Cuando pensamos en programas malignos de computadora, virus (“spyware”, “malware”, etc.), pensamos en las PC con Windows y en la larga lista de anti-virus como Norton, Panda, etc. También pensamos en los problemas a los cuales llegamos si somos descuidados en donde nos metemos en la Internet.
Pues hoy en día los virus de computadora ya no son un problema exclusivo de Windows. Le ha llegado la hora a las Macintosh de Apple (¡y lo habíamos advertido meses atrás! – Editor).
En las últimas semanas ha estado en el foco de atención de medios que cubrimos Apple un “malware” llamado Mac Defender. Un “malware” puede ser un programa, código o contenido diseñado para entorpecer o denegar alguna operación, recoger información que puede llegar a la pérdida de la privacidad, ganar acceso no autorizado al sistema u otro tipo de comportamiento abusivo.
Ventana que sale al visitar la página infectada
El “malware” Mac Defender, que ha llegado al público de usuarios de Mac, se hace pasar como un programa que te indica que tienes programas sospechosos , que el sistema necesita escanearse en el sistema y que el lo hará de manera rápida y gratuita. Se llega a el a través de navegar el Internet y entrar a una página infectada con dicho “malware”.
Si el usuario le da “OK” a la ventanita de dicho anuncio, este empieza a “escanear”, o sea, te presenta una lista de supuestos programas malignos en el sistema de tu Mac. A la vez, requerirá que bajes un programa “anti-malware” que te “ayudará a sacar todo programa maligno de tu sistema”. Para descargar, necesita que el usuario provea la contraseña de administrador.
Al oprimir "OK" comenzo a "escanear". Mi antivirus Sophos lo detectó inmediatamente que bajo el archivo, como se puede apreciar.
Hasta este punto que les estoy informando, no hay nada malo. Lo malo ocurre al permitir instalar el programa que posteriormente te pedirá información crediticia para “comprar una versión final y completa de un anti-virus”. Esta información crediticia pues será tomada para muchas cosas, y no serán para darte una versión final de un “anti-virus.”
Al hacerse público este “malware” Mac Defender, fueron muchos los usuarios que llamaron a Apple Care, que viene siendo la parte de “support” de Apple y estos reportaban dicho “malware” y buscaban la forma de sacarlo del sistema. Apple atacó este problema que ha obtenido gran atención en el mundo Apple con una actualización de seguridad que brinda una lista de cuarentena de “anti-malware” a Snow Leopard (Mac OS X 10.6.x), que es por lo que trata de pasar Mac Defender.
Pero el problema no se detuvo con una simple actualización de seguridad, pues una variante surgió horas después que se hizo público esta actualización de parte de Apple. Es esta variante la que personalmente encontré anoche.
Mientras navegaba buscando un logo de “Garageband”, entre a un enlace que, a todas luces, se veía normal. Este me redirigió a otra dirección y la ventana cambio a como si fuera un programa de anti-virus.
Este indicaba que el sistema de mi Mac tenía programas sospechosos, que debía escanear. Le di “Ok” a ver como corría esta variante y el mismo comenzó a “escanear” el sistema y comenzó a bajar automáticamente un archivo tipo “zip” de “anti-malware”. Hasta aquí luce igual que el Mac Defender que les hable, verdad? La diferencia entre la primera variante y ésta con la que me encontré ayer es que al momento de bajar el archivo, la primera variante te pide la contraseña de administrador para bajar el archivo. Esta variante reciente no te la pide y baja el archivo automáticamente.
Lista de archivos malignos contenidos en el archivo "zip" que bajo automáticamente.
Yo tengo instalado un anti-virus en mi computadora, ya que nunca se está muy seguro, y este detectó inmediatamente que ocurría un problema al momento que dicho archivo bajo automáticamente. Para sacarlo del sistema, solo basta con borrarlo como cualquier otro archivo, llevándolo al zafacón o “Trash” y una vez allí borrarlo de una vez y por todas.
Una vez mas, el problema recae en instalarlo y luego seguir aquellas instrucciones que te da. Recomiendo grandemente el que se tenga instalado un anti-virus en una Mac, siempre lo he dicho, nunca está demás .
Archivo "zip" que se descargó automáticamente
He aquí un enlace de Sophos, reconocidos en protección a Mac OS X, y se mantiene al día con las definiciones de códigos o programas malignos que puedan atacar el sistema de una Mac. Es completamente gratis el descargarlo.
¿Por qué ahora vemos esto tan marcado en Mac? Bueno pues el foco de atención es hacia Mac, uno de los pocos sectores de computadoras, en esta época donde las “tablets” están ganado terreno, que ha ido en aumento constante y ha ganado la atención de muchísima gente.
Es la atención de usuarios que nunca han tenido una Mac lo que busca atacar esta gente que desarrolla programas malignos para Mac OS X. Según la estadísticas, %50 de las ventas de Mac son de usuarios nuevos, que nunca han tenido una Mac.
Aprovechan que la percepción pública es que en Mac no hay que preocuparse por virus y tratan de hacerlos caer de esa forma. Hay que mantenerse alerta y tener mucho cuidado de lo que se instala o de las páginas que se visiten. Sea Mac o PC, Windows o Mac OS X, la atención de aquellos que quieren hacer daño, esta fija en ambos ecosistemas.
Comenta
La proveedora de comunicación móvil Sprint ha iniciado una campaña con el fin de alertar y proteger sobre actividades fraudulentas que ponen en peligro la información personal de los clientes.
No revele su Número de Identificación Personal o NIP (PIN, por sus siglas en inglés), relacionado con su cuenta Sprint a ninguna persona que le llame y le afirme ser un representante de Sprint.
Algunos clientes han recibido mensajes de texto con un nuevo NIP o contraseña y posteriormente recibieron una llamada de alguien que afirmó ser un representante de Sprint. Si esto le ocurre, no le dé la contraseña o el NIP a la persona que llame. Usted nunca recibirá una llamada de Sprint pidiéndole datos de este tipo. Sólo si es usted quien llama a Sprint se le pedirá su NIP para verificar su identidad.
Revise sus facturas mensuales. Si identifica alguna actividad sospechosa como cargos fuera de lo común o llamadas de larga distancia que sabe no hizo, el cliente debe comunicarse con Sprint. Si se verifica que hubo una actividad fraudulenta, ninguna de esas llamadas le será cobrada.
- Medidas de precaución para evitar fraudes telefónicos / Fuente: Sprint
Específicamente, Sprint detectó actividades en las que individuos se hacen pasar ser representantes de Sprint solicitándoles a los consumidores información que les permita acceder a la cuenta del cliente para cometer actos que podrían terminar en robo de información.
El descubrimiento de estas actividades surge de la supervisión que, según la empresa, realiza de manera proactiva para resolver situaciones de esta índole.
Ante esto, Sprint recomienda a los consumidores varias medidas de precaución con el propósito de evitar revelar a ninguna persona que llame a un consumidor alegando ser representante de la compañía.
Una de estas medidas es que sepan que Sprint no llamará a ningún cliente ni le va a pediar ningún tipo de información que le permita a alguien tener acceso a su cuenta, como por ejemplo su “PIN” o número de identificación personal (“NIP”). Este tipo de información sólo se solicita cuando es el cliente quien origina la llamada a Sprint.
Otro consejo valioso lo es la recomendación de siempre revisar sus facturas mensuales. El examen cuidadoso de esta puede ayudar a descubir a tiempo actividades sospechosas, evitando consecuencias que le afecten en el aspecto económico.
Por otro lado, Sprint también recomienda el conocer sobre los consejos informativos e información adicional provista por la Comisión Federal de Comercio (FTC, por sus siglas en inglés), una dependencia del gobierno de EE.UU. La misma puede ser accedida en un sitio de internet específicamente preparado para ofrecer de manera fácil esta información.
De igual forma, Sprint también ofrece asesoría respecto a los riesgos que acarrea el problema de robo de identidad.
Se acerca el Censo decenal que manda la Constitución de los Estados Unidos en su Artículo I, Sección 2. Es esta disposición constitucional la que ‘obliga’ al gobierno estadounidense a realizar ese ejercicio que cada diez años se lleva a cabo a través de toda la nación. Sin embargo les hago la siguiente pregunta: ¿Qué ha cambiado más durante los últimos diez años? Definitivamente la tecnología ha sido la rama mas cambiante durante este periodo.
Hasta el Censo del 2000, el conteo se ha efectuado relativamente de persona a persona, visitando las residencias y tomando la información de los residentes y su núcleo familiar. No es irrazonable pensar que durante el próximo evento de conteo, el Buró del Censo de Estados Unidos quisiera utilizar unos mecanismos que simplifiquen el proceso.
Nuestra composición demográfica tiene una marcada divergencia entre aquellos que tienen conocimiento tecnológico y aquellos que no lo tienen. De hecho, todos los adolescentes de hoy tienen un vasto conocimiento, a nivel general, de los temas tecnológicos en comparación con sus padres. La mera existencia de estos adolescentes en el mundo cibernético, puede causar que información familiar sensitiva sea divulgada por ignorancia o desconocimiento. Veamos por qué.
Todos conocemos los correos electrónicos que nos envían diciendo que tenemos el mismo apellido que un multimillonario príncipe en tierras lejanas y que tenemos que dar información para heredar dicha fortuna. También conocemos los mensajes enviados de direcciones parecidas a entidades bancarias, dirigidas a que proveamos la información para acceder el sitio. ¿Qué detendrá entonces que utilicen este medio para hacerse pasar por funcionarios del censo, pidiendo información confidencial?
Con el auge que ha demostrado tener el fraude cibernético y el robo de identidad en la red, la premisa anterior no es descabellada. Ya que la juventud de hoy, que conscientemente participarán por primera vez en el censo, y a su vez tienen acceso a la red, son presa fácil para éstos criminales sin escrúpulos.
Aquí les dejo unos consejos para detectar un fraude mediante la utilización del censo:
1. Como cuestión de hecho, el Buró del Censo no va a enviar por correo electrónico ningún formulario para ser llenado por el residente. Si alguna persona recibe un correo electrónico de esta índole, bórrelo, no es real.
2. Ningún formulario del Buró del Censo le preguntará su número de seguro social. El formulario contará con 10 preguntas sencillas que puede ser revisado en la página del U.S. Census Bureau.
3. La forma no puede ser completada y transferida de forma “online”, por lo que cualquier intento de que la misma sea enviada de esta forma es un intento de fraude.
Al día de hoy, el Buró del Censo espera enviar por correo regular dicho formulario a todos los residentes de los Estados Unidos de América, en o antes del día 1 de abril de 2010, para ser devuelto de la misma forma (correo regular). De ser necesario, se enviará un recurso humano a que realice la función de enumerador, cumplimentando la forma diseñada para este evento. Esa persona deberá estar identificado como que trabaja para el Buró del Censo, y está encargado de velar por la información que recopila.
Lo único que protege tu información de ahí en adelante es un juramento que este empleado realizó cuando comenzó a trabajar en el censo, el cual protege la información contra la divulgación de la misma de por vida. Por otro lado, es necesario el que se lleve a cabo el Censo, ya que la forma en que se distribuyen alrededor de $400 billones en fondos federales anualmente depende de este Censo.
Protege tu información, y pídele a los tuyos que protejan la suya también. Después de todo, es TU identidad.
Lcdo. Carlos G. Salgado Schwarz
info@salgadolaw.net
Twitter – @ley_tecnetico @charlesgustave
Publicidad
Anunciate
©2012 TNet Networks, Inc. - Todos los derechos reservados. Uso sujeto a los Términos y Condiciones de Uso. Tecnetico, "Sitio Util De La Semana", "Estilo Digital", "Reto A La Audiencia", "TecneticOpinión" and "TecnoFlashback" are trademarks of TNet Networks, Inc. | Las marcas aquí mencionadas son propiedad de sus respectivos dueños.