Com que està en anglès, mencionaré els punts que em semblen més importants:

• Afegir un password per defecte (a més del bloqueig) o canviar el que ve per defecte. Fer el mateix amb el password del contestador (si n’hi ha).
• Configurar l’equip perquè quedi protegit pel password després de 5 minuts d’inactivitat.
• No activar el bluetooth per defecte i afegir només xarxes WiFi en les que es pugui confiar.
• Instal·lar només aplicacions de fabricants contrastats. Revisar SEMPRE els comentaris d’altres usuaris sobre les aplicacions i fer recerca sobre l’aplicació a internet abans d’instal·lar-la. Revisar bé d’on es baixa una aplicació.
• No usar aplicacions amb dades personals mentre s’usi xarxes WiFi públiques.
• Instal·lar les actualitzacions de la plataforma i les aplicacions usades TANT BON PUNT estiguin disponibles per baixar.
• I per últim, fer còpia de seguretat de les dades que s’hi guarda (fotos, e-mails, etc).

Infographic by Veracode Application Security

Explica (en anglès) de forma molt detallada i gràfica diversos consells i trucs per poder millorar i afinar les cerques a Google, i d’aquesta manera poder ser molt més eficients quan busquem informació. Es basen en el fet que a les cerques de Google pots afegir-hi cert termes (Google n’anomena operadors) que faran que el cercador busqui segons els criteris específics desitjats.

Per exemple, si volem que Google busqui informació només a la pàgina web de l’Ajuntament de Barcelona, posarem: site:bcn.cat + el que vulguem cercar. O si volem que ens mostri només arxius PDF, podem posar: filetype:pdf + el que vulguem cerca.

Us deixo doncs amb la infografia i espero que us sigui un bon i útil regal de final d’any. Que tingueu una bon final d’any i una bona entrada al 2012!

El fet de que internet sigui una finestra al món ens fa pensar de forma natural que tenim accés a tota la informació que volem, sigui quina sigui. La veritat, però, és que això és fals. Ja fa molts anys que companyies com Facebook i, molt abans Google, van desenvolupar algoritmes de cerca i presentació de continguts i informació específics. Aquests algoritmes no només serveixen per a que puguem accedir a aquella informació que busquem, sinó que la informació en qüestió que se’ns presenti sigui rellevant per a nosaltres. És a dir: personalitzen per a cada usuari i cerca allò que ens presenten com a informació universal.

Per aquesta senzilla raó, la mateixa cerca a Google sobre un terme en concret donarà resultats diferents per a dos usuaris diferents. Google (o Facebook i també altres portals de contingut, cada vegada més) decideixen per als seus usuaris, segons els seus algoritmes interns, què li interessarà a cada usuari, i seguidament li mostren el que han decidit. Sense la nostra interacció.

Per una banda, la personalització és un sistema fantàstic de discriminació d’informació ràpid i bastant precís. Ens evita navegar a través d’enllaços amb informació inútil o irrellevant per a nosaltres i ens estalvia molt de temps. Per l’altra banda, ens col·loca en una espècie de bombolla on, al final, només veurem allò que el sistema haurà decidit que ens és útil per a nosaltres. I si hi ha quelcom fora del normal que ens pot interessar però que el sistema no sap que ens pot interessar, no ens ho mostrarà. I serà com si no existís per nosaltres. Perillós, oi? Sembla una espècie de censura, veritat?

Jo ho comparo amb quan un és jove, va a l’institut, i només coneix aquell món i el seu entorn. Després un passa a la universitat i veu que hi ha tot un món diferent allà fora, amb persones molt diferents i especificitats variades. I un es pregunta perquè no sabia de l’existència de grups de persones diferents si queda clar que existien. És fàcil arribar a la conclusió que quan s’és a l’institut un forma part d’una bombolla d’informació i relacions semitancada. I quan entra a la universitat el món semitancat de l’institut s’amplia, i les coses es veuen d’una altra manera, amb més perspectiva. Passa el mateix quan aconsegueixes la primera feina, per exemple.

Però cadascun d’aquests mons és semitancat. Fins i tot el familiar. Si no se sap combinar-los tots, un corre el perill de ser massa curt de mires, i creure’s que el seu món és l’únic que compta i l’únic que val.

D’igual manera, si les eines que fan d’internet un lloc lliure, global, ampli i sense barreres informatives, resulta que ens en limiten la visió i ens la vesteixen segons un criteri fabricat, correm el perill de tornar als mons tancats i perdre els altres punts de vista. Aquells que ens fan romandre en contacte amb la realitat.

Aquest exercici de reflexió també el va fer un tal Eli Parisier. Aquí us deixo un vídeo d’obligada visualització si esteu interessats en tot això. Ell parla en anglès, però hi he afegit subtítols en castellà (llàstima que en català no estiguessin disponibles). Tots els comentaris i aportacions seran benvinguts.

La gran majoria de malware és fàcilment detectat i eliminat per qualsevol antivirus decent. Sempre hi ha aquell tipus de malware que resulta indetectable pels antivirus (ja sigui perquè és realment novedós o perquè és una variant d’un malware ja conegut que ha estat modificat expressament per a que la seva detecció per part dels antivirus sigui més difícil). Per últim, també existeix aquell tipus de malware que, tot i ser detectat per l’antivirus, aquest no el pot eliminar eficaçment mentre el sistema està operatiu. I es manté dins del sistema tot i després de reiniciar usant tècniques especials per amagar-se i “reproduir-se”.

Segurament us haureu trobat amb el típic missatge de l’antivirus que ens demana reiniciar l’ordinador per a poder eliminar completament un virus que ha trobat. I no sempre el pot eliminar. Aquest malware persistent i tossut (que de vegades veureu anomenat com a rootkit tot i que només n’és un tipus) només es pot treure del sistema de 3 maneres diferents:

• S’inicia l’ordinador amb un altre sistema operatiu i s’escaneja des d’allà el disc dur per trobar-hi el software maliciós persistent que no hi ha manera d’esborrar a l’altre sistema (per a aquells que tinguin el “luxe” de poder iniciar un ordinador amb dos sistemes operatius diferents)
• Es restaura una còpia de seguretat del sistema mitjançant el Windows System Restore (hem d’assegurar-nos que el sistema no estava infectat en aquesta còpia de seguretat prèvia)
• Usar un mitjà extern bootable que ja contingui les eines de seguretat necessàries per a escanejar el disc dur des de fora, sense haver d’iniciar el sistema (l’eina de la qual parlarem pertany a aquesta categoria)

I què és un mitjà extern bootable?

Bootable no vol dir altra cosa que té la capacitat d’iniciar-se sol (com tenen els sistemes operatius, el procés de boot és el procés d’inici d’un sistema informàtic). I un mitjà extern pot ser qualsevol suport informàtic de dades que sigui extern a l’ordinador (un CD, un DVD, un pendrive, etc).

La nova eina de Microsoft, anomenada Windows Defender Offline (versió Beta), disponible des de fa pocs dies a la web de Microsoft, n’és un exemple clar i útil.

Per poder-lo usar, heu de seguir els següents passos:

1. Baixar Windows Defender Offline de la web de Microsoft i seguir les instruccions del software per crear un CD, DVD, o pendrive USB bootables.
2. Reiniciar el PC i triar expressament que s’inicii amb el mitjà bootable que haureu triat i on hi haureu posat l’eina Windows Defender Offline.
3. Escanejar el disc dur des del software de Windows Defender Offline.
4. Eliminar qualsevol amenaça, virus o programa maliciós que hagi detectat

La interfície gràfica de Windows Defender Offline és molt similar a l’antivirus gratuït que Microsoft distribueix ja fa mesos anomenat Microsoft Security Essentials:

Cal recordar, però, que com sempre no hi ha res infal·lible. Per això, us deixo aquí l’enllaç a una llista actualitzada d’altres possibles discs de rescat gratuïts, per poder fer un escaneig més exhaustiu si calgués. O també per a aquells que tenen mania a qualsevol producte Microsoft! En aquesta llista hi ha productes d’altres cases antivirus com ara F-Secure, Kaspersky o Avira, entre altres.

Si el vostre nivell tècnic és baix, us recomano l’opció de Microsoft per la seva facilitat d’ús. Si ja teniu un nivell més elevat, vosaltres mateixos podreu triar l’opció que més us agradi.

Doncs a més a més de formar part d’alguns dels llocs web del món Linux més importants, resulta que estan temporalment fora de servei. Aquests són els missatges que hi apareix:

“Down for Maintenance”. Que ve a ser el mateix que dir que han estat hackejats! Si, si… ho heu llegit bé.

Concretament, el mes passat es va descobrir que un els servidors web de Kernel.org tenien malware instal·lat, i els seus administradors principals el van posar offline per poder investigar-ne les causes. I d’això ja en fa 2 setmanes.

Però és que ara resulta que els llocs web de la Linux Foundation (l’organització sense ànim de lucre que agrupa tots els programadors principals del sistema operatiu linux) també han estat atacats i es troben ara mateix fora de servei. La raó que n’esgrimeixen els responsables és la mateixa: intentar esbrinar les causes i els origens del forat de seguretat que ha permès a atacants comprometre la seguretat dels seus servidors.

És interessant fer notar que no es tracta només de servidors web vulnerables (els servidors i tota la informació que contenen), sinó que tots dos casos estan relacionats amb un atac en el que s’hi inclou malware. Això vol dir que molt possiblement estem davant el cas d’un forat de seguretat més important que podria abarcar el propi sistema operatiu linux. I el fet que els dos llocs webs estiguin fora de servei encara reforça més aquest argument.

Ara és quan m’agradaria saber què en pensen tots els hipermegadefensors de linux i la seva seguretat. De fet, només cal imaginar què dirien si una cosa similar hagués passat a Microsoft… segur que tota la ira dels déus informàtics hauria caigut a sobre de l’empresa de Seattle!

Tot i que no és notícia que existeixi malware per a linux, el que és cert és que mai abans havia arribat a aquestes cotes.

Qui sap si, en el fons, aquests atacs serviran per incrementar la noció sobre la falsa seguretat que semblen tenir la gran majoria dels usuaris de linux respecte el seu preuat sistema operatiu i que finalment es posin les piles.

El meu company de feina el va ajudar a netejar el malware de la web, però no van passar ni 5 dies que ja tornava a estar igual. En aquest punt, van decidir contactar amb mi. Pel que explicaven, em semblava un clar cas d’alguna vulnerabilitat al seu sistema gestor de continguts (CMS) de la pàgina web, fos quin fos (Joomla, Drupal, WordPress, etc); o en alguna de les seves extensions.

En el seu cas, el seu sistema estava basat en Joomla, un gestor de continguts molt potent i amb un equip de seguretat molt dedicat. Quan una web que usa Joomla és hackejada, el més probable és que ho sigui perquè ningú s’ha preocupat d’actualitzar-ne el software que la fa possible, generalment des de fa temps. Després de fer-li unes quantes preguntes a l’amic del meu company, vaig poder comprovar que era un webmaster prou curós pel que feia a la seguretat. Em va comentar que sempre intentava actualitzar a l’última versió disponible dins d’un període d’1 mes després que l’actualització estigués disponible oficialment. Això semblava descartar un problema amb aquest software. També li vaig preguntar per les extensions que utilitzava (sembla mentida, però una gran part de pàgines que usen motors de gestor de continguts no són atacades a través d’aquest motor sinó via vulnerabilitats en les extensions usades per a fer que la pàgina tingui més característiques i funcions de cara als usuaris). Però pel que m’explicava, tampoc semblava que la causa del problema fos allà.

Finalment, i recapitulant, vaig pensar en quina havien sigut els símptomes inicials: els usuaris del seu fòrum foren els que es van quiexar. Tot va començar allà, al fòrum. “I quin sistema de fòrums utilitzes?” li vaig preguntar. El vBulletin. És un software comercial especialitzat en la creació de fòrums d’usuaris d’internet professionals i fiables, programat en PHP i MySQL com per a la base de dades. Actualment, és un software tant potent que pot ser considerat fins i tot per ell sol un gestor de continguts (permet que els usuaris del fòrum puguin crear els seus propis blocs, entre altres).

Després d’investigar possibles vulnerabilitats de vBulletin i sabent que el fòrum de la pàgina no usava l’última versió, vaig arribar a la conclusió que aquest havia sigut el punt d’entrada dels atacants. Concretament, es tractava d’una vulnerabilitat existent a la versió 4 de vBulletin (i totes les seves subversions, per això s’anomena vulnerabilitat a la versió 4.x, on x és un comodí que vol dir qualsevol) mitjançant el que s’anomena una injecció SQL. Per explicar-ho simplement, aquest problema de seguretat implica que un atacant pot arribar a tenir el control de la base de dades que hi ha darrere de qualsevol sistema gestor de continguts només canviant una sèrie de paràmetres en algunes pàgines web. I és ben sabut que en aquesta base de dades es pot guardar molta informació confidencial que no hauria de ser per a ulls de tothom (noms d’usuari, passwords, e-mails, etc). Podeu trobar una explicació tècnica detallada de la vulnerabilitat de vBulletin 4.x a SecurityFocus. En realitat, és bastant simple d’entendre i reproduir si hi entens una mica en programació per a bases de dades:

Multiple vBulletin Products ‘Search Multiple Content Types’ SQL Injection Vulnerability

Multiple vBulletin products are prone to an SQL-injection vulnerability because the applications fail to properly sanitize user-supplied input before using it in an SQL query.

A successful exploit could allow an attacker to compromise the application, access or modify data, or exploit vulnerabilities in the underlying database.

The following example data are available:&cat[0]=1) UNION SELECT database()#
&cat[0]=1) UNION SELECT table_name FROM information_schema.tables#
&cat[0]=1) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1#

De fet, fins i tot hi ha un video disponible al Youtube on explica fàcilment com fer-ho!

La vulnerabilitat en qüestió va ser feta pública per vBulletin mateix a principis d’abril, el mateix dia en què van publicar una actualització de seguretat per solucionar-la. Malauradament, l’amic del meu company de feina no l’havia instal·lada. De fet, em va confessar que ni tan sols prestava massa atenció a les actualitzacions del software del fòrum, i que només l’actualitzava quan hi havia un gran canvi de versió (de 3 a 4, per exemple). Malauradament per ell, els atacants estan sempre alerta i si que sabien de l’existència d’aquesta perillosa vulnerabilitat.

En conclusió, tenint en compte que és un software comercial prou car, el mínim qualsevol webmàster que l’usi ha de fer és estar atent a actualitzacions de seguretat i aplicar-les tant ràpid com es pugui. Si no és així, seria interessant que com a mínim no s’usi el mateix usuari i password per al hosting del lloc web que per a l’usuari i password de l’administrador del fòrum! Això és justament el que li va passar al creador de la pàgina web que estem parlant. Si ho hagués fet, potser no hauria evitat que uns atacants maliciosos entressin al seu compte d’administrador, però els ho hauria posat molt més difícil. Tot i que explico això referent al vBulletin i Joomla, s’ha de recordar que aquest consell també és vàlid per a qualsevol sistema gestor de continguts. M’atreviria a dir que n’és una de les principals errades de seguretat que fan els webmasters. Tal com li vaig comentar en el seu dia, l’amic del meu company es va merèixer un bon #etfelicitofill.

Ja fa dies que em voltava pel cap escriure una entrada relacionada amb la geolocalització (també conegut com a georeferenciació) és l’acte de referenciar geogràficament i posicionar una localització en un sistema de coordenades (en el cas que ens ocupa, el sistema de posicionament global o GPS). Em semblava especialment interessant el tema degut a les notícies sorgides aquestes darreres setmanes sobre diversos telèfons intel·ligents existents al mercat que guarden i envien la informació sobre la seva geolocalització cada X temps.

Cap a principis de Setmana Santa, un parell d’investigadors van trobar la manera d’extreure la base de dades d’informació sobre tots els moviments realitzats que els iPhone (de fet, també els iPad o iPod de nova generació) emmagatzemen. D’aquesta manera, Apple pot saber la localització de l’aparell i traçar-ne la ruta durant la seva vida útil amb un alt nivell de detall. Ja se sabia de fa un cert temps que els aparells amb capacitat GPS d’Apple tenien la capacitat de mapejar on havien estat aquests aparells.  Aquesta informació es troba en un arxiu de la memòria cache de qualsevol iPhone d’última generació. Perquè ens entenguem, l’arxiu conté l’historial de viatge de l’aparell.

És important assenyalar que aquest arxiu no és accessible per cap aplicació de tercers instal·lada a l’aparell. Però, l’arxiu es copia a l’ordinador personal en qualsevol operació rutinària de sincronització i és allà on es troba plenament accessible i sense encriptar.

Sabent tot això, els investigadors van crear una eina de software obert per a Mac anomenada iPhone Tracker que mostra de forma visual en un mapa els moviments emmagatzemats pel teu iPhone. Funciona en ordinadors amb OS X com a sistema operatiu, als quals s’hagi sincronitzat un iPhone o iPad amb connexió a internet 3G. El problema és que no hi ha manera coneguda d’evitar que l’aparell continui emmagatzemant aquesta informació ni cap opció per deshabilitar-ho.

Pocs dies després, i com que les notícies s’escampen ràpid avui en dia, es va saber que tant Google (aparells amb Android) com Microsoft (Telèfons amb Windows Phone 7) també emmagatzemen similar informació als seus propis dispositius mòbils. Sembla que l’únic gran fabricant que se’n salva de moment és RIM (Blackberry).

El més interessant de tot, i per acabar de donar el gir fosc que faltava al duro, és l’eina que l’enginyer grec Yiannis Kakavas, estudiant d’un màster a una universitat alemanya, va posar a disponibilitat de tothom el passat mes de febrer anomenada Creepy.

Creepy és un programari agregador de geolocalitzacions per a Windows/Linux. Què vol dir això? Vol dir que busca dades de geolocalització a través de pàgines web de xarxes socials que usin localització geogràfica via GPS (Twitter, Foursquare) o serveis d’hostatge d’imatges (Flickr, Yfrog, Plixi, etc). Una vegada ha trobat, agregat i desat la informació necessària (Creepy només usa dades que els usuaris dels serveis anteriorment citats hagin fet pública), la mostra de forma visual en mapes extrets de Google Maps o similars.

L’aplicació simplifica tota una sèrie de processos que d’altra banda serien molt tediosos per fer quelcom que ja se sabia d’un temps ençà: és possible seguir els passos d’una persona que tingui una exposició descuidada a Twitter o Flickr. És tant senzill com extreure la informació de localització que es pot treure dels tweets o les fotos publicades de cada usuari. Pel que fa a Twitter, recull la informació dels tweets:

1. Amb informació GPS quan es fa de de determinats clients per a telèfons mòbils, si es té activat (normalment ho està per defecte)
2. Tweets associats a una ubicació, si es té activat (normalment ho està per defecte)
3. Triangulació basada en la IP des de la que s’ha fet el tweet (molt poc precisa)

A més a més, també extreu la informació dels tweets fets des de Foursquare (hi ha molta gent que té per defecte que sempre que faci un check-in amb Foursquare aparegui també a Twitter), cosa que ja feia l’aplicació PleaseRobMe, i la informació metadata EXIF de les fotos publicades a serveix com Flickr, Yfrog o Plixi (normalment, a través de mòbil) on s’emmagatzemen les dades de l’hora, el dia i ell lloc (coordenades GPS) de la foto. Així doncs, l’eina permet buscar tot això simplement posant el nom d’usuari de Twitter o Flickr.

Ràpidament vaig mirar de provar-ho amb el meu propi usuari. Per sort, vaig comprovar que deixo anar informació sobre la meva geolocalització amb comptagotes: només quan decideixo transmetre via Twitter que faig un check-in a Foursquare per alguna raó especial (no ho tinc activat per defecte). Després de comprovar-ho amb mi, vaig posar-me a tafanejar amb familiars i amics. Quasi ningú tenia desactivades les opcions per no compartir la localització GPS via Twitter!

I d’aquí ve aquesta entrada, espero que serveixi per fer obrir més d’un ull!

Es tracta d’una modificació d’un tipus d’estafa anomenada “publicació de la vanitat”: l’estafador s’aprofita de les ganes que la víctima té que el seu escrit sigui publicat que el paga per avançat a una empresa o persona no fiable, i al cap del temps ja ha vist prou estafador i diners. El canvi significatiu ve donat perquè, en aquest cas, no és tant la vanitat dels pobres nens amb il·lusó innocent com la dels pares i l’orgull de tenir un fill premiat.

Però no n’he tingut prou amb llegir la notícia i compartir-la a Twitter, he volgut comprovar si el lloc web implicat en l’estafa encara estava actiu. Especialment perquè la primera idea que m’ha vingut al cap ha sigut que com podia ser que tantes escoles haguessin caigut en la trampa. Tant ben fet estava el lloc web? Tant professional semblava el procés proposat per jovenesescritores.com?

Com que me n’he quedat amb les ganes, he decidit veure qui era que havia registrat el domini (si, aquesta informació és pública i es pot consultar, tot i que si es tracta d’estafes o malfactors, el més probable és que acabi la pista en un carrer sense sortida perquè l’estafador haurà registrat el domini sota noms i informació falsos). Mitjançant el què es diu un whois (podeu fer-ho a llocs web com ara whois.net o internic.net/whois), es pot trobar la següent informació sobre el domini:

Domain Name: JOVENESESCRITORES.COM
Registrar: KEY-SYSTEMS GMBH
Whois Server: whois.rrpproxy.net
Referral URL: http://www.key-systems.net
Name Server: NS1.SITEGROUND201.COM
Name Server: NS2.SITEGROUND201.COM
Status: ok
Updated Date: 27-sep-2010
Creation Date: 26-sep-2008
Expiration Date: 26-sep-2011

Poca cosa, oi? Què tal si provem un whois més complet? A veure?

admin-contact: P-BFW561
admin-organization: Forward Press Ltd
admin-fname: Ben
admin-lname: Whyte
admin-street: Coltsfoot Drive
admin-city: Peterborough
admin-zip: PE2 9JX
admin-country: GB
admin-phone: 01733890099
admin-fax: 01733313524
admin-email: forwardpressweb@googlemail.com 

Ahhhh! Molt millor! Ara sabem que l’empresa propietària del domini jovenesescritores.com es diu Forward Press Ltd, registrada a la Gran Bretanya (ciutat de Peterborough) a nom de Ben Whyte.

És fascinant comprovar com la mateixa persona també surt com a contacte administratiu per al domini casadelescritor.com, estafa similar a la de jovenesesescritores.com però amb una pinta de frau espectacular (us recomano que visiteu el lloc web perquè us feu una idea de com acostumen a ser aquest tipus de pàgines).

Domain name: CASADELESCRITOR.COM
Administrative Contact:
Whyte, Ben  newdomains@siteground.com
Remus House, Coltsfoot Drive, Woodston
Peterborough, XX PE2 9JX 

Buscant Forward Press a Google trobes ràpidament el seu lloc web, suposadament tot legal. Però què voleu que us digui… deu ser perquè he vist ja unes quantes pàgines web d’estafes els últims anys que totes s’assemblen molt. I aquesta no és una excepció: moltes promeses, imatges de felicitat, persones donant el seu suposat testimoni explicant com de fantàstic és el servei ofert…

Només m’ha calgut afegir una paraula a la cerca anterior de google per trobar casos: “Forward Press scam” (scam vol dir estafa en anglès). I de sobte surten referències variades sobre estafes relacionades amb aquesta empresa al Regne Unit. I quina casualitat comprovar que aquestes estafes (portades a terme els anys 2007 i 2008) estaven relacionades amb llocs webs de Forward Press anomenats youngwritees.co.uk i younglaureates.co.uk (el nom dels concursos fantasma, quasi idèntic a jovenesescritores.com però en anglès). Sembla ser que l’empresa és propietat d’un tal Ian Walton, comercial de llibres i poeta de 59 anys. Forward Press va “fer fallida” el passat mes de novembre després de 20 anys de publicar llibres a escriptors amateurs, deixant sense feina a més de 100 treballadors. Això no li ha impedit fundar una nova empresa amb el nom de Bonacia. Qui sap què farà amb ella. El que si sabem és que ja es relacionava aquests noms de Forward Press i Ian Walton amb estafes l’any 1996. Que curiós! Si que és difícil agafar els que es dediquen estafar en format de microfrau!

Ah, però tota aquesta investigació tenia un objectiu: intentar demostrar que això que jo he buscat amb màxim 10 minuts aquesta tarda mentre esperava que s’instal·lés un programa i es reiniciés un servidor, no ha sigut gens difícil de trobar. Només s’havia de saber ON buscar. I es per això que crec que s’hauria de formar el personal docent de les escoles en seguretat informàtica i navegació intel·ligent per la xarxa. Al cap i a la fi, moltes vegades seran ells qui mostraran als nostres fills com cerquen informació a google, o com en aquest cas, com caure en una estafa massiva per no ser prou curós. Ep, no els estic pas culpant. Si que m’agradaria posar èmfasi en que es podria haver evitat si els responsables de les escoles (més de 1400 a tot l’estat!) que van rebre el correu electrònic i van decidir que era una bona idea com a activitat pels alumnes, haguessin tingut un mínim de formació sobre seguretat a la xarxa. No demano que sàpiguen fer un whois ni distingir diferències subtils entre llocs web reals o enganys. Tan sols que tinguin aquella espurna de seny davant de qualsevol proposta similar per dir-se: “Això sembla prou interessant, però… busquem referències d’aquesta empresa, a veure si alguna altra escola ja hi té experiència”. Com sempre en temes de seguretat, el sentit comú redueix molt el risc de caure en qualsevol trampa.

Tots els afectats ho recordaran per sempre, i això és bo. Serà difícil que tornin a caure en un parany similar. Però és el personal docent qui ho ha de no només recordar sinó ensenyar a les generacions posteriors. Treiem d’aquesta mala experiència quelcom de positiu i fem-ho servir com a motivació per utilitzar més el seny d’ara endavant en allò relacionat amb internet i la docència.

Per cert, per a aquelles víctimes que encara no ho hagin fet, us recomano visitar aquesta alerta del lloc web de la Guàrdia Civil on estan recopilant totes les denúncies d’aquest cas per poder-ho presentar davant la fiscalia. Alguns dels afectats han creat un blog per mantenir-se comunicats.

La llista de les estafes més utilitzades per internet avui en dia està dominada per intents d’enganyar les persones en la posició més feble en temps de crisi. I ja és irònic que aquelles famílies amb dificultats per arribar a finals de mes siguin l’objectiu dels criminals cibernètics, doncs el sentit comú diu que deuen tenir més aviat poc per oferir. Però tot “bon criminal” sap que aquella presa més fàcil és la més desesperada i capaç de fer coses que surten de la obvietat dins del risc que tota persona és capaç d’assumir. I això passa tant en el món animal (qui no ha vist els típics documentals on el grup de lleons tria la presa feble que s’aventura a anar a beure aigua fora del grup perquè és la més fàcil i vulnerable), com en les estafes de tota la vida, i també com era d’esperar a les estafes per internet.

Tot i que algunes de les estafes de la llista que segueix a continuació són enganys basats en problemes perennes que de sempre han afectat els consumidors, també n’hi ha de noves que tenen més a veure amb els temps econòmics durs que ens toca viure. Aquí la teniu, sense cap ordre en concret:

Estafes dirigides a Buscadors de Feina – Estafes que tenen com a objectiu enganyar a persones que busquen feina són a l’ordre del dia i afecten a un col·lectiu que acostuma a estar molt desesperat. Aquest tipus d’estafes té molta varietat, i inclou des d’intents per aconseguir accés a la informació personal i privada de la persona que cerca feina (com ara comptes bancaris, números d’identificació personal, etc…) fins a requeriments de pagar una taxa per a poder entrar dins la llista de candidats a aconseguir una possible feina. Podeu veure’n més exemples en aquest magnífic article del passat setembre  d’un diari americà.

Alleujament del deute i Serveis de Pagament – És sempre assenyat no confiar en cap persona o empresa que et prometi treure d’una situació econòmica plena de deutes. El que no hagis pogut fer tu amb l’ajuda del teu entorn, difícilment podrà fer-ho algú altre que probablement té tota la intenció d’estafar-te mitjançant pagaments previs que no faran més que enfonsar-te en la misèria. Sempre s’ha de tenir en compte la frase famosa de “si quelcom és massa bonic per ser veritat, normalment és perquè és mentida”.

Treballar des de casa – Aquest tipus d’estafes han augmentat molt amb l’auge d’internet. Prometen ensenyar-te els secrets de com fer diners per internet amb tan sols fer 4 clicks, o fabricant rampoines que després es vendran com a xurros. O fins i tot t’ofereixen ser un dels ja famosos “mistery shoppers” que de tant en tant recorren les botigues normals, però fent-ho a les botigues online. El resultat sempre acaba essent que, enlloc de guanyar 4 duros acabes perdent-ne 400 (si tens sort!). Si voleu saber més sobre aquest tipus d’estafes, no dubteu en visitar aquest lloc web amb una extensa informació sobre el tema.

Estafes de Segona Mà – Aquest tipus d’estafes tenen l’objectiu en aquelles persones que necessiten desprendre’s de qualsevol article/objecte/immoble/vehicle de segona mà. L’estafador escaneja els llocs webs de venda i compra de tot tipus d’articles usats (ja sigui eBay o tota una sèrie de pàgines web similars) i envia un correu al venedor dient que ha trobat un comprador en un altre lloc i que ja ha enviat un pagament que tardarà X dies, però que necessita que li enviï una suma de diners per a que l’article en qüestió pugui passar l’aduana. Evidentment, el pagament fantasma no arribarà mai al venedor.

Prova-ho “gratuïtament” – Internet és ple llocs web on t’ofereixen provar quelcom (suplements dietètics, subhastes, productes farmacèutics, etc…) de forma gratuïta abans de decidir comprar-ho. Sembla una proposició sense cap tipus de risc, oi? El problema és que per poder apuntar-te a aquestes proves, has d’acceptar els “termes del contracte” (si, aquells textos tant llargs que ningú llegeix i tothom accepta sense dedicar-hi ni un segon, just abans d’instal·lar qualsevol programa o de firmar qualsevol contracte). I en aquesta lletra petita és on t’han ficat un gol per l’esquadra. Les persones víctimes d’aquest tipus d’estafes acaben rebent factures mensuals d’empreses fantasma que acaben essent molt difícils de cancel·lar.

Reparacions itinerants – Malfieu d’aquells que us diuen ser experts en el seu camp i ofereixen reparacions (de la casa, informàtiques, de vehicles) a baix preu només perquè estan de pas i necessiten els diners per arribar al seu destí. Probablement us demanaran diners per avançat per fer la feina i ja no els veureu més.

Estafes amb Loteries – La víctima d’aquestes estafes (habitualment gent gran o gent en situacions desesperades) rep una notificació on se li informa que ha resultat guanyador/a d’una loteria especial: sembla ser que ha guanyat un premi de milions de diners. El problema? Per poder cobrar aquests milions ha d’efectuar un pagament al país d’on se suposa que s’ha realitzat aquest sorteig per poder fer front a les taxes d’aquell país. La víctima envia els diners, però el premi no arriba mai.

Robatori d’identitat – Milers de persones són víctimes del robatori de la seva identitat a Europa cada any. Hi ha múltiples maneres de robatori d’indentitat, però una d’elles destaca sobre totes les altres: el Phishing o Pesca electrònica, de la qual ja en vam parlar en aquesta entrada fa un temps. Podeu trobar-ne més informació aquí.

Estafes amb Préstecs de diners – Un problema etern, les estafes que tenen com a objectiu a persones que necessiten un préstec monetari. Els criminals obtenen grans botins amb aquelles persones o empreses que passen un mal moment econòmic i busquen algú que els ofereixi aquell préstec que tant cerquen però que cap entitat financera difícilment els  adjudicarà. Els estafadors expliquen a les víctimes que tenen un sistema per a poder-les qualificar com a receptora de préstec amb garanties, però requeriran uns diners per avançat pels seus serveis. Com podeu imaginar, tal sistema no existeix.

Estafes de Sobrepagament – Aquest tipus d’estafa té normalment com a objectiu els amos de petites empreses, o propietaris d’immobles o fins i tot aquelles persones que ofereixen una habitació del seu pis per a llogar. Els estafadors envien un suma de diners desmesurada a través d’un xec fraudulent per pagar el producte, serveix o immoble ofert per la víctima. Després els notifiquen de l’error i els demanen que els diners extra els siguin retornats mitjançant els típics serveis d’enviament de diners. Com sembla obvi, el xec que la víctima ha rebut no podrà cobrar-lo mai perquè el compte d’origen (normalment d’un banc estranger) no té fons.

La millor manera de fer front a tot tipus d’estafes és utilitzar el sentit comú i vigilar molt amb qui es confia. Ah, i seguir els següents consells sempre ajuden a minimitzar el risc:

1) No fer mai pagaments per avançat: Ha quedat prou demostrat que és el mètode més utilitzar pels estafadors per treure’ns els nostres diners. Desconfieu doncs sempre de tot pagament per avançat que et demanin, especialment en transaccions per internet.

2) Usar targetes de crèdit per fer pagaments en línia: Els estafadors sempre intenten tenir accés als nostres comptes corrents (o com a mínim saber-ne el número) per trobar maneres alternatives de buidar-los. Si feu els pagaments amb targetes de crèdit, com a mínim us assegureu que els estafadors no obtindran cap tipus d’informació sobre vosaltres més que aquella que els hagueu facilitat vosaltres mateixos, doncs les companyies de targetes de crèdit estan obligades a protegir la informació provada dels seus clients.

3) No envieu la vostra informació personal: Tota aquella entitat amb qui ja hagueu interaccionat ja té les vostres dades personals. Si rebeu un correu o un SMS o una trucada demanant-vos més informació (ja sigui del vostre banc o de la botiga de la cantonada), rebutgeu a donar-la per mitjans digitals. Si tant els cal, ja hi anireu en persona. D’aquesta manera no facilitareu la feina dels estafadors.

4) Aneu amb compte amb les aplicacions de Facebook:A través de Facebook surten cada setmana noves estafes que estan específicament dedicades a obtenir la informació guardada al vostre perfil. La informació l’obtenen a través d’enganyar a l’usuari a que es subscrigui a l’última super aplicació que és capaç de saber qui us ha bloquejat o convencent-lo perquè ompli una enquesta que pot semblar inòcua. I l’usuari ni tan sols sap que ja li han robat la informació fins que acaba essent víctima d’una estafa o un robatori d’identitat.

Feliç navegació segura per internet!

Sense anar més lluny, aquestes vacances de Nadal em va trucar una usuària de la meva empresa demanant-me ajuda de forma desesperada doncs tenia un projecte urgent pendent d’entregar però no podia dedicar-hi el temps necessari perquè “una finestreta no parava d’aparèixer-li dient que tenia el portàtil infestat de virus”. I la pobra semblava perplexa de que tal cosa hagués pogut passar tenint el programari Antivirus actualitzat i al dia. Els anuncis, moltes vegades enganyosos i altres vegades senzillament confusos, ens poden fàcilment fer creure que instal·lant X programa Antivirus d’última generació amb protecció contra troians, cucs, programes espia, i tot tipus de malware, tindràs la vida solucionada.

Per entendre perquè els programes Antivirus no són 100% fiables davant d’atacs maliciosos, cal saber primer com funcionen. Per explicar-ho de manera entenible (tot i que és més complicat que això),  la característica principal de qualsevol programa Antivirus és que utilitza llistes prèviament compilades de software maliciós ja conegut. Un cop recopilades aquestes llistes (que probablement coneixereu com a signatures o definicions de virus o malware), es contrasten amb tots els arxius ja existents en un sistema mitjançant un escaneig de comparació. En aquest escaneig, l’Antivirus comprova que no hi hagi cap arxiu, clau de registre o similar que estigui en el sistema i també a les pròpies llistes de malware ja conegut. I ho intenta trobar en aquells llocs que l’Antivirus sap o té constància que el malware hi resideix normalment. Així doncs, el programari Antivirus és només tant bo com la llista de referència de software maliciós que utilitza per fer les seves comprovacions.

En el fons, amb tot això només reafirmo el que ja vaig dir en una de les primeres entrades del bloc: la seguretat 100% no existeix.

Això no vol pas dir que haguem de descartar-ne el seu ús per complet. Només pretenc insinuar que hem de ser conscients que no és una solució total i absolutament vàlida contra tot tipus de perills, atacs, malware, etc. Els atacs que el programa Antivirus ja coneix són els que pot parar; aquells que encara són desconeguts per a ell (ja sigui perquè són nous o perquè l’usuari no ha actualitzat les definicions durant un cert temps) són els que li passen desapercebuts. Com si per ell no existissin. Per sort, la gran majoria del malware que ens trobem avui en dia als nostres sistemes informàtics forma part de les llistes d’atacs ja coneguts per les companyies fabricants de programes Antivirus.

En definitiva, sempre acabo explicant el mateix sobre els programes Antivirus: és molt útil usar-los perquè formen una de les múltiples capes del nostre sistema de defensa contra possibles atacs maliciosos (entre altres capes com poden ser el nostre sentit comú, les còpies de seguretat, programes tallafocs…), això si, tenint-los sempre actualitzats tant com sigui possible (un Antivirus amb les definicions de virus caducades és tant inútil com la meva cama esquerra intentat jugar a futbol). I com més capes de defensa usem, millor sistema de seguretat tindrem!