No se si a ustedes les ha pasado, pero hay personas algo paranoicas que al ver los foquitos del módem inalámbrico parpadeando “intensamente” creen que les están robando el Internet y entonces surge una duda ¿Quién esta conectado a mi red?. Aunque muchas veces no es nada y el parpadeo es normal, siempre hay una posibilidad de que alguien esté “colgado” de su red sin su permiso.
Seguridad
Generador de contraseñas con javascript
Ahora les traigo un pequeño programa desarrollado en javascript que rescaté del limbo digital, se trata de un bonito y sencillo generador de contraseñas que hace algunos ayeres publicó el buen amigo b3co en su blog.
Si quieren usarlo sólo tienen que hacer clic en la imagen.
Utiliza como semilla aleatoria el movimiento del ratón sobre el recuadro, un auténtico evento aleatorio que es muy utilizado para la generación de contraseñas.
Utiliza la función:
Donde:
- n es el número de puntos que se recolectaron del movimiento.
- Xi es la coordenada en X correspondiente al punto i.
- Yi es la coordenada en Y correspondiente al punto i.
Tiene la ventaja de que todo el proceso de generación se hace del lado del cliente, así que no podrá ser detectada mediante el uso de analizadores de paquetes, pueden estar seguros de que nadie la sabrá, a menos que tengan algún mirón cerca.
En los próximos días lo voy a modificar para que también agregué símbolos a la contraseña. Mientras tanto pueden usarlo libremente y comentar posibles mejoras.
Bien dicen que las cosas simples son las mejores.
HSBC (Bancomer) y su correo de Notificación de transferencia de fondos a su favor
Este es uno de los phishing más elaborados que he visto, verán, la historia comienza más o menos así.
El correo
Ayer recibí un correo de HSBC (también existe uno muy similar de Bancomer) en el que me avisan de un depósito a mi favor, cosa rara porque ni cuenta en HSBC tengo así que era más que obvio que el correo no era legítimo.
El texto del mensaje dice más o menos así:
El motivo de este correo es informarle que el día de hoy recibió una transferencia SPEI la cual se encuentra retenida debido a anomalías en su cuenta. Para mas detalles sobre esta situación le adjuntamos un documento en formato Microsoft Word donde explicamos el motivo de la retención y los pasos a seguir.
La trampa
Descargué el archivo y por precaución le dí una buena escaneada contra virus pero salió limpio. Al abrir el documento con LibreOffice claro que me apareció una advertencia de que el archivo contenía macros, cosa que no me sorprende y que por obvias razones no le di permiso de ejecutarlos.
El contenido del documento muestra un supuesto mensaje de error que dice que el mensaje no puede ser mostrado hasta que se habiliten las macros y el resto son básicamente instrucciones para habilitarlas en varias versiones de Word y ¿Excel?.
Para mi mala fortuna soy muy curioso, así que le dí un vistazo al contenido de las macros.
¡Claaaaro!, lo que hace el código es descargar varios archivos ejecutables por demás sospechosos de Internet. Como precaución decidí bloquear el dominio para evitar que por error alguien descargue esos archivos.
El monto de la transferencia retenida es bastante jugoso, así que no duden que algún curioso avaricioso (mala combinación) caiga en la trampa.
Tengan cuidado con su correo y recuerden, si su instinto les dice que es una trampa, muy probablemente lo es.
La variante del SAT
Tengan cuidado porque también esta circulando una variante de este mismo correo con una advertencia del Servicio de Administración Tributaria (SAT).
El mensaje es el siguiente:
Tercer Aviso:
Estimado Contribuyente:
El Servicio de Administración Tributaria se ha percatado que en diversos despachos alrededor del País, Usted ha propuesto esquemas para evadir el pago de impuestos y hemos detectado anomalías en su situación fiscal. Para evitar una sanción en su contra, Le recomendamos regularizar esta situación de inmediato. En este correo le adjuntamos un documento detallado de su situacion fiscal actual.
Como pueden ver, el documento es prácticamente el mismo que el utilizado en HSBC o Bancomer, únicamente cambiaron unos textos y los logos para hacerlo creíble.
Nuevamente tiene un archivo adjunto que al abrirlo lo primero que pide es Activar las macros algo que, repito , NO DEBEN DE HACER. Lo mejor es no abrir el adjunto y borrar el correo.