Mi rincón en Internet

Voy a pegar el texto de un correo que he recibido hoy mismo. No es un “pishing” (no pide ningún dato comprometido), más bien parece correo basura, pero tiene muy mala pinta. He marcado en rojo y resaltado los elementos más reveladores.

De: dasport <dasport@tpi.infomail.es>
Asunto: Le invito a trabajar en una empresa internacional concesionaria de automóviles.

Buenos dias
Nuestras encuestas demostraron que el 59% de las personas de su edad no estan satisfechas de sus ingresos y desean aumentarlos.
Por eso nos gustaria proponerle la posibilidad de trabajar con nosotros a media jornada. Para ganar 137-415 euros a la semana, tendra que gastar 2-4 horas a la semana.
Tiene que tener un telefono de contacto (preferentemente un movil), un ordenador y e-mail. Si lee estas lineas, significa que tiene todo lo necesario para el trabajo.
La reclutacion durara hasta el fin del mes. De momento, tenemos 76 vacancias en su region.
Tendra que procesar transferencias de nuestros clientes. Es un trabajo sencillo que exige atencion y exactitud. Proporcionaremos soporte y todo lo necesario para el trabajo.
No se necesitan inversiones.
?Quienes somos? Somos un enorme intermediario internacional de automoviles. Si decide hacerse nuestro empleado, recibira como prima suplementaria el 5% de descuento sobre la compra de un coche con nosotros y ayuda, si es necesario, en la tramitacion del credito del coche.
Me gustaria proporcionarle personalmente la informacion complementaria. No utilizamos programas automaticos de contestacion. Leemos cada carta y contestamos por escrito.
Para agilizar la respuesta, por favor, escribeme a la direccion: JerryWattsJJ@gmail.com

Gracias por indicar los siguientes datos personales:
1. apellido
2. pais
3. ?esta interesado por trabajar a jornada completa o a media jornada?

Tengo que advertirle que la respuesta puede tardar varios dias por causa de la gran carga de nuestros servidores de correo. Pero no dude que su carta estara leida y que le contestaremos.
Espero con impaciencia su respuesta,
VictorB.
Jefe del servicio de personal

Diseccionemos:

1. ¿Quién nos está escribiendo realmente? ¿dasport, JerryWattsJJ ó VictorB?
2. ¿Por qué el remitente utiliza una cuenta de infomail (perteneciente a Telefónica) y no el de una empresa?
3. ¿Por qué nos piden contestar a una cuenta de Gmail? ¿No tienen ni siquiera un dominio propio para enviarles correo?
4. dias, estan, gustaria, tendra, … ¿No saben ortografía o qué? Ni una tilde en el texto.
5. Tiene que tener … y un poco más adelante Proporcionaremos soporte y todo lo necesario …
   ¿En qué quedamos? ¿Pongo yo el ordenador o ellos?
6. ?Quienes somos? Todas las frases interrogativas comienzan con el signo de cierre de interrogación, no el de apertura.
7. puede tardar varios dias por causa de la gran carga de nuestros servidores de correo. Genial, nos dan como contacto una dirección de correo de Gmail y luego nos cuentan que tienen una sobrecarga en sus servidores de correo.

Hay que mirar con lupa cualquier correo “rarito” que nos llege. Éste tiene toda la pinta de ser el típico correo para captar incautos y blanquear dinero.

Hoy vamos a hablar de medidas elementales de seguridad para la navegación en Internet. Cada vez se detectan formas más sofisticadas de engaños y explotación de vulnerabilidades, y no son simples bromas de adolescentes.

Los delitos informáticos (estafas, robo de contraseñas, suplantación de identidad, …) se extienden y todos estamos en el punto de mira de los delincuentes.
No pretendemos ser alarmistas, está ocurriendo y es relativamente fácil prevenir: sólo se necesita sentido común y tomar algunas precauciones.

• Uno de los ataques más típicos es el intento de robo de contraseñas (“phishing”)
  Consiste en conseguir las credenciales de alguien para acceder a un sitio suplantando a esta persona (bancos o cualquier otro servicio “online”). Imagine que alguien accede a la cuenta de su banco. No sería agradable.
  Si recibe un correo, llamada telefónica, mensaje o SMS de algún sitio donde tenga abierta una cuenta (banco, PayPal, eBay, …) en el cual le solicitan su nombre de usuario y contraseña “para comprobar su acceso” o “para realizar labores de mantenimiento” o alguna otra excusa similar, desconfíe por sistema.
  La forma más típica es poner enlaces “falsos” en el mensaje (parece que apuntan a un sitio pero realmente llevan a otro) o utilizar nombres de dominio que parecen “auténticos”.
  • Ningún banco ni sitio serio pide a los usuarios su nombre, identificador de acceso y la contraseña. Ninguno.
    Si su banco se lo pide, cambie de banco. No es seguro.
  • Estos mensajes sospechosos son muy característicos: a menudo contienen faltas de ortografía, errores de conjugación o concordancia, no tienen tildes, o presentan caracteres “raros”.
  • Se suelen dirigir a ud. como “estimado usuario”, con un saludo genérico, sin especificar su nombre propio (”estimada Sra. Zutánez”).
  • Utilice alguna herramienta “anti-phishing“.
• Otro ataque posible es el “Cross-site scripting”
  Es un ataque más peligroso puesto que no se aprovecha de los usuarios sino de vulnerabilidades de los navegadores y fallos de programación de las páginas web. Sin profundizar mucho, podríamos decir que consiste en el robo de las credenciales para un sitio “A” desde un sitio “B”.
  A los usuarios finales no nos quedan muchas opciones para protegernos frente a este problema. Los siguientes consejos pueden minimizar el riesgo:
  • Mantener nuestro navegador actualizado es una buena medida de seguridad.
  • Mientras que esté realizando una transacción no abra otras páginas web.
    Una vez que termine su transacción o trámite, utilice la opción “Desconectar” o “Salir” o “Logout” que ofrecen la mayor parte de los sitios web o cierre todas las ventanas activas del navegador.
• Capturadores de teclas (keyloggers)
  Son programas que capturan las páginas web que visitamos y registran las teclas que pulsamos. Estos datos luego los envían de alguna forma a un tercero.
  Por supuesto, nadie instala un “keylogger” voluntariamente. Son un tipo de virus llamados “troyanos”.
  Prevención, la típica de siempre: no instalar programas de fuentes no verificadas y utilizar un antivirus (en Windows).
• Pharming
  Consiste en suplantar la dirección de un dominio de internet por una falsa. Este ataque se puede llevar a cabo de forma local (en su ordenador personal) o en un servidor de nombres (más grave: afecta a todos los usuarios).

Para concluir esta entrada, les recomendamos encarecidamente que dediquen unos minutos a leer estos dos artículos en la página Alerta Antivirus en la que explican (mucho mejor que nosotros) algunos peligros y formas de evitarlo.

• Fraude en Internet
• Consejos de seguridad

Es raro el mes en que no recibo el típico mensaje con el asunto “Urgente: virus muy peligroso. Pásalo” o algo parecido. Con el tiempo, uno llega a la conclusión de que practicamente todos estos mensajes son bulos (hoax, en inglés).

La próxima vez que le llegue un mensaje de este tipo puede realizar un experimento: copie el título del mensaje y junto a la palabra “hoax” haga una búsqueda en Internet. Enseguida verá bastantes referencias e indicios de que el mensaje no es muy fiable.

Por supuesto no hay que desconfiar de la persona que nos lo envió: seguro que lo hizo con la mejor intención. Ésta es una de las razones por las que estos mensajes se difunden tanto.

La temática de estos bulos no se reduce a asuntos técnicos. Muchos de estos falsos mensajes apelan a nuestra solidaridad, otros amenazan con maldiciones y todo tipo de desgracias si no los reenviamos, …

Se preguntarán ustedes qué cuál es el problema: si el mensaje no le interesa lo borra y punto.

Pues no, no es tan simple. Cada vez que se reenvía un mensaje de este tipo, si no se tiene cuidado y se eliminan las direcciones de correo de las personas por las que ha ido pasando el mensaje, estas direcciones se van acumulando en las cabeceras y/o en el cuerpo del mensaje.
Al final esta suculenta colección de direcciones de correo electrónico válidas acaban cayendo en las manos de “spammers” o comerciantes sin escrúpulos que las venden.
Puede sonar paranoico, pero es real: los mensajes reenviados múltiples veces son una buena fuente de direcciones de correo electrónico.

Otros perjuicios que provocan los mensajes en cadena son la sobrecarga de servidores de correo y la pérdida de tiempo que suponen.
Para saber más:

• http://es.wikipedia.org/wiki/Hoax
  
• http://www.vsantivirus.com/hoaxes.htm
• http://www.rompecadenas.com.ar/hoaxes.htm

¿Cuántas veces hemos podido escuchar la siguiente conversación?

- El ordenador cada vez va más lento …
- Lo mejor es que formatees y reinstales el Windows de nuevo.

¿Por qué ocurre esto? ¿Es normal que con el uso habitual se ralentice y sobrecarge el sistema?

Cuando instalamos un programa en Windows el procedimiento suele ser el siguiente: ejecutamos el programa de instalación y éste se encarga de copiar los archivos necesarios en la ubicación necesaria. Cuando desinstalamos el programa, un programa de desinstalación borra los archivos que se copiaron.

Esta es la teoría. En la práctica, el proceso de desinstalación no siempre es todo lo eficaz que debería: algunos archivos no se borran, otros se quedan en carpetas “del sistema” (dentro de C:\windows o sus subcarpetas), …

Por otra parte, muchos programas, al instalarse también instalan programas auxiliares que se ejecutan en segundo plano (algunos dejan un iconito en la barra de tareas -al lado del reloj-). Estos programas o servicios (muchas veces prescindibles), ocupan memoria y consumen tiempo del procesador (CPU). Algunos programas permiten configurar estos servicios en segundo plano (habilitarlos o deshabilitarlos), pero otros programas no ofrecen esa posibilidad.
Otros programas se ejecutan automáticamente al iniciar la sesión (algunos salen listados en el “Menú inicio” > “Programas” > “Inicio”) sin que nosotros podamos controlar este comportamiento.

En resumen, el proceso de instalar y desinstalar programas puede ir “ensuciando” el sistema. Esto ocurre sobre todo con las aplicaciones o programas “para usuarios finales” (los programas orientados al segmento profesional suelen ser menos instrusivos y permiten controlar más el proceso de instalación y desinstalación).

[Ojo a las negritas en "puede" y "suelen": todo esto son generalizaciones]

Mi hipótesis es que todo esto es una de las causas más frecuentes de la ralentización del sistema.

Tenemos que tener en cuenta que los (necesarios) antivirus y otros programas de seguridad también introducen una sobrecarga. Por supuesto, los virus, gusanos, troyanos y todo tipo de “malware” también ralentizan bastante.

Mi consejo es mantener una “higiene” estricta con nuestro ordenador:

• Asegurarnos de que no tenemos virus ni guarrerías similares. Utilizar programas bajados de redes P2P es un riesgo: pueden estar “infectados”.
• Antes de instalar un programa cualquiera, asegurarnos de que realmente lo necesitamos e informarnos un poco (foros, listas de correo, documentación) de sus funciones y los posibles problemas que puede dar.
• Al instalar programas, molestarse en leer los distintos cuadros de diálogo y opciones que ofrece el programa de instalación. En ocasiones éste permite un control fino de lo que se instala y su funcionamiento.
• Curiosear en las opciones o configuración del programa una vez instalado para ver si está habilitada alguna característica que pueda provocar algún enlatecimiento en el sistema.

Queda la lista abierta: si conocen más métodos preventivos, pueden dejarlos en los comentarios.

Parece que en esto de la informática se evoluciona muy rápido, que todo es lo último de lo último, … pero no.

En esta entrada quiero recordar algunas tecnologías con varias décadas a sus espaldas que se siguen utilizando hoy en día.

• El lenguaje de programación C:
  En 1972 Ken Thompson y Dennis M. Ritchie diseñaron un lenguaje de programación para utilizarlo en el sistema operativo UNIX. 35 años más tarde, sigue siendo uno de los lenguajes más utilizados en la programación de sistemas operativos, programas en los que el rendimiento es crítico y muchas más aplicaciones.
• El sistema operativo UNIX:
  Íntimamente ligado al lenguaje C, su desarrollo comenzó en 1969, basado en otro sistema llamado MULTICS. A lo largo de los años se han desarrollado múltiples variantes y clones. Algunos sistemas UNIX actuales: Mac OSX, Linux, la familia de sistemas BSD, Solaris, … y bastantes más.
• El lenguaje COBOL:
  Son las siglas de “Lenguaje Común Orientado a Negocios” (en inglés). Como su nombre indica, se utiliza principalmente en sistemas financieros: bancos, aseguradoras, etc. Se diseñó en 1960 y se estima que es uno de los lenguajes más utilizados (en líneas de código escritas).
• El protocolo TCP/IP:
  Desarrollado en los años 70, este protocolo (conjunto de reglas y especificaciones que utilizan los dispositivos para comunicarse a través de una red) ha demostrado ser fiable y proporciona la base de Internet tal y como la conocemos hoy en día. Otras arquitecturas o protocolos de red han “sucumbido” y no se usan tan ampliamente como TCP/IP.
• Bases de datos relacionales:
  La teoría fue desarrollada por Codd en 1970 y a lo largo de esa década surgieron distintas bases de datos relacionales. Durante la década de los 80 las bases de datos relacionales (y su lenguaje propio, SQL) se impusieron a otros sistemas de bases de datos, de tal forma que algunas personas jóvenes no hemos conocido otro sistema que no sea el relacional.

Hay muchísimos más ejemplos de tecnologías y sistemas bastante veteranos que siguen utilizándose ampliamente. Existe en todos ellos un denominador común: son tecnologías muy probadas y estables. En muchos entornos, ésta es una cualidad muy valorada.

Animo a los lectores que nos dejen más ejemplos de “viejitos” actuales en los comentarios.