pide el móvil para comunicarte si lo has ganado y luego te suscriben a servicios premium (sí, lo pone en la letra pequeña).
• Si sabemos que un programa tiene una versión de descarga gratuita, ir al sitio del fabricante. Que en general suele ser el nombre.com  o nombrefabricante.com, hay muchos aprovechados que han posicionado sus páginas por delante del fabricante, y suelen ser del tipo tusmejoresdescargas.com, cuando llegas a la página le das al botón grande de descargar y baja algo que no se ejecuta (o tienes avast o casi seguro que ya estás infectado).
• Desconfía de los sitios que abran 10.000 ventanas simultáneas en plan “puticlub manoli”, y que igual te muestra la encuesta de quién ganará las elecciones, como el sitio maso porno más increíble de internet sin tarjeta…
• Si para descargar algo te hacen navegar por 3 páginas distintas cierra, y empieza una nueva búsqueda.
• Facebook no va a cobrar por sus servicios ni aunque lo envie Mark Zuckerberg, en un correo reenviado en cabeza, que firma en Comic MS en rojo putón y con un texto lleno de ortografías. Si eso fuera a pasar: twitter echaría humo y abriría el telediario como el notición del siglo. Ni si publicas esto en tu muro, y a la vez pulsas la tecla ESC, F5 y Ctrl con la nariz, y los dedos de los pies a ti no te cobrará.
• Lo único que consigues cuando envías este correo a todos tus contactos con toda tu buena fe, es que la persona que envió esa cadena recoja una base de datos con todos vuestros correos electrónicos que venda a alguna empresa de publicidad firmando por contrato que son altas que eligieron recibir publicidad.
• Cuando compartes en facebook cosas como Atención: Facebook va a comenzar a cobrar por sus servicios de manera inminente y si publicas este mensaje y los compartes con 500 amigos tu foto dará saltos de alegría y nunca te cobrarán, me lo ha dicho uno que trabaja en facebook, lo único que consigues que la persona que lanzó el bulo pueda tener algunos datos tuyos por haber compartido una publicación suya y los venda o sospechosamente te empiece a entrar SPAM.
• Si un amigo tuyo te envía algo como descarga aquí mis fotos más calientes de vacanziones (con faltas), desconfía, seguramente es un troyano, o alguna porquería, avísale para que pase un buen antivirus.
• Aunque una web te jure y te perjure que solo va a utilizar tus datos para obtener la información de quién te ha borrado en el messenger, acabará reenviándolo a todos tus contactos, y seguramente el programa era un troyano.

Cuidado con los supuestos avisos de la guardia civil:

Me llama la atención que dos conocidos tengan en la misma semana el mismo problema, afortunadamente, los dos me han preguntado antes de tomar una decisión.

Mientras estaban navegando inocentemente les ha aparecido una pantalla con el logo de la guardia civil (de bastante mala calidad por cierto), y el siguiente mensaje (o uno similar):

¡ATENCIÓN ACTIVIDAD ILEGAL DETECTADA! Se va a proceder a bloquear nuestro ordenador por descargar pornografía infantil o que se está investigando, para evitarlo y como no tenemos antecedentes se puede subsanar con una falta leve y sin notificación ni nada, previo pago de una multa de 100 €.

El engaño que he visto estos días era más sofisticado que en su anterior oleada (sí, la guardia civil ya avisó de ella) y han incluído una “mejora”, que si tienes webcam, ejecuta el programa de previsualización y abre la webcam del equipo en una ventana que le ponía algo así como tenemos todo grabado. O sea, lo han mejorado y vuelto a relanzar, y encima les funciona.

Aquí la noticia de la unidad de delitos informáticos: https://www.gdt.guardiacivil.es/webgdt/alertas_gdt.php?id=180

Como véis en este artículo es tan facil insertar el logo de la guardia civil oficial en este artículo con una sola etiqueta que no los trae “img src”. Mucha gente se confía porque el logo o el dominio “parece oficial”, pero internet se COPIA TODO.

DESCONFÍA SÍ…

• El enlace para realizar el pago abre  una ventana chapucera, el logo a veces está deformado, los organismos gubernamentales que tienen la pasarela de pago integrada suelen ofrecer la opción de pagar a través de las pasarelas seguras de sino todos, la mayoría de los bancos nacionales.
• La cuenta de Paypal está en las Bahamas o algún otro nombre de país exótico.
• El remitente es ministeriodelinterior@gmail.com, la administración rara vez utiliza correo gratuito, ya que en la mayoría de los casos no encriptan ni aseguran las comunicaciones, los entes públicos suelen ser propietarios de dominios como guardiacivil.es, y suelen certificar el origen, aunque algunas páginas no se hayan actualizado desde la burbuja de internet. Y la dirección suele ser del tipo @guardiacivil.es o @agenciatributaria.es
• El formulario de pago te redirige a un sitio que es http://pagoseguro.manolitomolamazo.com/, esto lo puedes ver en la parte superior de la ventana del navegador, en la barra de direcciones,  a veces hacen ventanas emergentes que ocultan deliberadamente la barra de dirección, en ese caso lo mejor es abrirlo en una ventana nueva con botón derecho sobre el enlace, y mirar en la barra del direcciones el nombre del dominio.
• La imagen es chapucera, o no se parece a la página de mi banco, en general las grandes corporaciones invierten grandes cantidades en preservar y transmitir su imagen corporativa, cualquiera puede bajarse una imagen del escudo de la guardia civil desde el buscador de google de imágenes.

¿Y qué sacan con esto?

• Rendimiento económico, ya que cobran comisión del tráfico, bombardeo de ventanas, comisión si te meten miedo de verdad y acabas descargandote un programa para limpiar tu ordenador infectado y pagas 19.95 €
• Porque si para evitar el lío de la guardia civil pagas los 100 euros, ellos están en otro país y tal y luego ve y búscalos, y eso si no duplican la tarjeta o la utilizan para hacer pagos en otros países, además por lo delicado del tema, mucha gente no lo denuncia.
• Si das tu móvil, y hasta que te das cuentas y te das de baja te han soplado 100 €, y si traen mucho tráfico con engañifas como programas gratis, aunque les paguen poco, son pocos muchos.
• La legislación no es igual en todos los países, e internet permite que muchos estafadores operen a través de servicios en otros países con una legislación más permisiva con este tipo de delitos.

Para informarse de bulos (hoax), estafas, pishing, troyanos, vulnerabilidades:

http://www.inteco.es/

https://www.gdt.guardiacivil.es/

Programas recomendados para un pc doméstico

http://patripe.com/index.php/liberad-a-windows-ii-programas-imprescindibles-de-ld/

A veces nos ocurre que cuando administramos un sitio, no generamos la documentación correspondiente (usuarios, contraseñas, accesos, bases de datos, permisos….), y cuando necesitamos volver a acceder al sitio, no recordamos la contraseña.

Para poder volver a poner una clave al administrador de Joomla, debemos tener acceso a la base de datos, bien mediante phpmyadmin o mediante algún interfaz gui, ssh, o cualquier otro método.

Por defecto Joomla codifica las contraseñas en MD5, y al acceder a la base de datos, no podemos ver el contenido de la clave, es por ello, que no se puede recuperar, lo único que podemos hacer es introducir una nueva contraseña, para ello debemos saber el nombre de usuario que queremos reiniciar la contraseña  y generar una consulta que nos actualice la tabla jos_users, que es donde se encuentran todos los usuarios del sistema, si no sabéis el usuario que es el administrador podéis fijaros en la id, ya que en Joomla por defecto es la 62.

update jos_users set password=md5('nueva_clave') where username='nombre_admin'

Si no sabemos el nombre del usuario administrador:

update jos_users set password=md5('nueva_clave') where id=62