Insecto Virus

¿Este insecto es letal

¿Es cierto que transmite un terrible virus con sólo tocarlo?

Marcas ladrones

El código de los ladrones

¿Tienes alguno de estos dibujos en tu puerta?¿Debes preocuparte?

Ashely Flores

Ashley Flores. Desaparecida

Llaveros de animales vivos

LLaveros de animales vivos

¿Es cierto que en China están de moda los llaveros fabricados con animales vivos?

Microchip bebes

Microchips en recién nacidos.

¿Será obligatorio en la Unión Europea?

LSD Calcomanias

LSD en calcomanías para niños

Alguien regala calcomanías para niños con L.S.D impregnado.

Leptospirosis

Leptospirosis. Latas de la muerte

Si bebes directamente de una lata de bebida puedes morir.

Guanabana

Guanábana. Otra cura para el cáncer

Este fruto posee increíbles cualidades curativas para el cáncer.

miércoles, 20 de febrero de 2019

Instalación y uso de Kleopatra

Kleopatra es una aplicación que vamos a utilizar para cifrar archivos y así poder enviarlos a través del correo electrónico o cualquier otro medio de manera segura. Utiliza un mecanismo de clave asimétrica, en el que cada usuario del sistema criptográfico ha de poseer una pareja de claves:

  • Clave privada: será custodiada por su propietario y no se dará a conocer a ningún otro.
  • Clave pública: será conocida por todos los usuarios.

Esta pareja de claves es complementaria: lo que cifra una sólo lo puede descifrar la otra y viceversa. Estas claves se obtienen mediante métodos matemáticos complicados de forma que por razones de tiempo de cómputo, es imposible conocer una clave a partir de la otra.

Básicamente, el sistema consiste en:

A y B tienen sus pares de claves respectivas: una clave privada que sólo ha de conocer el propietario de la misma y una clave pública que está disponible para todos los usuarios del sistema.


Clava asimetrica


A escribe un mensaje a B y quiere que sólo él pueda leerlo. Por esta razón lo cifra con la clave pública de B, accesible a todos los usuarios.
Se produce el envío del mensaje cifrado no siendo necesario el envío de la clave.
Sólo B puede descifrar el mensaje enviado por A ya que sólo él conoce la clave privada correspondiente.

Clava asimetrica




INSTALACIÓN DE KLEOPATRA


Para instalar Kleopatra, debemos acceder a la página https://www.gpg4win.org/, y descargarnos Gpg4win.


Descargar Kleopatra



Al finalizar la descarga, ejecutaremos el programa instalador.


Instalar Kleopatra



Instalacion de Kleopatra



Instalacion Kleopatra



Marcaremos únicamente la casilla “Kleopatra”. Hay que tener en cuenta que “GnuPG” aparece ya marcado por defecto


Opciones Instalacion Kleopatra



Instalación Kleopatra



Instalación Kleopatra



Instalación Kleopatra



Al finalizar la instalación, tendremos el icono correspondiente en nuestro Escritorio


Icono Kleopatra




CREACIÓN DE CERTIFICADO PERSONAL CON KLEOPATRA


Para crearnos un certificado personal, lo primero que debemos hacer es abrir la aplicación que acabamos de instalar. Después, pulsaremos en el menú “File” y seleccionaremos “New Certificate…”.


Certificado en Kleopatra



Certificado en Kleopatra



Certificado en Kleopatra



En la ventana de configuración avanzada, vemos qué tipo de encriptación se realizará. Quedaremos marcadas las opciones que aparecen.


Certificado en Kleopatra



Después de pulsar “Next” en la ventana de introducción de datos del certificado, veremos los parámetros introducidos. Para crear el certificado, pulsaremos “Create Key”.


Certificados en Kleopatra



Ahora debemos introducir una contraseña para nuestro certificado. Nos pedirá confirmar dicha contraseña.


Configuracion Kleopatra



Posteriormente, veremos una ventana en la que se indica que la clave ha sido creada. Al cerrar, ya aparecerán los detalles de nuestro certificado en la ventana de Kleopatra.


Certificados Kleopatra




EXPORTAR CERTIFICADO CON KLEOPATRA



Si queremos enviar nuestra clave pública, podremos hacerlo desde la pestaña “My Certificates”. Seleccionaremos el certificado que acabamos de crear, y abriremos el menú contextual. Elegiremos la opción “Export Certificates…”. Nos pedirá un nombre de archivo y una ubicación para guardar el certificado.


Exportar clave Kleopatra



Exportar certificado Kleopatra



A la hora de cifrar un correo electrónico, lo más sencillo será adjuntar este archivo. No obstante, también podríamos copiar el contenido del archivo exportado en el propio mensaje. En nuestro caso, el archivo que acabamos de exportar tiene el siguiente contenido:


Exportacion certificado Kleoatra




IMPORTAR CERTIFICADO CON KLEOPATRA


Si queremos cifrar algún archivo que queramos enviar adjunto, deberíamos disponer de la clave pública del destinatario, creada también con Kleopatra.

Cuando el destinatario nos envíe su clave, al igual que nosotros le hemos enviado la nuestra, tenemos que importarla a la aplicación.

Para importar una clave, debemos pulsar en el botón “Import Certificates”, y seleccionar el archivo que contiene dicha clave.


Importar certificado Kleopatra



Importar certificado Kleopatra



La importación se habrá realizado correctamente si el número de archivos procesados es igual al de importados.


Importar certificado Kleopatra



A continuación, veremos los datos del certificado importado en la pestaña “Imported Certificates”.


Importar certificado Kleopatra



Lo siguiente que deberíamos hacer es certificar el certificado que acabamos de importar. Para hacerlo, pulsaremos con el botón derecho sobre el certificado recién importado, y elegimos la opción “Certify Certificate…”.


Importar certificado Kleopatra



Ahora tenemos que marcar la casilla del nombre del certificado y “I have verified the fingerprint”. Después, elegiremos entre certificarlo sólo para nosotros o para todos los usuarios. Es más seguro certificarlo únicamente para nosotros.


Importar certificado Kleopatra



Importar certificado Kleopatra



Luego nos pedirá que introduzcamos nuestra clave de certificado. Si hemos hecho todo correctamente, veremos un mensaje que nos indica que la certificación ha tenido éxito.


Clave Kleopatra



Clave Kleopatra




CIFRADO DE ARCHIVOS CON KLEOPATRA


Para cifrar un archivo, lo más fácil es desplegar el menú “File” y seleccionar la opción “Sign/Encrypt Files”. Posteriormente, seleccionaremos el archivo que queremos cifrar.


Cifrado con Kleopatra



Cifrado con Kleopatra



Después de seleccionar el archivo, podemos elegir entre encriptarlo, firmarlo o ambas cosas. En nuestro ejemplo, sólo los encriptaremos.


Cifrado con Kleopatra



Lo siguiente que debemos hacer es añadir el certificado del destinatario. Para ello, lo seleccionaremos y pulsaremos el botón añadir. Es muy importante añadir también nuestro certificado, de lo contrario, nosotros mismos no podremos abrir el archivo cifrado. Por último, pulsamos en el botón “Encrypt”.


Cifrado con Kleopatra



Si el cifrado se ha realizado correctamente, aparecerá un mensaje indicándolo, y debería aparecer el archivo ya cifrado en la misma ubicación original del archivo.


Cifrado con Kleopatra



Cifrado con Kleopatra




DESCIFRADO DE ARCHIVOS CON KLEOPATRA


Para descifrar un archivo encriptado, debemos realizar los pasos inversamente. Primero, pulsaremos sobre el menú “File” y seleccionaremos la opción “Decrypt/Very Files…”. Después, seleccionaremos el archivo que queremos descifrar.


Descifrado con Kleopatra



Descifrado con Kleopatra



Mantendremos la carpeta donde se encuentra el archivo cifrado para crear el archivo descifrado. Posteriormente, nos solicitará nuestra clave privada.


Descifrado con Kleopatra



Descifrado con Kleopatra



Después de introducir nuestra clave privada, se descifrará el archivo.


Descifrado con Kleopatra



Descifrado con Kleopatra






martes, 14 de agosto de 2018

Nuevos intentos de phising: Bankia y BBVA

Cada vez es más difícil caer en el engaño de falsos mensajes de nuestras (supuestas) entidades bancarias. No obstante, los delincuentes perfeccionan cada vez más este tipo de mensajes.

Hoy traemos dos intentos de phishing, uno de Bankia y otro de BBVA.


Phishing de BANKIA

El correo recibido es el siguiente:

ORIGEN: Bankia <informacion bankia-services.eu>
ASUNTO: Un nuevo mensaje en su área de clientes

TEXTO:


Buenos dias,

Ha recibido uno o más mensajes nuevos en su buzón de Espacio personal.
Para la (s) consulta (s), conéctese a su acceso clientes en www.bankia.es


Bien sinceramente,
El Director de Atención al Cliente




Este correo supuestamente nos lo envía nuestro banco, pero si intentamos responder al correo, lo haremos a la dirección: administration@vermitis-shop.fr, que no tiene nada que ver con Bankia, ni tampoco con los delincuentes, puesto que se trata de una tienda online de ropa francesa.

Pero si hacemos click en el enlace de bankia.es que aparece en el contenido del mensaje, nos redirigirá a la siguiente página web:




Observamos cómo la dirección de dicha página no corresponde con la de Bankia, lo que debería ponernos en alerta. Vemos tambíen cómo el formulario de entrada de datos contiene errores.

No obstante, para comprobar verificaremos que es una página fraudulenta introduciendo datos falsos en dicho formulario. Aún así, supuestamente accederemos al sistema, pero aún nos pedirá el número de nuestro teléfono móvil y nuestra firma.





Finalmente, una vez han conseguido nuestros datos, nos reenvían a la página real de acceso:



Phishing de BBVA

ORIGEN: "BBVA" <test@59telecom.ru>
ASUNTO: Notificacion urgente de BBVA

TEXTO:


Hola,

Como parte de nuestras medidas de seguridad, pantalla de regular las
actividades de BBVA servicios en linea. Durante nuestra ultima
comprobacion de seguridad, su cuenta fue marcado por nuestro sistemas
de seguridad, a medida que nuestra politica de seguridad,
hemos sospendido su cuenta.

Siga el siguinte enlace para restaurar su acceso


Haga click aqui

BBVA servizio di seguridad


En esta ocasión lo primero que llama la atención es lo mal que está redactado el texto: "pantalla de regular las actividades..."

Por supuesto, el origen del correo tampoco tiene nada que ver con una dirección corporativa de BBVA.

jueves, 28 de septiembre de 2017

Falsa amenaza de atentado terrorista en Zafra

Los falsos avisos sobre amenazas de atentados es algo recurrente en estos años, sobre todo tras la irrupción del DAESH o ISIS y los atentados realizados en su nombre. Y ante grandes concentraciones de personas siempre aparecen bulos sobre objetivos terroristas.

Hace unos días corrió como la pólvora a través de Whatsapp un mensaje de audio sobre la presencia de presuntos yihadistas en Málaga. La consecuencia de la alarma generada fue la detención de la autora del audio-bulo por delito de desorden público:

http://www.ideal.es/nacional/sucesos/detenida-difundir-bulo-20170918123303-ntrc.html

Ahora, ante la proximidad de la feria ganadera de Zafra donde se concentran miles de personas, sobre todo el Sábado, ha aparecido un nuevo audio que transcribimos a continuación:

El padre de María Manzano es militar, ¿vale?, y no la deja ir porque ha hablado con el general del ejército que es de Zafra. Bueno del ejército, no sé si es Extremadura, no sé si es a nivel nacional o provincial, pero el caso es que el general es de Zafra. Y le ha dicho al padre de María que es cierto que cuando han detenido al yihadista este en Mérida, este hombre tenía planos de Zafra. Tenía... no sé, cosas, osea... por lo que se podía eh... deducir que iba a haber un ataque en Zafra... Entonces eso. El padre de María no la deja ir porque ya ha hablado en el general, el hombre le ha dicho eso y es verdad que existe una gran amenaza de que pase algo.

Ah... luego, el padre de Mario es Guarda Civil en Zafra y le ha dicho exactamente lo mismo al padre de María. Que existe muchísima amenaza de que pueda pasar algo el sábado por todo lo que vieron en casa del tío este del yihadista de Mérida. ¿Vale? Y por eso a María no la dejan ir.

Y luego además sabéis la casualidad que el sábado empieza el nuevo año en el Islam, y eso nos lo ha dicho Alma, que el sábado es su año nuevo para los musulmanes... Entonces no sé. ¿Casualidad?


Posiblemente, este mensaje ya te haya llegado y estarás pensando (si eres de la zona de Zafra) si acudir a su feria o no. La experiencia nos dice que se trata de un bulo. Sobre todo al incurrir en un fallo gordo: el año nuevo musulmán no comienza el sábado día 30 de Septiembre, si no que lo hizo el 22 de Septiembre.




A la pregunta del final del audio (¿Casualidad?), decimos que no. No es una casualidad. La feria de Zafra ha estado siempre envuelta en rumores, como vemos en el siguiente hilo del año 2007:

http://debates.coches.net/showthread.php?106722-Supuesto-atentado

Imaginamos que ante la alerta generada, la policía tomará cartas en el asunto, como en el caso de Málaga. Así es que no contribuyáis a difundáis el bulo.


[ACTUALIZACIÓN 29-09-2017]

Hemos recibido la segunda parte del audio, donde supuestamente el padre contesta su hija por el mensaje anterior.

Este es el contenido del audio:

Es cierto hija. Acabo de escuchar el audio ahora, pero antes de escucharlo ya te he puesto que es cierto porque es así. Nosotros hemos estado llevando al yihadista y a su esposa y a una niña un niño que tenía también en los taxis pa arriba pa abajo bastante. Yo he tenido la suerte de no coincidir apenas y si he coincidido alguna ya ni me acuerdo. Pero hay compañeros que han coíncidido alguna vez con ellos y... y.... bueno, es cierto... que yo también tengo amigos guardias y me han confirmado que en el registro, aparte de que el tío es uno de los cerebros del apartado tecnológico del DAESH. Pues... el tío pues maquinaba con drones y demás, ¿vale?. Importaba y exportaba drones desde Bangladesh. Luego los repartía por ahí pues bueno, en fin.
El caso es que también encontraron efectívamente unos planos de Zafra. Concretamente de la zona de feria. Ummm.... por lo que se deduce que podría tener intenciones de perpetrar un atentado en la feria de Zafra o en un punto determinado de la feria que hubiera mucha... eh .... masificación de gente y tal para hacer el máximo daño posible. Pero a lo mejor esos planos... ummm... tenían esa intención pero luego ... no ... al final no lo ha llevado a cabo. Pero cuando tienen planos esa gente de eso coincidiendo que se avecina la feria de Zafra es por algo. Entonces, en fin, que podía ser pa.. con esas intenciones,claro. Miedo no hay que tener, vale. Porque no hay que tener miedo. Lo que hay que ser es precavido. Vale?. Entonces, ahora ya después de haberlo cogido dudo mucho que vayan a atentar pero... por si las moscas, pues no vayas. Donde haya tumultos, conciertos, campos de fútbol, que haya muchísimo tumulto, osea, una celebración de renombre, vale, que tal... Y la feria de Zafra es internacional. Osea se, que se haría eco. Que es lo que tratan también ellos. Que haya una difusión eh... a gran escala mundialmente hablando del daño que hacen para sembrar el temor y el miedo en la civilización occidental, que es de lo que se trata. La nuestra. Entonces ya está. No tengas miedo, pero si no vas mejor. ¿Vale?
A mi por ejemplo las fallas de Valencia pues estaba mosqueadísimo. Lo que pasa que al final tiramos millas pero yo no me hacía gracia. Y ahora ya tal y como está el asunto desde luego que voy a evitar tumultos de ese tipo. Seguro. Así es que ya está. Tú tranquila hija, pero si no vas mejor cariño.

Según leemos ( y hemos oído), el padre "ha tenido la suerte de no coincidir apenas" y si ha coincidido "ya ni me acuerdo". ¿En qué quedamos? ¿lo ha llevado un par de veces o no se acuerda?
Además, antes de escuchar el mensaje de la hija ya le ha contestado "que es cierto porque es así". ¿Acaso ya conocía el contenido del audio antes de escucharlo? Raro, ¿verdad? Y finalmente, después de meterle el miedo a la hija con todo lo que le cuenta, le dice que esé tranquila.

También es extraño que un padre le mande un audio de 2 minutos a su hija cuando faltan 2 días para el sábado de feria, en lugar de llamarla por teléfono o hablar con ella directamente en casa.

En los dos mensajes de audio, hacen referencia a la Guardia Civil ("amigos guardias y me han confirmado que en el registro..."). Pero según leemos en las noticias de la detención, ésta se produjo por miembros de la Policía Nacional:

http://www.interior.gob.es/es/prensa/noticias/-/asset_publisher/GHU8Ap6ztgsg/content/id/7784343


Es lógico que si la Policía Nacional realiza la detención, realice también el registo.

martes, 4 de abril de 2017

Falso servicio Whatsapp web

Aunque parezca increíble, aún hay gente que es víctima de ataques de phishing. De otro modo no se explica que los delincuentes sigan intentándolo.

El caso que ahora nos ocupa está relacionado con la aplicación de mensajería Whatsapp. Concretamente con Whatsapp Web, que nos permite utilizar el ordenador para enviar y recibir mensajes de esta aplicación.

Como se trata de una aplicación que utilizamos desde el ordenador, el intento de phishing nos llega a través del correo electrónico:

fraude whatsapp


De: "WhatsApp Service" <noreply@e-coin.io>
Asunto: Actualice su cuenta

Querido cliente
El uso gratuito de su cuenta de WhatApp expira en 48 horas.
La detención en su cuenta: April 5, el ano 2017

Renovar su alojamiento !

Gracias por renovar lo más rápidamente posible para evitar la pérdida de todos los medios (video, foto...)
gracias,

WhatsApp cliente.

Este correo debería resultarnos sospechoso por varias cuestiones. La primera de ellas es la dirección de origen, que no es @whatsapp.com u otra dirección corporativa. Otro dato que debe hacernos sospechar es la fecha: el mes aparece en inglés y la palabra año no posee eñe.

Pero lo más significativo es la página a la que accedemos al pinchar en el enlace "Renovar su alojamiento !":




La dirección del enlace ("https://prednation.site44.com/") nos redirige a "http://www.nexchng.info/TeaminfWtsapp/actualizarinformacion/Numero54DFG6SD8F7G6DFG465DS4FG/client-update-5fgh5......." que por supuesto no tiene nada que ver con Whatsapp.

Afortunadamente, la mayoría de los navegadores nos detectarán esta dirección como fraudulenta, y así evitaremos caer en la trampa.

Pero si no es así, se nos mostrará un formulario para que introduzcamos los datos de nuestra tarjeta de crédito.


falso whatsapp web


A continuación, nos piden al PIN de la tarjeta para completar el pago.

Falso Whatsapp web


Después de esto, para que todo parezca "oficial", nos redirigen a la auténtica página de Whatsapp Web.

Whatsapp web





Twitter Delicious Facebook Digg Stumbleupon Favoritos More