Creación y Diseño de Páginas Web

Detalles

Categoría: Artículos Generales

Publicado: 28 Diciembre 2010

Visto: 5895

Definición previa de phishing

Phishing es un término que proviene de la palabra inglesa fish (pescar). Lo único es que se sustituye la f por ph, que en inglés suena igual.

El término phish es una similitud de la pesca. Podemos establecer que los peces son los internautas, y los pescadores son los hackers-crackers que "pescan" a sus víctimas. El mar, en este caso, es Internet.

Qué es el phishing y quienes son los phishers

El phishing es una técnica que intenta conseguir, mediante engaño, datos personales del usuario (contraseñas, datos bancarios, PINs, etc.).

Los phishers son las personas que realizan el phishing.

Cómo se realiza el engaño de phishing

La forma más habitual para intentar engañar al usuario es mediante el envío de un correo electrónico donde se le invita a visitar una página web para realizar alguna comprobación rutinaria, actualización de algún dato, etc. En el email se incluye un enlace hacia esa página web. Aunque parece que lleva a la página real, en realidad redirige hacia una copia exacta de la web. En ella, la víctima se identifica como si fuera la página real, dando en realidad sus datos de acceso al phisher, que utilizará como más le convenga (transferencias fraudulentas, pagos, etc.).

Objetivos de phishing

1.- Bancos y entidades financieras.

2.- Portales de subasta.

3.- Las empresas online de negociación de valores.

4.- Tiendas grandes online.

Los dos primeros objetivos son los que abarcan el mayor porcentaje de intentos de phishing.

Problemática del phising

Generalmente, las transferencias fraudulentas por Internet (como hemos explicado anteriormente) se llevan a cabo mediante la suplantación de la personalidad del cliente, previa obtención por distintos procedimientos de sus datos y claves de identificación.

El problema es que, a la vista de la entidad, el autor de las transferencias es el cliente. Es decir, el problema reside en la correcta identificación del cliente y en las medidas de autentificación ofrecidas por la entidad. A pesar de que, con carácter general, las entidades de crédito cuentan con medidas de seguridad internas muy eficaces para prevenir y minimizar el fraude electrónico, estas medidas no son suficientes para eludir la sofisticación de los phishers. En la mayoría de los casos, los fraudes pueden llegar a superar las posibilidades del cliente medio, que, en general, no es un experto en seguridad informática.

Una rápida reacción tanto del cliente y de las entidades ordenante y beneficiaria de la transferencia permitiría recuperar los fondos transferidos fraudulentamente. Depende de la disposición y los medios implementados por la entidad que se minimicen los riesgos por estas prácticas.

En la actualidad hay varias herramientas que hacen más difícil este tipo de delitos: tarjetas de correspondencia de números y claves secundarias, comprobaciones "in situ", comprobaciones mediante SMS, etc.

Sitios Falsos y Modus Operandi

El estafador sólo tiene que copiar la web haciendo un réplica exacta. Generalmente se usan técnicas avanzadas, en otros casos es un robot el que copia el contenido, y en otros es sencillamente una web que a efectos visuales, es y actúa como la web original.

Una vez creado y diseñado un sitio falso, se le envía un email a la víctima. El correo electrónico enviado por un phisher puede contener un enlace que se verá como la página oficial, pero el hecho es que el email oculta la dirección real. Una vez en la webs réplica es muy fácil que la víctima dé sus datos.

Motivos por los que la gente cae en el engaño

• El desconocimiento de los usuarios.
• La confianza de un email supuestamente recibido de su banco.
• El hecho de que los usuarios no analicen la legitimidad de la página web
  • No miran si usa un protocolo seguro.
  • No comprueban que están en la web que deben estar mirando la URL.
  • No miran los indicadores que usan los navegadores para ver si un web es segura o no. (Esto ha cambiado con el paso de los años.
• En último caso, la falta de información de su entidad o banco de que existen estas prácticas, y del peligro que conllevan.

Consejos para evitar el phishing

1.- Si usted recibe un email o mensaje popup que pide o información financiera confidencial, no responda ni pinche en el enlace del mensaje.

2.- Generalmente cualquier entidad no pide datos personales a través del email.

3.- Si duda, póngase en contacto por teléfono con la entidad para que le informen.

4.- Nunca "corte y pegue" el enlace del mensaje en su navegador.

5.- Nunca responda al email solicitando información al respecto.

6.- Antes de dar cualquier tipo de información personal (claves, PINs, datos bancarios, etc.) debe saber que está en un página web segura. Busque indicadores de seguridad del sitio, como un icono de candado en la barra de estado del navegador o una URL para un sitio web que comience con "https:" (donde "s" corresponde a "seguro").

7.- Revise regularmente sus cuentas. Si tiene cualquier cargo sospechoso o no recibe el estado de sus cuentas, llame a su banco para resolver cualquier duda. Siempre a un teléfono de confianza de la entidad financiera.

8.- Mantenga su antivirus actualizado.

9.- Tener un firewall (cortafuegos) bien configurado es una buena práctica.

10.- La precaución a la hora de dar sus datos más delicados.

Detalles

Categoría: Artículos sobre Páginas Web

Publicado: 28 Diciembre 2010

Visto: 6401

Se extienden frecuentemente una serie de mitos sobre las páginas web que, aún siendo antiguos, permanecen instaurados en la sociedad. Intentaremos aclararlos de una forma sencilla.

MITO: Una página web la hace cualquier persona

Una página web es tan simple como poner en un documento de texto lo siguiente:

<html><head></head><body></body></html>

Evidentemente esto lo hace cualquiera. Pero realmente una página web o, mejor dicho, un sitio web es mucho más, muchísimo más. El diseño de una web es muy importante; el desarrollo de la programación de la web es algo imprescindible; la seguridad es determinante; y el realizarlo todo sin errores que mermen la calidad del sitio web y un diseño profesional es muy difícil, incluso puede resultar difícil para informáticos que no se hayan especializado en páginas web.

El mito se crea después de que la gente pueda manejar con cierta soltura software (tipo Microsoft Frontpage y similares) que realizan páginas web de forma muy fácil e intuitiva. Pero la realidad es muy devastadora en este sentido, ya que este tipo de software disminuye la calidad de una web al no generar código limpio, además de cometer errores de programación no visibles. Por supuesto, en la mayoría de las ocasiones el código no se ajusta a los estándares establecidos por el consorcio de la World Wide Web. Esto es algo que los buscadores penalizan, e influye mucho en el posicionamiento de la página web en estos buscadores.

MITO: Una página web no requiere prácticamente inversión.

Una página web requiere un hosting adecuado a sus pretensiones y un nombre de dominio.

Para una persona que sin conocimientos crea una página web, sin duda, la inversión será mínima. Pero el esfuerzo, transformado en horas de tiempo perdido, para llegar a unos mínimos de calidad profesional pueden ser realmente de mucha consideración. En la mayoría de los casos, la inversión en tiempo es altísima (hablamos de muchos meses).

Si se opta por un servicio profesional, evidentemente tiene un coste, por lo que, en cualquier caso, siempre se hace una inversión.

Pero llegamos más allá, una página web no es sólo la página web en sí. Parte de la inversión debe realizarse en publicidad y posicionamiento, lo que requiere aún más inversión.

Existen hostings gratuitos y no es necesario tener un dominio para tener una página web. Pero esto lo tienen en cuenta los buscadores para posicionar su web, por lo que este es un gasto mínimo imprescindible para tener éxito en Internet.

MITO: Si mi empresa no aparece en la primera página de Google es porque no se ha dado de alta en Google

Google puede conocer su página web pero no darle una posición en la primera página porque no crea que deba estar en esa posición. Para mejorar la posición en Google y en otros buscadores, existe el posicionamiento (que podrá hacer usted mismo con ciertos riesgos o mediante una empresa especializada).

Pero un buen posicionamiento siempre debe estar acompañado de una página web de calidad para que su posición no sea penalizada. Existen muchísimas prácticas que penalizan posiciones y que el usuario normal no tiene por qué conocer. En consecuencia, un buen posicionamiento tiene mucho que ver con el mito anterior (inversión).

MITO: Si mi empresa no aparece en la primera página de Google tras hacer un posicionamiento, es que el posicionamiento no está bien hecho.

Esto es completamente erróneo. Existen multitud de parámetros por los que una web no aparece en posiciones altas tras un posicionamiento. Entre ellas:

* la juventud de la página web (Sandbox)

* el tiempo que tarda en hacer efecto el posicionamiento puede ser de hasta 9 meses

* falta de dinamización de la web

* penalización anterior al posicionamiento por parte del buscador

* bloqueos del buscador hacia su web

* exceso de páginas webs compitiendo por la misma posición. Esto suele pasar con palabras muy genéricas.

MITO: Cuando tenga mi web, tendré muchas ventas.

Evidentemente este fue uno de los mitos más difundidos en el boom de las tiendas online. Realmente no es cierto, y entre 2000 y 2003 quebraron muchas tiendas online por una muy mala gestión en su promoción frente a una fuerte inversión del todo injustificada.

Hay que dedicarle mucho esfuerzo a tener unos contenidos y servicios y productos de calidad con unos precios ajustados para tener cierto éxito en Internet. Depende mucho del producto que vendamos, pero por regla general, hay que promocionar de forma efectiva tanto la web como los productos u ofertas, sin escasez y sin despilfarrar.

El tiempo de promoción de una web debe ser constante, no sólo en Internet, sino fuera de él. En Net&Software desarrollamos un documento para nuestros clientes sobre la publicidad offline. Consideramos que es imprescindible para un buen comercio online.

Las ventas reales y sostenibles no suelen llegar hasta incluso pasado el primer año.

MITO: Mi negocio no es para Internet

La falsa creencia de que un negocio tendrá poco éxito a través de Internet, es una traba empresarial y una falta de perspectiva del empresario.

No se creía que comprar una pizza se pudiera hacer por Internet, pero ya se hace. ¿Por qué no su negocio?

A veces hay pocas ideas emprendedoras por este falso mito.

Detalles

Categoría: Artículos Generales

Publicado: 18 Diciembre 2010

Visto: 5678

Qué son spammers

Los spammers son personas o empresas que realizan spam.

El spam en informática es el correo electrónico (email) no solicitado.

Cómo obtienen las direcciones de email

Hay muchas técnicas que los spammers usan para obtener direcciones de correo electrónico donde enviar el spam:

• Mediante robots de rastreo que inspeccionan páginas web en busca de textos con direcciones de email.
• Mediante páginas de dudoso contenido que solicitan un email para descargar ciertos contenidos de la página.
• Mediante otros correos o espirales de correos masivos engañosos (HOAX) o informativos, que finalmente llegan a ordenadores zombies.
• Mediante emails deductivos o lógicos, es decir, emails con palabras genéricas típicas. Por ejemplo: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. ó Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..
• Mediante listas de correo.
• Mediante información (chistes, curiosidades, anécdotas, etc.) que piden que reenvies a un determinado número de usuarios.
• Mediante prácticas ilegales, crackeos, etc.
• Mediante envíos aleatorios. Prueban el envío a una dirección de email. Si reciben un mensaje de error ya saben que ese email no existe. En caso contrario, ya tienen un email válido en su base de datos para realizarle spam.

Cómo actúan

Los spammers envían masivamente emails intentando enmascarar su procedencia utilizando técnicas para evitar los filtros antispam. En ocasiones pueden suplantar una identidad corporativa de renombre para intentar llegar al usuario.

Estafas con el email

1.- Es típico del envío de email, el ofrecer servicios para hacerse rico o ganar mucho dinero con poco esfuerzo, con tan sólo una pequeña cantidad de dinero, una inversión, etc. El fraude viene a posteriori haciendo cargos recurrentes o realizando compras con los datos obtenidos de los inversores. Desconfíe de emails de empresas de los que no ha solicitado sus servicios, o que nunca ha dado su email para que le envíen noticias o boletines.

2.- Google NO garantiza en ningún caso la primera posición en sus resultados de búsqueda o de Adwords. Si alguna compañía garantiza el posicionamiento o mediante supuestas relaciones con Google va a estar en esas posiciones, desconfíe. Google no prioriza a ninguna empresa.

3.- Hay que prestar especial atención al phising. Haremos un extenso artículo sobre el phising, pero resumidamente, es el envío de un email como si fuera tu banco. En este email, te piden que pinches en el enlace, y te llevan a una copia exacta de la web de tu banco, donde ingresas tus datos para entrar en tu cuenta. Evidentemente, no entras en tu cuenta sino que das tus datos y tus claves con el peligro que eso conlleva. En ningún caso tu banco se pone en contacto con usted mediante el email.

4.- Por regla general desconfíe de los emails que no haya solicitado; y desconfíe de anuncios de productos milagrosos, de ofertas casi gratuitas, de hacer dinero fácilmente, etc.

Evidentemente el problema principal del spam es que, en ocasiones, enmascaran la cabecera del email, pareciendo que éste proviene de alguien que tú tienes en tu libreta de direcciones, lo que puede hacer que inicialmente confíes.

Pero teniendo cierta precaución (no abrir enlaces de emails extraños ni abrir programas o ficheros adjuntos que tú no hayas pedido), es la principal prevención que puedes hacer frente a este tipo de delitos.

Ten en cuenta que 3 de cada 4 emails que se envían a través de Internet son spam. En muchas ocasiones no es malicioso, pero la prevención siempre es un buen arma para tener tu equipo y tu información a salvo.

En Net&Software sólo nos pondremos en contacto con usted si nos lo solicita y sólo en caso de que haya comprado en nuestra web para mantenerle informado de todo lo relacionado con la seguridad en su web.

Qué hacer ante una estafa

Lo mejor es ponerse en contacto con el servicio de delitos telemáticos de la Guardia Civil. Ellos sabrán qué hacer con esta información. En cualquier caso, puede contactar con los servicios o páginas de las que intenten aprovecharse. Es decir, si recibe un email de un banco, y sabe que es phising, puede contactar con el banco original para informarles que intentan realizar prácticas ilegales suplantando la identidad de ese banco. Estas entidades tienen mecanismos para informar a sus clientes de estos delitos y pueden prevenir a las autoridades para que actúen.

Cómo evitar el spam en foros o blogs

Los spammers suelen poner anuncios en foros de forma automática. Es otra forma de hacer spam, que no es a través del email. Una buena medida para controlar que esto suceda, es el Captcha.

Cómo evitar el spam

En Net&Software hemos creado un documento para nuestros clientes en el que le explicamos cómo evitar el spam a través del email.