El día de ayer informaron en noticias Repretel sobre la captura de los cómplices de una supuesta banda de "hackers" que organizó una estafa electrónica vía Internet a los clientes de varios bancos. La estafa asciende a unos 1.000 millones de colones (US $ 2 millones) y afectó a 200 personas (La Nación).
Sobre el uso de este término existe una gran confusión y lo que algunos periodistas despistados entienden como "hacker" en realidad es un "cracker".
Aunque en la información de la prensa escrita del día de hoy no se usa ese término: Letal golpe a banda cibernética (Al Día), Por prestar cuentas bancarias les cayó el OIJ (Diario Extra), 11 detenidos por estafas bancarias en Internet (La Nación).
La estafa, de acuerdo a la información que publica la prensa, fue bastante chapuchera. Unos tipos consiguen un keylogger (sólo basta buscar con Google para descargarlo, incluso de manera gratuita) que registra las pulsaciones del teclado. Lo envían por correo electrónico mediante dos engaños, la campaña contra el TLC y una solicitud de información desde hacienda@yahoo.com. Recuerdo además haber ingresado a una página contra el TLC, muy mal diseñada, que tenía un gusano informático, de inmediato la cerré cuando fue detectado por el antivirus.
Los que caen bajo el engaño son personas con muy poca cultura informática, pues abren cualquier correo que les llega o lo descargan al Outlook Express (no creemos que usen Thunderbird, mucho menos Linux o Mac). Además, ¿a quién se le ocurre que el Ministerio de Hacienda va a enviar un correo desde Yahoo?
Utilizaron además un método muy tradicional de los estafadores, nada refinado, para movilizar el dinero, como son los frenteadores, personas que prestan sus cuentas para trasladar el dinero o para retirarlo a cambio de una comisión.
Sobre el uso correcto del término hacker existe abundante información en Internet, originalmente se refería a programadores avanzados que hacían modificaciones no previstas en los programas o sistemas operativos, como bien puede leerse en esta historia sobre hackers, crackers y virus. Los crackers son los que violan la seguridad de sistemas o de programas informáticos para hacer daño u obtener algún beneficio.
Los tipos que organizaron la estafa ni siquiera llegan a crackers, pues lo más posible es que no programaron nada, simplemente buscan un keylogger y lo envían por correo electrónico.
Igual sucede con los virus para Windows que por lo general son desarrollados por personas con conocimientos básicos de informática, no son hackers. Existen incluso kits de creación de virus que se pueden comprar en Internet.
Más sobre este tema: definición de hacker del jargon (jerga) file de Eric Raymond traducida en Microsiervos.
Hackers son por ejemplo los programadores del kernel (núcleo) de Linux, a quienes vemos en esta foto.
Nota: el post anterior afirmé que sólo clientes de los bancos estatales fueron víctimas de estafas, sin embargo de acuerdo a la noticia de La Nación también afectó a los bancos privados.
Mantengo sin embargo mi crítica a las medidas de seguridad tomadas por el Banco Nacional y el Banco Popular (Al Día), restringir las transacciones sólo a las cuentas favoritas y por un monto máximo de 500.000 colones. Eso es exponer a los clientes a otros riesgos, un asalto a mano armada en la calle, pues muchos negocios hacen descuentos si se paga en efectivo o mediante una transacción electrónica. Son soluciones de baja tecnología.
Tags Blogalaxia: estafa+electrónica ckacker hacker keylogger medios bancos
19 de diciembre de 2007
16 de diciembre de 2007
Más sobre el Banco Nacional y el phishing
Me llamaron y escribieron un correo electrónico de la Contraloría de Servicios del Banco Nacional. Sin embargo, no los voy a atender, ni me interesa "estresarme" dándole seguimiento a una queja que envié por correo. Debo indicar que lamento haberlos insultado en mi blog llamándolos "vagos" y enviarles un correo con el enlace de mi crítica en un post anterior. En este momento, finalizando el año, no tengo el mínimo interés de hacer trámites administrativos en ningún banco. Recuerdo haber leído un reportaje en el diario El País sobre la poca fidelidad de los cientes de los bancos, en el sentido que utilizan los servicios de varios y cambian de entidad a lo largo de su vida. Y eso voy a hacer, en enero o más tarde, abrir una cuenta en otro banco y trasladar parte de mis fondos mediante el SINPE del Banco Central.
Supongo que la cancelación de mi tarjeta de débito internacional se relaciona con las paupérrimas medidas que ha tomado el Banco Nacional frente al phishing y las estafas electrónicas que han sufrido varios de sus clientes. Recuerdo haber leído en La Nación (5-12-2007) que el Banco Nacional restringió a un máximo de 500 mil colones, poco menos de 1000 dólares, las transacciones electrónicas mediante la banca internet. Al contrario, el Banco de Costa Rica inició un sistema más moderno mediante una clave dinámica y el BAC San José por medio de un token.
El Banco Nacional es un banco pinche. Y eso se puede ver en la política de uso que tienen de los cajeros electrónicos. En cada retiro de dinero sólo se puede usar la tarjeta una vez. Si uno desea billetes de baja denominación tiene que utilizar la tarjeta varias veces, lo cual tiene un costo pues cobran el uso más allá de 6 veces al mes, aunque esto depende también del balance con el uso de la tarjeta para comprar. En otros bancos, como los mencionados, no tienen esa política y si uno desea "menudo" puede sacar varias veces dinero en una sola transacción. O bien, la CCSS decidió cercar su edificio central con una verja lo cual impide el uso del cajero del Banco Nacional fuera de horas de oficina y el banco no ha hecho nada por ubicar otro cajero en esta zona de San José.
Como herencia del largo período de nacionalización bancaria, el Banco Nacional se caracteriza por una cultura institucional de burocracia pública, con todo lo que esto implica.
Sobre el phishing y las estafas a clientes de los bancos (La Nación 11-06-2007 y 15-08-2007) yo me atrevería a lanzar varias hipótesis. Según informó en el mismo diario (no logro encontrar el enlace, sus sistema de búsqueda es muy malo) algunos clientes manifestaron que no recibieron correos de phishing, ni ingresaron a páginas falsas de los bancos. Sin embargo creo que varias explicaciones se pueden plantear sobre los clientes: a) navegan con Internet Explorer 6, lleno de agujeros de seguridad. b) Tienen sus equipos de cómputo llenos de spyware y rootkits. c) Usan contraseñas débiles y obvias como el número de identidad combinado con las iniciales de su nombre o la fecha de nacimiento repetida dos veces. d) Utilizan computadoras del trabajo o de cafés Internet llenas de porquerías porque no se les da buen mantenimiento.
O bien, el sistema informático de algunos de estos bancos está lleno de agujeros de seguridad. Y curiosamente sólo los clientes de los bancos estatales han sido víctimas de estafas.
Tags Blogalaxia: Banco+Nacional bancos
Supongo que la cancelación de mi tarjeta de débito internacional se relaciona con las paupérrimas medidas que ha tomado el Banco Nacional frente al phishing y las estafas electrónicas que han sufrido varios de sus clientes. Recuerdo haber leído en La Nación (5-12-2007) que el Banco Nacional restringió a un máximo de 500 mil colones, poco menos de 1000 dólares, las transacciones electrónicas mediante la banca internet. Al contrario, el Banco de Costa Rica inició un sistema más moderno mediante una clave dinámica y el BAC San José por medio de un token.
El Banco Nacional es un banco pinche. Y eso se puede ver en la política de uso que tienen de los cajeros electrónicos. En cada retiro de dinero sólo se puede usar la tarjeta una vez. Si uno desea billetes de baja denominación tiene que utilizar la tarjeta varias veces, lo cual tiene un costo pues cobran el uso más allá de 6 veces al mes, aunque esto depende también del balance con el uso de la tarjeta para comprar. En otros bancos, como los mencionados, no tienen esa política y si uno desea "menudo" puede sacar varias veces dinero en una sola transacción. O bien, la CCSS decidió cercar su edificio central con una verja lo cual impide el uso del cajero del Banco Nacional fuera de horas de oficina y el banco no ha hecho nada por ubicar otro cajero en esta zona de San José.
Como herencia del largo período de nacionalización bancaria, el Banco Nacional se caracteriza por una cultura institucional de burocracia pública, con todo lo que esto implica.
Sobre el phishing y las estafas a clientes de los bancos (La Nación 11-06-2007 y 15-08-2007) yo me atrevería a lanzar varias hipótesis. Según informó en el mismo diario (no logro encontrar el enlace, sus sistema de búsqueda es muy malo) algunos clientes manifestaron que no recibieron correos de phishing, ni ingresaron a páginas falsas de los bancos. Sin embargo creo que varias explicaciones se pueden plantear sobre los clientes: a) navegan con Internet Explorer 6, lleno de agujeros de seguridad. b) Tienen sus equipos de cómputo llenos de spyware y rootkits. c) Usan contraseñas débiles y obvias como el número de identidad combinado con las iniciales de su nombre o la fecha de nacimiento repetida dos veces. d) Utilizan computadoras del trabajo o de cafés Internet llenas de porquerías porque no se les da buen mantenimiento.
O bien, el sistema informático de algunos de estos bancos está lleno de agujeros de seguridad. Y curiosamente sólo los clientes de los bancos estatales han sido víctimas de estafas.
Tags Blogalaxia: Banco+Nacional bancos
8 de diciembre de 2007
El ICE y el rezago de la banca ancha de Internet en Costa Rica
El Instituto Costarricense de Electricidad (ICE) le impidió a su subsidiaria, Radiográfica Costarricense (RACSA) el desarrollo de un plan de inversiones por $300 millones de dólares para ampliar el ancho de banda de Internet (La Nación 7-12-2007). El plan contemplaba crear 360.000 conexiones a Internet de banda ancha (20 megabytes) para hogares, comercios y empresas.
El ICE, como es de todos conocidos, tiene un servicio de Internet ADSL cuya puesta en marcha se tardó tres años, por enredos de licitaciones y el aparente desinterés de la burocracia politizada de la institución. Se supone que iba a ser un servicio de Internet avanzada de banda ancha, sin embargo este término es muy relativo en Costa Rica.
Según el último estudio de CISCO y la Fundación CAATEC (primer semestre 2007) existían en el país 118.835 conexiones de banda ancha y 74.345 analógicas. Sin embargo de las primeras la mayoría eran 44.283 conexiones de 256 kbps y 18.329 de 512 kbps. Yo utilizo esta última y no me parece que sea "banda ancha". Por ejemplo, descargar un DVD de una distro de Linux me toma de 22 a 24 horas.
El problema del ICE es que "no raja leña ni presta el hacha". No tienen capacidad para cubrir la demanda de Internet ADSL, aún con las limitadas conexiones de 256 kbps que utilizan la mayoría de los usuarios. Pero tampoco permiten que RACSA, otra empresa pública, aumente su participación en Internet más allá de las obsoletas conexiones telefónicas de 56 kbps o del servicio de cable, que además es caro pues se debe sumar obligatoriamente la televisión por cable y está destinado a la población de más altos ingresos.
Tags Blogalaxia: Internet ADSL banda+ancha
El ICE, como es de todos conocidos, tiene un servicio de Internet ADSL cuya puesta en marcha se tardó tres años, por enredos de licitaciones y el aparente desinterés de la burocracia politizada de la institución. Se supone que iba a ser un servicio de Internet avanzada de banda ancha, sin embargo este término es muy relativo en Costa Rica.
Según el último estudio de CISCO y la Fundación CAATEC (primer semestre 2007) existían en el país 118.835 conexiones de banda ancha y 74.345 analógicas. Sin embargo de las primeras la mayoría eran 44.283 conexiones de 256 kbps y 18.329 de 512 kbps. Yo utilizo esta última y no me parece que sea "banda ancha". Por ejemplo, descargar un DVD de una distro de Linux me toma de 22 a 24 horas.
El problema del ICE es que "no raja leña ni presta el hacha". No tienen capacidad para cubrir la demanda de Internet ADSL, aún con las limitadas conexiones de 256 kbps que utilizan la mayoría de los usuarios. Pero tampoco permiten que RACSA, otra empresa pública, aumente su participación en Internet más allá de las obsoletas conexiones telefónicas de 56 kbps o del servicio de cable, que además es caro pues se debe sumar obligatoriamente la televisión por cable y está destinado a la población de más altos ingresos.
Tags Blogalaxia: Internet ADSL banda+ancha
4 de diciembre de 2007
Referendos y el triunfo de la moderación
Muchas de estas ideas podrían aplicarse al resultado del reciente referéndum en Costa Rica sobre el TLC-CAFTA, la pérdida de vigencia de las soluciones bipolares. ¿Es el TLC "neoliberalismo"?. Hasta el momento no varía mucho la lógica de los cambios aperturistas en el país, un proceso regulado y gradual, sin los traumas de otros países. La apertura en los monopolios estatales no significa, ni de lejos, el Estado mínimo del neoliberalismo. Copio y pego:
Lo más importante de lo ocurrido en Venezuela es que el desarrollo del proceso electoral ocurrido el domingo 2 de diciembre estableció de forma transparente es que la opción de la violencia queda fuera, hoy es anacrónica en Latinoamérica. No es válida para Chávez ni para sus opositores. La aceptación de que ni el golpe ni el autogolpe de Estado es un camino a seguir (...)Tags Blogalaxia: referéndum referendos
Ante todo, es un triunfo de la moderación. Esta palabra no se ha escuchado, pese a que define el proceso. Moderación por parte de Chávez, que decidió someter al voto popular sus propuestas y aceptó su derrota. Moderación también por parte de la oposición, que decidió dar a conocer su opinión a través del canal establecido por la propia constitución creada bajo el mandato chavista. Moderación en las calles y durante una votación que se caracterizó por transcurrir sin mayores incidentes violentos (...)
La especulación sobre las cifras pasa a un plano secundario ante la necesidad de admitir que los procesos de izquierda por los que atraviesa Latinoamérica en la actualidad no son similares a las situaciones de la guerra fría. Hablar de una “América Latina anacrónica, demagógica, inculta y bárbara”, como hace Mario Vargas Llosa en un artículo publicado en el diario español El País, el 18 de noviembre, al referirse a los gobiernos de Chávez, Daniel Ortega y Evo Morales, es un enfoque tan simplista, que sólo deja a las claras que quien lo escribe se niega a reconocer los errores y fracasos de una tendencia neoliberal que se intentó imponer a todo un continente. Si la sangre se derramó inútilmente cuando se trató de imponer el socialismo por la fuerza, el sudor y la miseria a consecuencia de las políticas neoliberales sólo sirvieron en la mayoría de los casos para enriquecer a unos pocos. Hoy Latinoamérica rechaza en las urnas que se trate de perpetuar cualquiera de los dos sistemas, y hay que saludar este logro. Alejandro Armengol. El No a la intolerancia.
3 de diciembre de 2007
Guía telefónica: un mal servicio en línea y en papel
Me tomó unos 20 minutos encontrar el número de teléfono de un EBAIS. En general buscar el número de teléfono de una sucursal u oficina de una institución pública en Costa Rica es un verdadero lío.
Razones:
Razones:
- El ICE tiene una guía telefónica en línea (113 digital) que por el diseño de su sitio Web (enlaces usando Flash) y el nombre que le pusieron no se puede encontrar con Google si se usa el término "Costa Rica guía telefónica".
- La organización del 113 digital no permite buscar instituciones, pues pide apellidos (?), nombre comercial y categoría comercial.
- En las instituciones, como la Caja Costarricense de Seguro Social, no ofrecen completos los números de teléfonos de todos sus servicios (tienen un directorio telefónico incompleto), además la organización por regiones desorienta a cualquiera.
- La Guía Telefónica, versión en papel de las páginas blancas, tiene una sección comercial. Sin embargo en instituciones públicas grandes la organización por áreas y sucursales es un verdadero caos, donde se les olvidó por completo el alfabeto y la lógica. Además la tipografía que utilizan es muy pequeña.
- Las páginas amarillas oficiales del ICE, publicadas por RACSA, son una broma, con información muy limitada y para el caso que nos interesa insuficiente y mal organizada.
- Al final tuve que recurrir a la última guía telefónica decente que se publicó en el país, las páginas amarillas de Verizon del año 2005, donde la sección comercial presenta de manera más organizada, usando negritas y letras más definidas (a diferencia de las actuales páginas blancas del ICE) los teléfonos de empresas e instituciones. El problema es la pérdida de vigencia de la información y la incapacidad del ICE, que ni siquiera para el año 2008 su ponen de acuerdo y de nuevo se van publicar dos guías "amarillas", las extra oficiales de Telefónica Amarilla y las oficiales de ICE - RACSA.
Suscribirse a:
Entradas (Atom)