«Proxy: sistema que actúa como intermediario entre cliente y servidor en una red»

Este blog pretende cumplir la misma función filtrando las noticias más relevantes para ese grupo de usuarios que no necesita estar todo el día pendiente de la tecnología.
Aquí podrás encontrar enlaces a noticias interesantes sobre todas estas tecnologías, sencillas guías o explicaciones sobre conceptos informáticos útiles…

Web portfolio
El Cuaderno
Correo electrónico: info@jesusysustics.com
Mastodon
Pixelfed
YouTube
Twitch

Etiqueta: phishing

  • Cómo denunciar llamadas de spam a la AEPD

    Las llamadas comerciales están actualmente prohibidas salvo permiso expreso. Y, aún así, la gente no para de quejarse de que reciben llamadas continuamente porque la ley solo aplica a llamadas nacionales.

    En muchos casos será puro phishing difícil de localizar, pero en este artículo encontraremos una breve guía para aprender a denunciar cualquier llamada ante la Agencia Española de Protección de Datos. Ojalá no tener que recurrir nunca a ella, pero es un enlace que viene bien guardar en marcadores y por eso aprovecho para hablar de ello en El proxy.

  • Y surge otra forma más de colarnos el phishing…

    Resulta que Chrome tiene un modo kiosco que pone el navegador en pantalla completa y deshabilita el atajo clásico que permite desactivarla, F11. Eso, combinado con la magia del phishing da como resultado meterte en una web que imita, por ejemplo, el inicio de sesión de Google… pero sin recibir las alertas por no ser una web legítima.

    La solución es cerrar la pestaña o todo el navegador mediante atajo de teclado. Es muy fácil de ejecutar, pero tiene pinta de que para muchos usuarios esporádicos puede ser difícil ver que está en una página equivocada.

  • Consejos para detectar una app o web fraudulentas

    Nunca está de más revisar una serie de puntos básicos que nos permiten detectar rápidamente si una aplicación o web es fraudulenta:

    • SMS marcado automáticamente como spam
    • Dirección web que no coincide con la oficial
    • Petición de datos sensibles sin mayor explicación
    • Exigencia de rapidez para evitar que verifiques tu actuación
    • Necesidad de descargar la aplicación de fuentes desconocidas (fuera de la tienda de Google)
    • El antivirus de Google Play detecta la aplicación como maliciosa
    • Solicitud de permisos sin sentido
  • Aprendamos a reportar páginas maliciosas

    Probablemente este sea uno de esos servicios fundamentales al que nunca tendremos que echar mano, pero tampoco está de más saber que existe. En este portal podremos denunciar el clásico phishing o avisar de posible malware.

    Google Safe Browsing es uno de esos servicios que parecen de otra época, una en la que Google hacía las veces de benefactor de la web y todavía no se había convertido en ese voraz monstruo que invade nuestra esfera privada. Una herramienta más propia de una ONG dedicada a salvaguardar la integridad de la red que de una gran empresa multinacional. Y para muestra, un botón: no solo Google Chrome se nutre de esta base de datos de webs maliciosas sino que también lo hacen otros navegadores como el propio Mozilla Firefox.

  • Email spoofing, la suplantación de una dirección de correo legítima

    Ya hemos hablado unas cuantas veces de phishing y smishing, pero nos viene otra palabrita cuyo concepto es muy importante entender: el email spoofing es la suplantación de una dirección de correo electrónico.

    Por lo tanto, si somos conscientes de que esto es posible, debemos descartar la dirección de correo electrónico como requisito único para aceptar la legitimidad de un correo.

    En mis cursos de correo electrónico soy muy pesado con este tema, remarcando que si la dirección de correo es sospechosa ya podemos descartar el mensaje… pero que no lo sea no basta para fiarnos, pues solo es el primer peldaño.

    Y ante la duda, siempre, recurrir al auténtico emisor (buscando en Google su auténtico correo/número de teléfono) para asegurar la autenticidad del mensaje.

  • Smishing, el phishing de los SMS

    Palabritas para hacer ver que sabes del tema que no significan más que “estafa con suplantación de identidad mediante SMS”.

    Que por qué enlazo la noticia? porque cada semana me preguntan sobre el tema y hay que estar siempre alerta. No olvidemos nunca a los hermanos smishing y phishing!

  • «Escanear un simple código QR arruinó mi cuenta de Discord»

    Aunque es un caso muy concreto y en un programa no tan popular fuera del nicho de jugadores, me parece muy útil recordar hasta qué punto es peligroso confiar demasiado en códigos QR, por mucho que vengan de conocidos y amigos.

    El mayor problema que le veo es que muchos lectores de códigos te muestran una versión recortada del enlace hacia el que te van a redirigir. Puede ser suficiente para desconfiar, pero también podría llevar fácilmente a engaño.

    Por lo demás, el mayor problema de este caso es que Discord se lo ha puesto muy fácil a los atacantes… y, probablemente, no sea la única app en hacerlo.

  • ¿Qué es el nuevo icono de Google que verás cuando recibas un SMS?

    Google comienza a ofrecer un servicio de verificación de SMS en España. Algo que, si se populariza, hará mucho más fácil que distingamos un mensaje legítimo de uno fraudulento.

    Ojalá para los cursos de telefonía móvil del año que viene ya tenga que hablar de esto a mis alumnos.

  • Cómo evitar el spam y phishing a través de Google Calendar

    No paro de ver artículos sobre este tema, ya que por lo visto se ha convertido en un método habitual para colarnos publicidad… no me lo creería si no fuera porque hasta a mí me lo han hecho y todavía no tengo identificado el causante.

    Al menos la solución es sencilla y definitiva.

  • Sé genial en Internet enseña a los pequeños/as a entender qué es una fake news, un bot o el phishing

    Sé genial en Internet es una iniciativa fantástica para educar a los niños y que además me ofrece una buena base para un curso que estaba planeando hacer.

  • Consejos para desenmascarar un correo fraudulento o falso

    Creo que los tres primeros consejos (remitente, lenguaje y petición) son más que suficientes para descubrir la gran mayoría de timos.

    A mí me parecen totalmente obvios, pero me he encontrado con mucha gente que no presta la más mínima atención a esa clase de cosas y se convierten innecesariamente en primos en potencia. Por eso nunca está de más recordar esta clase de cosas.