Phishing: ¿Qué es y como prevenirlo?

Ya tiene un par de meses que no escribo nada, pero realmente no tenía nada que escribir. Desde hace ya un mes que me están llegando constantemente correos de phishing y quiero escribir un post sobre esto pero estaba juntando material necesario para el post. Realmente creo que es importante que la gente este informada de este tipo de amenaza porque es la más común.

¿Qué es el phishing?

En mis palabras, como siempre, el phishing son páginas dedicadas exclusivamente a robar información. Se caracterizan en ser idénticas o lo mas parecido posible a las páginas originales para engañar al usuario y que este “inicie sesión” en la página falsa y se guarden sus datos.

El phishing como tal no es ningún virus ni nada por el estilo, como lo dice su nombre (que proviene de fishing asumiré) están pescando a gente que no reconozca estos tipos de páginas y regalen sus datos sin siquiera darse cuenta.

¿Cómo prevenirlo?

Realmente es muy sencillo prevenir “caer” en una página phishing. Normalmente recibimos alertas sobre estas páginas, ya sea porque no tienen certificados de seguridad, porque ya están reportadas como páginas de phishing, etc.

A parte de todas las advertencias que podríamos recibir hay una forma manual y sencilla de saber si nos encontramos en una página oficial o no.

Primero que nada, siempre que nos envían un correo de phishing viene supuestamente de un remitente “Banamex” (por ejemplo) pero el mensaje puede venir de un coreo electrónico que sea banamex@rawrrawr.com, eso podemos considerarlo nuestro primer warning.

También, si no nos fijamos en el remitente y abrimos el link que nos abrirá nuestra página de inicio de sesión de X servicio (banco, facebook, correo, etc) es importante darnos cuenta en la barra de dirección. SIEMPRE, y esto no es opcional, la dirección de la página a la que accedimos no será la oficial, veamos un ejemplo:

Facebook Phishing

El ejemplo es una página de “facebook”, como podemos ver en la barra, la dirección es la siguiente “www.faceibook.com.msg12.pw”. Claramente no estamos en la página de www.facebook.com.

Otro factor importante es que normalmente todas las páginas de inicio de sesión son “HTTPS” o sea que son páginas seguras y tienen un candadito para “certificarlo” como podemos ver en la siguiente imagen:

Facebook SSL

 

Y una última prueba, que en lo personal me encanta hacer, es que siempre las páginas de phishing nos aceptarán los datos que le metamos. Es decir, podemos ponerle ROBAME@micorreo.com y de contraseña malditoratadeporqueria y al iniciar sesión nos pedirá más información o nos redirecciona a la pagina real de facebook por ejemplo.

Hay que usar el sentido común

Es muy importante utilizar el sentido común a la hora de abrir páginas de bancos/correos/etc. Realmente estos ejemplos van específicamente para los bancos, como voy a mostrar en las siguientes imágenes, la información requerida no tiene sentido.

Tenemos un ejemplo de banamex:

Banamex Phishing #1

Una vez más como podemos ver, la barra dirección indica nickyee.com y no hay candadito como en la página original:

Banamex SSL

Después, como les comenté anteriormente, metamos los datos que metamos en los campos disponibles siempre nos abrirá la siguiente ventana:

Banamex Phishing #2

¿Porqué y para qué el banco me pediría todos mis datos? Exacto! no tiene sentido, el banco no tiene porque pedirnos todos nuestros datos y menos datos como fecha de expiración, CVV. La contraseña para el estado de cuenta PDF ¿WTF?.

Lo mismo pasa en los siguientes ejemplos:

Bancomer1, Bancomer2, HSBC1, HSBC2, HSBC3, HSBC4 Banregio1, Banregio2, Banregio3, Scotia1, Scotia2, Scotia3

En todos los ejemplos fijémonos en la barra de dirección y el candadito.

Bueno, y si ya caí ¿Qué hago?

Lo bueno del phishing es que realmente no es un hackeo, así que es muy sencillo, si caíste en una página de phishing basta con cambiar tus datos de acceso para “eliminar” la amenaza. Entra a tu correo y cambia tu contraseña, ve al banco y cambia tus datos de acceso, etc.

Eso si, si diste todos los datos de acceso de tu tarjeta/cuenta pues ahi si, a cancelar tarjetas y renovar todo.

Continue reading “Phishing: ¿Qué es y como prevenirlo?”

Recibe tu correo POP en Gmail, adios Outlook/Mail!

EDIT: A partir de Agosto/2014 no es posible enviar correos via el servidor de GMAIL, asi que tendremos que configurar nuestro servidor SMTP. Esto solo aplica para cuentas nuevas, las ya configuradas quedan como estaban.

Le traigo esta guía a toda la gente que tiene su correo con dominio propio y utiliza algún programa de correo para recibir este. Como les comentaba en un post anterior, ODIO este tipo de programas, me parece una forma muy arcaica de manejar nuestro correo. ¿Porqué tener toda la base de datos de nuestros correos en nuestro equipo pudiendo estar en la nube, accesible desde donde sea, desde cualquier computadora y sin riesgos de perder la información?

Bueno, si estas de acuerdo conmigo y de plano no te gusta manejar tu correo con Outlook o algún programa similar te traigo una solución que a mi me encantó. Después de realizar esto, todos tus correos se recibirán directo en tu cuenta de Gmail e inclusive podrás enviar correos desde tu Gmail pero enviados con tu cuenta de correo con dominio propio.

Para poder realizar esta “configuración” necesitamos lo siguiente:

  • Una cuenta de gmail (puede ser una existente o podemos crear una)
  • Los datos de acceso a tu correo, usuario y contraseña
  • Los datos de acceso a tu servidor de correo POP y SMTP
  • 10 minutitos de tiempo

La configuración es más que sencilla:

  1. Abrimos nuestro correo de gmail
  2. Nos dirigimos a la tuerca en la sección superior derecha, damos click settings o configuración 
  3. Accounts / Cuentas 
  4. Add a POP3 mail account you own / Añadir cuenta POP3 propia 

  5. Seguir el asistente, nos pedirá nuestra cuenta de correo, usuario y contraseña, etc. En esta sección nos dará unas opciones de las cuales tenemos que decidir. Después de llenar los campos damos click en “Add account / Agregar cuenta”
    • Dejar una copia del mensaje en el servidor. Normalmente no queremos dejar una copia, ya que nuestro servidor tiene poco espacio y no queremos que se llene, tampoco vamos a vaciarlo manualmente así que lo mas recomendable es no marcar esta opción.
    • Always use SSL. Esto dependerá mucho de nuestro servidor.
    • Label incomming messages / Etiquetar los mensajes entrantes. Esta opción es interesante y realmente útil para las personas que ya tengan una cuenta de gmail existente, con la opción todos los mensajes que entren de nuestro correo POP tendrán una etiqueta con el correo de tal manera que es muy sencillo identificar cuales son de tu correo “gmail” y cuales de “tudominio.com”. Si creaste la cuenta especificamente para recibir los correos de tu cuenta “tudominio.com” igual y no es necesario esta opción. También puede ser útil si creamos la cuenta gmail para recibir correos de varias cuentas POP.
    • Archive incomming messages / Archivar correos entrantes. Esta opción nos serviría para aislar los mensajes entrantes del servidor POP de nuestro Inbox, de esta manera en el Inbox solo tendríamos los correos que llegan a nuestra dirección gmail y en una carpeta a parte tendríamos los mensajes POP. 
  6. Después de agregar la cuenta nos preguntará si queremos enviar correos desde esta cuenta, seleccionaremos que si y enviar via Gmail, es la opción recomendada. A partir de Agosto/2014 ya no se permite enviar via GMAIL, asi que tendremos que utilizar el servidor SMTP de nuestro proveedor de servicios.
  7. Gmail enviará un correo con un código de verificación (e igual un link) a nuestro correo “tudominio.com” para verificar que realmente es nuestra cuenta. Después de meter el código que nos enviaron (o dar click al link) nuestra cuenta quedará verificada y ya podremos enviar correos también.

Cuando terminemos de realizar la configuración los correos se empezarán a descargar de nuestro servidor POP (como en el outlook) y aparecerán en el Inbox de nuestro gmail (o en la carpeta aparte, dependiendo de como lo configuraron).

En la misma pestaña de Tuerca -> Configuración -> Cuentas pueden seleccionar la opción de “Always reply from the account the message was sent to” o en español “Siempre responder desde la cuenta a la que se envio el mensaje”. De esta manera, si le damos click en el botón de responder, el correo va a salir desde la cuenta a la que lo enviaron. Si enviaron un correo a gmail la respondemos desde gmail, si enviaron correo a “tudominio.com” entonces el correo sale desde “tudominio.com”. Si quieres también puedes seleccionar una cuenta predeterminada y todos los correos saldrán de la misma.

Pues listo! Ya tienes tu cuenta configurada! Cualquier duda, sugerencia o comentario por favor no duden en escribir.

Crea tu correo con tu propio dominio

El día de hoy les escribo sobre las direcciones de correo electrónico. Hay que admitir, mucha gente, muchos de nosotros, creamos nuestro primer correo hace muchisimos años, el problema de esto es que cuando creas tu correo originalmente no estas pensando “¿Cómo se vera mi correo dentro de 10 años?” y resulta que se ve mal.

Después de 10 años terminamos con correos como:

  • dani_pexoxa@hotmail.com
  • danielelchido@hotmail.com
  • laoruga@yahoo.com
  • nahual95@hotmail.com (alguna vez fue mio WTF?)
  • letyb69@hotmail.com (mas o menos asi era el de una amiga, tan ingenua)

En fin, si nos va bien terminamos con un correo tipo “NombreApellido@hotmail.com”, “Nombre.Apellido@yahoo.com”, etc.

Pero seamos honestos! No hay nada mas bonito que dar nuestro correo, en mi caso, “paul@gpiccolo.com”. Nada de hotmail, nada de gmail, nada de yahoo (QUIEN USA YAHOO?!?!).

Bueno, me gustaría informales a todos que tener su correo con tu propio dominio no es tan caro como muchos piensan, muy sencillo de conseguir y rápido.

Es necesario también diferenciar entre el servicio de correo y el hosting. El hosting es espacio para subir tu página de internet, esto es lo que normalmente cuesta más.

Cabe recalcar que hay muchisimas opciones, básicamente cualquier página que te venda un dominio te puede ofrecer el servicio de correo. Solo voy a mencionar dos.

Opción #1: Google Apps

Aunque esta opción se ha vuelto un poco mas complicada y (no necesariamente) cara, sigue siendo mi opción #1. La verdad, no hay geek que no utilize gmail. Utilizar la plataforma de google es tan cómodo. Tienes toda tu información en una misma cuenta. Contactos, correos, calendario, tareas, etc.

Usar los google apps para tu dominio es básicamente lo mismo que tener una cuenta de gmail pero en vez de ser @gmail.com es “@tudominio.com”

El problema de los Google Apps es que desde principios de diciembre del 2012 dejaron de ofrecer su servicio “Estandar” que era gratuito. ¿Qué incluía este servicio? Nada mas y nada menos que:

  • 10 Cuentas de correo gratis
  • 25GB de espacio para cada cuenta
  • Panel de control amigable
  • Todos los servicios de google para cada cuenta (bueno, con algunas excepciones)
  • $10 dls anuales (del dominio, no del correo)

Ahora existen 3 ediciones de los google apps, a nosotros nos pueden interesar dos de ellas. Una gratuita y otra no tan gratuita.

La primera es la edición “non-profit” que como lo dice su nombre es para alguien que quiere simplemente comprar un dominio y tener su correo con google en éste mismo. El proceso para dar de alta el servicio es comprar el dominio (directamente con ellos lo puedes hacer) y meter tu aplicación para que te acepten como non-profit. Si te la aceptan vas a poder registrarte como Google Apps for Education (tercera opción que es realmente para escuelas y universidades), servicio gratuito.

La segunda edición es la normal que es el “Google Apps for Business”. Esta edición cuesta aproximadamente $800 pesos mexicanos anuales por cuenta de correo (A parte del dominio que son como $150). Esta edición esta pensada para gente que realmente va a utilizar su correo para realizar negocios y “producir” dinero con esta misma cuenta. En mi opinión, si es una cuenta personal, para trabajo, $950 pesos anuales tampoco es tanto como para rechazar esta opción.

Toda la información al respecto de este servicio la pueden encontrar aqui: Google Apps

Opción #2: GoDaddy (o cualquier otra página que venda dominios)

Asi como cualquier otra página que venda dominios, con GoDaddy podemos comprar nuestro dominio e incluirle un servicio de correo. Todo esto nos puede salir en un total aproximado de $650 pesos, incluido dominio “.com” y 5 cuentas de correo.

El problema de utilizar este tipo de servicios es que casi siempre el espacio que otorgan por correo es muy limitado (1-2 gb). La interfaz de correo web es muy básica por lo cual, combinado con el poco espacio, la gente utiliza y configura sus correos con programas tipo “Outlook” para descargar el correo a la computadora. En lo personal esto no me gusta a mí. Si se descompone tu computadora, y pierdes toda la información ya perdiste todos tus correos, si no tienes tu computadora a la mano y tienes que checar información dentro de tu correo tampoco puedes. La única ventaja que tienes es que no necesitas internet para poder acceder a tus correos viejos. Seamos honestos, ¿Quién no tiene internet hoy en día?

Opción #3: Windows Live (?)

Tengo que empezar con decir que nunca he probado este servicio. Asumiré que es muy parecido a lo que ofrece Google con sus Google Apps, aparentemente es gratuito el servicio. Si va más contigo la experiencia hotmail/outlook que la gmail, esto podría ser mejor para tí.

Toda la información la pueden encontrar aqui: Windows Live Admin

Ultimo tip! Combinar servicios, recibe tu correo POP en Gmail.

Como último tip, que esto les puede servir a las personas que ya tengan un dominio y utilicen su correo en un servicio POP con una aplicación como Outlook, podemos utilizar (otra vez, preferencia muy personal) una cuenta de gmail para recibir nuestro correo, así teniendo siempre nuestro correo en la nube, accesible desde donde estemos.

Les dejo esta guía aqui: Recibe correo POP en GMAIL, olvidate del Outlook