Un SMS te puede arruinar el fin de semana

Un SMS recibido en el teléfono móvil el sábado te puede arruinar el fin de semana.

Suele ser el sábado cuando los estafadores te suelen enviar un SMS, alertándote que:

+34 639 156 307 >

Banco BBVA-

Estimado cliente: A partir del 09/04/2023, no podra utilizar su cuenta. Hasta que actualice e nuevo sistema de seguridad :

<enlace de acceso para actualizar tus credenciales> 


Captura de pantalla de SMS fraudulento

Este tipo de timos se llaman: Smishing es un tipo de ataque de phishing que se dirige a los usuarios de teléfonos móviles a través de mensajes SMS imitado a entidades bancarias. Y suele ser recibidos los días anteriores a fines de semana, puentes o festivos. Para que el usuario crea que no va a disponer de efectivo hasta el siguiente día laborable.
El objetivo de este tipo de fraude, es la de obtener nuestros datos y contraseñas para acceder a nuestra entidad bancaria en nuestro nombre y vaciarnos la cuentas.

  • Primero de todo hay que fijarse en quien envía en mensaje. Si el numero no se encuentra en nuestra lista de contactos, y aun asi hay que actuar con precaución por que el teléfono ha podido ser hacheado, o no apareceré como nombre de la entidad que lo envía. Desconfía


Captura de pantalla numero destacado con lupa el numero de teléfono desde el que se ha enviado

  • Prestar atención al texto del mensaje, suele haber faltas de ortografía, no estar bien redactado, la entidad bancaria no corresponde con la que utilizamos habitualmente. 

Nuestra entidad bancaria comunicara con nosotros a través de la aplicación que tengamos instalada en el teléfono móvil. Y nunca proporcionaremos datos a aquellos que quieran contacten con nosotros, confirmaremos con nuestra entidad la veracidad de las comunicaciones que recibamos mediante los cauces que tengamos establecidos: teléfono de la sucursal que usamos, pagina web oficial, o directamente con nuestro cajero.


Captura de pantalla destacando el enlace sospechoso

 

  • Analicemos el enlace y no hagamos click sobre el. En este caso el enlace parece de un servidor seguro, pero no corresponde con la web de BBVA  https://www.bbva.com/. Y si accedemos al dominio, este pertenece a una pagina de acortamiento de enlaces.

Captura de pantalla del dominio del enlace fraudulento

No accedas desde enlaces que le proporcionen por mensajería o SMS. Utiliza tus canales de contacto con la entidad.

Pasamos el enlace a la pagina VirusTotal que nos informara si enlace nos puede llevar a una pagina con virus o rastreadores maliciosos, y si a sido notificada como pagina utilizada para phishing

Captura de pantalla del análisis de VirusTotal informando sobre el enlace que le hemos enviado. Pertenece al grupo de phishing

Captura de pantalla de VirusTotal informando sobre rastreadores sospechosos


Pero si accedemos al enlace web que nos han enviado llegaremos a una página con una estética muy parecida a nuestra entidad, en este caso BBVA. Y en la que si intentamos acceder con nuestras credenciales, están pasaran a manos de los ladrones, que nos vaciaran la cuenta y entonces si, nos arruinaran el fin de semana he incluso el mes.

 

Captura de pantalla de pagina simulando acceso a BBVA



Captura de pantalla de pagina simulando acceso a BBVA



¿Que debemos hacer si recibimos un SMS sospechoso phishing?

  • Antes de cualquier acción contactar con nuestra entidad bancaria mediante los medios que utilicemos habitualmente, nunca mediante el SMS  o mensaje nos hayan enviado.
  • No pulsar sobre el enlace que nos han enviado a través del mensaje
  • Realizar una captura de pantalla de SMS
  • Bloquear al destinatario de mensaje.
  • Borrar el mensaje
  • Informar a nuestros contactos, enviadles la captura de pantalla y advirtiéndoles que actuen con precaución.
  • Informar a Guardia Civil y Policía sobre la estafa para que tomen medidas o informen en sus redes sociales. 
  • También puedes informar al Instituto Nacional de Ciberseguridad de España INCIBE para que analicen el enlace que te han enviado e informen sobre el fraude.

Gracias.
017 – Tu ayuda en ciberseguridad, 
amentablemente, existen multitud de fraudes que tienen como objetivo obtener datos personales, bancarios o beneficios económicos de las víctimas como has podido comprobar. En nuestra página web informamos sobre diversas campañas que guardan similitud con la que nos has reportado: https://www.osi.es/es/actualidad/avisos/2022/03/aumentan-los-envios-de-sms-fraudulentos-que-suplantan-entidades-bancarias

017 – Tu ayuda en ciberseguridad, 
Por nuestra parte, al habernos facilitado la URL, el fraude va a ser notificado a nuestro equipo de gestión de incidentes para que un técnico experto pueda analizarlo y realice las gestiones oportunas para tratar que afecte a las menos personas posibles. Continúa reportándonos la información cada vez que detectes un posible riesgo para continuar trabajando en minimizar los peligros online enviando un correo a incidencias@incibe-cert.es. Tienes más información sobre vías de reporte en el siguiente enlace: https://www.osi.es/es/reporte-de-fraud

017 – Tu ayuda en ciberseguridad, 
Como en el resto de mensajes, Whatsapp o correos potencialmente fraudulentos que recibas, recomendamos no acceder a sus enlaces o archivos adjuntos ya que representan un riesgo para tu información, ni facilitar datos personales ni bancarios de ningún tipo, como entendemos que vienes realizando correctamente. Lo recomendable en estos casos es bloquear el número de teléfono / remitente como spam el remitente del correo y eliminarlo. 

Labels: , , , , , , , , , , , , , , ,

Como insertar imagen QR de tu pagina web

Los códigos QR (Quick Response code) nos permiten entre otras informaciones, compartir direcciones web que puedan ser capturadas por dispositivos móviles. 

Si quieres que los visitantes de Blog o pagina web, dispongan una forma sencilla de acceder a tus publicaciones a través de, por ejemplo, su teléfono móvil puedes utilizar este código HTML, que mostrara una imagen con el código QR del enlace que este visitando en ese momento tu seguidor.

Utilizaremos la API gratuita Google Charts

<!DOCTYPE html>

<html> <head> <title>Ejemplo de código QR</title> </head> <body> <div id="qr"></div> <script type="text/javascript"> window.onload = function() { var dir = window.document.URL; document.getElementById('qr').innerHTML = '<img src="https://chart.googleapis.com/chart?chs=150x150&cht=qr&chl=' + dir + '" width="150" height="150">'; } </script> </body> </html>

Con este código no mostrara un imagen de 150x150 pixel mostrando el código QR de la pagina web que se muestra en ese momento.

Imagen de ejemplo:

https://chart.googleapis.com/chart?chs=150x150&cht=qr&chl=https://www.enfaseterminal.com/2023/04/como-insertar-imagen-qr-de-tu-pagina-web.html


Codigo QR enlace: https://www.enfaseterminal.com/2023/04/como-insertar-imagen-qr-de-tu-pagina-web.html


<div id="qr"></div> <script type="text/javascript"> window.onload = function() { var dir = window.document.URL; document.getElementById('qr').innerHTML = '<img src="https://chart.googleapis.com/chart?chs=150x150&cht=qr&chl=' + dir + '" width="150" height="150">'; } </script>

Labels: , , , , , , , ,

AdGuard DNS protección familiar y filtrado de rastreadores

Como ya explique en otro articulo, Pi-Hole Aumentando nuestra seguridad y privacidad, es posible limitar el acceso a ciertos contenidos a menores de edad, bloqueando anuncios, rastreadores, contenido para adultos y realizar un control parental de contenidos.

En este caso utilizaremos los servidores DNS de AdGuard DNS

¿Qué es AdGuard DNS?

AdGuard DNS es un sistema de resolución de DNS gratuito orientado a la privacidad que bloquea rastreadores, anuncios y phishing. Puedes usarlo en lugar de tu proveedor de DNS actual.

¿Cómo se compara AdGuard Home con Pi-Hole?

En este punto, AdGuard Home tiene mucho en común con Pi-Hole. Ambos bloquean anuncios y rastreadores que utilizan el llamado método "DNS sinkholing" y ambos permiten Personalizar lo que está bloqueado. ....


AdGuard DNS tiene varias opciones tanto gratuitas como de pago para gestionar en nuestro domicilio y/o empresa que paginas web y contenido se puede visitar desde nuestros equipos. Dependiendo de la opción que elijamos podremos gestionar un numero determinado dispositivos y realizar estadísticas de uso.

La versión gratuita nos permite 

Básico

  • 300 mil peticiones mensuales
  • 5 dispositivos
  • 2 servidores
  • Sin soporte
  • Gratis

AdGuard es multiplataforma y podremos instalar su aplicación en varios dispositivos con distintas arquitecturas. 


AdGuard ha bloqueado el acceso a esta página



¿Como funciona el bloqueo DNS? Los servidor DNS contienen una lista con la dirección donde se encuentra alojada las paginas web que queremos ver. Al realizar la petición de una pagina web desde el navegador, nuestro dispositivo le preguntara al servidor DNS que tengamos configurado, donde se encuentra la web que solicitamos y nos muestra el camino para que podamos verla. AdGuard DNS analizara el enlace que solicitamos y si esta se encuentra en la lista negra, por ejemplo su contenido es considerado para adultos, no nos indicara donde se encuentra la pagina web y nos mostrará una advertencia.

DNS sinkholing es una técnica que se usa para evitar el acceso a sitios web maliciosos o no deseados. Consiste en devolver una dirección IP falsa o nula cuando se hace una consulta DNS para un dominio malicioso. Así se puede redirigir el tráfico a un servidor controlado por los analistas de seguridad o bloquear el acceso por completo.


Como funciona AdGuard DNS

Otra que opción que tenemos con AdGuard DNS es añadir sus servidores DNS públicos de forma manual, en nuestros dispositivos, las paginas web de los dispositivos de nuestros menores serán filtrados, pero no tendremos acceso a las estadísticas, ni modificar la lista blanca.


  • DNS simple

    • Servidores predeterminados
AdGuard DNS bloqueará anuncios y rastreadores.
IPv4:
94.140.14.14
94.140.15.15
IPv6:
2a10:50c0::ad1:ff
2a10:50c0::ad2:ff
    • Servidores sin filtrado
AdGuard DNS no bloqueará anuncios, rastreadores ni ninguna otra petición DNS.
IPv4:
94.140.14.140
94.140.14.141
IPv6:
2a10:50c0::1:ff
2a10:50c0::2:ff
    • Servidores de protección familiar
AdGuard DNS bloqueará anuncios, rastreadores, contenido para adultos y habilitará la Búsqueda Segura y el Modo Seguro, cuando sea posible.
IPv4:
94.140.14.15
94.140.15.16
IPv6:
2a10:50c0::bad1:ff
2a10:50c0::bad2:ff

 

Sustituiremos las servidores DNS en nuestro Router, si es posible, y en los equipos y dispositivos en los que queremos un control parental de contenidos y un filtrado de rastreadoresanuncios y phishing.

Te dejo el enlace: Como cambiar servidor DNS en linux

Labels: , , , , , , , , , , , , , , , ,

Atajos teclado: Captura pantalla Windows

Para realizar una captura de pantalla en Windows pudiendo elegir la zona que quieres capturar y que se guarde en un archivo de imagen, utiliza la combinación de teclas de forma conjunta.

  • Tecla Windows
  • Mayúsculas
  • S
Teclado en el que se encuentra remarcado las teclas Windows Mayúsculas y S . Para realizar una captura de pantalla en Windows


Labels: , , ,

Descargar video y audio con youtube-dl

En esta entrada se muestra el uso de la aplicación youtube-dl que permite descargar video y/o audio de servicios de publicación audiovisuales tales como:

  • BBC iPlayer
  • CNN
  • Dailymotion
  • Dropbox
  • Facebook
  • Google Drive
  • LiveLeak
  • Lynda
  • Metacafe
  • Metacritic
  • Openload
  • Streamango
  • Tonton
  • Vid.me
  • Vimeo
  • YouTube
  • Crunchyroll
  • Música
  • 8tracks.com
  • AudioMack
  • Bandcamp
  • Beatport
  • Deezer
  • EveryonesMixtape
  • Freesound
  • Hearthis.at
  • Myspace
  • SoundCloud
  • más....
Recuerda que algunos audios y videos que se encuentran alojado en estos servicios, pueden estar tutelados bajo licencias privativas y por consiguiente con derechos de autor. Y que deberás actuar en consecuencia a las leyes de tu país.

Youtube-dl es una aplicación liviana y multiplataforma (Windows, Linux) que nos permite descargar de internet contenido audiovisual a nuestro ordenador, en formatos que podemos utilizar de forma offline, sin conexión a red. Principalmente está enfocado a descargar video y audio del servidor de contenido multimedia Youtube , aunque puede ser utilizado otras plataformas.

Se encuentra en los repositorios oficiales de Debian

 sudo apt-get install youtube-dl

Si no disponemos de distribucion basada en Debian, descargamos el archivo de la aplicación y le daremos privilegios de ejecución.

 sudo curl -L https://yt-dl.org/downloads/latest/youtube-dl -o /usr/local/bin/youtube-dl

o

sudo wget https://yt-dl.org/downloads/latest/youtube-dl -O /usr/local/bin/youtube-dl

Y le daremos permisos daremos permisos de ejecución

 sudo chmod a+rx /usr/local/bin/youtube-dl

En sistemas Linux es posible que necesitemos instalar el paquete ffmpeg, para la conversión en distintos formatos de audio y video

Youtube-dl no tiene entorno gráfico, y deberá ser ejecutado el terminal

Para descargar el archivo en nuestro ordenador, primero deberemos navegar por los distribuidores de contenido favoritos y obtener la dirección url del video del queremos tener copia offline.

Te dejo unos ejemplos con las opciones básicas, si quieres profundizar más o no encuentras la configuración adecuada, siempre puedes consultar la documentación de youtube-dl

  • Descargar un archivo de <url> donde se encuentre alojada el ejecutable
    • youtube-dl <url>
  • Descargar un archivo de  <url> en una carpeta concreta.
    • Linux usaremos comillas simple para indicar la ruta de la carpeta: youtube-dl -o '<carpeta donde queremos guardar el archivo>' <url>
    • Windows no es necesario usar comillasyoutube-dl -o  <carpeta donde queremos guardar el archivo>' <url>
  • Youtube-dl nos permite descargar ficheros en gran variedad de formatos de audio y video, dependiendo de la fuente. Para listar las opciones disponibles para un medio:
    • youtube-dl --list-formats <url>
  • Descargar video en formato determinado
    • youtube-dl -f mp4 <url>
  • Para descargar el multimedia en todos los formatos soportados
    • youtube-dll --all-formats <url>
  • Para descargar el audio y convertirlo a formato mp3. Recuerde que en Linux, tendremos que tener instalado el paquete ffmpeg.
    • Windows: youtube-dl -x --audio-format mp3 <url>
    • Linux: youtube-dl --format mp3 <url>
  • Descargar con la máxima calidad
    • Mejor video y audio: youtube-dl -f best <url>
    • Mejor audio y convertirlo a mp3: youtube-dl -f bestaudio -x --audio-format mp3 <url>
    • Mejor calidad de video: youtube-dl -f bestvideo <url>
  • Descargar con la mínima calidad disponible
    • Peor video y audio: youtube-dl -f worst <url>
    • Peor audio y convertirlo a mp3: youtube-dl -f worstaudio -x --audio-format mp3 <url>
    • Peor calidad de video: youtube-dl -f worstvideo <url>
  • Descargar varias direcciones que hemos listado en un archivo de texto, indicando cada url en una línea.
    • youtube-dl -a <archivo que contiene url>
  • Descargar el video y los subtitulos, siempre y cuando estén habilitados
    • youtube-dl --embed-subs <url>
  • También permite la descarga de listas de reproducción, simplemente hay que indicar el URL de la lista en lugar del URL del vídeo. La url del la lista tiene que ser: https://www.youtube.com/playlist?list=<lista>
    • youtube-dl <url playlist>

  • Para descargar solo una parte de una lista de reproducción 
    • youtube-dl --playlist-start 5 --playlist-end 10 <url playlist>
  • ERROR: 7UiyB3zXm3c: YouTube said: Unable to extract video data
    • youtube-dl --update
Algunas de las ventajas de usar youtube-dl son:
  • Es compatible con muchas más páginas web que sus competidores.
  • Es un programa pensado para usarse desde la terminal, lo que lo hace muy ligero y rápido.
  • Es un software libre y gratuito, lo que te garantiza su transparencia y seguridad.
  • No contiene , ni muestra publicidad, como si ocurre con ciertas aplicaciones web.

Labels: , , , , , , , , , , , , , , , ,
Suscribirse a: Entradas (Atom)