Es probable que al abrir tu servicio de correo electrónico favorito, te sorprendas al ver un correo de la SUNAT con el título de «Orden de Embargo» y cuyo mensaje informa sobre una cobranza coactiva que detalla más al descargar un archivo XML.

¿Donde esta el peligro?

En el enlace a descargar el archivo XML. Por seguridad, no debes abrir o descargar nada de dicho correo electrónico y márquelo como «Marcar suplantación de identidad (Phishing)».

No se sabe que contiene el enlace, puede abrir una página falsa de la SUNAT pidiéndote datos o hasta descargar un programa dañino como virus o secuestrar tu información a cambio de un pago como el Wannacry.

¿Como identificar un correo malicioso?

• No muestra tus nombre
• Faltas ortográficas y sin tilde en el mensaje.
• El enlace sospechoso no te llevará a la página oficial de la SUNAT, sino a una URL o IP desconocida.
• La IP donde se envió dicho correo no es de la SUNAT sino de un hosting o VPS.
• Aparecen otros idiomas.

¿Como saber si tengo una notificación de la SUNAT?

Inicia sesión con tu cuenta en la página oficial de la SUNAT para saber si tienes dicha notificación.

¿Que hacer con este correo?

Reportarlo en la opción «Marcar suplantación de identidad (Phishing)» de tu proveedor de correo. De esta manera se notificará al proveedor de correo sobre dicho correo y para que no llegue a las bandejas de otros usuarios.

Los ciberdelincuentes utilizarán cualquier técnicas para robar información, las más utilizadas son:

• Pishing (Página falsa idéntica a la de un banco)
• Publicar anuncios de Google para salir primero en los resultados
• Llamar a la víctima solicitando los códigos del Token Digital con el pretexto de comprobar cierta información.

La recomendación es que siempre deben mantenerse informado sobre el mundo de la tecnología, las noticias nos enseñan muchas veces la forma de como prevenir y evitar este tipo de estafas que existen en Internet, como este nueva modalidad de los falsos correos de la SUNAT.

Muchas veces creemos que una compañía tan reconocida en Internet nunca llegue a ser hackeada, pensamos que sus sistemas tienen la máxima seguridad, pero una vulnerabilidad encontrada hace que los hackers aprovechen y roben toda la información de los usuarios como nombres, apellidos, correos electrónicos, teléfonos, incluso las preguntas y respuestas secretas que no han sido encriptados. Un ejemplo de ellos son las compañías Adobe y Yahoo! que tuvieron que asignar una contraseña aleatoria a todos sus usuarios como medida de seguridad.

¿Y las contraseñas también fueron hackeadas?

Si. Aunque las contraseñas están cifradas en SHA1 o MD5, los hackers pueden utilizar algunas técnicas disponibles para desencriptarlas. Las contraseñas débiles serán más fáciles y rápidas de desencriptarlas mientras que las contraseñas fuertes serán las más difíciles. Por eso deben haber visto que la mayoría de páginas webs solicitan una contraseña fuerte que contengan:

• Caracteres alfanuméricos
• Caracteres especial
• Longitud mayor a 10

Ejemplos de contraseñas:

• Contraseña débil: Pepe, 123456, Teamo, Claudia.
• Contraseña fuerte: (J4vi3r#»184*2$

¿Como saber si mi contraseña ha sido hackeada?

Hay un sitio web confiable llamado «Have I Been Pwned» en la que puedes consultar si tu contraseña ha sido hackeada. Si el resultado es positivo, es recomendable utilizar otra contraseña segura.

En caso tu contraseña haya sido hackeada pero a pesar de todo fue una contraseña fuerte, es recomendable cambiarla por precaución. Quizás existan procesadores que permitan acelerar el proceso de desencriptación y no queremos perder nuestra cuenta.

¿Puedo saber cuales han sido los sitios webs donde mi cuenta ha sido comprometida?

Si, Have I Been Pwned también te mostrará todos los sitios webs hackeados y en donde tu cuenta ha sido comprometida. Solo tendrás que ingresar tu correo electrónico para realizar la consulta.

Recuerda utilizar siempre una contraseña segura y si te enteras que un sitio web ha sido hackeado con los datos de los usuarios, lo mejor es cambiar, aunque la primera medida lo tomará el sitio web generando una contraseña aleatoria que se te notificará.

Bloquear anuncios, rastreadores y phishing con AdGuard DNS

Internet esta lleno de amenazas que invaden nuestra privacidad y el robo de información. Entre ellas están:

• Los «anuncios» y sus famosos «rastreadores» que recopila datos sobre nuestros hábitos de navegación para que luego nos muestre anuncios relacionados a lo que hemos buscado en Internet.
• La amenaza del «phishing» también esta presente, esas páginas web falsas que pretenden robar las contraseñas de nuestras cuentas bancarias, correos o de algún servicio de Internet como Facebook, Google, etc.
• Y el último, no tan amenazante, pero si preocupante para los padres es el «contenido adulto» que pueden ver o encontrar sus hijos en Internet.

Existen aplicaciones que pueden bloquear dichas amenazas de Internet mencionadas anteriormente, pero la mayoría de las aplicaciones está destinado a la plataforma Windows y además puede afectar el rendimiento del equipo si no cuentas con suficiente memoria RAM, pero con AdGuard DNS no necesitarás instalar de algún programas, solo tendrás que cambiar las DNS para que funcione en cualquier sistema operativo (Windows, Linux, Mac, etc.), en cualquier dispositivo (PC, laptop, teléfono, tableta, etc.) y es completamente gratis.

NOTA: No bloquea los anuncios en los videos de YouTube, pero puedes usar la extensión «AdGuard AdBlocker» para Chrome y listo.

AdGuard DNS por defecto

Servidores DNS que bloquean anuncios, rastreadores y phishing

IPv4

• 176.103.130.130
• 176.103.130.131

IPv6

• 2a00:5a60::ad1:0ff
• 2a00:5a60::ad2:0ff

AdGuard DNS por defecto + Protección familiar

Servidores DNS que cuenta con la protección por defecto + el bloqueo de sitios webs para adultos + búsqueda segura

IPv4

• 176.103.130.132
• 176.103.130.134

IPv6

• 2a00:5a60::bad1:0ff
• 2a00:5a60::bad2:0ff

Estos DNS los puedes configurar en tu equipo, pero la mejor opción sería agregar las DNS de AdGuard en el router para que cada dispositivo herede las DNS de AdGuard. Sin embargo, hay algunos modelos de routers (mayormente los que entrega tu operadora de Internet) que no heredan las DNS de AdGuard y tendrás que configurar manualmente en cada PC, laptop, celular o tableta los DNS de Adguard.

Web: AdGuard DNS y verificación

Estafadores usan anuncios de Google para posicionar primero en los resultados de búsqueda y robar información de los usuarios.

Estafadores usan anuncios de Google para robar información

Mucho cuidado si usted ingresa a la página web de su banco a través del buscador de Google, porque puede caer en una trampa en el mismo resultado de la búsqueda. Al ingresar, no se trataría de la página oficial del banco, sino de una página web falsa.

Los estafadores están utilizando los anuncios de Google para mostrar páginas falsas de bancos en primer lugar. Si usted no sabe diferenciar entre la página web original y la falsa, esta en riesgo de que su número de tarjeta de crédito o débito se guarde en la web falsa de los estafadores.

¿Qué hacer si se ha ingresado la tarjeta y la clave en la web falsa?

Debe inmediatamente cambiar la clave de Internet de su tarjeta de crédito o débito.

¿Qué riesgos existe si no se cambia la clave de Internet de la tarjeta?

En primer lugar no pueden hacer transferencias por que necesitan de un token. En caso tengas el token o token digital que esta en tu teléfono, debes tener cuidado si recibes llamadas de personas que dicen ser del banco y te solicitan que les entregues los códigos que llega a tu celular, se puede tratar de estafadores. NUNCA ENTREGUES TUS CÓDIGOS DEL TOKEN DIGITAL A EXTRAÑOS.

El otro riesgo es que al saber tus nombres y apellidos, ponen en riesgo su privacidad ya que pueden conocer un poco más con esos datos en la web o en una base de datos que venden terceras personas para acceder a otros tipos de información (Dirección, Cuentas bancarias, correos, teléfonos, etc.)

¿Cómo identificar una web original y una falsa?

La mayoría de los bancos utilizan cifrado en sus conexiones (La conexión HTTPS) y se le reconoce cuando se muestra un candado al lado de la barra de direcciones, pero más tranquilos estaremos cuando la web muestra además el Certificado SSL con validación extendida.

El Certificado SSL EV (Con validación extendida) no es más que mostrar el candado y el nombre del emisor del certificado en color verde. He aquí un ejemplo:

Hay otros bancos que solamente muestran el candado de seguridad en la barra de direcciones y sin el certificado SSL EV de color verde. No se asuste que de igual forma la conexión es cifrada y segura, siempre y cuando sea la página web oficial del banco.

Muchas webs están implementando el cifrado HTTPS

Debes saber que la mayoría de páginas webs está optando por cifrar sus conexiones (HTTPS) y puede haber que algún estafador aproveche para engañar con una dirección web parecida a un banco y su candado. Así que tiene que ser muy cauteloso y saber identificar bien la dirección web del banco.

Ejemplos: Los estafadores pueden utilizar los siguientes métodos para engañar

• Crear dominios gratuitos con el nombre del banco para engañar a los usuarios:
  • Web original: www.bbva.pe –
  • Web falsa: www.bbva.tk (PELIGRO)
• Crear dominios parecidos a la dirección del banco
  • Web original: www.viabcp.com –
  • Web falsa: www.zonabcp.com.pe (PELIGRO)
• Crear subdominios con el mismo nombre del banco, pero en otro dominio.
  • Web original: www.interbank.pe –
  • Web falsa: www.bancaporinternet.interbank.comercialestrellita.com (PELIGRO)

Así que te recomiendo verificar bien la dirección web de tu banco, así como verificas detalladamente un billete para saber si es verdadero o falso.

Los certificados SSL permiten que la conexión entre el equipo del usuario y el servidor donde esta alojado tu página web, sea una conexión segura y encriptada. De esta manera, nadie podrá ver la información de las páginas webs que navegas en caso algún usuario dentro de la red tenga una aplicación que captura datos.

Anteriormente, los certificados SSL solo eran de pago y no existía ninguna forma de adquirirlo de forma gratuita. Con el paso del tiempo, se creo el «Internet Security Research Group» (ISRG), una organización sin fines de lucro que proporciona certificados SSL de forma gratuita y que además, simplifica la configuración e instalación.

Una vez que el certificado de Let’s Encrypt es instalado en el servidor, aparecerá un candado cuando se navega a través del protocolo HTTPS, indicando que la navegación es segura y encriptada.

¿Cómo instalar un certificado SSL a tu página web desde Cpanel?

Los Cpanel de pago tienen habilitado mayormente habilitado la opción de «Let’s Encrypt SSL».

1. Ingresa a tu panel de CPanel y ve a la sección «Seguridad». Encontrarás una opción que dice «Let’s Encrypt SSL».

2. Luego, en la sección «Issue a new certificate» (Emitir un nuevo certificado), verifica el dominio que deseas instalar el certificado SSL/TLS y al lado encontrarás un enlace que dice «Issue».

3. Selecciona los dominios con y sin las WWW en donde deseas instalar el certificado SSL, incluso para correo web que comúnmente es mail.tudominio.com. En caso tengas otros subdominios adicionales, también puedes marcarlo y finalmente presiona el botón «Issue».

Hora de probar tu página web con HTTPS

Para saber si el certificado se ha instalado correctamente, simplemente abre un navegador web y escribe la dirección de tu página web con el HTTPS al inicio. Si sale un candado, significa que se ha instalado correctamente el certificado, pero en caso salga un aviso del navegador que diga que el «Sitio no es seguro», puede significar lo siguiente:

Solucionar algunos errores con HTTPS

Cambiar la dirección URL de tu página web

Ve a las opciones de tu CMS o Blog y busca la opción «Dirección web de tu sitio» y modifica la dirección con el protocolo HTTPS.

Redirigir página web de HTTP a HTTPS

Si tienes un sitio con WordPress, puedes hacerlo fácilmente con el plugin «Really Simple SSL» que esta explicado en Configurar y activar correctamente HTTPS en WordPress

En caso no sea de WordPress, tendrás que modificar al archivo «.htacces» que se encuentra en la raíz del directorio donde esta tu página web y añadir el siguiente código

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

NOTA: No debe duplicar la línea que contenga «RewriteEngine On». Si ya lo tiene, agregue las siguientes líneas que son RewriteCond y RewriteRule.

No me muestra el candado de color verde (En Google Chrome) o me avisa que tiene contenido no seguro

Puede que algunos enlaces del menú o la publicidad aún contengan enlaces antiguos HTTP. Para saber realmente que enlaces están generando conflicto, abre tu sitio web en Google Chrome y utiliza la «Herramientas para desarrolladores» con la tecla F12, recarga tu página web y mira el registro de errores para corregir.

Una vez configurado todo correctamente, tus usuarios se sentirán más tranquilo al navegar en una página web con un certificado SSL que brinda una navegación HTTPS segura.

Web: Let’s Encrypt

La actualización de seguridad corrige la vulnerabilidad que permitía modificar la forma en que Windows Adobe Type Library Manager manejaba las fuentes OpenType.

Es muy importante esta actualización de seguridad (3079904) para evitar que el atacante pueda instalar programas, ver, cambiar, eliminar datos o crear nuevas cuentas con privilegios de administrador. Los sistemas afectados son los siguientes:

• Windows Vista
• Windows 7
• Windows 8
• Windows 8.1
• Windows RT
• Windows RT 8.1
• Windows Server 2008
• Windows Server 2012

En caso tengas desactivado la actualización automática, es recomendable realizar la búsqueda de nuevas actualizaciones para que este siempre protegido.

Fuente: Microsoft

Ahora que la gran mayoría tiene acceso a Internet desde sus casas, pueden conseguir todas las aplicaciones que uno desee, pero hay que tener cuidado al momento de su instalación por que muchas personas todavía piensan que simplemente es hacer click en «Siguiente» – «Siguiente» – «Siguiente» y «Siguiente» o piensan que las aplicaciones extras que les sugiere el asistente son parte de la aplicación, cuando en realidad lo que esta instalando son Adwares o Malwares que funcionarán en segundo plano para espiar tu PC, tomando datos estadísticos de los sitios webs que navegas o como la nueva técnica de la aplicación «Epic Scale» que viene junto a la aplicación de «uTorrent» para convertir tu PC en una minera BitCoin, generando dinero virtual que beneficiará a los creados de Epic Scale.

¿Que consecuencias hay que mi equipo tenga instalado la aplicación Epic Scale?

Cuando tu equipo no este siendo utilizado, Epic Scale se activará para hacer funcionar la CPU y la GPU al máximo, procesando cálculos matemáticos para tratar de validar transacciones a sus cuentas. De todo el sacrificio que realiza la CPU y GPU, puede que haya una pequeña subida en el recibo del servicio eléctrico.

Lee bien los pasos del asistente de instalación

La gran mayoría de las aplicaciones descargadas de Internet cuentan con un asistente que les sugiere instalar aplicaciones extras. Tienes que ser más cuidadoso(a) durante los pasos de instalación, leer bien y cuando se te solicite es rechazarlo, haciendo clic en «No aceptar» o a veces vienen con otro nombre en los botones como «Saltar», «Ignorar» o «No gracias».

Ejemplos

Estos son algunos ejemplos cuando el asistente de instalación sugiere instalar más aplicaciones

Revisa y desinstala los programas que no utilizas

Verifica de vez en cuando las aplicaciones que tienes instalado en tu PC desde el «Panel de Control» – «Programas» – «Programas y características» y desinstala los que son sospechosos. Te recomiendo ordenarlo por editor, así sabrás las aplicaciones que son de confianza (Adobe, Google, Microsoft, etc) de los sospechosos.

Un equipo libre de Adwares y Malwares ejecutará mucho más rápido las aplicaciones, sin consumir de forma exagera la memoria RAM.

El Adware es un aplicación que mostrará cada cierto tiempo los anuncios molestosos como si fueran ventanas POPUP, animando a que el usuario adquiera un producto de lo que muestra la publicidad. A pesar de cerrar el anuncio, este seguirá mostrándose por que la aplicación funciona como un servicio en segundo plano sin que el usuario lo vea.

Lo peor de todo es que el Adware instala su propio certificado de seguridad con graves fallos, haciendo que el equipo sea vulnerable al robo de información.

Los equipos afectados con este Adware son los siguientes:

• G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
• U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
• Y Series: Y430P, Y40-70, Y50-70
• Z Series: Z40-75, Z50-75, Z40-70, Z50-70
• S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
• Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
• MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
• YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
• E Series: E10-30

Para que el Adware y el certificado de seguridad sean eliminados por completo, LENOVO ha creado una herramienta de eliminación automática que facilita a los usuarios que no se están familiarizados con las computadoras.

Si tienes uno de los modelos anteriormente mencionados, es recomendable que descargue la herramienta de eliminación desde la web de LENOVO.

Web: LENOVO

Fuente: Neowin

Microsoft ha confirmado que la actualización defectuosa KB3004394 impide a los usuarios de recibir nuevas actualizaciones. La solución que recomienda Microsoft es:

1. Primero verificar si se ha instalado el parche KB3004394 en «Panel de Control» – «Programas» – «Programas y características» – «Ver actualizaciones instaladas».
2. Si esta instalado, haz click derecho sobre la actualización KB3004394 y seleccione «Desinstalar».
3. Finalmente reinicie el equipo.

Otra solución es descargar el parche de actualización KB3024777 que ofrece Microsoft desde su página de soporte. Este, eliminará el parche defectuoso KB3004394.

Los pasos no son nada complicados y solo te tomará un par de minutos. Siguiendo los pasos explicados, tu equipo estará protegido con las nuevas actualizaciones.

Fuente: PC World

Tan temido como el gran agujero de seguridad que ocurrió con Heartbleed, existe ahora un grave agujero de seguridad en las versiones de Windows que actualmente son utilizados en computadoras personales, tabletas y servidores. Debido a la gravedad de esta vulnerabilidad, Microsoft ha emitido el boletín de seguridad MS14-066 que corrige el problema instalando una actualización de seguridad (KB2992611) a través Windows Update.

La falla crítica ha existido desde la introducción de Windows 95 (Hace más de 19 años) hasta las versiones actuales de Windows. Los investigadores de seguridad de IBM descubrieron el fallo a principios de este año y notificaron al gigante de la compañía en mayo de forma privada. El bug permite a los Hackers ejecutar código de forma remota en un sistema que ha sido afectado al visitar una web que contiene código malicioso en Internet Explorer. IBM explica que el exploit puede ser activado desde Internet Explorer 3.0 hasta las actuales versiones que vienen en los sistemas Windows Server 2003, Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows RT, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2.

Como deben recordar, este parche no es aplicable para equipos con Windows XP por que el soporte para este sistema acabó el 8 de Abril de 2014, por lo que es recomendable actualizarlo a Windows 7 o Windows 8.1.

Así que si te aparece una notificación de Windows Update en la barra de notificaciones, es altamente recomendable instarlo. En caso no aparezca o tengas desactivada las actualizaciones automáticas, puedes ir a «Panel de Control» – «Sistema y seguridad» – «Windows Update» y realizar una búsqueda con la opción «Buscar actualizaciones».

Fuente: The Verge