lunes, 26 de agosto de 2019

Tras un hack cambia la pass

Ayer, 25/08, nos enterábamos vía redeszone que la empresa de alojamiento Hostinger había sido hackeada el pasado día 23, accediendo los atacantes a datos privados de sus 14 millones de usuarios (sí, yo tengo un par de webs alojadas con ellos…) Entre los datos robados figuran las cuentas de correo electrónico de acceso al servicio y las contraseñas, hasheadas, eso sí. Aún con todo, Hostinger ha reseteado las contraseñas de todos sus usuarios quienes nos hemos visto forzados a un cambio ¡Y digo c-a-m-b-i-o y no volver a poner la misma! ¿Por qué aconsejan siempre lo mismo cada vez que hay un hackeo de este tipo, o un leak (fuga) de información de bases de datos de hackeos?
Porque el ser humano es vago por diseño, y tendemos a usar la misma cuenta de correo y la misma contraseña para todos los servicios que empleamos ¿o me vas a decir que tus correos de acceso a Facebook, a Instagram, a Twitter son distintos al de Gmail que tienes en el móvil Android?. Con un poco de suerte haces lo que ¿recomiendan? De añadir al final de la misma contraseña la “fb” para Facebook, o “ig” para Instagram o… #OMG. Ya hablaré en otro momento de contraseñas…

miércoles, 14 de agosto de 2019

Ser noticia por ransomware: no, gracias

Un día cualquiera, laboral, en un mes casi cualquiera, julio por ejemplo. Suena el teléfono:
- Informática, buenos días
- Pedro (tienen mi extensión anotada en el post-it de turno) tengo un correo que me da “mal rollo”, que pone cosas raras y no entiendo qué dice ni si es para nosotros…
- ¡Tate quieta! No hagas nada que voy en un momento…
Dicho y hecho: al ordenador de marras a ver qué es lo que ha llegado al correo y que ha disparado las alarmas del usuario.
Y era lo que se podía esperar: un correo electrónico de un remitente desconocido con un mensaje redactado en un español “de traductor malo” urgiendo a resolver un problema con una entrega de mercancías y aduanas de por medio, acompañado por un adjunto en ¿.pdf?
No pintaba bien.

lunes, 20 de mayo de 2019

Seguridad y privacidad online

Este era el título de la formación que impartió Pablo Yglesias los pasados 15 y 16 de mayo en el CIFE "María de Ávila" para profesores... ¡y un polizón!
Pero es que era irresistible: Pablo al mando de la palabra, y Cristina coordinadora de las jornadas. What else? como puso de moda cierto actor resultón hace ya un tiempo.
A priori el tema de la seguridad y la privacidad digital, la presencia online ¿qué les puede importar a los profesores más allá de conseguir que sus alumnos se desconecten de "las maquinitas"? Craso error el de quien haya llegado a pensar eso porque había expectación e interés.

domingo, 10 de marzo de 2019

De VAP™ a VIP sólo cambia el phish

Hojeando artículos esta tarde me ha llamado la atención un término que no había oído nunca: VAP™.
Corresponde a un acrónimo de la empresa Proofpoint (www.proofpoint.com) que significa Very Attacked Person. Persona Muy Atacada, pero no de los nervios -o al menos no antes de convertirse en objetivo- sino por los ciberdelincuentes a través de técnicas de phishing.
La entrada, que la tenéis aquí, rompe un poco con el mito de los objetivos más deseables en una empresa: hasta ahora lo eran los VIP, los “peces gordos”, blanco de unos tipos de phishing “dirigido” denominados spearphishing y whaling.

jueves, 18 de octubre de 2018

De cuando un profe vale más de lo que cuesta


Mucho tiempo ha que no subía nada al blog, pero algo ocurrido esta semana me ha “obligado” a volver para contarlo y romper una lanza a favor de esos profesores que además de estar “enamorados” de su asignatura son capaces de transmitir ese entusiasmo a sus alumnos. Y ya cuando hablamos de profesores TIC la cosa se pone interesante. Al lío.
Hace unos días me llamó mi hijo pequeño (4º de la ESO):

miércoles, 6 de diciembre de 2017

Facturas falsas en el mail del trabajo

Ni en vísperas de puente –para quien lo tenga- los malos descansan. Claro, que en este caso se supone que los malos no son de aquí…
¿Qué por qué reflexiono así? Pues porque esta mañana, dentro de las tareas “cotidianas”, he estado atendiendo al correo electrónico, y me he encontrado con uno, ya abierto (#OMG) y que ¡por supuesto! nadie había abierto… aunque fulano y mengano han estado “fuera”.

Ya de entrada no pinta bien, pero como no trae adjuntos el servidor ha tragado y me la ha dejado en la bandeja de entrada. Algo es algo.
Pero empieza el mosqueo: 

miércoles, 25 de octubre de 2017

Infectado sin ver porno ¿te lo puedes creer?

“Eso es mentira” sería la respuesta inmediata que daríamos a esa pregunta, y no dudando respecto a que se haya infectado el dispositivo sino a la segunda parte. Somos así de retorcidos: “cree el ladrón…”

Pero desafortunadamente sí es posible que nos pase por el mero hecho de acceder a una página web. El último ejemplo lo tenemos con #BadRabbit, un ransomware que está haciendo sus estragos allá por Rusia y Ucrania principalmente; pero que no tardará mucho en llegarnos, bien sea tal cual o con adaptaciones “locales”.

Pero esto ¿cómo puede pasar?