¿Qué es el scam? El scam es, como palabra, poco conocida pero lamentablemente muy popular como concepto ya que refleja un intento de estafa a través de algún medio telemático. En este artículo se comentarán diferentes tipos de scam y, en concreto, uno con el audio real de una llamada con el timo de Microsoft que me hicieron a mí (que intentaron hacerme, mejor dicho).
Los conceptos de ataques DoS y DDoS, entendidos los dos como abreviaturas de denial of service ataques por denegación de servicio se suelen confundir a menudo, pero no son lo mismo, existiendo diferencias sobre todo técnicas entre ellos.
¿Qué es un ataque DoS y un DDoS y qué diferencias hay entre ellos?
En los últimos tiempos me constan bastantes casos de personas cuyas cuentas de Twitter han sido «hackeadas» y que que reciben un correo electrónico de Twitter diciendo que se ha restablecido la contraseña de tu cuenta. En él informan que:
Tu cuenta puede haber sido comprometida por un sitio web o servicio no asociado con Twitter.
Hemos bloqueado tu cuenta @ para mantenerla segura. Para iniciar sesión tienes que cambiar tu contraseña.
Restablecer contraseña
¿Qué significa exactamente este mensaje? ¿Qué hay que hacer paso a paso?
Estas últimas semanas muchas personas y empresas se están encontrando con la desagradable sorpresa de comprobar que han perdido toda la información de sus ordenadores, con la consiguiente desesperación. Informes y trabajos, hojas de cálculo, archivos PDF, bases de datos, fotos y vídeos… Todo. Los documentos están ahí pero no se pueden abrir: los han “secuestrado”. Los móviles con Android tampoco se libran.
Lo peor es que no solo afecta a los ficheros que están en el equipo sino también a los que puedan guardarse en discos USB conectados y en otros PCs de la red, incluyendo servidores y copias de seguridad, si no están debidamente protegidos.
El culpable de todo es una familia de virus (ransomware con variantes como CryptoLocker, CryptoWall…) que lo que hace es cifrar (codificar) la información con una contraseña muy robusta y desconocida para el usuario y exigir dinero a cambio de decir cuál es (de ahí la afirmación de que los datos no se eliminan, sino que quedan secuestrados a cambio de un rescate, que luego comentaremos).
Esta catástrofe informática, que puede llevar a la ruina a muchas empresas, no es ciencia ficción. Está ocurriendo de verdad en muchas organizaciones (grandes y pequeñas) y hogares, que ven cómo ficheros “importantes” se convierten en basura irrecuperable. Es terrible.
Por más que se intente solucionar, no tiene cura, solo se puede prevenir, por lo que hay que extremar las precauciones.
Imagínate que un día arrancas tu ordenador de casa o del trabajo y éste se enciende como siempre pero no puedes abrir ninguno de tus archivos; todos dan error: fotos (incluso familiares), vídeos, trabajos hechos en Word, hojas de cálculo en Excel, PDFs, bases de datos, copias de seguridad…. ¡Todo perdido!
Y además no solo afecta a los que están en el equipo sino también a los que puedan guardarse en discos USB y en otros ordenadores de la red, incluyendo servidores. Has perdido toda la información (o, mejor dicho, secuestrada, con programas ransomware como CryptoLocker, CryptoWall,…) y quedan unos ficheros HELP_DECRYPT, HELP_RESTORE_FILES_jlmxu o similares o los archivos con extensión ecc o exx (depende del virus o malware).
Esta catástrofe, mejor dicho, “datástrofe” no es ciencia ficción. Está pasando en muchas empresas y hogares (me consta el caso de una persona que, directamente, ha perdido todo lo que tenía en su ordenador) y está causado por una de las familias de “virus”/malware más maliciosas que he visto jamás y no tiene cura, solo prevención, así que mucho cuidado. Aquí explico qué se puede hacer y conviene tomar buena nota.
Actualizado en mayo de 2016 con nuevas soluciones.
Twitter, la plataforma de comunicación de mensajes de hasta 140 caracteres, incluye un acortador de direcciones, de tal manera que si incluimos un enlace a una página web, éste se acortará automáticamente a la mínima expresión según su algoritmo (cambiado por última vez a principios de año tal y como describí en el artículo A partir de febrero 2013 los tuits con enlace podrán tener solo 118 caracteres). Aunque parece que siempre ha sido así, en los «orígenes» de Twitter, hace algunos años, había que acortar las direcciones manualmente usando bit.ly u otras alternativas.
El acortador oficial de Twitter es t.co y no es posible desactivarlo. Gracias a él, Twitter puede saber cuántas personas visitan cada enlace y desde qué ubicación (incluso seguro que saben qué cuenta lo hace), ofreciendo así sus estadísticas (todavía un poco verdes) que comento aquí Probando Twitter Analytics (ya disponible para todos).
Otra función del acortador de Twitter que desconocía hasta hoy es el protección frente a enlaces que llevan a páginas «peligrosas», entendiéndose como tales aquellas que pueden contener spam, phishing, virus, malware u otras amenazas informáticas. ¿Qué hacer, tanto si eres un usuario de Twitter y ves este mensaje como si eres el webmaster de la página afectada?