domingo, 25 de marzo de 2012

Windows 8 se lanzará oficialmente en octubre

Windows 8
Microsoft tiene previsto finalizar su próximo sistema operativo durante el verano para su lanzamiento en octubre, fecha en la que se presentará oficialmente,según informes de Bloomberg.
El esperado Windows 8 llegará a las tiendas a tiempo para el trimestre más comercial en el sector de la informática. Esto permitirá a la compañía iniciar su distribución e instalación en los equipos, tanto de sobremesa como portátiles, ultraportátiles y tablets que se vayan a vender de cara a la temporada navideña.
Según publica Bloomberg, los primeros equipos en los que se entregará el sistema dispondrán dechips Intel y ARM, cumpliendo la promesa de Microsoft de soportar ambos estándares. Estos datos han sido facilitados por fuentes cercanas a la compañía, que además aclaran que habrá tres tablets basados en ARM con el nuevo Windows 8. No obstante, el total de equipos ARM será bastante inferior al número de máquinas basadas en Intel con el nuevo sistema.
La versión beta pública del sistema operativo fue presentada el pasado mes de febrero durante la celebración del congreso mundial de móviles Mobile World Congress en Barcelona, y superó el millón de descargas en un solo día. Según la consultora Gartner, es imprescindible que Microsoft lance el sistema antes de Navidad si no quiere perder terreno frente a sus rivales.
Estos datos serán previsiblemente confirmados por Microsoft el próximo mes de abril durante un evento con socios de la industria en el que hará pública la fecha de lanzamiento y el calendario de producto de Windows 8.

viernes, 9 de marzo de 2012

Adiós al phishing: cómo evitar las estafas por Internet


En la pasada Navidad, algunos usuarios recibían en su bandeja de correo un mensaje que parecía provenir de la entidad bancaria BBVA, en el que se les informaba de que, para premiar su fidelidad, recibirían un bono de 400 euros. Para disfrutarlos, solo tenían que pinchar un enlace y facilitar sus datos bancarios.

Se trata de uno más de los entre tres y cuatro casos de «ciberfraudes» que sufren los bancos españoles diariamente, de acuerdo con un informe publicado por la compañía de seguridadKaspersky Lab, que también señala que las cantidades robadas por esta vía oscilan entre los 500 y los 3.000 euros.

En PC Actual, hemos tenido ocasión de examinar la página web que suplantaba la identidad de la entidad financiera. Os mostramos cómo averiguar que es falsa y ponemos sobre la mesa algunas propuestas para maximizar la seguridad al trabajar con tu banco o comprar on-line.

Ejemplo real de phishing

Paso 1. e-mail sospechoso

Todo comienza con la llegada a nuestra cuenta de correo de un mensaje sospechoso. Al margen de que no es habitual que una entidad bancaria se dirija a nosotros vía e-mail, al leerlo, llama la atención la existencia de errores ortográficos o de concordancia impropios de una compañía de la envergadura de BBVA. Por otra parte, no es habitual que alguien te regale algo, y los bancos no son una excepción.

Paralelamente, la dirección web a la que remite resulta extremadamente sospechosa. Yendo más allá, la dirección de correo y el teléfono que se facilitan son falsos y no corresponden con los deBBVA. Es evidente que a los estafadores no les interesa que, en caso de duda, podamos llegar a contactar con la entidad financiera, pues ésta nos desvelaría que estamos siendo víctimas de una estafa y que no debemos facilitar nuestros datos bajo ningún concepto.

Phishing alerta 1

En la imagen, podéis ver un ejemplo de un correo utilizado para acometer una estafa similar. En este caso, la excusa para solicitar las claves de acceso es la más comúnmente utilizada: la cuenta bancaria ha sido bloqueada, por lo que debes acceder a una web para proceder al desbloqueo.

Paso 2. Página principal

Si pinchamos sobre el enlace del correo, seremos dirigidos a una página como la de la imagen. Si nos fijamos detenidamente, descubriremos las sutiles diferencias entre la fraudulenta (a la izquierda) y la original (a la derecha). Por ejemplo, en la primera, aparecen caracteres extrañosfrente a las tildes correctas; o el icono que identifica a las páginas es diferente entre una y otra web.

Phishing alerta 2

También nos llama la atención la URL que emplean los ciberdelincuentes, empezando por el protocolo de conexión, que es HTTP, mientras que, en aras de garantizar una mayor seguridad al usuario, en la web original del BBVA se emplea el protocolo seguro de transferencia de hipertexto (HTTPS).

Paso 3. Autenticación y errores

Una de las pruebas que hemos realizado en esta web es tratar de acceder al área de clientes. Para nuestra sorpresa, se puede acceder al servicio con cualquier combinación deusuario/contraseña. Además, nos ofrece la posibilidad de desconectarnos de la sesión, como si de la web original se tratase.

Phishing alerta 3

No obstante, no han podido limar todos los detalles. Ninguna de las funcionalidades, como era de esperar, del menú lateral izquierdo funciona, mostrando mensajes de error en pantalla.

Paso 4. El objetivo son tus datos bancarios

Como no podía ser de otra forma, en algún momento tenía que aparecer una pantalla que solicite toda la información para que los estafadores cometan el fraude. Datos tan sensibles como lanumeración de las tarjetas o el código PIN del cajero son demandados tanto si eliges realizar un alta de usuario para acceder a los supuestos servicios para operar on-line como si te identificas como usuario.

Al realizar un alta de usuario, podría no extrañar que se requiera información sensible, de hecho la web original del BBVA lo hace. Eso sí, la web fraudulenta pide dos datos que no se solicitan normalmente: la fecha de expiración de la tarjeta y el CIP. La artimaña que utilizan para extraernos esos dígitos es, de nuevo, que nuestra tarjeta está bloqueada y que dicha información es requerida para proceder con el desbloqueo.

Soluciones al problema y reglas de oro

Vistas las argucias, vamos a ver qué se puede hacer para operar con la entidad bancaria garantizando las suficientes condiciones de seguridad.

Consejo 1. Siempre precaución

Lo primero es tener precaución con el correo electónico, una de las principales vías de difusión de los ataques phishing. Recuerda que tu banco nunca va a contactar contigo por correo para solicitar información sensible. No pinches en ningún enlace ni facilites tus datos.Elimina cualquier mensaje que llegue a tu buzón y que resulte sospechoso.

Si sueles trabajar con el servicio on-line de tu banco y acostumbras a realizar compras, dirígete a tu oficina más cercana y solicita información sobre los sistemas que tienen para operar de manera más segura. Por ejemplo, la CAM dispone de un servicio gratuito de generación de tarjetas de compra seguras en Internet, en su plataforma Cam Directo, que te permite crear tarjetas virtuales de un solo uso y por un importe máximo.

Phishing alerta 5

Servicios como PayPal pueden ser otra gran alternativa; son aceptados por la mayoría de sitios web de compra, ocultan tu información bancaria al vendedor y te ofrecen medidas de seguridad.

En tercer lugar, realiza tus compras únicamente en sitios web de confianzadesconfía de gangas y asegúrate de que se emplea el protocolo HTTPS durante el proceso de compra, para garantizar la seguridad en el tráfico de tu información más sensible e impedir que un tercero que pueda interceptar la comunicación sea capaz de descifrarla.

Consejo 2. La virtualización

Junto a los consejos, queremos presentarte dos soluciones. La primera consiste en la creación de una máquina virtual en nuestro equipo, por ejemplo recurriendo a los programa gratuitosVirtualBox o VMware Player. Puedes optar por instalar un sistema operativo del que tengas licencia en la máquina virtual (Windows XP SP3Windows Vista SP2Windows 7 SP1, etc.).

Phishing alerta 6

Tras su instalación, debes actualizarlo y, sobre todo, recuerda no instalar ningún programa. Para utilizar los servicios de banca on-line, el navegador que viene de serie es más que suficiente. Haz una imagen o instantánea de la máquina virtual cuando termines las operaciones. De esta forma, podrás recuperarla y dejarla como recién instalada.

Consejo 3. LiveCD de Ubuntu

La segunda alternativa consiste en la creación de un LiveCD de Ubuntu, es decir, un CD que te permite, arrancando el sistema desde él, probar Ubuntu sin necesidad de instalarlo en tu PC. Al incluir el navegador Firefox, será posible realizar las distintas operaciones bancarias con seguridad y, a continuación, retirar el LiveCD para volverlo a utilizar en cualquier otra ocasión que se requiera. Toda la información introducida durante el proceso desaparece de nuestro sistema al retirar el CD.

Phishing alerta 7

Crear el LiveCD de Ubuntu es tan fácil como acceder a la web, dejar las opciones por defecto para la descarga y pinchar en Start Download. Una vez realizada la descarga de la imagen ISO, puedes grabarla en un CD, utilizando la herramienta nativa que incorpora Microsoft o recurriendo a una aplicación de terceros.

Esta web también te explica cómo poder crear una memoria USB de arranque con Ubuntu. Ahora, solo se trata de reiniciar tu equipo con el LiveCD insertado, elegir el idioma Español y pinchar enProbar Ubuntu. En unos segundos se cargará su interfaz.