Boletines Técnicos Cafetero100: Página 2

Tutorial FTP: cuentas y clientes

nov 12, 13:28

hospedaje web En este boletín explicaremos como subir y bajar archivos en un sitio web de hospedaje compartido.

Primero que nada, ¿Qué es el FTP?
Las siglas FTP representan el nombre en inglés File Transfer Protocol o Protocolo de Transferencia de Archivos. El protocolo FTP es una forma rápida y conveniente de transferir archivos al usar la internet. Es debido a eso que la mayoría de webmasters utilizan el FTP para subir sus archivos o modificarlos en sus cuentas de hospedaje web.

Como segundo punto, requieres un Cliente FTP.
¿Cómo uso el FTP para transferir mis archivos?
Para realizar una conexión FTP puedes utilizar un navegador estándar, tal como el Internet Explorer o Firefox. O puedes utilizar un cliente FTP. Para establecer la conexión, requieres igualmente una cuenta de hospedaje web para subir tus archivos, así como un usuario y password FTP asignados. De manera general, en el hospedaje web compartido esos datos te son enviados por tu proveedor de hosting. O puedes crearlos, modificarlos en tu panel.

Al utilizar un navegador como cliente FTP, de manera general la transferencia de archivos se efectúa de manera muy lenta, y las descargas no están protegidas, por lo que no se recomienda para descargar o subir archivos.

Un cliente FTp es una aplicación, un software, diseñado expresamente para la transferencia, ida y vuelta, de archivos entre dos computadoras utilizando la internet. Tienes que descargarlo e instalarlo en tu computadora y puede ser utilizado sólo si tienes una conexión activa de internet.

Con un cliente FTP, tal como FileZilla o CoreFTP, la tarea de subir o bajar un archivo es realmente fácil. Incluso, por lo general, los clientes FTP tienen incorporada funcionalidad adicional que resulta muy útil. Por ejemplo, puedes reiniciar una descarga interrumpida, lo cual es favorable para las personas con conexión a internet lenta.

De manera general, la interfase visual de los clientes FTP se dividen mínimo en 2 secciones. La sección izquierda, que de manera general representa a tu computadora, con su estructura de carpetas y archivos, y la sección derecha, que mostrará la estructura de carpetas y archivos en tu cuenta de hospedaje en el servidor remoto. De manera general encontrarás allí la carpeta www, ó public_folder, ó Web, ó httpdocs, ó el nombre de tu dominio, dependiendo del tipo de hospedaje que hayas contratado.

La transferencia de archivos se puede realizar de manera muy simple con la técnico de arrastre de archivos, tal y como haces en Windows. Le das clic al archivo deseado (o carpeta) y manteniendo presionado el botón del mouse, lo arrastras hacia la carpeta deseada en el servidor remoto que aloja tu sitio web. Algunas opciones adicionales y muy útiles son la transferencia múltiple de archivos, encolado de archivos, entre otras.

En este pequeño tutorial veremos dos de los clientes FTP más utilizados:
CoreFTP
FileZilla

COREFTP
Este cliente FTP puedes descargarlo de www.coreftp.com. La versión LITE es gratis, y es extremadamente fácil de usar.
Los pasos a seguir son:
1. Visitar el sitio www.coreftp.com y descargar la versión gratis o la pagada, según sea la preferencia.
2. Instalar el coreftp en tu computadora.
3. Abrir el coreftp.

De manera automática, el coreftp nos mostrará su ventana de Site Manager, mismo donde podrás configurar la conexión hacia tu sitio. En la versión gratis puedes configurar hasta 100 conexiones distintas.

Llena de la siguiente manera la información que requeire el el Site Manager:
1.Site Name: es un identificador de tu conexión. Puedes colocar allí el nombre que mejor identifique tu sitio o conexión. No es prioritario al realizar la conexión.

2. Host/IP/URL: este dato es importante, coloca quí la dirección IP que te haya dado tu proveedor o el dominio de tu sitio web. Es básico para la conexión.

3. Username: es el usuario asignado por tu proveedor al entregarte los datos, o el usuario generado por ti al crear la cuenta FTP en el panel de control de tu hospedaje. Es básico para la conexión.

4. Password: es el password asignado al usuario que te dio tu proveedor. Es básico igualmente para la conexión.

Por lo general, con esos datos bastará, dejando los valores de las otras opciones sin modificar. El puerto por el cual se conecta el FTP es el 21, el cual está preseleccionado.

La única ocasión en que es requerido cambiar el dato del puerto es si contrataste Hospedaje Premium Linux con Cafetero100. El hospedaje premium Linux utiliza conexión cifrada SFTP y su puerto de conexión es el 22. Esa es la única ocasión en nuestros hospedajes. Con todos los demás, el protocolo es directo FTP y el puerto es el 21.

5. Por último, da clic en el botón Connect. Si la conexión se realiza de manera exitosa, entonces el COREFTP se dividirá en 2 secciones, izquierda tu computadora local, y derecha, tu hospedaje web ubicado en el servidor remoto.

FileZilla
Filezilla es un cliente FTP poderoso y sin costo alguno para su uso. Filezilla es un cliente FTP popular y usado por muchísmos webmaster en todo el mundo. Puedes descargar este cliente FTP de la siguiente dirección:

http://filezilla-project.org/download.php?type=client

e instalarlo. Una vez instalado el procedimiento es básicamente el mismo que para el COREFTP.

En HOST colocas tu IP asignada o el dominio de tu sitio web.
En USERNAME colocas el usuario que te asignó tu proveedor, o que tú mismo creaste en tu panel de control del hospedaje.
En PASSWORD colocas el dato asignado a ese usuario.
En PORT colocas el 21 de manera normal.

Igual, para el caso del hospedaje Premium Linux (no el Windows) adquirido en Cafetero100, en PORT coloca el número 22, y Filezilla automáticamente detecta que el protocolo es seguro y se conectará de esa manera.

El cliente Filezilla tiene dos secciones principales, pero subdivididas, aunque básicamente representan la misma información.

Saludos.

— Soporte Técnico - Cafetero100

Windows VS Linux - Hospedaje Web

nov 10, 19:34

¿Hospedaje Compartido Windows? ¿Hospedaje Compartido Linux? hospedaje web y dominios aquí

¿QUE TIPO DE HOSPEDAJE ES “mejor”?
La respuesta sin duda tiene que ver con las necesidades de plataforma y programación particulares de la persona que responda tal pregunta. No existe una respuesta general y definitiva para tal pregunta. Como veremos en este pequeño articulo, cada uno tiene sus fortalezas y debilidades, ventajas y desventajas.

Se cree, se dice y se escucha a menudo que la plataforma Linux es más segura, y mucho más estable que la plataforma Windows, aunque como sabemos no existe una sola plataforma Linux, sino muchos sabores del mismo. Los usuarios de Linux tienden a favorecer de manera fuerte a este sistema operativo, lo cual es completamente normal. El usuario de Linux, en promedio, tiende a ser más
técnico cuando de computadoras y hospedaje se trata, y por lo tanto, es bastante probable que sepan de lo que hablan, y que su convencimiento no sea únicamente enamoramiento de un sistema operativo, sino conocimiento de causa. Sin embargo, no podremos tomar sólo en cuenta a estos usuarios para dibujar una respuesta a la pregunta que tenemos por responder.

En el otro expectro, Windows parece no tener tantos seguidores fieles o quizá no son tan participativos al momento de hablar. Eso puede explicarse por el hecho de que Microsoft se ha visto involucrado en demandas que han afectado su imagen, y por lo tanto, la imagen de sus productos también.

EQUIPO DE ESCRITORIO VS SERVIDOR – ESTABILIDAD
Sucede a menudo que cuando una persona inicia su experiencia en lo que se llama hospedaje compartido, tiende a creer que debido a que usa en su computadora Windows, y usará su computadora para crear sus páginas web, debe obligatoriamente buscar un hospedaje Windows. Nada más alejado de la realidad. Tus páginas web pueden ser elaborados en una plataforma Windows y hospedarlas en Linux. Lo contrario es igualmente verdadero.

Otro punto que tiende a confusión es la generalización que se hace de Windows, y de que abunda en fallas, inestable e inseguro. No hay un sólo Windows, hay muchas versiones, y son, por supuesto, distintas. Por colocar un ejemplo, podemos mencionar que la estabilidad en Windows Server 2000 y 2003 es excelente.

DESEMPEÑO
Al comparar Windows y Linux, un punto que es a menudo destacado es que Linux maneja un alto número de procesos mucho mejor que Windows. La estabilidad de Windows decrece rápidamente conforme aumenta el número de procesos que se ejecuta en el servidor.

Esto puede significar que Linux por si mismo tiende a aprovechar mejor el servidor, sin embargo, un administrador de sistemas preparado y con el conocimiento necesario, hará que el servidor corra apropiadamente, sin importar si es Windows o Linux su sistema operativo.

GRATIS VS PAGADO
Un punto de vista bastante popular es que Linux es gratis y en Windows todo se paga. Linux es sistema de código abierto y encierra el trabajo de muchos programadores voluntarios. La cantidad de trabajo y su calidad es realmente encomiable.

Windows, al igual que Linux, es producido por muchos otros programadores. Sin embargo, ellos han sido contratados para realizar ese trabajo, y por supuesto, tienen un sueldo o pago. Microsoft es su empleador, una empresa, y como cualquier otra empresa su objetivo primordial es generar ganancias.

ENTONCES, QUE HOSPEDAJE PREFIERES
La decisión de qué hospedaje contratas debe basarse en tus necesidades reales, y no en mitos. La mayoría de las veces, y esperemos que siempre, la decisión debe basarse en el conocimiento técnico que tu personal y tú mismo tengas. Básicamente es qué piensas hacer, y qué piensas utilizar, y qué deseas aprender.

Las páginas básicas, estáticas, están elaboradas con HTML, el cual es interpretado por el navegador y las convierte en las páginas que nosotros vemos, y que contienen texto, imágenes, etc. Páginas HTML pueden hospedarse en cualquier tipo de hospedaje, sin importar su plataforma o sistema operativo.

Las páginas dinámicas sin embargo, son otro tipo de páginas y requieren lenguajes de programación poderosos. Es importante que no confundas DINAMICAS con ANIMADAS. Puedes tener objetos animados, tipo gifs animados, en tus páginas HTML, pero eso no significa que sean dinámicas. Páginas dinámicas, por ejemplo, serían las de un forum, un carrito de compras, un blog, etc., en donde puedes enviar consultas o insertar información, y el comportamiento de la página será acorde a la información que insertes.

Algunos ejemplos de lenguajes de programación son Perl, PHP, ASP, ASP.NET, Python, Java, etc. Tanto PHP como ASP (incluyendo su versión PUNTO NET) tienen un tratamiento especial en este artículo ya que son extremadamente populares. PHP es código abierto y gratis, mientras que ASP es un producto de Microsoft.

Mientras que los desarrolladores de PHP tomaron los pasos necesarios para que PHP sea usable en una plataforma Windows, aparentemente Microsoft no le dió importancia al hecho de que su ASP fuera usable en otra plataforma que no sea Windows.

Otras empresas, sin embargo, se han dedicado a hacer compatible el ASP para los otros sistemas operativos, y aunque sus esfuerzos son altamente apreciados, y se han dado pasos gigantes para lograrlo, las soluciones son aún parciales. Uso completo de la capacidad y funcionalidad de ASP en otros sistemas operativos no está disponible aún. En la actualidad, ASP y ASP.NET son completamente usables solamente en Windows.

PHP
PHP fue desarrollado por la comunidad open source, y prácticamente alrededor de Linux. Linux, Apache, PHP y MySQL son una combinación muy conocidad y famosa por desempeñarse muy bien juntos.

Afortunadamente, el PHP funciona igualmente bien con el IIS de Windows, lo cual significa que scripts elaborados con PHP funcionarán perfectamente bien en una máquina Windows (con ligeras modificaciones).

El lenguaje PHP ha ganada mucha popularidad de manera rápida, además de ser gratis, rápido y muy poderoso. Si a esto añades la enorme cantidad de scripts de código abierto que encuentras gratis en la internet y que puedes usar, la información abundante y de fácil acceso sobre cualquier aspecto del lenguaje, no es difícil entender el por qué de su popularidad con los usuarios.

TOMANDO LA DESICION
Windows tiene una ventaja importante: uso completo de las capacidades del ASP y ASP.NET, asi como el uso de bases de datos Access y Microsoft SQL. Si tu personal o tú mismo conocen ASP y su entorno, entonces sin duda alguna la plataforma Windows es la desición correcta para ti.

Algo importante es que el lenguaje PHP no está confinado a Linux, ya que funciona bastante bien en Windows. En el caso de que posteriormente desees elaborar alguna sección usando este lenguaje, no es cosa de preocuparse demasiado. Claro, debes tener el PHP instalado en el servidor.

De nuevo con Linux. Aunque este sistema operativo no puede sacar total ventaja del uso del ASP, es una opción muy popular para los servidores de internet. La estabilidad de un servidor Linux prácticamente no está a discusión.

EL hospedaje Linux es de manera general más económico que su contraparte Windows. En el mundo del hospedaje compartido, es altamente probable que se obtengan mayores recursos adquiriendo un hospedaje Linux que uno Windows.

De manera personal, me inclino hacia el hospedaje Linux como opción por defecto, ya que es ampliamente utilizado, con una bien ganada reputación de estabilidad y nivel de seguridad, asi como costos más bajos. Sin embargo, en términos de programación, si tus necesidades no las llena un servidor/hospedaje Linux, entonces sin duda tu opción es Windows. Windows te dará IIS, ASP, ASP.NET, bases de datos Access y MSSQL, mientras que Linux te dará Apache, PHP y MySQL.

¡Que tengas buen hospedaje!

— Soporte Técnico - Cafetero100

BOLETIN No. 18 - Listar el contenido de una carpeta con PHP

oct 16, 18:31

Listar el contenido de una carpeta con PHP

El script aquí presentado crea un listado del contenido de una carpeta, ya sean archivos o subcarpetas.

Este es un script de múltiples usos en los hospedajes de PHP y puede adaptarse para circunstancias similares o incorporarse con ligeras modificaciones a scripts mayores.

Algunas consideraciones a tomar en cuenta el código son:

a) la variable caminito se le asignará la carpeta cuyo contenido deseas mostrar.

b) Para definir el arreglo utiliza la función @opendir()
La función opendir() abre una carpeta y la prepara para ser usada por las funciones closedir(), readdir() y rewinddir().

La funcion regresa como resultado una cadena en caso de que todo esté correcto, y falso en caso exista algún error o falla. Si se coloca el símbolo de arroba @ delante de la función se esconde cualquier mensaje de error que produzca la ejecución del script.

c) Para leer completamente el arreglo se utiliza un while loop.
La tarea de un while loop es ejecutar una tarea una y otra vez mientras el condicionamiento especificado sea verdadero. Aquí tenemos el detalle de como funciona el while loop cuando el script se ejecuta:

1. Se checa el condicionamiento especificado.
2. Si es verdadero, entonces el código dentro del loop se ejecuta.
3. El proceso empieza de nuevo en el paso 1, existiendo una ejecución permanente mientras el condicionamiento sea verdadero.
4. Si el condicionamiento es falso, el código interno no se ejecutará, paso 1, y no tendremos looping. El código que siga después del while loop se ejecutará normalmente.

d) Muestra los resultados y les asigna una liga para abrirse

e) Cerramos el arreglo.

<?
//Definimos la variable caminito
//Este dato es representativo y puede variar dependiendo del hospedaje
$caminito = “/home/tusitio/public_html/carpetadeseada”;

//usamos la función opendir
$carpeta = @opendir($caminito) or die(“No puedo abrir $caminito”);

echo “Contenido de la carpeta $caminito<br/>”;

//ejecutando el while loop
while ($archivo = readdir($carpeta))
{
if($archivo!=”.” && $archivo!=”..”)
echo “<a href=’$archivo’>$archivo</a><br/>”;
}

//Cerramos la carpeta
closedir($carpeta);

Esperamos que les sea de utilidad y lo puedan incorporar en sus páginas.

— Soporte Técnico - Cafetero100

BOLETIN No. 17 -- ¿Cómo Evitar el Spam en Cpanel?

oct 13, 13:48

Abril 15 2008, No. 17, Nueva Epoca

Cómo Evitar el Spam en Cpanel

¿Cómo evitar el Spam en Cpanel?

Hay algunos pasos simples que puedes seguir para minimizar la
cantidad de spam que recibes en tu correo.

NO ACEPTES CORREOS DIRIGIDOS A USUARIOS QUE NO EXISTEN.

DIRECCION POR DEFECTO

Por defecto, todos los correos enviados a su dominio, y sin mailbox creado,
serán direccionados hacia el mailbox principal (catchall), donde
usarán espacio de tu disco duro y recursos de tu cuenta. Esto significa que,
por ejemplo, cualquiera que envíe un correo a cuentanoexistente@tudominio.com
será recibido por tu cuenta por defecto, que en cPanel es tuusuario@tudominio.com
(usuario de ingreso al Cpanel, crea una cuenta de email por defecto).

Esta es la forma que los spammers envían esas grandes cantidades de mensajes así
como viruses. Una práctica común entre los gusanos, trojanos, viruses y spammers
es la de generar un email hacia correos inexistentes, pero que piensan que
recibirás.

Para una cuenta de cPanel debes seguir los siguientes pasos:

Entra a tu panel de control

Da clic en Mail – Default address,

y en la parte inferior da clic en Set Default Address

Selecciona un dominio del menú en el combo box.

En el campo TO (Para): captura

:fail: no existe esa cuenta

Da clic en Change, para guardar los cambios.

FILTRA TU CORREO AUTOMATICAMENTE – cPanel

Cpanel también cuenta con la habilidad para usar Filtros de Email (Mail Filters), una herramienta
que examinará todos los mensajes, los ordenará, ejecutará la acción que le indiques, y te entregará
un reporte sobre los resultados.

Es un método excelente y una herramienta muy poco utilizada, que puede ahorrarnos horas y horas de
ordenar tus mensajes llenos de spam. Por ejemplo, los viruses Sober envía una serie de
mensajes que tienen el mismo tipo de Asunto en los correos. Puedes sin mayor problema
eliminar todo mensaje que incluye ese tipo de asunto, previniendo de esa manera que sature tu
email y por supuesto, dando protección sobre ese virus.

Entra a tu Cpanel, da clic en Mail, Email Filtering (user o account level),
y da clic en Add Filter (Añadir Filtro). En la sección de filtrado
tienes algunos combo boxes, el primero de los cuales te servirá para identificar
el Asunto, De, Para, Cuerpo/Body, e incluso configurar conjuntamente con SpamAssasin Spam Header.
El segundo te pide que indiques como filtrarás los mensajes. Allí tienes: contiene, igual,
empieza con, etc.

El cajón de texto es para que coloques el texto que quieres filtrar.
Y por último, selecciona el tipo de acción que se ejecutará sobre los emails identificados como
spam de acuerdo a la regla establecida. Redireccionar, eliminar, son algunas de las posibilidades.

Crearé el filtro de acuerdo al siguiente ejemplo:

Qué? Asunto

Cómo? Igual

Filtro? Medicinas baratas

Destino? Eliminar

Este filtro automáticamente eliminará cualquier mensaje que sea recibido y cuyo asunto incluya:

Medicinas baratas

De esta manera los mensajes identificados nunca llegarán al correo al que iban dirigidos.

Una vez que hayas incorporado un filtro, puedes hacer una prueba. Captura un mensaje que quieras
rechazar en la ventana de pruebas, con Asunto, Dirección de envío DE, y cuerpo de email, para
tener la seguridad que el filtro hace lo que tú deseas que haga.

CUIDADO:
configurar un filtro incorrectamente puede resultar en correos nunca recibidos y que la
persona que envía nunca se entere del rechazo. Si configuras filtros de email de manera incorrecta,
puede resultar en que correos validos sean eliminados. Sé cuidadoso.

ACEPTAR EMAILS SOLO DE ENVIOS CONFIABLES

La herramienta BoxTrapper Spam Tap puede ayudar a reducir el spam de manera significativa.
Alguien te envía un email, y si no se encuentra en tu lista blanca (white list) entonces se le enviará un
mensaje automático para que lo responda. Después de que responde el mensaje automático, entonces se
colocará el email de esa persona en tu white list sin requerir validar su email de nuevo.
El funcionamiento básico del BoxTrapper Spam es que tú le das el visto bueno a un email y sabes que
el que envía es una persona, y no un virus o un spammer, cuando te responde, ya que spammers y virus de manera
general nunca responde un mensaje.

MARCA EMAIL COMO SPAM CON SPAMASSASSIN

Otra herramienta para combatir el spam efectivamente es el Spamassasin.

El primer paso que debes dar en tu cuenta de Cpanel es habilitarlo. Puedes hacerlo en la sección de
administración del email donde dice Spamassassin. Existe también el Spamassassin Spam Box, que puedes
habilitar para colectar/ver los emails que Spamassassin ha marcado como spam. Usando en combinación el
Spamassassin y las opciones de filtrado de Cpanel, los emails que Spamassassin identifique como spam
puedes ser eliminados automáticamente, basados en el puntaje que tú mismo coloques. Spamassassin asigna
un puntaje a cada email basado en el conjunto de reglas incluídas en él, y en el límite que tú definas
como spam. El puntaje límite por defecto es 5, y es bastante agresivo.

Una vez tengas habilitado el Spamassassin, puedes igualmente habilitar el Spam Box, en caso de que
desees que todo el email marcado como spam sea enviado al spam fólder.

El SpamAssassin tiene las siguientes opciones de configuración:
required_score: El número de puntuación/límite arriba del cual un email se marcará como spam.
Por defecto viene en 5 y como lo mencionamos es ya bastante agresivo.

rewrite_header subject: Captura el texto que será identificado como spam en el Asunto del email

blacklist_from: Captura los emails que siempre serán marcados como spam.

whitelist_from: Captura los emails que nunca serán marcados como spam.

NOTA: El asterisco (*) puede utilizarce como wildcard. Por ejemplo *@dominiocualquiera.com o *.dominiocualquiera.net, etc pueden ser utilizados para meter en blacklist o whitelist las
direcciones de email.

Distribuidores autorizados.
Soporte técnico en español

ETISA, Estrategias de Tecnología de la Información, S.A. de C.V. © Derechos Reservados 2006 – 2009.
México, Distrito Federal Teléfono (52-55)8421-8452 —— Los Angeles, California Teléfono (323) 319-6129

— Soporte Técnico - Cafetero100

BOLETIN No. 16 -- ¿Qué es Phishing y Cómo Evitarlo?

oct 13, 13:44

Mayo 15 2007, No. 16, Nueva Epoca

Qué es phishing y cómo evitarlo

¿Qué es phishing?

Se ha vuelto lugar común leer en sitios y blogs de internet sobre
los fraudes via email (email scam). Un email scam es un email fraudulento que
aparentemente es verdadero, que procede de alguna empresa existente (banco, gobierno, etc)
con algún tipo de solicitud que sea justificable, tales como verificar tus datos
en una cuenta bancaria, en algún sitio de compras o pagos, o actualización de información.

Un ejemplo concreto y común es recibir un email proveniente de su banco (o cualquier otro
banco) solicitando le des clic a una liga para actualizar o verificar tu información personal
o bancaria. De igual manera, el email comunica que de no hacerlo el usuario se verá
afectado por algún tipo de suspensión o cancelación de su cuenta. Por supuesto que
el objetivo primordial de los que envían este tipo de emails es conocer la información personal
o de cuenta bancaria/tarjeta de crédito de la persona receptora del email. Este tipo
de fraude via email (email scam) es también conocido como phishing.

Una definición de phishing lo caracterizaría como:

Término utilizado en informática con el con el cual se designa la
intención de adquirir información confidencial de forma fraudulenta.
Datos tales como contraseñas (password), usuarios, información confidencial sobre
tarjetas de crédito, bancos, etc.

El PHISHER se hace pasar por una empresa de confianza, simulando una comunicación
oficial electrónica, ya sea en uso de email o de sistemas de mensajes intántaneos,
e incluso vía teléfonica.

Técnicas usadas en phishing

La mayoría de métodos de phishing usan por lo general métodos técnicos de engaño,
tales como una liga en un email que simula provenir de una empresa confiable.
Direcciones (URLs) muy similares o el uso de subdominios son trucos comunes usados
por los phishers. Por ejemplo http://www.tubanco.com.ejemplo.com/ . Otro truco
es simplemente hacer aparecer una liga como verdadera cuando en realidad te conduce
al sitio fraudulento.

Una vez la víctima visita el sitio, no todo está aún terminado. El phisher puede usar
comandos de javascript para alterar la dirección en la barra de direcciones. Esto puede
realizarse con fácilidad por medio de colocar una imagen encima de la dirección verdadera, o cerrando
la barra de direcciones original y abriendo una con la dirección falsa.

Otro método utilizado y mucho más difícil de detectar es cuando el phisher utiliza los agujeros de seguridad en la
programación o scripts del mismo sitio en contra de la posible víctima. Esto es conocido
como cross-site scripting. Este es un punto problemático ya que el usuario es direccionado
a la misma página, la real, del banco por ejemplo, donde todo luce correcto y sin rastro
de estar alterado. Este tipo de ataques es muy difícil de detectar y generalmente lo deben
verificar especialistas en seguridad informática.

Características del email phishing

En primera instancia puede no ser obvio para el recipiente que en su correo existe una
comunicación no legítima de una empresa con la cual ella/él hacen algún tipo de operación.

El campo DE (FROM) puede contener la dirección real de la empresa con la cual se hace negocio.
Y la liga, al hacer clic, puede llevar igualmente a un sitio que parece ser el real, pero
en realidad puede estar conduciendo al usuario a un sitio fraudulento.

Los elementos comunes de un email que practica el phishing son:

1. el campo DE (FROM) parace ser real. Sin embargo, es importante mencionar que es
fácil cambiar el campo DE en cualquier cliente de email para personal con el conocimiento técnico
necesario.

2. El email generalmente incluirá logos o imágenes que se han tomado del sitio real
de la empresa.

3. El email tendrá una liga para hacer clic, sugiriendo que es necesario darle clic y
verificar la información, actualizarla, etc.

4. Otros puntos a tomar en cuenta para identificar email phishing son: los logos pueden
no ser exactamente los mismos, errores de escritura, signos de porcentaje % seguidos
de números o un signo de arroba @ dentro de la liga, o incluso encabezados que no tienen
nada que ver con la empresa a la cual suplantan.

Sentido común

Después de leer este boletín, esperamos que no sea muy difícil para el usuario
detectar correos fraudulentos. Generalmente el phishing trata de suplantar empresas
tales como bancos, tarjetas de crédito, Paypal, Ebay, etc – básicamente cualquier
persona que tenga una cuenta, y que haya proporcionado información financiera cuando
se registró.

La regla de oro para evitar caer en el phishing es: NUNCA HAGA CLIC EN LAS LIGAS
DENTRO DE UN EMAIL con esas características. Elimina el email, y vacía tu cesta de basura
(recycle bin). Esto eliminará incluso un clic accidental en el futuro sobre alguno de esos
correos. Si al recibir algún email, tienes la impresión de que es un email real, y te quedas
con la duda, NO le des clic a la liga del email. Abre una ventana nueva del navegador y teclea
directamente en la barra de direcciones la ruta correcta para entrar al banco. Allí,
en el sitio del banco encontrarás alguna indicación en caso la haya. Sin embargo, NUNCA
llegar vía la liga del email.

Un paso adelante es reportar cualquier actividad de phishing recibida a y visitar los
sitios siguientes para mayor información sobre estas actividades:

http://www.navegaprotegido.org.mx

http://alertaenlinea.gob

http://www.condusef.gob.mx

Spear phishing

Una nueva modalidad de phishing tiene una práctica ligeramente distinta, lo cual lo hace
más difícil de detectar. La más reciente forma de phishing es la que se concentra
o ejecuta dentro de una organización o departamento de la misma. El email aparenta ser
una dirección legítima de alguien dentro de la empresa, casi siempre de alguien en un puesto de confianza, y
solicita información sobre usuarios y password. Generalmente proceden del departamento
de Recursos Humanos, o áreas de Soporte Técnico, que pueden solicitarle a los empleados
actualizar su información. Una vez el phisher a conseguido esta información, puede
tener acceso a las redes seguras de esa empresa.

Spyware

Otro tipo de phishing muy utilizado es darle clic a un link que instala un SPYWARE
para reenviarse los datos que puedas teclear en tu computadora. Este envío de
información sucede sin tu consentimiento y por supuesto, sin que te enteres, usando
para enviar los datos tu conexión a internet. Es como tener al phisher sentado contigo en la computadora.

Reglas básicas

1. Desconfía de todo email con solicitudes urgentes de actualizar información personal
o financiera.

2. NO des clic en ligas dentro de tu email o sistema de mensajes intántaneos (tipo messenger),
chats, etc para llegar a alguna página si no conoces al remitente. De preferencia, no des
clic en ellos, a menos que estés completamente seguro del entorno en que se desarrolla la conversación.

3. No llenes formas en mensajes de email que solicitan información financiera.

4. Siempre verifica que estás usando un sitio seguro cuando utilices información
relacionada con tarjetas de crédito o cualquier otro tipo de información financiera en un
navegador. La barra de direcciones debe iniciar https://www.dominio… ( observa la S al final
del HTTPS://, eso indica que es un sitio seguro). Tanto el candado amarrilo como el HTTPS son
suceptibles de ser falsificados. ASEGURATE siempre que entras a tu banco tecleando
la dirección en tu navegador y no por medio de una liga.

5. Al tiempo que verificas que el sitio contenga un HTTPS en su inicio, verifica la barra
de estado del navegador (la barra inferior del navegador). Debe ser un hábito personal
al navegar la internet observar la barra de estado y ver si el lugar al cual te estás dirigiendo
es realmente el lugar al que pretendes entrar. Estás entrando a Paypal? Inicia la dirección
con https://www.paypal.com? O La barra de estado indica algo distinto? Confirma a donde
te lleva tu navegador.

6. Considera la opción de instalar una barra de herramientas de algún navegador que te proteja
de sitios fraudulentos. El navegador Explorer 7 y Firefox versión 2 lo incluyen.

7. Verifica de manera regular tus cuentas en línea.

8. Verifica tus estados de cuenta bancarios, de tarjetas de crédito, para confirmar
que las transacciones son légitimas y correctas.

9. Asegúrate que tu navegador está actualizado con los últimos parches de segurdad.

10. Mantén en tu computadora un antivirus actualizado diariamente. Esto evitará
muchos problemas relacionados con spyware, malware y viruses.

11. No realices actividades que requieran validación de información, como entrar un
usuario y un password para actividades financieras, en cafés internet o computadoras
de uso público en universidades, etc.

12. Utiliza contraseñas seguras, en longitud y combinación de caracteres. Incluye números, letras y algún símbolo como mínimo.

Distribuidores autorizados.
Soporte técnico en español

CONTENIDO DEL BOLETIN MENSUAL EN EL NUMERO 17
DE JUNIO, 2007

- Formas de fraude más extendidas en internet (2)

- Detección y prevención

— Soporte Técnico - Cafetero100

« Anteriores Posteriores »