SW3 – Blog|Site development and design

internet explorer bloqueado

Otro de los motivos por el cual internet Explorer es inseguro es porque sus servicios de protección contra sitios Maliciosos phishing, Ataques de suplantación de identidad no son para nadas eficientes.

Hemos testeado varios sitios, los cuales Google Chorme y Firefox nos han advertido sobre sus posibles malas intenciones.   Sitios Web, que incluso intenta hacerse pasar o realizan suplantación de identidad, de sitios Web oficiales de MSN, o que proveen servicios para mejorarlo en uso del MSN.

Sin embargo Internet Explorer No advierte sobre ninguno de ellos.

Actualmente Google Chorme y Firefox provee de una de las mejores redes de control de seguridad creadas para que los usuarios puedan advertir sobre sitios que realizan suplantación de identidad y nos proponen continuar bajo mi propio riesgo con mensajes que los usuarios de Chorme y Firefox ya estamos familiarizados como:

Firefox nos advierte:

Esta página web en ########## ha sido informada como fraudulenta y ha sido bloqueada según sus preferencias de seguridad.
Los fraudes web están diseñados para engañarlo para que revele información personal o financiera imitando fuentes en las que confía.
Ingresar cualquier información en esta página web puede resultar en robo de identidad o algún otro fraude.

Advertencia phishing Firefox

En http://www.mozilla.com/en-US/firefox/phishing-protection/firefox2/ nos explica mas detalles:

Protección contra el phishing
Firefox 2 o posterior contiene un built-in función de protección contra “phishing” que advierte de presuntas falsificaciones Web, y ofrece para llevarlo directamente a una página de búsqueda para encontrar la página web que realmente estabas buscando.

Google Chorme nos advierte:

Advertencia: Posible sitio de phishing.
El sitio web en ############## se ha denunciado como un sitio de “phishing”. Este tipo de sitios engañan a los usuarios para que revelen información personal o financiera, a menudo fingiendo ser instituciones de confianza, como bancos.

Advertencia phishing google chrome

Y nos dan aun más información sobre cómo protegernos y estar atentos a estos “delitos”
http://www.google.com/support/websearch/bin/answer.py?answer=106318&hl=es-419

Ataques de suplantación de identidad

¿Qué es la suplantación de identidad?

La suplantación de identidad es un tipo de ataque que se realiza con la finalidad de robar información privada, como credenciales de acceso o números de tarjetas de crédito, normalmente para cometer distintos tipos de fraudes financieros. El atacante se hace pasar por una entidad de confianza, como un banco, un organismo gubernamental, un proveedor de servicios de Internet o un sitio web de renombre, e intenta engañar a los usuarios para que le faciliten su información privada. Estos ataques se suelen producir a través de mensajes de correo electrónico “urgentes” en los que se pide al destinatario que realice inmediatamente alguna acción para evitar un desastre inminente. A continuación se muestran algunos ejemplos de este tipo de mensajes:

• “Nuestro banco dispone de un nuevo sistema de seguridad. Actualice su información ahora o no podrá acceder a su cuenta”.
• “No hemos podido verificar su información; haga clic aquí para actualizar su cuenta”.
• En algunas ocasiones, los mensajes de correo electrónico indican que le va a suceder algo horrible al remitente (o a un tercero); por ejemplo: “30.000.000 euros acabarán en manos del Gobierno a menos que me ayude a transferirlos a su cuenta bancaria”.

Las personas que hacen clic en los enlaces de estos mensajes de correo electrónico pueden ser dirigidas a un sitio de suplantación de identidad, es decir, a una página web que tiene la apariencia de un sitio legítimo que han visitado anteriormente, pero que realmente está controlada por un atacante. Al tener la página un aspecto familiar, las personas que visitan estos sitios de suplantación de identidad introducen en ellos su nombre de usuario, su contraseña u otra información privada. Al introducir estos datos, lo que están haciendo sin saberlo es facilitar a un tercero toda la información necesaria para usurpar su cuenta, robarle el dinero o abrir nuevas líneas de crédito en su nombre. Han caído en la trampa del ataque de suplantación de identidad.

El principio en el que se basa este tipo de ataque es sencillo: alguien se hace pasar por otra persona o entidad para conseguir información personal u otro tipo de datos confidenciales de las víctimas del ataque. Estos atacantes pueden hacerse pasar por casi cualquier tipo de entidad, incluidos bancos, proveedores de aplicaciones y correo electrónico, vendedores online, servicios de pago online e incluso organismos gubernamentales. Aunque algunos de estos ataques son rudimentarios y fáciles de detectar, otros muchos son sofisticados y están bien preparados. Ese mensaje de correo electrónico de “tu banco” puede parecer muy real y la “página de acceso” a la que se te redirige también puede parecer completamente legítima, aunque ambos sean falsos.

¿Qué puedes hacer para evitar los ataques de suplantación de identidad?

Afortunadamente, puedes adoptar algunas medidas para evitar los sitios y ataques de suplantación de identidad:

• Ten cuidado con los mensajes de correo electrónico en los que te pidan que proporciones información confidencial. No te fíes de los enlaces incluidos en los mensajes de correo electrónico ni de los mensajes en los que se soliciten números de cuenta, nombres de usuario y contraseñas u otros datos personales, como los números del DNI. La mayor parte de las empresas legítimas nunca solicitan este tipo de información por correo electrónico. Google es una de ellas.
• Accede al sitio desde tu navegador en vez de hacer clic en enlaces de mensajes de correo electrónico sospechosos. Si recibes un mensaje en el que se te solicite información confidencial pero crees que puede ser legítimo, abre una ventana nueva del navegador y accede al sitio web de la organización como harías normalmente (por ejemplo, utilizando un marcador o introduciendo la dirección del sitio web de la organización). De esa forma, existirán más probabilidades de que estés accediendo al sitio web de la organización en lugar de entrar en un sitio de suplantación de identidad y, si realmente debes hacer algo, normalmente habrá una notificación en el sitio. Si tienes dudas sobre una solicitud que has recibido, no dudes en ponerte en contacto directamente con la organización para resolverlas. Sólo tardarás unos minutos en acceder a su sitio web, buscar una dirección de correo electrónico o un número de teléfono de atención al cliente y comunicarte con la organización para confirmar la legitimidad de la solicitud.
• Si has entrado en un sitio en el que te piden que introduzcas información confidencial, busca cualquier señal sospechosa. Si has entrado en un sitio en el que te piden que proporciones información confidencial (independientemente de cómo hayas accedido a él), busca señales que indiquen que realmente se trata del sitio web oficial de la organización. Por ejemplo, comprueba la URL para asegurarte de que la página realmente pertenece al sitio web de la organización y que no se trata de una página fraudulenta perteneciente a un dominio distinto (como mybankk.com o g00gle.com). Si has entrado en una página que deba estar protegida como, por ejemplo, una página en la que te pidan que introduzcas la información de tu tarjeta de crédito, comprueba que la URL empiece por “https” y que aparezca un icono de candado en el navegador. (En Firefox e Internet Explorer 6, el candado aparece en la esquina inferior derecha de la pantalla; en Internet Explorer 7, aparece en la parte derecha de la barra de direcciones). Estas señales no son infalibles, pero son un buen punto de partida.
• No te fíes de las “fabulosas ofertas” ni de los “fantásticos premios” que puedes encontrar a veces en Internet. Si algo parece demasiado bueno para ser verdad, probablemente sea así, y es posible que un atacante esté intentando robarte información. Cada vez que encuentres una oferta en Internet que no puedas aprovechar si no facilitas información personal u otro tipo de información confidencial, asegúrate de hacer muchas preguntas y de buscar cualquier señal sospechosa en el sitio que solicita la información.
• Utiliza un navegador que tenga un filtro de ataques de suplantación de identidad. Las últimas versiones de la mayoría de los navegadores incluyen filtros de este tipo que pueden ayudarte a detectar posibles ataques de suplantación de identidad.

también podes ver:
¿Quieres saber quién te tiene no admitido/eliminado en el MSN?

Es imposible saber quien te elimimo de la lista, es parte de la politica de privacidad de Windows live messenger

No des tu contraseña a desconocidos, ni la ingreses en sitios q no sean los oficiales como www.hotmail.com/ es.msn.com http://login.live.com/ http://home.live.com/

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocen, simplemente se trata de páginas que ofrecen “el servicio” de mostrarte quién te tiene como no admitido o te ha eliminado del MSN, o mensajero q uses,…. a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

y miles de fraudes similares

Si para poder ingresar ó registrarse enun sitio Web, les pide su email y la calve de dicho email, por ejemplo “agregar tu email y contraseña, y Avísales a tus contactos que estas en la comunidad +Top de la Net”, NUCAN ingresen la clave de su email.

Esto solo es un fraude más de lo tantos que hay para robar direcciones de email.

Luego estos pillos usaran tu cuanta de email, para suplantarte y así enviar emails desde el tuyo.

En este sitio encontrara algunos de los engaños más prolíferos de la web, infórmate y mantén al tanto a tus amigos, sobre como Combatir el Spam y el phishing (sitios suplantación de identidad)

mas en ComoReenviarUnEmail.com.ar

Tendencias digitales presentó un estudio sobre la manera en que se utiliza el internet en Latinoamérica, un tema que da para sacar bastantes conclusiones. Antes, échenle un vistazo a la presentación que hizo Carlos Jimenez.

Cuántos latinoamericanos usamos internet

La presentación señala que un 30% de la población latinoamericana cuenta con acceso a Internet. Un número pequeño, quizás, pero cuando eso representa el total de 172 millones de usuarios, vemos que la magnitud no es tan pequeña, sobre todo cuando nos damos cuenta que el conglomerado latinoamericano está en tercer lugar en cuanto a cantidad de participación en la web, sólo detrás de China y Estados Unidos.

Es importante notar que durante los próximos tres años, los amigos de Tendencias Digitales prevén un crecimiento ligeramente acelerado que podría lograr una penetración de internet hasta de un 40% de la población total de la región. Para 2014, se esperan 200 millones de usuarios hispanoamericanos en internet.

Pero, ¿por qué es importante hablar de números, antes de hablar de tendencias, gustos y preferencias? El mercado ofrece más posibilidades en tanto sea más grande (reúna más personas dentro de sí). Es por eso que mientras más y más personas comiencen a utilizar el internet, veremos que se desarrollarán más proyectosorientados a satisfacer las necesidades de esas personas, en base al perfil de los usuarios que describiré a continuación.

¿Quiénes están utilizando internet?

Los usuarios de internet latinoamericanos están en su mayoría en sus veintes y hay ligera predominancia masculina. Las dos formas de conectarse más comunes son los cibercafés y en algunos casos, las conexiones caseras. Seamos honestos, cuando el internet está disponible en la oficina, las posibilidades se reducen bastante porque casi siempre se ha impedido la actualización del sistema más allá del IE6 (bajo la excusa de las distracciones), además de que el sector industrial suele ser un público objetivo totalmente distinto.

Pero prestemos atención a las actividades comunes que se hacen a través de la web en los distintos países. Si los tres rubros principales (email, búsquedas y mensajería instantánea) están bastante bien atendidos por los grandes (Gmail, Google Search y Skype o MSN), ¿qué nos dice eso?

Me suena a que la compra de productos y servicios, los servicios bancarios y la lectura de noticias son necesidades que debemos atender de forma local. Es decir, ¿por qué nuestros periódicos (en su mayoría, no digo que todos) no han entendido que al mudarse a la web no deben hacer una simple copia de lo que hacen en sus ediciones impresas? Tampoco es necesario que sólo busquen verse bonito, como suele pasar, sino que sus sitios sean accesibles y navegables.

Lo mismo con los servicios bancarios, que no deberían funcionar como una agencia normal donde el servicio “cierra” a las 5 de la tarde. Pienso que estos sectores están mal atendidos y un entrepreneur podría encontrar buenas oportunidades por esa vía. No voy a mencionar el tema de la educación, aunque curiosamente se encuentra al fondo de la lista, porque Stephanie Falla lo ha hecho con anterioridad y porque será uno de mis próximos posts 

Índice relativo de uso de Internet

Este indicador, compuesto por varias dimensiones (penetración, intensidad, complejidad, diversidad, transacciones y contenido), nos da una panorámica sobre cómo está cada uno de los países de la región en cuanto al uso de internet.

Pero más allá de la situación, me llamaron la atención las causas:

• Ingreso per cápita
• Educación
• Políticas públicas
• Y la dinámica competitiva del mercado

A partir de eso y luego de la conversación que tuvimos hace unos días con Peter Thiel sobre por qué invertir en internet, hay una pregunta que sigue resonando en mi cabeza:

Si todos estos factores de la realidad externa afectan al uso que se le da al internet, pero de la misma forma la dinámica creada en la web afecta a la manera en que las relaciones políticas y económicas toman lugar en la realidad, ¿terminará la dinámica tan rica y espontánea que es la web por modificar la forma en que se toman decisiones allá afuera? Yo espero que así sea, aunque sea un proceso bastante largo. Por el momento, les dejo la duda.

Total de búsquedas en MSN / Windows Live / Bing Buscar aumentó 22,1 meses ciento con respecto al mes de agosto, por lo que es más rápido el proveedor de búsqueda cada vez mayor entre los 10 primeros. Porcentaje de búsquedas de Bing aumento del 9,0 por ciento en julio a 10,7 por ciento en agosto . Google Search se mantuvo como el proveedor de búsqueda n º 1, con 7,0 millones de búsquedas y un 64,6 por ciento de cuota de búsqueda.

Toda vez que se presenta un nuevo buscador de internet, la pregunta gira en torno a si podrá o no ser el reemplazante de Google. Ya sean sus propios creadores o los medios de información especializados en tecnología, suelen intentar posicionar la novedad como un “asesino de Google”.

Sin embargo, lo que ocurre por lo general es que esos buscadores nuevos terminan resultando una alternativa en lugar de un competidor (como Wolfram Alpha), o resultan poco efectivos como reemplazante (en el caso de Cuil).

Ahora es Microsoft, el gigante del software, que quiere lanzarse contra el mismo Google. Y lo hace con un buscador que le apunta directamente: Bing. Lo curioso es que si se toma el nombre como una sigla en inglés, quiere decir“Pero No Es Google” (But it’s not Google).

Pero no sólo eso: Bing, todavía en fase beta, ofrece una experiencia muy similar a Google, aunque tiene otro tipo de criterio para mostrar sus resultados que puede convertirlo en una alternativa interesante. Aunque en algunos casos, los resultados no son precisamente los esperados.

Como puede verse en el blog Conexión Continua, si se busca la palabra “ladrones” en Bing, la primera respuesta es el sitio de la Casa Rosada. Si en cambio se ingresan términos como “hijos de puta” , “chorros” , o “mierda argentina”, aparecen empresas proveedoras de servicio de internet como Arnet o Fibertel. Para “delincuentes” figura el portal de CAPIF, representante de la industria musical en Argentina.

El problema está en la forma que tienen los robots de Bing de indexar las páginas que busca. “Se utilizó una técnica llamada Black Hat SEO, que modifica artificialmente resultados y romper las reglas establecidas por los buscadores”, explicó Martín Spinetto, gerente de Microsoft, al diario Clarín, y prometió que el tema estará solucionado “en las próximas horas”.

Nota de: perfil.com

http://www.perfil.com/contenidos/2009/06/04/noticia_0015.html

En el campo de los buscadores en internet,Google es el claro vencedor (64,2% del mercado estadounidense), con Yahoo! a una distancia considerable y en tercer puesto Microsoft (con una cuota de mercado de aproximadamente el 8%). El negocio de los buscadores le ha resultado hasta el momento muy lucrativo a Google, y la gran mayoría de sus ingresos viene de los anuncios publicitarios que aparecen en sus páginas de resultados.

Microsoft no es ningún extraño tampoco en este campo. Hace años que lleva utilizando su servicio de búsqueda en MSN, anteriormente uno de los más utilizados. A lo largo del tiempo, ha bautizado el servicio con distintos nombres: Windows Live Search y Live Search. Ahora, el gigante de la informática presenta “Bing”, su nuevo buscador. Un navegador que apuesta firmemente por el impacto visual, gracias a una imagen que cambia cada día, la búsqueda de imágenes y las compras on-line. La actual dirección del buscador de Live Search, la url será redirigida 45 días después del lanzamiento.

Parece que tiene una interfaz simple y colorista y posee algunas características interesantes, como una función llamada “Respuesta instantánea”, aunque de forma más cotidiana, responde a preguntas sobre productos de consumo, tiempo, lugares de interés o cuestiones de salud.

Tienes una primera review en el enlace de Ars Technica. No parece que vaya a hacer sombra a Google, pero puede ser un buen complemento si le damos una oportunidad.

Microsoft presenta su nuevo servicio, como algo distinto: un buscador de decisiones. La idea es muy sencilla: millones de usuarios buscan a diario cosas muy específicas en Internet. Desde artículos de compra hasta billetes de avión, pasando por hoteles, resultados deportivos o nombres de personalidades famosas. Bing detecta lo que el usuario desea encontrar y presenta los resultados de forma adaptada.

Su dirección es www.bing.com.