PULSAR   1  de arriba para cerrar pestaña

x fechas

X FECHA


PULSAR   1  de arriba para cerrar pestaña

x orden alfabetico

Faltan por etiquetar unos 300 articulos de los mas de 1000 publicados.
Los tengo que ir etiquetando , poco a poco.

Etiquetas

X ORDEN ALFABETICO


PULSAR   1  de arriba para cerrar pestaña

Enlaces

NUEVAS TECNOLOGIAS

*

*

PULSAR   1  de arriba para cerrar pestaña

+VISTAS

+ vistas


PULSAR   1  de arriba para cerrar pestaña

PULSAR   1  de arriba para cerrar pestaña

varios

TERCERA (o de ORO) de Las 5 leyes fundamentales de la estupidez Humana (Carlo M. Cipolla )

Una persona ESTUPIDA es aquella que causa perdidas a otra o grupo de personas sin obtener ninguna ganancia para si mismo e incluso incurriendo en perdidas".








PULSAR   1  de arriba para cerrar pestaña






Las herramientas gratuitas de seguridad de Microsoft



Hace años que Microsoft se ha puesto las pilas en seguridad. Siempre quedará gente con el amargo sabor que dejó con aquellas vulnerabilidades tan críticas que arrastraron los primeros Windows XP, los Server 2003 y todas sus variantes, pero talibanes al margen, lo cierto es que los chicos de Redmond han pasado página. 

Hoy es una compañía que se preocupa por la seguridad y que invierte en ella con eventos como la Blue Hat Hacker Conference o con programas de recompensa de fallos para su navegador.

Una gran prueba de este cambio es la publicación de decenas de herramientas gratuitas para gobernar la seguridad, aquí, una lista de muchas de ellas, unas más conocidas, otras, pequeños tesoros.

  1. EMET (Enhanced Mitigation Experience Toolkit): posiblemente una de las más avanzadas en cuanto a la protección de vulnerabilidades y exploits, tanto conocidos como desconocidos (APTs).
  2. WinDbg: el debugger de windows, demasiado importante para no mencionarlo.
  3. CAT.NET (Code Analysis Tool .NET): Herramienta de auditoría que permite detectar vulnerabilidades comunes como XSS, SQL Injection o XPath injections.
  4. Attack Surface Analyzer: aplicación que permite sacar una "foto" del estado de un sistema operativo antes y después de ejecutar (o instalar) un software, de esta forma las compara y muestra los cambios que se han realizado. Útil para el análisis de malware.
  5. BinScope Binary Analyzer: utilidad que realiza la validación de una aplicación para asegurarse que cumple con los requisitos descritos en el ciclo de seguridad de desarrollo de Microsoft.
  6. Application Verifier: analiza aplicaciones en busca de errores, también puede detectar vulnerabilidades críticas de seguridad.
  7. SDL Regexp Fuzzer : herramienta para probar expresiones regulares y detectar potenciales denegaciones de servicio.
  8. Sysinternals: conjunto de herramientas imprescindibles para cualquier administrador y analista de seguridad. Por ser de las más populares, no entraré a describir cada una de ellas.
  9. Anti-Cross Site Scripting Library: el nombre lo dice todo, librería para evitar ataques de cross site scripting.
  10. banned.h: fichero cabecera que prohíbe/evita el uso de funciones inseguras.
  11. Microsoft Baseline Security Analyzer: otra herramienta histórica y bien conocida, útil para auditar y fortificar sistemas.
  12. Microsoft Safety Scanner: herramienta para detectar malware en el sistema
  13. Microsoft Security Compliance Manager: es un gran producto para realizar análisis de cumplimiento basados en las guías de fortificación de Microsoft. Por aquí ya hemos hablado de el.
  14. Threat Modeling Tool: aplicación que ayuda a desarrolladores y personal de seguridad a detectar riesgos de seguridad en una fase temprana de desarrollo.
  15. URLScan Security Tool: utilidad para fortificar y hacer algunas funciones adicionales al servicio IIS (ojo, hasta la versión 7.0)
  16. Windows Defender Offline: herramienta para eliminar malware sin arrancar el sistema operativo original del equipo. 
  17. Windows Defender: al igual que la anterior, esta aplicación sirve para borrar malware.
  18. AppLocker: aunque no es una aplicación como tal, es una característica que permite bloquear mediante listas blancas/negras las aplicaciones a ejecutar. Complicado de administrar en grandes redes si se despliega correctamente es una opción muy interesante.
  19. Microsoft Security Assessment Tool: utilidad que ayuda a llevar a cabo un análisis de riesgos.
  20. Microsoft Malicious Software Removal Tool: otra aplicación para eliminar malware.
  21. Microsoft Security Essentials: el antivirus gratuito de la compañía, que poco a poco se va implantando en cada vez más sistemas.
  22. MiniFuzz: permite llevar a cabo análisis tipo fuzzering a formatos de ficheros. Está pensada para gente no familiarizada con la seguridad. Lo mismo ya te suena.
  23. FxCop: aplicación para el análisis de código y búsqueda de fallos, tanto de rendimiento como de seguridad (.NET)
  24. Port ReporterPort Reporter Parser: utilidades que permiten generar registros del uso de conexiones, puertos abiertos, etcétera.
  25. DNSLintPortqryNBLookup: antiguas herramientas de depuración y resolución de incidentes, la primera para DNS, la segunda es un simple escáner de puertos y la última permite hacer consultas NetBios.
  26. Network monitorMessage Analyzer: y es que la línea que separa las utilidades de sistema y administración con las de seguridad es muy débil. Haciendo este recopilatorio me daba cosilla no añadir el sniffer de Microsoft. También comentado anteriormente.
Corto por aquí, porque al final acabaría listando todas las herramientas de administración, debug y troubleshooting... que no son pocas.
*
Autor del articulo -

Las herramientas gratuitas de seguridad de Microsoft

por Alejandro Ramos
*
REFRANES a tener muy en cuenta siempre 
- "NUNCA LLUEVE A GUSTO DE TODOS".
- "ARRIMAR EL ASCUA A SU SARDINA".
- "CADA UNO HABLA DE LA FERIA COMO LE VA EN ELLA".
Y no olvidarse de la "mas moderna" que dice : "Aqui el que no corre vuela y el MAS TONTO hace aviones".
Nota : pongo estos tres refranes para que el lector tenga cuidado con lo que lee.
Es muy facil manipular a la gente, todo el cuidado es poco.
Hay que CUESTIONARSE lo que se lee, CONTRASTARLO  y luego CADA UNO DEBE LLEGAR A SUS PROPIAS CONCLUSIONES.
*
*
VRedondoF
** Soy un EMPRESARIO JUBILADO que me limito al ARCHIVO de lo que me voy encontrando "EN LA NUBE" y me parece interesante. **
**  Lo intento hacer de una forma ordenada/organizada mediante los blogs gratuitos de Blogger. **
** Utilizo el sistema COPIAR/PEGAR, luego lo archivo. ( Solo lo  INTERESANTE, según mi criterio). **
** Tengo una serie de familiares/ amigos/ conocidos (yo le llamo "LA PEÑA") que me animan a que se los archive para leerlo ellos después. **
**  Los artículos que COPIO Y PEGO EN MI ARCHIVO o RECOPILACIÓN (cada uno que le llame como quiera), contienen opiniones con las que yo puedo o no, estar de acuerdo. **
** Si te ha gustado la publicacion, lo mejor que debes hacer es ir al blog/pagina del autor y DEJAR UN COMENTARIO. En mi blog no puedes dejar comentarios, pero si en el del autor. **
** Cuando incorporo MI OPINIÓN, la identifico CLARAMENTE,  con la única pretensión de DIFERENCIARLA del articulo original. **
** Pido perdon por MIS limitaciones literarias. El hacerlo mejor (no mucho) me cuesta dedicarle MAS TIEMPO, y la verdad es que (ademas de no tener tiempo) tengo poca paciencia,  por ello, y nuevamente, pido disculpas por las susodichas limitaciones. **
** Mi correo electrónico es vredondof (arroba) gmail.com por si quieres que publique algo o hacer algún comentario. **
** Por favor!  Si  te ha molestado el que yo haya publicado algún artículo o fotografía tuya,  ponte en contacto  conmigo (vredondof - arroba - gmail.com ) para solucionarlo o retirarlo. **
*
Leer más...

Proteger Gmail de los 'desconocidos' de Google+



Imagen: Ed Yourdon


El servicio de correo web más popular del mundo, y en especial de Europa, es Gmail. En octubre de 2012 el servicio de Google superó en usuarios a Hotmail y Yahoo! Mail. Desde entonces, no ha parado de sumar clientes, hasta el punto de que ya se acerca a los 500 millonesde usuarios activos. En paralelo a Gmail, el buscador lanzó en su día la red social Google+ que, a pesar de tener una relevancia muy discreta, tampoco ha dejado de crecer. Ahora Google quiere cruzar ambas plataformas, de manera que un contacto nuestro en Google+ pueda enviarnos un mensaje de correo a Gmail sin necesidad de conocer nuestra dirección exacta. Este artículo indaga en este polémico cambio y explica cómo evitarlo.

Cambios polémicos


Google no hace más que unificar en una sola plataforma toda su estructura de servicios


La nueva estrategia de Google ya ha sido tildada por algunos usuarios como una intromisión en su privacidad y una violación de la intimidad de sus datos. Sin embargo, en realidad, Google no hace más que unificar en una sola plataforma toda su estructura de servicios, tal como ya informó hace unos años que haría en sus nuevas reglas de privacidad, y como ya hacen otras redes. Un contacto nuestro en Facebook nos puede mandar un correo privado y no nos parece mal. Y lo mismo ocurre con los mensajes directos (DM) de Twitter, que utilizan nuestra cuenta de correo web para enviarse.


No nos debería parecer tan escandalosa la estrategia de Google al permitir los mensajes desde Google+ a Gmail, de no ser porque muchos de nosotros, cuando dimos de alta una dirección de correo, lo hicimos sin pensar que podría haber cambios en el futuro. Twitter incorporó los DM desde un principio, y su filosofía no ha variado. En cuanto a Facebook, si bien es cierto que los mensajes de correo se introdujeron después, también lo es que su ámbito se desarrolla en el seno de esta red social y sin cruzar servicios que nacieron separados.


Muchas personas han comenzado a utilizar la cuenta de correo de Gmail para poder acceder a otros servicios


Por añadidura, muchas personas han comenzado a utilizar la cuenta de correo de Gmail para poder acceder a otros servicios que les interesaban. Tal es el caso de los usuarios que lo hicieron para podersincronizar sus versiones del navegador Chrome, o para acceder a losGoogle Hangouts, el servicio de videoconferencias por Internet de Google, o a la "nube" Google Drive, que contiene entre otras herramientas Google Docs. Estos usuarios se vieron obligados a abrir una cuenta de correo para acceder a estos servicios, como también les ocurrió a los que se inscribieron en Google+.
Mensajes desde una gran red de desconocidos


Lo que no pensaban entonces los unos ni los otros es que en el futuro estos servicios se fundirían y, por tanto, muchos no valoraron a la gente que introdujeron como contactos en Google+. Esta red comenzó siendo una experiencia piloto donde era sencillo agregar contactos y en la que, a menudo, nos seguían personas (conocidas de conocidos) que tal vez nos animamos a seguir sin ni siquiera conocer en persona.


Ahora nuestro ecosistema de Google+ es una enorme red de personas que no conocemos y que en adelante pueden enviarnos mensajes. Por descontado, solo pueden hacerlo si nos seguimos mutuamente, pero, en muchos casos, se ha seguido a personas por simple inercia.


¿Qué inconvenientes puede traer esta nueva estrategia del buscador? El principal es que la bandeja de correo se nos llene de mensajes no deseados de personas desconocidas, y que nos haga aumentar las horas dedicadas a eliminarspam. También que un ciberdelincuente pueda tomar el control de una cuenta de Google+ y llegar con gran facilidad a las bandejas de muchos usuarios, con el consiguiente riesgo de estafas mediante correo electrónico.


Esta filosofía de mensajes cruzados también puede tener consecuencias positivas, como conocer gente interesante a nivel profesional


Ahora bien, ambas situaciones dependerán mucho tanto de la actitud (celosos y comedidos) que hayamos tomado a la hora de seleccionar nuestros contactos en Google+, como de los niveles de seguridad que imponga Google dentro de su plataforma. En este último aspecto, hasta la fecha han sido de los más altos.


Por otro lado, esta filosofía de mensajes cruzados también puede tenerconsecuencias positivas, como puede ser conocer gente interesante a nivel profesional que de otro modo tendría más difícil para contactar con nosotros. En LinkedIn se sigue un sistema parecido para acceder a diferentes profesionales, si bien es una red mucho más específica y de dimensiones mucho menores.

Cómo evitar los mensajes


Google da la opción de evitar la llegada a Gmail de mensajes de contactos de Google+ y permite revertir la situación de manera sencilla. Basta con ir en la página de Gmail al botón de configuraciones (ángulo superior derecho, con forma de rueda de engranaje) y pulsarlo. Una vez dentro, en el apartado de "general" (el primero), la antepenúltima premisa versa sobre quien puede enviarnos correos desde Google+.


Imagen: Google


En un desplegable, nos deja modular los círculos de intimidad que pueden acceder al envío de correos e incluso nos permite determinar que absolutamente nadie pueda mandarnos un mensaje desde esa red. Una vez definido el nivel de privacidad que deseamos, no debemos olvidar pulsar el botón de "guardar cambios" antes de salir de la página.


*
Autor del articulo -

Proteger Gmail de los 'desconocidos' de Google+

La nueva estrategia de Google implica que los miembros de su red social nos puedan enviar mensajes aunque no tengan nuestra dirección de correo
  • Por JORDI SABATÉ
  •  
  • 21 
REFRANES a tener muy en cuenta siempre 
- "NUNCA LLUEVE A GUSTO DE TODOS".
- "ARRIMAR EL ASCUA A SU SARDINA".
- "CADA UNO HABLA DE LA FERIA COMO LE VA EN ELLA".
Y no olvidarse de la "mas moderna" que dice : "Aqui el que no corre vuela y el MAS TONTO hace aviones".
Nota : pongo estos tres refranes para que el lector tenga cuidado con lo que lee.
Es muy facil manipular a la gente, todo el cuidado es poco.
Hay que CUESTIONARSE lo que se lee, CONTRASTARLO  y luego CADA UNO DEBE LLEGAR A SUS PROPIAS CONCLUSIONES.
*
*
VRedondoF
** Soy un EMPRESARIO JUBILADO que me limito al ARCHIVO de lo que me voy encontrando "EN LA NUBE" y me parece interesante. **
**  Lo intento hacer de una forma ordenada/organizada mediante los blogs gratuitos de Blogger. **
** Utilizo el sistema COPIAR/PEGAR, luego lo archivo. ( Solo lo  INTERESANTE, según mi criterio). **
** Tengo una serie de familiares/ amigos/ conocidos (yo le llamo "LA PEÑA") que me animan a que se los archive para leerlo ellos después. **
**  Los artículos que COPIO Y PEGO EN MI ARCHIVO o RECOPILACIÓN (cada uno que le llame como quiera), contienen opiniones con las que yo puedo o no, estar de acuerdo. **
** Si te ha gustado la publicacion, lo mejor que debes hacer es ir al blog/pagina del autor y DEJAR UN COMENTARIO. En mi blog no puedes dejar comentarios, pero si en el del autor. **
** Cuando incorporo MI OPINIÓN, la identifico CLARAMENTE,  con la única pretensión de DIFERENCIARLA del articulo original. **
** Pido perdon por MIS limitaciones literarias. El hacerlo mejor (no mucho) me cuesta dedicarle MAS TIEMPO, y la verdad es que (ademas de no tener tiempo) tengo poca paciencia,  por ello, y nuevamente, pido disculpas por las susodichas limitaciones. **
** Mi correo electrónico es vredondof (arroba) gmail.com por si quieres que publique algo o hacer algún comentario. **
** Por favor!  Si  te ha molestado el que yo haya publicado algún artículo o fotografía tuya,  ponte en contacto  conmigo (vredondof - arroba - gmail.com ) para solucionarlo o retirarlo. **
*


--
Publicado por Blogger para UI el 2/22/2014 04:30:00 a. m.
Leer más...

Comprar libros electrónicos por suscripción mensual


La revolución de las nuevas tecnologías supuso para la industria musical una crisis sin precedentes: formatos como el disco compacto desaparecieron, al tiempo que en las redes de compartición P2P los usuarios se intercambiaban las canciones en MP3 con total libertad. Desde entonces, este sector ha sufrido numerosas pérdidas económicas hasta el lanzamiento de soluciones como Spotify ysimilares. Ahora es el turno de la industria editorial, donde las ventas de libros electrónicos han caído un 15% en el último año. La llegada de las descargas de libros por suscripción mensual podría cambiar esta situación, tal y como se detalla a continuación.

Por qué no despega la venta de libros electrónicos

Mientras proliferan los soportes de lectura tales como tabletas o lectores de tinta electrónica, en especial el Kindle de Amazon, la venta de libros electrónicos no prospera, sino que también ha surgido la tendencia a tomarlos de forma gratuita de las redes de compartición. Independientemente de la falta de legalidad u honestidad de este fenómeno, hay varios problemas de fondo.
Mientras proliferan soportes de lectura tales como tabletas o lectores de tinta electrónica, la venta de libros electrónicos no prospera
Uno puede ser la actitud de muchas editoriales, con intereses tanto en los libros de papel como en los electrónicos; son conscientes de que si ceden precio en el sector digital, perderán muchas ventas en papel. Por lo tanto, a parte de poner pocos títulos a disposición del lector digital, imponen unos importes que apenas se diferencian de los de sus homólogos físicos. A este inconveniente no ayuda la última subida del IVA, ni que se aplique al libro electrónico un IVA normal (21%), mientras que al papel se le da un superreducido del 4%.
Otro problema de fondo residiría en que fuera de plataformas como la tienda de libros de Amazon y similares, en general ligadas a un tipo de lector de libros concreto, las formas de micropago se complican. Está muy generalizado el uso de PayPal, pero para que sea cómodo, se necesita tener vinculado el servicio a una tarjeta de crédito.
Por estos motivos, además de por una polémica y extendida visión de lo gratuito como un derecho, muchos usuarios se inclinan por descargar ejemplares gratuitos. En cierto modo, no les quedaba hasta ahora otra alternativa. Sin embargo,con la llegada de las descargas de libros por suscripción mensual, el panorama podría cambiar.

24symbols, pionera desde España

Imagen: 24Symbols
En 2011 apareció la plataforma 24symbols, una iniciativa de dos emprendedores de Madrid con vocación de ser "el Spotify" de los e-books. Su propuesta era unir a diversas editoriales bajo su plataforma de modo que los usuarios pudieran pagar una tarifa mensual razonable por acceder a sus libros sin límites desde sus tabletas. La idea prosperó y 24symbols ha conseguido en estos años asociar un número creciente de editoriales y, por lo tanto, aumentar su catálogo, aunque de forma limitada.
El problema que tiene es que la mayor parte de los libros disponibles son gratuitos por otras vías -también en 24symbols se puede acceder a ellos de forma gratuita- y su catálogo no incluye grandes editoriales. Por otro lado, ofrecen un plan de pago que varía entre los 5 y los 9 euros, según las cuotas. Además, no permite la descarga a lectores de tinta electrónica.

Scribd, servicio reciclado

Imagen: Scribd
La idea de los madrileños ha inspirado nuevos servicios en todo el mundo que se acogen a esta filosofía de cuota ilimitada de ejemplares a cambio de una suscripción mensual. En el último año han aparecido varias iniciativas interesantes. Una de ellas ya existía como repositorio de documentos, un modelo con el que había recogido 27 millones de dólares en financiación desde su nacimiento.
Se llama Scribd, que ha pasado de ofrecer tarifa plana de documentos a dar también libros en descarga de diversas editoriales con las que ha llegado a acuerdos. Ahora Scribd plantea un acceso ilimitado a los libros de sus editoriales asociadas por nueve dólares al mes. Asegura poseer 40 millones de títulos y documentos a disposición del usuario, aunque casi todos ellos en inglés y con elproblema de no dejar la descarga a lectores de tinta.

Oyster, Entitle, Nubico y Librify

Imagen: Oyster
Oyster es otro servicio de reciente creación que ha conseguido un catálogo de 100.000 libros que ofrece por 10 dólares al mes. Hace unas semanas consiguió una financiación de 14 millones de dólares para mejorar su plataforma de descarga y llegar a acuerdos con más editoriales, aunque la mayoría de los ejemplares están en inglés.
Otra alternativa es Entitle, muy similar a las demás, con 100.000 libros en su catálogo. Incorpora como novedad que permite descargar los títulos a lectores como Nook y Kindle Fire, aunque no a tinta electrónica.
Telefónica y Círculo de Lectores llegaron en septiembre de 2013 a un acuerdo para dar un servicio de suscripción por 8,99 euros al mesque tiene un catálogo de 3.000 libros. Su nombre es Nubico.
Y por último, como similar a ellos figura Librify, aunque es un club o red social donde se adquieren y comparten libros entre usuarios, es decir, algo parecido a un club de lectura. En Librify, que también funciona por suscripción mensual, los lectores pueden opinar sobre las obras leídas y valorarlas.
*
Autor del articulo -

Comprar libros electrónicos por suscripción mensual

Nuevas iniciativas ofrecen acceso ilimitado para leer 'e-books' en tabletas y móviles, a cambio de pagar al mes una tarifa
  • Por JORDI SABATÉ
  •  
  • 23 de enero de 2014
*
Wikipedia 
*
REFRANES a tener muy en cuenta siempre 
- "NUNCA LLUEVE A GUSTO DE TODOS".
- "ARRIMAR EL ASCUA A SU SARDINA".
- "CADA UNO HABLA DE LA FERIA COMO LE VA EN ELLA".
Y no olvidarse de la "mas moderna" que dice : "Aqui el que no corre vuela y el MAS TONTO hace aviones".
Nota : pongo estos tres refranes para que el lector tenga cuidado con lo que lee.
Es muy facil manipular a la gente, todo el cuidado es poco.
Hay que CUESTIONARSE lo que se lee, CONTRASTARLO  y luego CADA UNO DEBE LLEGAR A SUS PROPIAS CONCLUSIONES.
*
*
VRedondoF
** Soy un EMPRESARIO JUBILADO que me limito al ARCHIVO de lo que me voy encontrando "EN LA NUBE" y me parece interesante. **
**  Lo intento hacer de una forma ordenada/organizada mediante los blogs gratuitos de Blogger. **
** Utilizo el sistema COPIAR/PEGAR, luego lo archivo. ( Solo lo  INTERESANTE, según mi criterio). **
** Tengo una serie de familiares/ amigos/ conocidos (yo le llamo "LA PEÑA") que me animan a que se los archive para leerlo ellos después. **
**  Los artículos que COPIO Y PEGO EN MI ARCHIVO o RECOPILACIÓN (cada uno que le llame como quiera), contienen opiniones con las que yo puedo o no, estar de acuerdo. **
** Si te ha gustado la publicacion, lo mejor que debes hacer es ir al blog/pagina del autor y DEJAR UN COMENTARIO. En mi blog no puedes dejar comentarios, pero si en el del autor. **
** Cuando incorporo MI OPINIÓN, la identifico CLARAMENTE,  con la única pretensión de DIFERENCIARLA del articulo original. **
** Pido perdon por MIS limitaciones literarias. El hacerlo mejor (no mucho) me cuesta dedicarle MAS TIEMPO, y la verdad es que (ademas de no tener tiempo) tengo poca paciencia,  por ello, y nuevamente, pido disculpas por las susodichas limitaciones. **
** Mi correo electrónico es vredondof (arroba) gmail.com por si quieres que publique algo o hacer algún comentario. **
** Por favor!  Si  te ha molestado el que yo haya publicado algún artículo o fotografía tuya,  ponte en contacto  conmigo (vredondof - arroba - gmail.com ) para solucionarlo o retirarlo. **
*
Leer más...

¿Existen los fraudes por WhatsApp?


En los últimos meses el servicio de mensajeríaWhatsApp ha sido protagonista de diversas noticias referentes a su inclinación a extender informaciones falsas (bulos) entre determinados colectivos. El bulo comienza en el móvil de una persona a través de un contacto, que a su vez dice haberlo recibido de otro contacto, y se extiende entre su grupo cobrando verosimilitud. La mayor parte de las veces alertan de peligros, pero también aluden a protestas u oportunidades de negocio. A veces tanta ha sido su difusión, que hasta se han conocido fraudes recientescometidos a través de esta red de mensajería, transmitiendo la sensación de que el delincuente puede colarse entre nuestros contactos. Sin embargo, las estafas han tenido lugar por un cauce paralelo y no dentro de WhatsApp. A continuación se desvelan cuáles son y se explica cómo evitarlas.

La ingenuidad del usuario

A medida que los teléfonos móviles se vuelven más sofisticados, su nivel de seguridad se hace más débil, ya que aceptan programas complejos, como lo son muchos de los desarrollos de software malicioso que han operado durante largo tiempo en los ordenadores: gusanos, troyanosespías, bloqueadores del sistema, etc. El objetivo es el mismo en ambas plataformas: obtener información de manera ilegal y, si es posible, que esta reporte a los cibercriminales un beneficio económico.
Todos los sistemas operativos presentan el mismo punto débil: la ingenuidad del usuario
No todos los sistemas operativos están igual de protegidos ante el software malicioso. Android, por aceptar descargas de programas de plataformas no oficiales, es más propenso a ataques. Sin embargo, todos presentan el mismo punto débil: la ingenuidad del usuario. El delincuente lo sabe y la explota en su provecho. Para ello, juega con sentimientos como el miedo, la codicia o la curiosidad, con el fin de obtener de la víctima una información que le permita distraer su dinero.
El ingenio de los estafadores no tiene límite y han desarrollado numerosas estrategias para tener nuestros datos bancarios u obligarnos a transferirles una cantidad monetaria, desde el phishing, hasta la suscripción involuntaria a los SMS Premium. Precisamente, esta última modalidad es la que se ha utilizado en los últimos casos de estafas relacionadas con WhatsApp.

WhatsApp, una red cerrada

La polémica en torno a la seguridad de este sistema de mensajería instantánea ha hecho correr ríos de tinta en el pasado, y el servicio ha respondido siempre con mejoras en su plataforma. Sin embargo, hasta ahora nunca se ha hablado de la posibilidad de estafas por mensajes de personas que no estén en nuestra lista de contactos. WhatsApp es una red cerrada, donde solo se comunican usuarios que se tienen mutuamente en su agenda de teléfonos.
Puede llegarnos un mensaje desde un número desconocido, pero el sentido común debe llevarnos a rechazarlo siempre
Puede llegarnos un mensaje desde un número desconocido (que la plataforma no identifique), pero el sentido común debe llevarnos a rechazarlo siempre y a no aceptar la transferencia de archivos, aunque estos solo pueden ser multimedia (imagen, audio o video) y no pueden llevar a la descarga de ningún programa vinculado que no pase por las tiendas oficiales de los respectivos sistemas operativos.
Pero sobre todo es fundamental evitar abrir enlaces compartidos en este sistema de mensajería instantánea desde teléfonos desconocidos, ya que es por esta vía por donde nos suele llegar la estafa, al abrir en el navegador del móvil páginas de phishing. Tampoco debemos fiarnos de mensajes que nos lleguen por SMS haciendo referencia a WhatsApp, porque al responderlos podemos estar inscribiéndonos en un servicio de SMS Premium, donde nos cobren entre 0,35 y más de siete euros por cada mensaje enviado. Esta es la estrategia utilizada en los más recientes fraudes. De todos modos, es importante constatar que ni el caso del phishing ni el de los SMS Premium tienen lugar dentro de WhatsApp.

¿Espiar a los contactos?

Tal vez el caso más espectacular de fraude relacionado con este sistema de mensajería sea el del joven de Murcia que promocionaba en las redes sociales (accedió de forma ilícita a 11.000 perfiles de Facebook) un programa en descarga para poder espiar a los contactos de WhatsApp; es decir, que el supuesto software permitía conocer todos los mensajes que el espiado intercambiara con otras personas.
No debemos fiarnos de mensajes que nos lleguen por SMS haciendo referencia a WhatsApp
Miles de usuarios accedieron a la página desde la que supuestamente se descargaba el programa a su móvil; para ello, dicho programa debía tener nuestro número y nuestra contraseña en el servicio. Sin embargo, no se producía una descarga real y sí una inscripción del teléfono en un servicio SMS Premium que cargaba los costes al usuario y en beneficio del estafador.
La mayoría de los usuarios se daban cuenta de inmediato de la estafa, pero apenas ninguno la denunció porque implicaba reconocer que se había intentado descargar un programa de espionaje, algo ilegal. De este modo, el joven llegó a recaudar de sus víctimas más de 40.000 euros, hasta que fue detenido por la policía.
Otro caso similar es el del mensaje SMS recibido en algunos móviles desde el número 25568 con el siguiente texto:"Te estoy escribiendo por wasap. Dime si te llegan mis mensajes. Me agregaste el otro día?" o "Será un fallo de mi móvil con el wassap. Xp no paro de enviarte la foto! La has visto? Pensé k podría agregarte al face o wassap. O verte en smsduo Q hago??". Algunos usuarios respondieron al SMS sin saber que se trataba de un servicio Premium, con la consiguiente sobrecarga en su factura telefónica.

¿Cómo actuar?

Para evitar fraudes de este tipo, hay que seguir una serie de pautas:
  • No responder nunca a mensajes desde teléfonos que no se identifiquen con un contacto de nuestra agenda, ni dentro de WhatsApp, o servicios similares, ni por SMS.
  • No abrir archivos multimedia de estos mensajes por precaución. Aunque en los móviles la descarga de software solo se realiza desde las tiendas de aplicaciones, en el caso del sistema operativo Android pueden producirse desde terceras plataformas que desconozcamos.
  • Evitar la apertura de los enlaces que nos pasen y, sobre todo, no dejar datos personales en las páginas a las que nos llevan.
  • Si caemos en la estafa, debemos ponernos en contacto con nuestro operador, para que no nos carguen el coste del servicio premium. La Ley de Competencia Desleal nos ampara.
  • Denunciar el caso en los servicios de protección del consumidor de nuestra comunidad, así como en la Oficina de Atención al Usuario de Telecomunicaciones del Ministerio de Industria.
*
Autor del articulo -

¿Existen los fraudes por WhatsApp?Las últimas alertas por estafas en redes de comunicaciones tienen que ver con este sistema de mensajería instantánea, pero no se producen a través de él

  • Por JORDI SABATÉ
  •  
  • 11 de febrero de 2014
*
Wikipedia 
*
REFRANES a tener muy en cuenta siempre - "NUNCA LLUEVE A GUSTO DE TODOS".- "ARRIMAR EL ASCUA A SU SARDINA".- "CADA UNO HABLA DE LA FERIA COMO LE VA EN ELLA".Y no olvidarse de la "mas moderna" que dice : "Aqui el que no corre vuela y el MAS TONTO hace aviones".
Nota : pongo estos tres refranes para que el lector tenga cuidado con lo que lee.
Es muy facil manipular a la gente, todo el cuidado es poco.
Hay que CUESTIONARSE lo que se lee, CONTRASTARLO  y luego CADA UNO DEBE LLEGAR A SUS PROPIAS CONCLUSIONES.
VRedondoF
** Soy un EMPRESARIO JUBILADO que me limito al ARCHIVO de lo que me voy encontrando "EN LA NUBE" y me parece interesante. **
**  Lo intento hacer de una forma ordenada/organizada mediante los blogs gratuitos de Blogger. **
** Utilizo el sistema COPIAR/PEGAR, luego lo archivo. ( Solo lo  INTERESANTE, según mi criterio). **
** Tengo una serie de familiares/ amigos/ conocidos (yo le llamo "LA PEÑA") que me animan a que se los archive para leerlo ellos después. **
**  Los artículos que COPIO Y PEGO EN MI ARCHIVO o RECOPILACIÓN (cada uno que le llame como quiera), contienen opiniones con las que yo puedo o no, estar de acuerdo. **
** Si te ha gustado la publicacion, lo mejor que debes hacer es ir al blog/pagina del autor y DEJAR UN COMENTARIO. En mi blog no puedes dejar comentarios, pero si en el del autor. **
** Cuando incorporo MI OPINIÓN, la identifico CLARAMENTE,  con la única pretensión de DIFERENCIARLA del articulo original. **
** Pido perdon por MIS limitaciones literarias. El hacerlo mejor (no mucho) me cuesta dedicarle MAS TIEMPO, y la verdad es que (ademas de no tener tiempo) tengo poca paciencia,  por ello, y nuevamente, pido disculpas por las susodichas limitaciones. **
** Mi correo electrónico es vredondof (arroba) gmail.com por si quieres que publique algo o hacer algún comentario. **
** Por favor!  Si  te ha molestado el que yo haya publicado algún artículo o fotografía tuya,  ponte en contacto  conmigo (vredondof - arroba - gmail.com ) para solucionarlo o retirarlo. **
*
Leer más...