En variadas oportunidades mis amigos suelen “perder” sus cuentas de Gmail y alegan que les ha sido “hackeada”. Evidentemente alguien se las robó o dejaron abierta su sesión sin darle salir o lo que fuere, la perdieron y ahora aprenderemos qué podemos hacer para recuperar nuestra cuenta Gmail robada.

Podría tornarse en una pesadilla el hecho de que alguien más tome el control de tu cuenta Google porque todos tus servicios como Gmail, Orkut, Google Calendar, Blogger, AdSense, Google Docs e incluso Google Checkout están vinculadas a la misma cuenta.

Aqui hay algunas opciones sugeridas por el soporte de Google si has perdido tu clave Gmail o si alguien más se ha apoderado de tu cuenta Google y cambiado la contraseña.

1. Resetear tu cuenta Google

Teclea la dirección de email asociada a tu cuenta Google o Gmail en google.com/accounts/ForgotPasswd - recibirás un email a tu cuenta de correo secundaria (que registraste antes) donde encontrarás un enlace que te permitirá resetear la clave de tu cuenta Google.

Esto no funcionará si es que Leer más »

Este servicio suena un tanto macabro, se trata de una web que te hace el favor de enviar un email en caso mueras o algo te llegase a pasar. Aunque al parecer carece de algunos elementos básicos, y tiene ciertas limitaciones, la idea es bastante sólida y el funcionamiento muy simple. Esta es la web JustInCaseDie.

El modo de funcionamiento es el siguiente: seteas un temporizador y después de pasado ese tiempo tienes que ingresar a la web (para dar cuenta que aún andas vivo) y re-setear el tiempo a otra fecha para que el email no sea enviado antes de tiempo y le causes un susto a tus amigos.

Aunque parece algo sin sentido, más de una vez Leer más »

Más de uno de seguro ha sido asaltado por un ataque de nervios al revisar nuevos mensajes en su bandeja de entrada y encontrarse con mensajes de información de productos que jamás hemos solicitado. Por suerte los filtro de los emails han ido mejorando progresivamente pero aún después de 15 años el spam sigue latente en la web.

El origen del spam se remonta 15 años atrás donde se le bautizó con ese nombre por un administrador de sistemas de Usenet llamadoJoel Furr, para referirse a los mensajes no solicitados que llegaban a su red.

Según el organismo anti-spam Spamhaus en la actualidad el 90% de los mensajes que llegan a los emails son spam y por desgracia las cifras se mantienen pues aunque los filtros continúan mejorando, los spammers siguen ideando nuevas técnicas para invadirnos las bandejas con su correo no deseado (ver artículo de spam con archivos mp3).

Aunque realmente este término fue recogido Leer más »

Google recibe gratamente el lanzamiento de Mail Shadow, una aplicación que promete revolucionar el servicio de administración de correos para los usuarios de la web, ya que hace posible sincronizar Gmail y Outlook de modo que no solo el correo logre una integración adecuada sino además el calendario.

El sistema, desarrollado por Cemaphore Systems, hace posible establecer una sincronización automática de correo electrónico, lista de direcciones e información del calendario entre Outlook y Gmail, según un artículo publicado en el diario The New York Times.

“Si usted puede alternar entre Exchange y Google y simultáneamente proteger Outlook para sus usuarios, entonces estamos frente a un plan interesante. Debemos ver ahora si realmente funciona”, declaró el analista de Gartner, Matt Cain, a la publicación.

Según afirma Cemaphore Systems, el sistema Mail Shadow es capaz de crear respaldos de toda la información de Outlook para que trabaje en sincronización con Gmail.

Acualmente es posible leer el email de Gmail y sincronizar el calendario de Gmail mediante Outlook, empero Mail Shadow es el primer sistema que automiza el proceso de sincronización libre de direcciones e información de calendario entre ambos servicios de correo.

Vía: Diario TI

Hace poco publicaba un artículo de cómo los scammers estaban siendo (ellos mismos) víctimas de pishers, ahora vemos que esto se ha vuelto bastante común ya que (según informa The Register) muchos de los usuarios que intentar engañar a otros usando scam para robar información de cuentas bancarias son víctimas ellos mismos de robo de datos mientras realizan este proceso, según revela un investigador de seguridad.

Los pishers, que intentan engañar a los usuarios bancarios haciéndoles tipear los detalles de sus cuentas en sitios webs falsos, usan herramientas en el proceso que han sido construidas con “agujeros de seguridad” por otros para accesar a datos de muchos de éstos (scammers novatos) que no cuentan con la habilidad necesaria para detectarlos, de acuerdo con el investigador de seguridad Nitesh Dhanjan.

Dhanjan estará la próxima semana en la conferencia de seguridad de Black Hats a realizarse en Washington, donde demostrará los resultados de sus investigaciones, fruto de la inmersión hecha en el mundo de los pishers junto a su colega Billy Rios.

Dhanjani afirma que la mayoría de los pishers están muy lejos de usar técnicas sofisticadas, ya que la mayoría solo modifica pequeños códigos de pishing que vienen en paquetes (kits) y que no requieren habilidad alguna para ser operados.

“Lo que vemos (en estos kits) son en realidad sitios pishing listos para ser usados”, dice. “Todo lo que se ha hecho hasta ahora es básicamente lo que puedes hacer usando un navegador web sin necesidad de cruzar la línea de lo que se llama Hacking”.

Dhanjani dijo que es extremadamente sencillo encontrar detalles que han sido robados horas antes. “Luego de 15 minutos de empezada la investigación, se comienza a rastrear en cuentas bancarias y tarjetas de crédito y números PIN ATM (cajeros automáticos), los cuales han sido publicados internacionalmente.”

Pero los autores de los kits de pishing están usando a estos pishers novatos para que hagan el trabajo por ellos. Dhanjani dijo que cuando él y Rios revisaron los códigos de computadora que contenían esos kits, encontraron que tenían dos diferentes instrucciones de comando al sistema para que envíe un email detallando datos de las víctimas.

“Hemos encontrado un segundo comando de email que tiene una dirección email fuertemente codificada a la cual también va la información de la víctima”, indica Dhanjani. “Así, cuando el pisher haga uso de este kit, la información de la víctima junto con la de él mismo son enviadas al autor de este kit, asi que aqui tenemos a un pisher que ha sido víctima de otro pisher”.

Gartner ha estimado que el pishing scam significa un costo que asciendió a 3.2 billones de dólares el 2007, y hay costos aún más importantes que la pérdida de dinero, porque a menudo es muy difícil (y una pérdida de tiempo) para los usuarios demostrar que no son responsables de los gastos hechos a su nombre.

Dhanjani dijo que no es tan fácil solucionar este problema, al menos hasta que los bancos y los gobiernos tengan sistemas más sofisticados que una simple tarjeta de crédito o números de identidad gubernamentales, caso contrario el problema continuará.

También dijo, que el costo que resulta el cambiar estos sistemas es mucho más grande que las pérdidas de dinero que han sido reportadas, por lo cual no se espera un cambio tan pronto.

Vía: The Register

En agosto pasado, un investigador de seguridad y CEO de la compañía Errata Security demostró qué fácil resultaba acceder a información potencialmente seria de un usuario. Su ténica (llamada sidejacking) intercepta los cookies de una sesión ID desde una señal WiFi y es usada para una serie de propósitos, incluyendo enviar y recibir emails. Ahora es posible hackear Gmail.

Este tipo de ataque se realizar luego de que el usuario final ha iniciado sesión de manera segura en un servicio. Virualmente todas las compañías proveen un portal de login seguro, pero muchas de ellas no aseguran la conexión luego de éste, lo cual expone al usuario final a ser potencialmente hackeado como se ha descrito anteriormente. Durante su demostración en tiempo real, Graham dijo que los usuarios de Google Mail podrían cambiar a la dirección https://mail.google.com y asegurar así su período de sesión de esa snooping.

De acuerdo con Graham, el código del Javascript de Google hace peticiones HTTP epor detrás usando una vía XMLHttpRequest. Por defeceto, estos pedidos son “encriptados SSL” pero si el SSL falla, el estado varía a un modo no encriptado. Cuando un usuario intenta conectarse a un hotspot WiFi, Google Mail intenta conectarlos tanto si el SSL está activado o desactivado. Aún si el intento falla, las cookies de ID de inicio de sesión aún se mantienen transmitiéndole información al router, y puede luego ser capturado por cualquier sentado en un lugar cercano con un conjunto de programas apropiadamente configurados.

Graham mismo referencia a Google Mail como un ejemplo de este problema y cómo es que se puede hackear Gmail, pero está lejos de ser el único sitio afectado, y la alternativa https:// que ofrece sigue siendo mejor a la que puedes encontrar en otras webs. Facebook, Myspace y Yahoo mail son todas afectadas por esta vulnerabilidad, así como otras páginas “Web 2.0″. Graham explica que la solución a esta vulnerabilidad es encriptar completamente la sesión del usuario como lo hacen las instituciones financieras, en lugar de cifrar sólo un login de la página para que así tengan éxito, los productos como Google Mail, obviamente, no puede deshacerse de nuevo del modo sin SSL al intentar conectarse.

Graham finaliza diciéndonos que Gmail es actualmente un producto fundamentalmente inseguro, pero la situación en su conjunto es, evidentemente, inferior a la ideal. Si la cantidad de usuarios conectados vía Wifi continúa en aumento, este tipo de fallas de seguridad harán que una gran cantidad de compañías y usuarios de la tecnología inalámbrica se vean atemorizados y dejen de usarlas.

Enlace: Gmail | Vía: Ars Technica

Google, el buscador por excelencia y empresa de servicios online (dueña de Youtube, Blogger, Gmail, etc.), se ha visto vulnerada por primera vez en sus resultados de manera notoria al ser invadida de páginas spam cuando se usa el botón de búsqueda “Voy a tener suerte”.

El botón de Google “Voy a tener suerte” ,que el año pasado recibió muchas críticas por su poca relevancia en los resultados y uso (menos del 1% de las búsquedas totales se hacían con él), acaba de ser víctima de los spammers en sus resultados, según informa un informe de Inteligencia de enero por parte de MessageLabs.

El botón, que permite ofrecerle a los usuarios del buscador la posibilidad de saltar directamente a la página del primer resultado de las búsquedas, no es el único afectado sino también otros conocidos buscadores que se han encontrado con una nueva campaña de spam que afecta los resultados de manera notoria.

La investigación de MessageLabs determinó la existencia de motores spam que eran los encargados de ocasionar este tipo de resultados con mayor frecuencia y que es el responsable del 17% del spam que ha afectado a Google. El buscador Google así como los navegadores contienen filtros antispam, sin embargo, la url del site ejecutar es la del botón de “Voy a tener suerte” por lo cual los sistemas fallan al no detectar las funciones de redirección a sitios invadidos de pishing, spam y software malicioso.

Para evitar ser capturas los spammers han desarrollado nuevos modos de “operar” que incluyen el vulnerar resultados de sites regionales de Google como google.com.hk y google.co.uk.

Las redirecciones son incluso a webs de noticias donde se reportan eventos ficticios y fuera de la realidad como encabezados que titulan problemas en la economía europea o similares. “El spam está jugando con la ansiedad de las personas que buscan información sobre finanzas”, afirma el analista en jefe de seguridad de MessageLabs, Mark Sunner.

Mientras MessageLabs no hace mención a la implementación necesaria que se hará para evitar que estos resultados se sigan dando y afirma que el spam a nivel de imágenes ha sido de 2% comparado con el 20% del año pasado en el mismo período, Symantec y SEC coinciden en señalar que el modelo de spam clásico ha decaído y ahora se vienen tiempos donde se orientarán a nuevas tendencias.

Por otro lado, se le atribuyen estos sucesos al reciente arrestro del conocido spammer Alan Ralsky que acordó con sus perseguidores el iniciar una campaña de búsqueda para capturar otros 10 spammers responsables del contenido basura en la web.

Las compañías proveen servicios de email y filtros web a más de 16,000 clientes de empresas. Estas procesan más de 2.5 billones de conexiones email y un billón de solicitudes web a diario.

Enlace: Read this article in English | Vía: The Register

Hoy día me llego un email como muchas cadenas spam que a veces son enviadas por contactos que alguna vez tuve y luego eliminé (por razones obvias como las que expongo). En este caso decidí abrirlo a pesar que tenía en el subject un FW: que denota una cadena de reenvío, lo abrí para saber de qué se trataba esta vez. La sorpresa me llevé cuando me di cuenta que era una cadena que había visto circulando tiempo atrás, se trataba de una que promocionada distribución gratuita de PC’s Ericcson para los usuarios que se lo pasaran a una dirección de ericcson y a todos sus contactos.

En definitiva esta constituye una campaña completamente ridícula que solo busca despretigiar a la compañía en cuestión, y se trata ,sin lugar a dudas, de un fraude a voces, como los mismos voceros de Ericsson lo han dado a conocer mediante un comunicado en su página web ya hace algún tiempo atrás:

Así que por favor si reciben emails de este tipo dénles a conocer mediante este mensaje que se trata de un fraude y así se eviten la molestia de seguir enviando más correo basura.

Enlace: Ericsson anuncia Fraude

Sí. Gmail sigue mejorando su servicio de correo, Gmail, y aunque se han recibido quejas ya que al parecer muchas cuentas han sido suspendidas sin razón aparente, Google no se detiene y lo demuestra ahora aumentando la capacidad de 6 Gigas.

Google mejora su servicio de correos Gmail aumentando la capacidad de almacenamiento a 6 gigas, sin embargo muchos han sido los usuarios que se han mostrado decepcionados con esta “mejora” de Google a su servicio, pues esperaban cifras más grandes, como un 10 (Gigas), más aún tratándose de una empresa que maneja “infinidad de recursos” y que bien podría aumentarla (la capacidad de almacenamiento de Gmail) a una cifra mayor, como es el caso de Yahoo.

Por otro lado tenemos a Yahoo, esta empresa que no se rinde ante el avance avasallador de Google y sigue manteniéndose firme y mejorando sus servicios, como es el caso de correo Yahoo mail que hace unos meses (6) ofrece almacenamiento ilimitado para las cuentas de sus usuarios.

Vía: Mashable

Triste pero cierto, el nivel de correo basura (también llamado SPAM) ha crecido exponencialmente estos últimos años. Si bien el avance de las comunicaciones gracias a la internet se ha desarrollado tremendamente es una pena que el email (primer medio de comunicación en la internet) se vea invadido de este tipo de mensajes de publicidad intrusiva y que ha ido en aumento según nos revela un estudio realizado por Barracuda Networks.

Barracuda Networks ha realizado un estudio que contó con una muestra que excede los mil millones de correos electrónicos enviados a más de 50.000 clientes de todo el mundo, donde se encontró que entre el 90 – 95% de todo el correo era spam en este 2007, y que revela un crecimiento del 10% con respecto al año pasado.

El 75% de los encuestados afirman asimismo que el SPAM es el peor tipo de publicidad basura. Debemos considerar además el hecho que el spam suele molestar pero allí queda sin embargo el pishing de usuarios y cuentas mediante el tipo de correo denominado SCAM suele ser aun mas peligroso ya que compromete además de nuestra bandeja de entrada: nuestro bolsillo e identidad en la red.

Vía: N-Tech

Los spammers se reinventan y esta vez han lanzado una nueva forma de correo spam, se trata del spam con MP3 que básicamente consiste en un archivo en este formato que se encuentra como adjunto al correo y que ofrece publicidad engañosa al usuario que lo abre.Los ficheros, por lo general, se disfrazan con nombres de cantantes o de canciones, como “elvis.mp3″, “say your name.mp3″ o “gloriastefan.mp3″.

El correo contiene un audio adjunto en formato MP3 que se escucha distorsionado (con la finalidad de no ser detectado) y aunque las compañías cuentan con filtros para frenar este tipo de emails con MP3’s adjuntos, los servicios gratuitos no y pueden caer fácilmente en este nuevo tipo de engaño que involucra juego de acciones en la Bolsa. Esta técnica es conocida como “pump and dump” y constituye un avanzado sistema de SCAM (estafa web) en donde “Los spammers compran acciones de alguna empresa más o menos desconocida y cuyo valor en Bolsa no sea elevado. Después envían mensajes basura recomendando la compra de acciones de esa empresa”, según afirma Sylvia Ayuso, responsable de canal de la firma de seguridad GFI.

Con el envío de miles de correo spam, basta con que un pequeño número de usuarios compren estas acciones para que su valor en bolsa crezca, y en este momento los spammers venden las acciones haciendo que las de los usuarios se desplomen y pierdan sus inversiones.

Vía: Consumer

Gmail: “Lo sentimos, su cuenta ha sido desactivada” … es el mensaje que muchos usuarios de Gmail están recibiendo como “regalo” de navidad al intentar acceder a sus cuentas de correo.

Algunos usuarios de Gmail han visto de un tiempo a esta parte sus cuentas desabilitadas sin razón aparente. Al parecer Google no está haciendo mucho por este problema a estas alturas. “Llamé a Google al 650-253-0000 y recibí como respuesta que debía llenar el formulario de contacto”, decía un comentario de Digg (FYI, refiriéndose a este formulario).

Aquí está el fragmento de Google de la página oficial de Gmail de solución de problemas: “Si recibiste un mensaje ‘Lo sentimos, su cuenta ha sido desactivada’ cuando visitas https://mail.google.com y crees que tu cuenta ha sido desactivada por error, por favor contáctanos para que podamos investigar cuál es tu situación y podamos ayudarte para que puedas recuperar el acceso si es que procede.”

Como sea, el primer mensaje en el grupo de soporte de noticias de Gmail fue de hace un día, lo cual es mucho tiempo para una cuenta de Gmail bloqueada, especialmente para aquellos que la usan como cuenta de email principal.

Una cosa es que pienses que Gmail es gratuito y otro es que conozcas el proverbio de “lo barato sale caro” pues se aplica aquí. Además los términos de uso de Gmail lo dicen claramente “Google also has the right to terminate your account at any time, for any reason, with or without notice.” Ooops: “Google también tiene el derecho de cancelar tu cuenta en cualquier momento por alguna razón con o sin previo aviso”. Confortable, ¿verdad?

Enlace: Gmail | Vía: Mashable