martes, 18 de marzo de 2014

PHISHING BBVA

Tenía noticia de que en estos días se estaban detectado casos de phishing dirigidos a clientes del BBVA. Como la mayor parte de la gente sabe, el método consiste en enviar un correo electrónico que simula ser enviado por el BBVA y que quiere provocar que algún cliente facilite datos de sus cuentas, tarjetas, claves de acceso, etc. para ser estafado.

Yo hoy ye recibido este correo que deseo compartir, porque aunque estos intentos de estafa son muy comunes y casi todo el mundo los conoce, aun hay personas que pican en el anzuelo:

Estimado cliente de BBVA:
Grupo BBVA siempre trata de encontrar sus expectativas mas altas. Por eso usamos la ultima tecnologia en seguridad para nuestros clientes. Por lo tanto nuestro departamento de antifraude ha desarrollado un nuevo sistema de seguridad que elimine cualquier posibilidad del acceso de la tercera persona a sus datos, cuentas ni fondos. Este sistema esta construido en la utilizacion de una pregunta secreta y respuesta.
Su respuesta secreta seria usada para confirmar su identidad cuando haga una operacion de pagos.Es bligatorio para todos los clientes de BBVA en Linea usar este sistema de seguridad.Nuestro consejo para usted es que introduzca sus datos se acceso para pasar La Verificacion Del Sistema.

Si el registro no es realizado dentro de 48 Horas su cuenta sera suspendida temporalmente hasta que su registro sea completado.Esto solo le va a costar unos minutos de su tiempo y va a tener una seguridad mucho mas estable.
Para comenzar el registro por favor haga click aqui:

https://www.bbva.es/TLBS/tlbs/esp/segmento/particulares/index.jsp

Si  hubiere picado, haría click en este enlace y bajo la apariencia de ser la web de BBVA, habría sido redirigido hacia la página de los timadores donde dejaría los datos que me solicitaron para perpetrar la estafa. Así que...cuidado....

Para mas información dejo modelos de otro tipo de correos con el mismo fin......



Si se pulsa sobre los enlaces del correo trampa este nos enviara a una web que suplanta la imagen de la entidad bancaria BBVA y donde no solicita las claves bancarias:



martes, 11 de marzo de 2014

MIRA LO QUE LE PASA A ESTA CHICA

Supongo que cualquier usuario de Facebook, en un momento u otro se habrá encontrado en su muro con el aviso de que un amigo ha compartido un enlace a un video. Yo hoy he recibido uno con la foto sugerente de la chica de la foto y con una indicación: Si eres hombre mira esto y si eres mujer nunga hagas esto.
Pues cuidado, porque atraído por algo tan sugerente o morboso, vas a intentar ver ese video y al hacer clik en el enlace, se te va a pedir que lo compartas en tu muro de Facebook  para verlo.
 Como somos de gatillo fácil con el ratón, no leeremos nada, nos lanzaremos a tratar de verlo y lo que estaremos haciendo es el juego a una empresa sin escrúpulos que nos manejará como conejillos de indias para sus agresivas campañas de márketing viral. 
En el caso de este video de hoy, si antes de compartir hubieramos visto la letra pequeña que como está tan escondida casi ni se ve, habríamos descubierto que al hacer clik "estaremos aceptando el uso de galletas o cookies que permitiran proporcionar referencias y datos personales, así como marcas web beacons (archivos electrónigos gráficos) que permitirán contabilizar los accesos a diferentes sitios. Igualmente aceptará páginas, promociones, micrositios, tiendas virtuales, encuestas, patrocinadores, publicistas y servicios comerciales en conjunto con otros servicios compartidos propios o de terceros que recibirán la información que este sitio les podrá revelar de toda la información proporcionada por usted. Nosotros estudiaremos las preferencias de nuestros usuarios, sus características demográficas, sus patrones de tráfico y otras informaciones de conjunto para comprender mejor a quienes nos visitan y qué necesitan. Este rastro de las preferencias nos ayudará a enviarle a Vd. los avisos publicitarios mas relevantes".
¿qué hemos hecho al hacer ese click precipitado?. Habremos hecho el juego a una empresa que parece que tiene su sede social en Argentina, pero que no conocemos su domicilio, que puede que tenga servidores en EEUU o en Castalapaya de Arriba, pero que tampoco lo sabemos y a partir de ahí, con técnicas de márqueting terriblemente agresivo, mediante procesos de autoreplicación viral análogos a la expansión de un virus informático, abrirá las puertas de tu PC y el de los PCs de tus amigos y les permitirá conocer nuestras actividades en la red, nuestros comportamientos como consumidores de productos, las páginas que visitamos, el tiempo que estamos en ellas, etc.etc. En definitiva, nos habremos desnudado ante esa empresa y pasaremos a ser presa de sus instrumentos de un agresivo e ilegal márquetig.

Así que, amigo mio, cuidado con el clik rápido. No nos movamos por anzuelos de videos morbosos o sensacionalistas, seamos prudentes, sopesemos las decisiones y no nos tiremos a una piscina que no va a tener agua.... Insisto en la prudencia.

miércoles, 19 de febrero de 2014

SPAM, MARKETING AGRESIVO Y ABUSO DE DERECHO


Habitualmente, cuando recibo correo spam, inmediantamente lo suelo enviar sin abrir a la papelera de reciclaje. Hoy, en cambio, movido por la curiosidad de investigar, he decidido abrir este que aparentermente procedía de los supermercados LIDL. El título del asunto resultaba muy atractivo: Guillermo: Consigue una tarjeta de regalo de 500€ para gastarlos en los Supermercados Lidl.
consigueunatarjetaregalo
Gana 500€ LIDL
de500€
paragastarlos
Consigue una tarjeta regalo de 500€ para gastarlos en los supermercados LIDL
en
los
supermercadoslidlconsigueuna
tarjetaregalode500€
paragastarlosenlos
supermercados
¡CONSEGUIR AHORA!
lidl
consigueunatarjetaregalo

Siguiendo la invitación de tan atractivo regalo hice click en ¡conseguir ahora! y fui redireccionado no a Lidl si no a esta página que copio seguidamente y que pertenece a "encuesta-fácil.com":


Aquí empieza el problema: De modo engañoso, con el gancho de obtener una tarjeta de regalo gratis, te invitan a que rellenes tus datos para enviártela. Cualquier persona un poco despistada o poco avezada a este mundillo telemático, habría rellenado todos los datos que se le pedían, habría hecho click para enviarlos y esperaría a recibir ese estupendo regalo.

Pero, en realidad qué habría pasado. Pues que habría aceptado unos términos y condiciones y una política de privacidad, que seguramente habría pasado por alto y que lo habrían llevado a algo realmente aberrante. Lo habrían llevado a abrir la puerta de su casa para dar toda la información a una empresa de marketing que a su vez la revendería a cuantas otras empresas se la comprasen. De modo resumido voy a reseñar lo que se habría aceptado:

  • Las presentes condiciones establecen un contrato vinculante entre usted e Intela Limited. Entiende y acepta que Intela Limited puede compartir datos que permitan identificarle personalmente y otros datos proporcionados por usted e información agregada sobre usted por otros usuarios con sus vendedores, patrocinadores, proveedores, agentes de comercialización, proveedores de servicio, servicios de búsqueda y referencia, otros terceros no vinculados y otras entidades que consideremos que pueden proporcionar ofertas a nuestros usuarios...
  • ENCUESTA-FACIL.COM es una página web de Intela Limited, con domicilio en el Reino Unido.
  • Mediante la aceptación de la presente Política de Privacidad, Intela puede obtener información sobre usted a través de terceros o mediante una “list rental”. Intela puede obtener, por ejemplo, los siguientes datos personales a través de terceros: nombre, dirección de correo electrónico, dirección postal, código postal, número de teléfono, fecha de nacimiento, sexo, salario, nivel de educación, estado civil, ocupación, industria de trabajo, pasatiempos, intereses y hábitos de navegación en internet. 
  •  Además de los datos recogidos por Intela mediante ENCUESTA-FACIL.COM, mediante encuestas y por medio de terceros, Intela utiliza cookies y píxeles de terceros para recopilar su información.
    Una cookie es un pequeño  archivo de texto colocado en su disco duro por el servidor de ENCUESTA-FACIL.COM. Esto permite al servidor guardar sus preferencias y otros datos, incluyendo contraseñ as. Por otra parte, Intela utiliza cookies para rastrear las visitas a su página web y realizar un seguimiento en referencia a las visitas al sitio web para obtener información y datos estadísticos, por ejemplo, a efectos de notificación para su funcionamiento interno y para terceros. Su consentimiento expreso para la instalación de cookies en su ordenador por parte de Intela es necesario.
  • Intela utiliza los datos que usted proporciona o que de otra manera obtiene, con los siguientes fines: Hacer ofertas en nombre de Intela o por cuenta de socios u otros clientes.Proporcionar sus datos a los clientes o socios para que puedan contactarle con encuestas, ofertas e información. Crear perfiles de interés con fines de marketing.
  • Intela puede contratar a otras empresas para ofrecerle productos y servicios y estos proveedores de servicios tendrán acceso a su información.
  • Por último, Intela puede transferir sus datos personales en caso de adquisición, fusión, venta u otro cambio en su estado de funcionamiento.

Este tipo de marketing tan agresivo, desde la óptica de la legislación española, en modo alguno podría ser tolerado ya que de modo flagrante incumple al menos tres preceptos legales relevantes:

Uno: Se ha enviado un correo electrónico no deseado, ya que los artículos 20 y 21 de la LSSI prohíben taxativamente el envío de comunicaciones publicitarias y promocionales, por correo electrónico sin que previamente hubieren sido solicitadas. Además de esto, de ser enviadas deberían de contener como asunto "publicidad" o "publi".

Dos: Se incumple la Ley Orgánica de Protección de Datos, por cuanto que no hay medio alguno de ejercitar los derechos ARCO de los usuarios.

Tres: Se incumple la Ley 25/2009, por cuanto que al ofrecer la entrada en el sorteo de un regalo como compensación a facilitar el formulario de datos personales, no se comunica la promoción a Loterías y Apuestas del Estado (LAE) que es el órgano competente para autorizar este tipo de sorteos. Tampoco se pagan las tasas correspondientes a la Agencia Tributaria.

Aun cuando conforme a nuestra legislación este tipo de procedimientos es absolutamente ilegal, el gran problema está en que se trata de una empresa que hoy está radicada en el Reino Unido, pero que mañana puede estar en Las Bahamas, o en Masachusett y claro, los Tribunales Españoles no pueden perseguir este tipo de conductas.

Por ello, querido amigo, sé prudente, no te dejes embaucar, tira a la basura todos los correos sospechosos. Si decides abrirlos, abstente de facilitar dato alguno ya que si lo haces, probablemente el premio que recibirías sería que tu buzón de correo electrónico estuviere lleno todos los días de múltiples correos no deseados.





domingo, 9 de febrero de 2014

EL ESTADO, UNA INSTITUCIÓN DE HURTO A GRAN ESCALA


Decía el filósofo americano Murray Rothbard que "el Estado es una institución de robo a gran escala y que los impuestos son tan solo un sistema que sirve para que políticos y burócratas roben el dinero de los ciudadanos y lo despilfarren de manera vergonzosa".. ¡¡qué gran verdad!!

A estas alturas de la película, en España, con todas las tramas de corrupción política que ya conocemos, con todos los despilfarros que se han realizado en obras faraónicas de todo tipo que ni tan siquiera se han utilizado, como por ejemplo los grandes aeropuertos que se han construido, de los que no despegan aviones, los ciudadanos hemos recibido nítidamente el mensaje.

Si empezamos por nuestras Cámaras de representación, Parlamento y Senado, veremos que no son una excepción. No se puede entender que puedan estar sentados seriamente en sus escaños cuando hablan de evasión fiscal, o de subir impuestos a los ciudadanos, cuando ellos son los primeros evasores de impuestos, ya que no pagan lo mismo que el resto de los ciudadanos. No se puede entender que tengan unos privilegios sociales que no tienen otros ciudadanos.  No se puede entender que hablen de congelar o reducir pensiones entre tanto que ellos se benefician de un privilegiado esquema de pensiones no contributivas. Son los mayores evasores de impuestos, son privilegiados y se sientan en sus escaños para votar lo que les mandan sus partidos y al ciudadano que le den....

Si continuamos con nuestros representantes políticos en el Gobierno central, las Autonomías o los Ayuntamientos, la situación puede que aun sea peor. Muchos se enriquecen a costa de las ciudadanos, quedan implicados en todo tipo de tramas corruptas, cobran comisiones por la construcción de obras faraónicas que no sirven para nada, y nadie va a la cárcel. Una justicia polítizada probablemente se encargará de echarles un capote para que no terminen en la celda de una prisión.

Señores representantes de la partitocracia y politocracia en que se ha convertido nuestro Estado: Creyeron que los ciudadanos españoles ibamos a ser unos corderitos y que aquí nunca iba a pasar nada. Que nos harían unas promesas electorales, que iríamos a las urnas a votarlos y que después las incumplirían y todos tan tranquilos. Pues esto se ha acabado. Ya empieza a haber corrientes de cambio que los terminarán engullendo. Poco a poco sus blindados, opacos y poco democráticos partidos, se irán segregando. Nacerán otros partidos que serán valorados mas positivamente por los ciudadanos y ustedes se tendrán que ir a sus casas. Tengan la dignidad de marcharse antes de que los echemos.

¡¡en qué país vivimos!!

sábado, 8 de febrero de 2014

LOS PESCADORES SIGUEN LANZANDO LA CAÑA

Los cyberdelincuentes nunca duermen. Sus estrategias para "pescar" al ciudadano están en continuada evolución y se perfeccionan para mejorar su eficacia.

En este momento, paralelamente al enorme crecimiento en el uso de los teléfonos móviles inteligentes, está creciendo el phishing para tratar de robar datos de los usuarios. La técnica consiste en enviar un mensaje al móvil para que el usuario (que con estos dispositivos suele actuar de modo menos reflexivo que si se tratara de un PC) conteste al mismo de modo inmediato.
Veamos como ejemplo un mensaje que yo he recibido : "Estimado cliente: Su tarjeta visa ha sido bloqueada por su seguridad. Para desbloquearla visite por favor http://www.visaconsum.com/ y complete los datos".

Evidentemente, si con la facilidad que da el móvil yo pinchara en este enlace, entraría en una web de los piratas creyendo que estoy en Visa y podría caer en sus manos. En cambio, si yo tratara de abrir esta página desde el PC de mi casa, lo probable es que mi sistema antivirus detectará algo como esto que me pondrá en alerta frente a los delincuentes.

Otro método  muy frecuente es que te envíen un correo electrónico como este:
Su buzón ha superado el límite de almacenamiento de 2GB que es como se establece por su administrador, se están ejecutando actualmente en 2.30GB, no puede ser capaz de enviar o recibir correo nuevo hasta que vuelva a validar su buzón de correo. Para volver a validar su buzón de correo.

LLENAR LOS DATOS NECESARIOS, Y ENVIAR AL CORREO ELECTRÓNICO ABAJO:
(1) Correo electrónico:
(2) Nombre de usuario:
(3) Contraseña:
(4) Confirmar contraseña
cuotasmantenimiento.cuotadeguardia@gardener.com
Gracias. Administrador del sistema

Hay muchos ciudadanos poco expertos en este mundillo informático y es habitual que tengan sus buzones saturados.  Por eso, al recibir uno de estos correos, como están agobiados se deciden a enviar sus datos a ese email que en modo alguno es de su proveedor de servicios y cae en la trampa.

Así que, aunque pueda pecar de pesado, vuelvo a insistir en la necesidad de que seamos reflexivos, cautos y que tengamos mucho cuidado con lo que hacemos antes de enviar datos personales a alguien.

viernes, 7 de febrero de 2014

CUIDADO CON DIFUNDIR LOS CORREOS ELECTRÓNICOS DE TU EXMARIDO

Una mujer, aprovechando que su marido había tenido que abandonar el domicilio conyugal como consecuencia de una orden de alejamiento, entró en su ordenador, cogió todos los correos que el había intercambiado con su abogado y se los pasó a su abogada para que ella los utilizara en el proceso de separación que había en marcha.  Le salió el tiro por la culata.
El Juzgado de lo Penal nº 4 de Madrid condenó a María A.L. a dos años y medio de prisión, por difundir los correos electrónicos del marido en el proceso de separación. Recurrida la sentencia por la condenada, ahora la Audiencia Provincial de Madrid dicta sentencia confirmando la sentencia anterior. El Tribunal de Apelación desestima el recurso presentado y considera que María A.L. cometió un delito continuado de descubrimiento y revelación de secretos al reenviar a su abogada los correos de su entonces marido había intercambiado con su abogado, para que los utilizara en el proceso de separación emprendido. El delito de descubrimiento y revelación de secretos tutela el derecho a la intimidad personal como bien jurídico protegido por la Constitución Española.
Considera el Tribunal también que el delito se ha producido de modo continuado al haber quedado acreditado que la condenada envió a su letrada los correos referentes a los problemas derivados de la separación entre ambos. Estos correos que eran privados del exmarido y formaban parte de su defensa en el procedimiento matrimonial, fueron siendo enviados de modo sucesivo y en días distintos.
 
Yo ahora, si estuviere en el lugar de la condenada, lo que haría es iniciar acciones legales contra su Abogada que, teniendo como tiene que conocer el derecho, utilizó indebidamente estos correos privados en el proceso de separación y esto desencadenó la posterior condena a prisión de su cliente.
  
   
  

CÓMO HACERSE NOTAR EN UNA EMPRESA

Hoy en día los ejecutivos de las empresas se enfrentan permanentemente a situaciones que sólo hace veinte años serían inconcebibles. Los mercados globales, las nuevas tecnologías, el nuevo rol de las mujeres y los nuevos modelos de gestión, han transformado el entorno empresarial y esto hace necesarios nuevos modelos de conducta aplicables en cualquier lugar.
 
Tanto el Consejero Delegado de una gran empresa, como el recién licenciado que se incorpora al mercado laboral, además de titulaciones académicas y conocimientos profesionales, de una indumentaria mas o menos acorde y de un buen sueldo, necesita algo que resulta fundamental, aun cuando en muchas ocasiones se olvida. Me estoy refiriendo a los "buenos modales" que a mi juicio son tan importantes en la sociedad como en el entorno empresarial o profesional y de ellos va a depender el progreso profesional o directivo.
En la entidad financiera multinacional en la que trabajé hace años, tuve la oportunidad de conocer un caso paradigmático. Se trata de un hombre al que voy a llamar Javier. Javier era un brillante ejecutivo de marketing lleno de titulaciones y de master, que prestaba servicios en una gran empresa editorial. El Consejero Delegado se fijó en su currículum y lo contrató como jefe de nuestra división de márketing. Lamentablemente, a los tres meses de haber tomado posesión de su cargo ya se había enemistado con el personal de su división y con gran parte de sus colegas de otras divisiones.
Por desgracia, Javier confió sólo en sus titulaciones y en su capacidad como especialista de marketing y fué incapaz de adherirse a las normas establecidas en la empresa. Muy al contrario, pensó que el podría establecer otras propias de su estilo. Pese a su gran talento que lo podría haber llevado a estamentos mas altos de la empresa, su conducta le cercenó su desarrollo profesional. A los seis meses desde su contratación, fue despedido. El problema de Javier era que no podía verse a sí mismo como los demás lo veían a él. Rápidamente se hizo muy popular y sobresalió muy pronto en la plantilla, pero claro, sobresalió por sus negativos estilos que lo arrastraron al despido fulminante.
He aquí una muestra de los estilos de Javier para sobresalir tanto y tan rápido:
  • Llega siempre tarde: Es una buena manera de conseguir de que todos se fijen en ti. Llegas tarde a las reuniones, a las comidas de empresa e incluso al puesto de trabajo. Hasta te permites el lujo de llegar tarde a una cena con los colegas, porque, al fin y al cabo, lo que cuenta es hacer una entrada tardía para que todos noten que llegas.
  • Haz esperar a tus citas: Haz que esa persona que has citado te espere media hora y así verá que tu eres muy importante y que estás muy ocupado. Es posible que alguno no pueda esperar y entonces podrás dedicar el tiempo a quejarte de lo difícil que es hablar con la gente.
  • No permitas que tu secretaria sepa donde estás: Es una técnica muy eficaz, ya que las personas que te llamen o vayan a verte, se preguntarán qué estás haciendo realmente o cual es tu importancia dentro de la empresa.
  • Olvídate del nombre de las personas: No recuerdes nombres de personas o escríbelos incorrectamente cuando les envíes algún memorandum. De este modo demostrarás lo mucho que te importan esas personas.
  • Apila sin despachar los informes y cartas que recibas: Los vas amontomando y los dejas desatendidos ocho o diez días. De este modo las personas que entren en tu despacho te compadecerán por la cantidad de trabajo que tienes acumulada.
  • Grita al hablar y suelta tacos: Así avivarás mucho las conversaciones e indicarás a tus interlocutores lo resuelto y confiado que eres. Además con los gritos te oirá tanto tu interlocutor como la recepcionista que está en la planta baja y el cliente que entra en la empresa. De este modo sabrán que eres un tío al que hay que tomar muy en serio.
  • No guardes secretos con tus colegas: Cuentales lo que acabas de pagar por el seguro de tu casa, o los problemas dentales que tiene tu mujer, o el aborto que acaba de tener tu cuñada, o lo complicado que es llamar a un fontanero y que te llegue pronto a casa. Esto ayudará mucho con el excesos de trabajo de tus compañeros o de que se sientan incómodos por faltarles una buena dosis de cotilleo.
  • En las comidas de trabajo mastica con la boca abierta: Es una forma muy eficaz de caer bien a la gente y mas aun si tienes delante a algún miembro de la alta dirección. También suele ser muy eficaz el uso de un palillo para hurgar en los dientes mientras hablas.
  • Pellizca el trasero de la secretaria: En la cena/fiesta de Navidad que celebra el personal de la empresa, pellizca el trasero de la secretaria del jefe de la división comercial. Resulta muy eficaz para reir un poco cuando la chica pega un chillido desconcertada.
  • Lleva un traje arrugado: Usa trajes arrugados y dos tallas mayor de la que necesitas ya que eso de "la arruga es bella" va muy bien y lo de la talla resulta muy cómodo. Además, aunque todos tus colegas usen corbata, tu no te pongas esa prenda en el cuello que es muy incómoda y un pelín carca.
 
El cumplimiento de estas sencillas normas te asegurarán que no vas a pasar desaparcibido. No te quepa duda alguna que se acordarán de ti en todos los sitios donde trabajes.
Aunque puedan divertir por su tono humorístico, estas cosas son "coladuras" que probablemente alguno de nosotros hayamos cometido alguna vez. El problema es que, cuando se convierten en un estilo personal y en un hábito diario, dejan de hacer gracia y se convierten en la antesala de un despido. Sin lugar a duda hay una manera mas eficaz de llamar la atención, pero es hacerlo en un modo positivo, siendo discreto, utilizando buenos modales, valorando y llamando por el nombre a otras personas, teniendo un comportamiento correcto en la mesa, siendo cortés y diligente con las visitas y no haciendo perder el tiempo a los demás.