Deep Web

Desde hace unos meses, o más tiempo quizás,  soy capaz de asistir a charlas o cursos donde hablen de las nuevas tecnologías, internet, la red, las TIC's. Algo que hace unos años sería impensable. Pero es lo que tiene formar parte de Familia enREDada y de ser como soy: insaciable en cuanto al saber. Pero como dicen: "aprendiz de mucho, maestro de nada". Aunque realmente no pretendo ser maestra de nada, simplemente ampliar conocimientos y apaciguar esta inquietud en torno a determinados temas.

En una de esas charlas, creo que en Navidad, donde hablaban (¡cómo no!) de los/as adolescentes y las nuevas tecnologías, hacían alusión a la Deep Web. Yo me quedé con el toque y empecé a buscar información para saber de qué se estaba hablando, porque pasaron muy de puntillas sobre este concepto.

Internet, la red, va más allá de lo que vemos o manejamos. Existe una internet llamada profunda o, si usamos el término inglés (mira que nos gustan las palabrejas inglesas, con lo rico que es el castellano), la Deep web.

Investigando, buceando en diversas páginas que hablan sobre esta internet de los suburbios, de los bajos fondos (usando un lenguaje mafioso) se puede comprobar que parece que es algo tabú, pues únicamente se habla de la gran cantidad de información de tipo malicioso que se puede encontrar  en ella.

La Deep Web se usa para navegar amparado/a por el anonimato, porque se quiere cuidar la privacidad o porque se quieren cometer ciberdelitos. 

En términos más técnicos, por así decirlo, la Deep Web es la parte de internet que no ha sido indexada por algún tipo de buscador (estos términos son más propios de mi compi, pero bueno, creo que no hay otra forma de explicarlo). De esta manera, la única forma de llegar a este tipo de información es conociendo la dirección concreta, exacta. Que alguien no quiera indexar su información, no quiere decir que exista una razón ilegal para ello. 

Normalmente, todas las páginas que solemos visitar usan el protocolo http, pero existen otros protocolos a través de los cuales se puede acceder también a la información en internet. Tenemos, por ejemplo, la FTP, la cual permite realizar transferencias de archivos y acceder a la información que, en numerosas ocasiones, no está indexada en buscadores web.

Al no ser tan sencillo entrar en los contenidos o información que está depositada en la internet más profunda, pues no es tan fácil como abrir nuestro navegador web e ir a nuestro sitio favorito, provoca que sea un terreno poco explorado, sin demasiadas regulaciones y donde se hospeden riesgos para aquellas personas usuarias que no toman las precauciones precisas. Uno de los problemas es que mucha de la información que circula por ella no tiene un control sobre quién puede acceder o modificarla, lo cual hace que se preste a que abunde un contenido malicioso que puede afectar a la seguridad de nuestra información. También hay que tener en cuenta que, por el tipo de información ilegal que se encuentra en muchos de estos repositorios, dependiendo de nuestra ubicación geográfica, su acceso puede ser considerado un delito.

La información que se encuentra en ella no es completamente maliciosa, pues también podemos encontrar foros de discusión, hemerotecas, recopilaciones de datos históricos, artículos de temas variados, etc. 

En la imagen que aparece a continuación, se muestran los niveles de la internet profunda o deep web:  

Seguiremos informando sobre este tema ;-)
 

Pharming

Pharming y phising se dan la mano. Nos encontramos ante dos tipos de fraudes cibernéticos. Sobre phising hablamos en un post hace unos días: http://familiaenredada.tformas.com/2015/04/phising.html.
De una forma visual, el pharming se  podía definir de acuerdo con la imagen que aparece a continuación:

El pharming consiste en un redireccionamiento malintencionado de un sitio web de confianza a un sitio web malicioso. Como en la imagen anterior se pude observar, el atacante hace uso de un servidor para que el usuario o la usuaria acceda a una página web falsa, pero que, visualmente, parece que es la correcta, aunque varía en aspectos mínimos. Las páginas web más versionadas son las de las instituciones bancarias. Este tipo de fraudes están diseñados para robar datos o para infectar de virus el ordenador.
Para que un equipo informático sea víctima de este delito, es necesario que en su sistema se introduzca una aplicación maliciosa, bien un virus, un troyano, etc. Esto se consigue colándose en el equipo a través de un e-mail o al descargar una aplicación o contenido de la red, por ejemplo.
Dicho de un modo, quizás, más técnico: el pharming lo que hace es alterar el sistema DNS para que determinadas direcciones web nos lleven a un lugar erróneo, al lugar al que nos quiere llevar el/la atacante.
Se puede decir que las DNS son una especie de listín telefónico, de páginas amarillas/blancas de internet.
Una vez que hemos entrado en la página web falsa/errónea, la cual ha sido preparada por los estafadores, lo que se produce es algo parecido o equivalente al phising: robo de contraseñas, de información confidencial, de datos personales, etc. En este caso, ha sido el propio usuario quien, al teclear la dirección de la página web, ha "dejado" entrar en su equipo informático a los estafadores.

Esos "virus" que instalamos sin querer.

Llevo un buen rato dándole vueltas a este post: que si el título no me convence, que si no sé cómo comenzarlo... Es que la "escritora" de este blog es mi socia y, claro, a uno le cuesta arrancarse.

Llevamos una temporada (algo más de un año) en el que instalar cualquier programa en el PC se hace complicado, puesto que, según lo instalamos, nos aparece una serie de porquería que no nos deja trabajar con normalidad. Este tipo de porquería no podemos denominarlo virus, ya que aunque lo parece en realidad no lo es. Pero sí, es igual de molesto que un virus.

Uno se descarga un programa y comienza la instalación. ¿Aceptas el acuerdo de Licencia? Siguiente, Siguiente, Siguiente, Finalizar. Y ya está. Bueno, ya está instalado nuestro programa y otros tres programas basura junto con otro que nos inunda de publicidad.

Sigamos unos sencillos consejos. Antes de dar a todo "siguiente", lee qué es lo que aceptas. En la mayoría de los casos, cuando instalas un programa, éste te pregunta si quieres instalar otro. Si aceptas, instalas ese otro programa basura difícil de desinstalar.

Si te fijas en la imagen, verás que están marcadas las opciones para instalar, junto con tu programa, otro programa basura y  la opción para cambiar la primera página que ves en tu navegador.

¿Cómo evitas esto? Lee bien según instales y, sobre todo, no descargues de sitios de poca confianza. Softonic, por ejemplo, no es para nada fiable. Quisieron sacar más beneficio y comenzaron a acompañar sus descargas de programas basura.

Pero no todo es culpa de las descargas. Por ejemplo, están los enlaces desde facebook, youtube, google+, etc. En YouTube te habrás fijado en la cantidad de comentarios chorras y poco productivos que podemos encontrarnos en cada uno de los vídeos. Pero, a veces, entre esos comentarios, podemos encontrarnos algunos mensajes que, pese a su aparente inocencia, pueden esconder comandos que pongan en peligro la seguridad de nuestros equipos.

Como sabemos que muchas veces no podemos evitar la tentación o simplemente no nos damos cuenta de donde hacemos "clic", la solución es muy sencilla. Junto a tu antivirus, instala un buen Anti-malware (personalmente te recomiendo Malwarebytes Anti-Malware) que no es más que un programita que te ayuda a controlar todos esos programas que te llenan el PC de esa molesta publicidad.

Diferencias entre la enseñanza a distancia y e-learning

A alguien se le ocurrió decir que el saber no ocupa lugar, pasando a formar parte, esta frase, del refranero popular español.

Nelson Mandela dijo que "la educación es el arma más poderosa que puedes utilizar para cambiar el mundo". 

La nobel de la Paz 2014, Malala Yousafzai dijo ante la Asamblea de Naciones Unidas:

Nos encontramos en la era de la tecnología. La enseñanza ha cambiado. Se han integrado las TIC en las escuelas y se sigue avanzando, en algunos lugares más que en otros, en la introducción de nuevos dispositivos que faciliten la enseñanza por parte del profesorado y el aprendizaje por el alumnado.

Según nos hacemos mayores, nos cuesta más asistir a un espacio físico para recibir formación (lo digo por experiencia). Por ello, un gran sector de la población se decanta por la enseñanza a distancia o por el e-learning. Pero, ¿qué diferencias existen?

Hablaremos de ellas de forma muy rápida y, espero, sencilla:

La enseñanza a distancia puede definirse como una estrategia educativa que aplica la tecnología al aprendizaje sin limitación de lugar, tiempo, ocupación o edad de las personas estudiantes. En consecuencia, aparecen nuevos roles para el alumnado y el profesorado; así como nuevas actitudes y nuevos enfoques metodológicos. Es decir, se trata de un sistema de comunicación masiva y bidereccional que sustituye la interacción personal en el aula, como medio de enseñanza, por la acción sistemática y conjunta de diversos recursos didácticos y el apoyo de una organización tutorial, propiciando el aprendizaje autónomo del alumnado.

De otra parte, la educación e-learning consiste en una educación a través de Internet. 

Este tipo de forma de aprendizaje, permite la interacción de la persona usuaria con el material mediante el uso de diversas herramientas informáticas. El término e-learning es la forma simplificada de Electronic Learning.

¿Qué beneficios tiene este tipo de enseñanza?

1. Reducción de costes.

2. Rapidez y agilidad.

3. Acceso desde cualquier conexión a Internet y desde cualquier lugar.

4. Flexibilidad horaria.

En la siguiente imagen aparecen explicados los tres tipos de educación: presencial, a distancia y e-learning. ¿Con cuál os quedáis?

Phising

El PHISHING es un delito que se comete usando como medio de realización la red. Es una forma de estafar a las personas para obtener sus datos, claves de acceso, cuentas bancarias, tarjetas de crédito, etc., en definitiva, se quiere conseguir la mayor parte de datos posibles de una persona para después usarlos de forma fraudulenta.

Este delito puede producirse de varias formas, desde un simple mensaje a tu teléfono móvil, una llamada telefónica, una web que simula una entidad, una ventana emergente y, la más usada y conocida por los/as internautas, la recepción de un correo electrónico. Pueden existir más formatos, pero éstos son los más comunes.

Un ejemplo de llamada telefónica sucedió con la Agencia Tributaria. Esta entidad advirtió que algunas personas estaban llamando en su nombre a los/as contribuyentes para pedirles datos, como, por ejemplo, su cuenta corriente, los cuales usarían para hacerles cargos monetarios.

La página web o ventana emergente es una forma muy clásica y bastante usada de realizar phishing. Con ella se está suplantando visualmente la imagen de una entidad oficial, de una empresa, etc. El objetivo principal es que la persona usuaria facilite sus datos privados.

La más empleada es la “imitación” de páginas web de bancos, siendo el parecido casi idéntico, pero no es el oficial.

Tampoco podemos olvidar los sitios web falsos con señuelos llamativos, en los cuales se ofrecen ofertas irreales y donde el usuario novel facilita todos sus datos. Un ejemplo fue el descubierto por la Asociación de Internautas y que fue denunciado, en España, a las Fuerzas del Estado: web-trampa de recargas de móviles creada para robar los datos bancarios.

La técnica del phishing utiliza el correo electrónico para ponerse en contacto con los usuarios, utilizando mensajes que imitan, casi a la perfección, el formato, lenguaje y la imagen de las entidades bancarias/financieras, y que siempre incluyen una petición final en la solicita a los usuarios la “confirmación” de determinados datos personales alegando distintos motivos: problemas técnicos, cambio de política de seguridad, posible fraude, etc...

Estos mensajes de correo electrónico siempre incluyen enlaces que conducen “aparentemente” a las páginas web oficiales de las citadas entidades pero que, en realidad, remiten a “páginas web piratas” que imitan o copian casi a la perfección la página web de la entidad financiera, siendo su finalidad principal captar datos de los usuarios.

Dada la confianza que los usuarios tienen depositada en las entidades de las que son clientes, y por desconocimiento o simplemente ante la incertidumbre y temor creados, acceden a dichas páginas web piratas, donde el defraudador o delincuente informático, obtiene los datos personales o claves de acceso personales.

Es a partir de este momento cuando empieza el fraude:

1. Utilización del número de tarjeta y fecha de caducidad para compras por Internet (comercio electrónico).

2. Realización de transferencias bancarias no consentidas ni autorizadas.

3. Retirada de efectivo en cajeros con duplicados de las tarjetas, etc.

Debemos tener en cuenta una serie de aspectos para poder evitar ser  víctimas de este delito.

1.- Tenemos que sospechar de cualquier correo electrónico con solicitudes urgentes de información personal. Este tipo de correos suelen usar argumentos como los siguientes:  

-Problemas de carácter técnico.

-Detecciones de posibles fraudes.

-Cambio de política de seguridad.

-Promoción de nuevos productos y/o servicios.

-Premios, regalos, concursos, etc...

Además suelen incorporar advertencias tales como: “si no realiza la confirmación/cambio solicitada, en el transcurso de --- horas/días se procederá al bloqueo/cancelación, de su cuenta bancaria/cuenta de cliente, etc...”; de forma que se fuerza una respuesta casi inmediata del usuario.

Dado que el phishing es una técnica de envío masivo de correos electrónicos a múltiples usuarios, es posible que reciba correos electrónicos de entidades o empresas de las que usted no es cliente, y en los que se solicita igualmente dichos datos. En estos casos, directamente, descártelos.

2.- También hay que sospechar de los correos electrónicos que le soliciten información como: nombre de usuario, password o clave de acceso, número de tarjeta de crédito, fecha de caducidad, número de la seguridad social, etc...

3.- Los mensajes de correo electrónico de phishing no suelen estar personalizados, mientras que los mensajes de las entidades de las que somos clientes suelen estar personalizados.

4.- Evite rellenar formularios en correos electrónicos que le soliciten información financiera personal.

5.- No utilice los enlaces incluidos en los correos electrónicos que conducen “aparentemente” a las entidades, especialmente si sospecha que el mensaje podría no ser auténtico. Diríjase directamente, a través de su navegador, a la página web de la entidad o empresa.

6.- Antes de facilitar cualquier dato sensible (datos bancarios, números de tarjetas de crédito, número de la seguridad social, etc...) asegúrese de que se encuentra en una web segura.

Las páginas web que utilizan protocolos de seguridad, que impiden la captación de datos por parte de terceros no autorizados, se caracterizan porque la dirección web que aparece en la barra de navegación comienza con el protocolo “https” y en la parte inferior de la página aparece un candado.

Igualmente podemos comprobar la veracidad del protocolo de seguridad; para ello, podemos clickear dos veces en el candado de la parte inferior de la página, y nos aparecerá una ventana en la que se identifica a la compañía de certificación y al titular del protocolo, así como su validez.

7.- Asegúrese de tener el navegador web actualizado y con los últimos parches de seguridad instalados.

8.- Si continua teniendo dudas acerca de la veracidad del correo electrónico, de su emisor o de su finalidad, no dude en ponerse en contacto con la entidad de la que es cliente.

9.- Por último, compruebe regularmente sus cuentas bancarias para asegurarse que todos los movimientos o transacciones son legítimos. En caso de detectar algo sospechoso, no dude en ponerse en contacto con su entidad bancaria. 

 Dos ejemplos de estafa o phising, la de correos, de las últimas en aparecer:

 

Adiós Gmail, hola InBox

Tranquilos/as, Gmail aún no desaparece, pero desde FamiliaenREDada nos atrevemos a decir que, con el tiempo, Inbox desterrará a Gmail como ya ha pasado con Hangouts y Google Talk. Aunque la gente de Google dice que no será así.

Inbox, de por sí, no es igual que el correo electrónico tradicional, de una forma semejante a como ya no lo es Outlook. Pero propone un salto cuántico. Realmente no es una evolución, es algo totalmente diferente.

La idea de Google con Inbox es ayudarnos a trabajar con la cantidad de correos con la que trabajamos. Y sí, lo hace. Trabajo con él desde hace unas semanas y, al principio, tenía Gmail e Inbox en mi smartphone. Ahora sólo uso el último. 
Las notificaciones de las redes sociales y las promociones son agrupadas para que no acaparen el "espacio" en la bandeja de entrada. Si te envían una foto, se muestra una vista previa directamente en el listado de los correos, es decir, no hay que abrir el mensaje. Si te envían un enlace a una web, se muestra igualmente una vista previa de la web sin necesidad de abrir el mensaje. Es otra forma de ver el correo, sin emplear ni perder tanto tiempo.

Vamos a ver algunas de las cosas que nos podemos encontrar en Inbox, el cual ya está disponible para Android, iOS, Chrome y Firefox:

1. Al arrastrar un mensaje hacia la derecha, se lo envía a la categoría "Hecho", que es el equivalente de "Archivado" en ‘Gmail’.

2. Si arrastramos el mensaje hacia la izquierda se pospone, es decir, volverá a aparecer como recién llegado en el momento que elijamos. Es una de las funciones más importantes porque son muchos los correos de los que uno no puede ocuparse en el preciso instante en que llegan y quisiera poder verlos después.

3. En la bandeja de entrada tradicional, lo que desaparece de la vista tiende a quedar postergado indefinidamente. También se puede posponer un mensaje, a modo de recordatorio, para que aparezca cuando llegamos a cierto lugar. Por ejemplo, la oficina, lo cual es una opción muy práctica.

4. En el navegador web, los gestos hacia la derecha y la izquierda que hacemos en el smartphone se reemplazan con dos botones: posponer y marcar como "hecho", que aparecen al acercar el puntero del ratón a cada mensaje.

5. También es posible "fijar" ciertos elementos: destacarlos, lo que usualmente se hace con la estrella, para tener los mensajes importantes en una vista especial.

Si quieres utilizar Inbox necesitarás invitación (un clásico a la hora de distribuir las novedades en Google) que puedes solicitar a un amigo o escribir a inbox@google.com para ponerse en lista de espera y, así, recibir una invitación. 
Por cierto, nosotros tenemos invitaciones :)