PRESENTACION

Compartir

Cuidado con la lograda falsificación del login de Gmail!

    Investigadores en seguridad han descubierto una nueva campaña de ataques de phishing que tiene como objetivo los usuarios de Gmail. El falso formulario de acceso empleado para los ataques de phishing está realmente muy conseguido, pudiendo engañar con facilidad incluso a algunos usuarios avispados, algo aumenta las posibilidades de conseguir sus credenciales.

Los atacantes intentan en primer lugar comprometer la cuenta de su víctima, y una vez conseguido, se dedican a hurgar en las bandejas de entrada y salida para poder lanzar otros tipos de ataques a según qué remitentes o destinatarios que podrían ser de interés. Para ello miran en primer lugar los archivos adjuntos y temas relevantes que la víctima ha podido enviar a través de su cuenta de Gmail. El proceso es aprovechado por los criminales para reunir direcciones de emails que se convierten en futuros objetivos de sus ataques. Después de encontrar una dirección de interés, se dedican a hacer una captura de pantalla del archivo adjunto que es incluida en la respuesta al emisor con un asunto igual o similar para dar confianza a la siguiente víctima.

Debido a que el email proviene supuestamente de alguien conocido, el receptor se confía y tiende a abrir los ficheros adjuntos que incluye, que pueden ser por ejemplo una imagen camuflada como un fichero PDF. Una vez que la nueva víctima haya hecho clic sobre algunos de los ficheros adjuntos maliciosos, será redirigida a algunas páginas web de phishing, entre las cuales se encuentra el logrado pero falso formulario de acceso a Gmail.

No solo el aspecto está muy conseguido, sino que además se puede ver en la URL el subdominioaccounts.google.com correctamente escrito y también aparece la palabra https, lo que le da aún más credibilidad al ataque de phishing. Tampoco aparece el aviso utilizado por ciertos navegadores para avisar de que un sitio web es peligroso para el usuario, lo que aumenta las posibilidades de engañar a la víctima. Para ello los atacantes utilizan una técnica llamada data URI, que “incluye un fichero completo en la barra de direcciones del navegador. Cuando uno ve en la barra de direcciones ‘data:text/html…..’ es que se trata de una cadena de texto realmente muy larga”, explica Mark Maunder, CEO de WordFence. “En este ataque, ‘data:text/html’ y el hostname confiable son del mismo color. Esto sugiere a nuestra percepción que están relacionados y que la parte de ‘data:text/html’ no importa o que se puede confiar en él.”

Como se puede ver en la imagen de arriba, hay tres barras de direcciones. Las dos primeras contienen la parte data:text/html que hacen referencia a un fichero de texto, acompañada además del icono de fichero a la izquierda de la URL. La tercera barra de direcciones, la de abajo del todo, corresponde a la URL legítima de Gmail y Google Accounts. Esta empieza con la palabra https y viene acompañada de un candado indicando que es una conexión segura, no un fichero. Dicho de otra forma, si veis el icono del fichero y/o data:text/html al inicio de la URL, es que se trata de un ataque de phishing en vez de una página web legítima.

Otra cosa que los usuarios podrían hacer para reforzar su seguridad es activar la autenticación en dos pasos. Esto impediría que los hackers accedan al correo electrónico incluso consiguiendo la dirección y la contraseña. Aun así, en caso de haber sido víctima de un ataque de phishing, se recomienda cambiar la contraseña en cualquier caso y cuanto antes, se tenga o no activada la autenticación en dos pasos.

 

Cómo localizar un móvil perdido

   
  La pérdida de un elemento tan valioso puede resultar traumática, y los fabricantes lo saben, así que ya han tomado medidas que ponen las cosas más difíciles a los ladrones, en caso de que el móvil haya sido robado, y más fáciles al usuario a la hora de recuperar su móvil. El problema es que no son del todo conocidas ¿Qué hacer para intentar recuperar un móvil desaparecido?

Utilizar los servicios de localización

ampliar foto
Sistema para localizar el móvil en Android.Sistema para localizar el móvil en Android.
Tanto Android como iOS -las plataformas mayoritarias en el mercado- cuentan con sistemas de seguridad integrados en el móvil que facilitan su localización. En el caso de Android, la plataforma dominante, basta con acceder a Google desde el navegador y teclear en el buscador “dónde está mi móvil”. El sistema le pedirá entonces la contraseña con la que también registró su móvil en la cuenta de Gmail y le mostrará en el mapa la última ubicación tras la desconexión, o en el mejor de los casos, la posición actual si éste está conectado. Apple cuenta con una función similar denominada ‘Buscar mi iPhone’ que hace exactamente lo mismo. Además, la compañía recomienda denunciar su desaparición ante las autoridades. Con estas funciones se puede hacer que el móvil emita un sonido de gran alcance que nos ayude a localizarlo una vez estemos en la zona mostrada en el mapa.

Borrar el móvil de forma remota

En las funciones mostradas en el punto anterior, ambos sistemas permiten borrar todo el contenido del móvil de forma remota, de manera que el nuevo poseedor del terminal no pueda acceder a nuestra información más sensible. Estos dos sistemas ofrecen una opción adicional que puede ser resolutiva en un momento dado: mostrar un mensaje en la pantalla anunciando la pérdida del terminal e indicando la forma de contacto con el propietario. Si el móvil se ha perdido, todavía queda la esperanza de que haya sido encontrado por una persona honesta que quiera devolverlo.
ampliar foto
Imagen del sistema para localizar iPhones o iPads.
Imagen del sistema para localizar iPhones o iPads.

Contactar con el operador 

Google recomienda como medida adicional poner en conocimiento del operador la desaparición del móvil, para que éste inutilice la SIM y se evite que el nuevo poseedor incurra en gastos adicionales, pero sobre todo, para proteger la información personal del usuario. En un momento dado, se puede emplear el móvil para crear nuevas contraseñas mediante SMS en las cuentas protegidas con verificación en dos pasos, con los que esta eficaz medida de seguridad quedaría inutilizada.

¿Cómo puedo reclamar a los bancos los gastos de la hipoteca?

  El Supremo declaró en diciembre de 2015 como abusivas las cláusulas del Popular y del BBVA que imponían a los clientes el pago de todos los gastos de formalización de hipotecas, cuando deberían asumirlos los bancos en su totalidad o, al menos, una parte de ellos, ya que las entidades son las interesadas en registrar la escritura hipotecaria. Desde entonces, ha habido sentencias de diferentes Audiencias y juzgados de primera instancia a favor y en contra. La OCU, que llevó el tema al Supremo, y Adicae, han lanzado campaña para reclamar estos gastos y aconsejan primero exigir su devolución al defensor del cliente bancario, antes de ir a la vía judicial. En los últimos meses, al menos seis bancos, Santander, BBVA, CaxiaBank, Bankia, Sabadell e Ibercaja han modificado sus cláusulas y asumen alrededor del 30% de los gastos para evitar más demandas. El asunto más difícil de reclamar es el Impuesto de Actos Jurídicos Documentados, que supone el 70% de la factura.

  

¿Quién puede reclamar?

La Sentencia del Supremo del 23 de diciembre de 2015 afecta a todos los que tenga una hipoteca viva o si la han amortizado hace cuatro años. El camino a seguir es acudir primero al defensor del cliente y después a la justicia. Tienen cuatro años de plazo para reclamar a contar desde la Sentencia de diciembre de 2015, es decir, el plazo límite el 24 de diciembre de 2019. Para los que han amortizado la hipoteca, podrán reclamar si el pago total se hizo cuatro años antes de la sentencia, es decir, desde el 23 de diciembre de 2011 en adelante. Solo afecta a consumidores, no a empresas. Afecta tanto a hipotecas de vivienda habitual como de segundas o terceras viviendas.

¿Qué gastos se pueden reclamar?

En las demandas actuales se están pidiendo los de la notaría, los del registro de la propiedad, los de la gestoría (en el caso en que la impusiera el banco) y los impuestos de los Actos Jurídicos Documentados de la escritura hipotecaria. No existe una regla fija para todos los casos, pero estos gastos vienen a ser entre el 2,5% y el 3% del préstamo hipotecario.

¿A cuánto puede ascender la reclamación?

Depende del importe de la hipoteca. Según los cálculos de la OCU, si se devuelve todo, incluido el importen de los Actos Jurídicos Documentados, podría ascender a unos 3.000 euros para una hipoteca de 150.000 euros.

¿Se puede recuperar solo una parte?

Sí. Algunos jueces ordenan la devolución de los gastos de notaría, registro y gestoría, pero no los de Impuesto de Actos Jurídicos Documentados de la escritura hipotecaria, que es la parte más importante de los gastos, alrededor del 75% de la factura. El Tribunal Supremo y la Audiencia Provincial de Zaragoza afirmaron que "la entidad prestamista no queda al margen de los tributos que pudieran devengarse con motivo de la operación mercantil, sino que, al menos en lo que respecta al impuesto sobre actos jurídicos documentados, será sujeto pasivo en lo que se refiere a la constitución del derecho y, en todo caso, la expedición de las copias, actas y testimonios que interese". Los abogados consultados entienden que es el banco quien debe asumir ese gasto, ya que es él quien quiere tener la hipoteca sobre la vivienda para el caso de que el cliente no pague su préstamo. Sin embargo, algunos jueces e incluso la Audiencia Provincial de Oviedo y la de Pontevedra se han negado a devolver estos impuestos porque, afirman, en consonancia con las entidades, que esa parte corresponde al cliente y se apoyan en una contradicción legal.
Por supuesto, lo que no se devuelve es el Impuesto de Transmisiones Patrimoniales por la compra de la vivienda, que eso siempre corresponde al comprador.

¿Qué documentos son necesarios para reclamar?

La documentación que se necesitan para poder reclamar estos gastos es:
Escritura de tu hipoteca
Factura del notario
Factura del registrador
Carta de pago del impuesto de Actos Jurídicos Documentados (modelo 600).

¿Qué bancos han cambiado sus cláusulas de gastos?

Al menos son seis: BBVA, Santander, Bankia, CaixaBank, Sabadell e Ibercaja.

¿Se puede pedir el dinero a los bancos que han cambiado su cláusula?

Para las hipotecas futuras no cabrá reclamación. Con esta modificación lo que hacen las entidades es evitar que lleguen más reclamaciones. Sin embargo, eso no impide pedir el dinero de préstamos firmados en el pasado.

¿Es un caso claro para ganar en los tribunales?

Nunca se puede pensar que es fácil ganar las demandas y menos contra los bancos que tienen recursos suficientes para recurrir todo lo que no les favorezca. Sin embargo, el hecho de que hayan modificado sus cláusulas tras la Sentencia del Supremo (que las calificó de abusivas) indica que son conscientes de que no estaban bien establecidas. Pese a todo, hay demandas a favor de los clientes, pero también otras en contra. Todavía no existen muchos pronunciamientos, por lo que es pronto para saber si los clientes ganarán de forma masiva.

Desde OSI, nos informan de un fraude de whatsapp

https://www.osi.es/es/actualidad/avisos/2016/12/internet-gratis-sin-wi-fi-con-whatsapp-mentira

Cuerpo Nacional de Policía

Guardia Civil

Noticias de PC World Profesional

Juan M. Medela. Con la tecnología de Blogger.