Uno de los mayores problema que tiene la seguridad informática, es la capacidad de los usuarios para descubrir cuando están siendo víctimas de un engaño o de una trampa basada en ingeniería social.

El phising es el termino asignado a un tipo de ingeniería social por el cual se trata de acceder a información confidencial del usuario engañándolo, capturando su atención y creando una situación donde es el mismo usuario quien le entrega la información al delincuente sin percatarse de que esto ocurre.

En Chile este tema no es menor, la cantidad de mensajería donde se intenta aplicar phising crece rápidamente y los delincuentes han aumentado notablemente sus técnicas. A pesar de que la cultura en Chile tiende a ser bastante desconfiada, el engaño vía internet tiende a poner en jake a sus usuarios, básicamente por su poca experiencia y reducida cultura tecnológica.

Hoy me ha llegado este correo, donde se me indicaba que un usuario había estado tratando de acceder a mi cuenta bancaria y que por razones de seguridad esta había sido bloqueada. Se me solicita entonces que valide mi identidad para habilitar nuevamente la cuenta. Segundos más tarde mi cara contenía una enorme sonrisa, al darme cuenta que esto un bil engaño.

Cualquier usuario que le interesa mantener sus datos en privado y ahorrarse de paso un mal rato, debería al menos considerar preguntarse estos puntos antes de aceptar las instrucciones de cualquier mensaje.

• ¿Mi banco realmente envía estos correos en casos como este? ( cuando se han intentado acceder muchas veces a una cuenta y está queda momentáneamente bloqueada)
• ¿El remitente es real?
• ¿El link que aparece en el mensaje realmente apunta a la misma dirección?
• ¿La dirección url está bien escrita? ( generalmente se utilizan caracteres similares para tratar de engañar al usuario, como por ejemplo cambiar la l (letra L en minúscula) por la I (letra i latina en mayúscula) )
• ¿Donde está el certificado de autenticidad del sitio o de seguridad por https? ( generalmente los sitios serios, como los bancos, requieren utilizar certificados de autenticidad validados por entidades confiables )
• Llamar a la mesa de ayuda REAL no a la que sale en el mensaje.

Siempre es recomendable que los usuarios comiencen de la premisa que el mensaje que le ha llegado, es falso y que le tratan de engañar. Luego de verificar alguno de los puntos anteriores, entonces recién podría comenzar a sospechar que el mensaje podría ser verdadero 😀

Las siguientes imágenes corresponden al mensaje que he recibido, en el se puede ver claramente como la url incrustada en el mensaje no corresponde realmente a la que dice ser.

Una vez dentro del sitio falso que han preparado para nuestro engaño, podemos confirmar que efectivamente el url sitio no corresponde con el original, a pesar que el sitio parece totalmente autentico.

Bueno, este intento fue frustrado ( por ahora ). El banco santander frente a estos ataques solo se lava las manos e indica en su pagina web que no envían mensajes por correo. Pero seguramente debe ser mucha gente la cae en estos trucos, por eso aún se siguen enviando…

¿Y al final de quien es la culpa?

Te dije que no presiones el botón rojo. Estuve como 15 minutos dándole al botón rojo para saber si era lo suficientemente bueno para el sitio. Al final pensè que no, pero como ya habìa perdido 15 minutos apretando un botón dije «que va  si que vengan otros a presionar el botón rojo».

Via: Coma Final

Estas imágenes fueron capturadas hace varios meses en septiembre de 2009. Ya que quedaron tan bonitas, ahora las dejamos disponibles para todos.

( click sobre la imagen para descargar en tamaño 1024×768 )

La factura del diseñador está pagada?

* que diseñador?

– El del sitio web.

* Ups :S….

Sin duda uno de los temas más importantes de que se habló en el webprendedor de este año, que por cierto no pude asistir :(, pero me comprometo que el 2010 si es en Chile voy sea como sea.

Interesante conversación para escuchar ya sea si eres una persona relacionada de alguna manera al mundo informático o económico y quieres llevar a cabo esa idea que te anda dando vuelta hace un tiempo.

Fuente: http://www.webprendedor.com/2009/11/26/wp09-desarrollo-de-productos-web-para-clientes/

 Ya hemos publicado anteriormente en Lacosox.org algunas soluciones de mapas para Curacautín, es ya por todos conocidas las implementaciones que hemos realizado en Openstreet maps V 0.1, V 0.2, V 0.3 y en este ejemplo práctico.

Desde hace algunas semanas en Lacosox.org hemos estado creando y agregando características a las ciudades de la Novena Región de la Araucanía, en Chile. Principalmente hemos creado las ciudades de Curacautin y Malalcahuello.

La ciudad de Curacautin existía, pero  no tenía ninguna característica adicional ( como el nombre de las calles o las plazas, étc.. En cambio la ciudad de Malalcahuello ni siquiera estaba registrada en los servidores de la gran G.

Es por eso que solicitamos ayuda a todos los que quieran ver pronto a estas ciudades en uno de los servicios de mapping más grandes de mundo puedan coolaborar en este proyecto local.

¿Como ayudar?

– Con tu cuenta de google ( gmail u otros), ingresa al servicio de Google Map Maker ( el cual fue diseñado para recibir aportes de todos los usuarios que deseen colaborar)

– Busca la ciudad de curacautin y ya verás todos los cambios que fueron ingresados anteriormente por otros colaboradores. Pueden agregar nuevas características en forma directa y rápida. link directo -> Curacautin en Google Map Maker

– La forma de moderación consiste en tú como usuario puede o no validar los cambios que han echo otros usuarios, de esta forma cuando un cambio recibe muchas aprobaciones, se considera como un cambio confiable y altamente real. Para moderar los cambios realizados por otros usuarios simplemente debes seleccionar la pestaña «moderar».

Curacautin en Google Map Maker

Malalcahuello en Google Map Maker

¿Como promocionar?

Puedes invitar a tus amigos a participar en este proyecto de una manera divertida, una forma sería por ejemplo sacarte una foto en algún lugar típico de la ciudad con una especie de cartulina o papel sostenido en tu mano que contenga el dibujo del marcador rojo típico para indicar lugares en google maps y luego compartirla en flickr (tag: #cura_maps) o facebook junto con un enlace a este sitio. Ejemplo (en miniatura por su puesto) foto.