Phising: un caso próximo

16 de julio de 2007, por Tarsis.net

Hace dos semanas fuimos testigos en nuestra empresa de un caso real de phising (robo de datos de clientes mediante la impostación de un sitio web). Un cliente que contrató una cuenta de alojamiento básica, y que lo pagó a través de tarjeta de crédito, resultó ser un delincuente informático.

Por suerte la cosa no fue a mayores, ya que desde el principio su forma de proceder resultó sospechosa, y por tanto vigilamos los movimientos de ese cliente y, en cuanto comprobamos de qué se trataba la cuenta de alojamiento fue inmediatamente bloqueada. Nos pusimos en contacto con al Unidad de Delitos Telemáticos de la Guardia Civil para denunciar el hecho, y ellos están investigando el caso.

En una reunión con ellos nos comentaron varios aspectos interesantes de estos casos, como es que las entidades financieras prefieren asumir los daños económicos de estos casos a cuenta de los ahorros de costes que les reporta la banca Internet –con lo que este tipo de casos tiene todos los visos de perpetuarse– o que, sorprendentemente, los operadores de telecomunicaciones prestan muy poca cooperación a la Guardia Civil cuando se les demandan datos de una determinada conexión.

Hay que reconocer que los phishers crean unas páginas a imagen y semejanza de los originales, por lo que para una persona que no tenga suficiente experiencia como para descubrir los sitios maliciosos a primera vista, el engaño puede resultar fatal. Uno debe permanecer siempre vigilante a cualquier mensaje de correo electrónico que proceda de una entidad financiera y, en caso de la más mínima duda, eliminar el mensaje.

Unas recomendaciones de herramientas antiphishing:

  • Los navegadores más utilizados (Internet Explorer, Firefox) disponen de medidas de seguridad antiphising, que se van refinando según avanzan sus versiones. Es una buena idea tener estas medidas habilitadas. Si cabe más importante es que los clientes de correo electrónico (Outlook Express, Thunderbird) tengan también habilitadas esas medidas. Vale la pena consultar configuración de seguridad de su navegador y cliente de correo electrónico para comprobar que están correctamente configurados y actualizados.
  • OpenDNS ofrece la posibilidad de utilizar gratuitamente sus servidores de DNS en lugar de los que tenga usted configurados de forma que aquellos sitios web que han sido detectados como maliciosos son sencillamente bloqueados.
  • Phistank es una iniciativa para la creación de una base de datos de sitios web considerados maliciosos. Si tiene dudas sobre algún sitio web puede consultar sobre él visitando su web (en inglés).

Como información adicional, las entidades financieras están tratando de llegar a un acuerdo con ICANN (el organismo de Internet que gestiona la existencia de dominios de primer nivel) para poner en marcha el dominio .bank, que se asignará rigurosamente a entidades financieras reconocidas. De esta forma todos los mensajes y direcciones web que se acojan a este dominio de primer nivel tendrían un grado mucho más alto de seguridad.

Más información: Phising (Wikipedia).

Publicado en Seguridad

España pierde posiciones en TIC

13 de julio de 2007, por Tarsis.net

El informe eEspaña 2007, presentado por la Fundación Orange, presenta este año como resultado destacado que España está perdiendo posiciones respecto a otros países en el desarrollo de las tecnologías de la información y las comunicaciones, a pesar del incremento de los usuarios de Internet.

Especialmente preocupante resulta el bajo índice de penetración de las TIC en las empresas, especialmente en lo que a comercio electrónico se refiere. Por la parte positiva se destaca que la telefonía móvil sigue siendo el motor de la implantación de estas tecnologías entre usuarios particulares y empresariales.

Un poco de análisis
Una vez más se constata cómo los planes institucionales de promoción de las TIC fracasan uno detrás de otro. Las posibles causas de este fracaso deberían buscarse en: a) una falta de comprensión por parte de las sucesivas administraciones de qué es Internet y cómo se desarrollan los procesos en ella (las webs institucionales, el histórico funcionamiento de ES-NIC o la política aislacionista de la autoridad de certificación FNMT son sólo algunos ejemplos); b) unos servicios de acceso a Internet que se cuentan entre los más caros y de peor calidad de la UE; c) una falta de percepción, por parte del sector privado, de todas las ventajas que Internet puede reportar como herramienta de negocio o, en caso de tener esa percepción, una cierta inseguridad sobre cómo llevar a cabo ese salto.

Fuente: Fundación Orange

Actualización 17/07/2007
Una comparativa sobre el precio del ADSL en distintos países europeos, publicada por el Daily Telegraph da como resultado que el precio medio mensual de una línea ADSL de 1Mb en España es de 9,5€, frente a los 0,5€ en Suecia, 1,25 en Francia o algo más de 2€ en Finlandia.
Fuente: Daily Telegraph

Publicado en Miscelánea, Tendencias

Más navegantes se desplazan a dispositivos móviles

20 de febrero de 2007, por Tarsis.net

El auge de los dispositivos móviles del que estamos siendo testigos tiene ciertas consecuencias que no pueden ser ignoradas desde el punto de vista del marketing. Una de ellas es que nuestro buen sitio web, tradicional, pensado para navegadores de PC, como el Microsoft Internet Explorer o el Mozilla Firefox, puede estar siendo percibido de forma muy diferente a lo que creemos cuando es accedido desde uno de estos dispositivos. Cada vez son más los dispositivos que están siendo usados para navegar la web, pero muchos de ellos tienen capacidades muy limitadas comparadas con un navegador convencional, y tienden a simplificar, o muchas veces a deformar, el aspecto que tiene nuestra página web.

Sólo como muestra de los dispositivos móviles y/o no convencionales que ahora mismo pueden estar sirviendo para acceder a su web: Teléfonos móviles, reproductores multimedia, televisores, GPS, agendas electrónicas (PDA), videoconsolas, electrodomésticos (¡!), terminales de datos logísticos.

Las estadísticas difieren: Según qué fuentes entre un 1 y un 6% de los usuarios usan dispositivos móviles. Pero en lo que todas coinciden es en el crecimiento vertiginoso de estos dispositivos. Actualmente todo teléfono móvil es capaz de navegar al menos limitadamente por Internet, a menos que aún conserve uno de aquellos Nokia 1610 de 1996 con tamaño y peso comparables a un ladrillo.

Sin embargo, debido a su propio diseño, un dispositivo móvil tiene limitaciones permanentes en cuanto a representación en una pantalla de tamaño reducido: la resolución puede aumentar, y de hecho lo hace, pero la legibilidad es siempre limitada.

La lección que hay que extraer es que, con la movilidad aumentando día a día, los sitios web deberán tener muy pronto en cuenta esta tendencia y disponer de un doble diseño para navegadores de PC y de dispositivos móviles, si quieren llegar a la gran mayoría de sus visitantes potenciales.

Publicado en Marketing on-line, Tendencias

« Entradas anteriores
Entradas posteriores »