lunes, 4 de octubre de 2010

Como evitar ser estafado por los trucos sucios de las falsas empresas de publicidad

Hoy vamos a hablar, de como evitar caer en las garras de las Falsas Empresas de Publicidad, Enlaces, y Referidos (FEPER). No son pocos los blog y las webs desde donde se hacen eco del elevado número de estafas y quejas de ciertos sitios de internet que dicen llamarse Empresas de enlaces, referidos, afiliados, posicionamiento web, compra o intercambio de enlaces, hosting barato y SEO, que trabajan sin contrato, ni nada. En esos sitios informan o advierten a los usuarios de la falsedad de los métodos prometidos o de las ofertas de trabajo insertando publicidad en tu blog o web que ofrecen estas empresas. Por eso vamos a ver la letra pequeña, o la otra cara de estas falsas empresas.


De todos modos “por la red hay listas negras donde se mencionan mas de un centenar fachosas empresas que no pagan un euro y engañan a sus referidos o afiliados en este apartado de enlaces", y cualquier usuario si quiere puede consultar libremente esos datos.  Aquí solo dejo un sitio para  hacerse una idea  http://www.soloeuros.com/listanegra.htm . En esas listas están las empresas dedicadas al sistema de: referidos, afiliados, compra venta de enlaces, que están marcadas como fraudulentas y morosas.  Solo es cuestión de tiempo que cualquier empresa que no cumpla lo que promete o pague lo que ofrece, acabe en estas listas, así que voy a señalar a los usuarios las cosas mas importantes o más frecuentes que hay tener en cuenta con estas falsas empresas que aparentan ser legales en internet.



1. Estar alerta con paginas Web de seria apariencia empresarial y ofertas de dinero espectaculares.



Las empresas estafadoras y timadoras se esfuerzan por lograr que su sitio web tenga la mejor apariencia Empresarial, con logotipos muy cuidados, fotos de gente sonriente que explota de felicidad,  fotos de operadoras de teléfono que dicen estar a tu servicio 24 horas; aunque no es extraño encontrar teléfonos de información de pago a 90 Céntimos el minuto. También incluyen diversas fotos con actividades de éxito que sugieren optimismo y que solo con mirar la web ya te hacen pensar que estas perdiendo algo muy bueno. Sin embargo, después de superar esta primera falsa impresión que la mayor parte de las veces es todo puro decorado pensado para embaucarte, si quieres descubrir la posible estafa puedes empezar por mirar detenidamente uno por uno los enlaces que existen en la pagina web y leer los apartados de la letra pequeña con atención.


Es fácil identificar estas paginas. En esos sitios siempre se ven pilas de dinero, maletines de dinero, gente que arroja el dinero al aire como si le sobrara y no costara nada ganarlo, manos que dan dinero, proposiciones de ganar dinero de cien euros para arriba, proposiciones de hacerte rico o de ganarte un buen sueldo por mes sin hacer nada desde tu casa, simplemente gestionando publicidad, referidos, afiliados, vendiendo hostings, intercambio de enlaces, comprando enlaces, insertando enlaces a cambio de unos supuestos 50 o mas euros por mes. En resumen, la misma y ridícula ideología barata del timo de trabaja desde tu casa, gana dinero leyendo correos, vendiendo publicidad, montando una oficina en tu casa y recibiendo llamadas de teléfono para un supuesta compañía,  y las posibilidades de timarte son enormes.




2. Consultar la dirección de la Empresa con Google Maps, Street View, y Google Hearth  desde Internet y paginas amarillas.
Estas herramientas del mega buscador Google son una tremenda putada para las empresas que se creen tremendamente listas, o piensen que el Bloger o webmaster no se tomara el esfuerzo de investigar y localizar la empresa en un mapa o con la herramienta del Satélite de google.


Sin duda es una gran putada para los timadores. Es fácil encontrar que con bastante frecuencia estas empresas intentan poner entre sus actividades y el posible bloger engañado y estafado, una de esas barreras del estilo callejón sin salida que suelen aparecer en las noveles de acción Un lugar al que siguiéndole la pista no conduce a ninguna parte pero que desde las herramientas de google es posible descubrir..


La sorpresa es que el tipo de instalaciones ubicadas en esas direcciones que dan los timadores, si google tiene indexadas esas empresas, la dirección física registrada en sus paginas son sitios escogidos de forma muy premeditada para no ser localizados en la vida real, lo cual ya delata que intenciones tienen. Por lo común son almacenes abandonados, oficinas cerradas y en alquiler, casas particulares, casas derrumbadas, chatarreros, aparcamientos, un terreno con algún tipo de plantación agrícola que en apariencia da la sensación de desolación y de que no hay mas pistas que seguir. 


Supongo que los propietarios de estas empresas se creen muy listos usando estos trucos imbéciles, pero esta distracción solo es valida hasta que las autoridades y los organismos oficiales descubren el engaño y les hacen la visita para pedirles la documentación de la empresa. De todos modos si facilitan una dirección física de contacto en el sitio web,  nunca se localiza realmente donde ellos se ocultan, aunque los timadores acostumbran a disponer de múltiples paginas, con diferentes direcciones de correo electrónico, pero con un mismo teléfono de contacto, al que si llamas nadie te responde o incluso si lo hace alguien y no les interesa lo que oyen te pueden decir que te has equivocado al marcar.



3. Consultar la información legal de la Empresa en el registro de Empresas



¿La Pagina web que ofrece ganar dinero desde internet, y que aparenta ser una empresa legal, no tiene a la vista del publico el numero de Inscripción en el Registro Mercantil, el Registro de Empresas, ni el NIF, ni el CIF, ni Fax, ni Telefono, ni esta certificada, ni tiene a la vista el numero de registro de la APD conforme puede recoger información de los clientes?. Esto fácil de entender.  Suelen ser falsas empresas, o empresas piratas que no están registradas o si lo están;  incumplen de algún modo la ley porque las autoridades no saben a que actividades se dedican realmente en internet, incluso sus negocios son puros montajes virtuales adornados con apariencias.


Revisa toda la pagina en busca de enlaces que indiquen: Política de privacidad, Términos y condiciones, información legal, contacto, quienes somos, etc. Recoge todos esos datos y empieza a investigar en google todo su sitio web. Si puedes capturar la IP de la pagina web, podrás ir a Whois, y consultar los datos a nombre de quien esta registrado el sitio web.




4. Leerse las ridículas condiciones y anormalidades que pueden establecer algunas empresas de afiliados con sus clientes.


Por lo común los timadores no son nada elegantes, demuestran ser bastante cortos de miras, falsos, mentirosos, egoístas, pretenciosos, chantajistas, extorsionistas, y tienen siempre una cara que se la pisan en sustitución de ingenio cuando escriben las normas. De hecho son tan sumamente ignorantes e inútiles, que en vez de redactar sus propias normas prefieren ir a la web y copiarlas de alguna otra empresa (la competencia) y retocarlas para adaptarlas a su gusto.


De entrada ninguna de estas empresas es realmente legal. Nunca hacen contratos legales, ni firmaran contigo un contrato legal de ninguna clase para no pillarse los dedos y verse obligados ante las autoridades a cumplir nada, pero eso no es una barrera para denunciar al correspondiente departamento. Por otra parte, vamos a ver el aspecto mas avieso de las normas y condiciones, también conocidos como -Términos y Condiciones Legales- que suelen ofrecer estas empresas de un modo absurdo y ridículo: 

Pagar por insertar publicidad de terceros en tu propio Blog o web:
La primera norma de la empresa es el colmo o lo que nos faltaba por ver. Ahora algunas paginas, piden que paguemos 100 euros por darnos de alta en su empresa como afiliado para poder recibir enlaces y posteriormente poder cobrar por ellos. Esta cuota, que es un absurdo impuesto revolucionario al mas puro estilo de las repúblicas bananeras Se supone que es para que ellos puedan registrarte en su empresa como afiliado a su sistema de negocios. Y una vez has pagado los 100 euros, en breve te envían unos enlaces que tu debes poner en tu blog o web, que mas tarde te harán ganar dinero.



Vamos a ver si es posible entender esta estupidez descomunal. ¿Tu, propietario de un Blog o una web teniendo que pagar 100 euros por adelantado a una falsa empresa de enlaces, referidos, intercambio de links, afiliados, para que tu puedas poner los enlaces o la publicidad o lo que sea que ellos te envíen, para supuestamente mas tarde ganar 50 euros al mes? Pero que ocurrencia mas imbécil; pero si esto es ridículo de la hostia. Casi roza la demostración de subnormalidad del 25 por ciento, y ¿entonces que dinero gana un propietario de un blog o web en los meses siguientes?.

La empresa no es responsable de nada:
En los pretendidos términos y condiciones rimbombantes, que siempre dicen ser legales, pueden aparecer alegaciones tan absurdas y discutibles como que no son responsables de nada mientras estés trabajando para ellos. ¿Quien querría trabajar para una empresa que no se responsabiliza de sus trabajadores o de sus afiliados?. La definición de la relación entre la empresa y el afiliado (Nunca dirán trabajador o contratante creyendo ingenuamente que así no podrán pillarse los dedos ante la ley, aunque la ley no es tonta) es bastante clara.



Si las normas dicen “Empresa” y si se declara en publico que es una empresa, esa empresa debe ser legalmente responsable de toda la plantilla; no para unas cosas si es una empresa, y en otras no. Si no se hacen responsables en sus normas, entonces son empresas piratas, y tienes trabajadores sin asegurar, hagan las actividades que hagan los afiliados -incluido insertar unos enlaces en un blog o en una web, que es un trabajo de  propaganda- y por la cual se deben pagar impuestos y la seguridad social del afiliado por su trabajo publicitario. Tener gente sin contrato implica una sanción,  y el cierre de la empresa. A estas empresas que no quieren responsabilidades les pueden llover problemas legales por todas partes por creerse mas listos que el Gobierno de España y todos los Ministerios juntos.

Libertad total:
Otro absurdo termino, con el que parece fácil tropezarse en estas normas.  En estas empresas de referidos, enlaces, y afiliados, nunca te informaran de forma transparente que usaran esa libertad contra ti de forma totalmente egoísta y a su favor. Sin darte explicaciones,  de  un día para otro pueden prohibirte todas las operaciones que mantengas con esa empresa dándote una patada en el culo en cualquier momento cuando ellos lo consideren oportuno. A esa clase de libertad se refieren cuando dicen “Libertad total”.


Si tu blog no genera beneficios:
Otro desvarío insostenible -ni esnifando un saco Azúcar Glas es posible alucinar tanto- y creerlo. Entre los términos aparece esta ridícula idea dando a entender que tu finalmente puedes tener la culpa de ciertos hechos de internet aunque sean falsos e inciertos. Por ejemplo en el increíble caso de que tu blog no genere beneficios y ganancias monstruosas durante varios meses seguidos la empresa te puede cambiar las normas por sorpresa o te puede cancelar la cuenta, o la relación, o lo que sea sin decirte nada, aunque ellos hayan cobrado y ganado cantidades importantes a terceros a costas de tus servicios. Lo cierto es que la condición “no generar beneficio durante varios meses” es mas que cuestionable en el mismo instante en que ellos cobran a terceros por el servicio que tu les haces prácticamente gratis de insertar enlaces o lo que sea en tu web o blog. Mientras ellos cobran a las empresas por subirles el Page Rank, a los blogers y webs no les pagan ni un euro y el negocio es redondo.


Métodos de cobro de tus ganancias:
Llegamos a la parte estrella del asunto que como bloguer te interesa conocer y que son los métodos de cobro de tus ganancias. Observa la generosidad de algunas empresas para pagarte las ridículas cantidades que supuestamente debes haber ganado con tu servicios prestados por insertar publicidad en tu blog bajo forma de enlaces, o cualquier otro método.  Bien, pues para poder cobrar por tus servicios, o dicho de otro modo; para que te paguen una cantidad ridícula podrían pedirte como escusa una factura, cuando de entrada ya no hay por medio contrato legal ni acuerdos legales firmados entre el afiliado y la empresa. ¿Una factura para cobrar por poner publicidad en tu blog? Pero por favor, es de lo mas ridículo que he visto en mi vida.



Presentar una factura: Algunas empresas comentan en esos términos que se ven en la obligación legal retenerte lo que hayas ganado con la inserción de la publicidad que ellos te han dado, por lo que es condición -Sine Quanun- que si no presentas facturas, no te pagan alegando que antes deben comprobarlo con la Agencia Tributaria. ¿Que legales y honestos son estos reclutadores de afiliados  que después de pedirte 100 euros por entrar en el negocio, todavía te piden una factura por que les aceptes su publicidad? ¿Y la factura por darles esos 100 euros, es que no hay que declararla?. Son tan honestos, que luego no pagan los impuestos y por eso algunos tienen desde el 2009 una recaudación ejecutiva de la Agencia Tributaria  sobre sus espaldas.

Conocer cuanto ganas solo los primeros días de cada mes:
El sistema de como saber cuales son tus ganancias por tu trabajo publicitario como Bloger también tiene tantos cepos, que solo con moverte un poco, ya te pillas los dedos de los pies y saltas de alegría. En las normas de algunas empresas salen tonterías tan ridículas que te dejan atónito y reflexionando sobre el grado de inteligencia del que las ha ideado. Así que es imposible evitar caerse de espaldas ante tanto despropósito Una de ellas es que solo podrás saber si has ganado o perdido dinero con la publicidad que ellos te han dado para que la insertes en tu blog hasta los primeros días de cada mes. Esto quiere decir, que el resto del tiempo ni te enteras de cuanto habrás ganado, y quizá deberíamos de ser claros y decir, cuanto te han pellizcado, como eufemismo de ganar, porque como algunas empresas son es un montaje de Timadores, seguramente saben como hacer ilusionismo con las cifras.


Retención por impuestos:
Algunas empresas son muy atentas y generosas con la Agencia Tributaria Española y para que te quedes mas contento con los servicios  que te ofrecen de afiliados, venta de enlaces, referidos, que te ofrecen por aceptar la publicidad que te dan y que tienes que meter en tu blog, ellos te retienen o te aplican una cantidad en concepto de impuestos amparándose -dicen- en lo que la ley obliga. En un contrato legal seria de entre un 15 y un 43% por ciento, aunque recordemos que en ningún momento estas empresas hacen un contrato legal de ninguna clase entre la empresa y el afiliado, y las cantidades de dinero ganadas son miserables y ridículas, así que lo máximo que te pueden retener legalmente es lo que les de la gana, que es todo lo que has ganado. Es que de una pandilla de estafadores, ladrones y  timadores, ¿que se puede esperar?.



Debes pagar por que te paguen: Si tienes un poco de éxito y ganas una miserable cantidad por los servicios de publicidad que ha generado tu blog, por ejemplo; pongamos que logras ganar la increíble cantidad de tres miserables euros a los cuatro meses de tener instalados varios grupos de enlaces en tu Blog con una empresa de referidos, afiliados, o de enlaces; pues piensa que la empresa es muy lista y no quiere dejar ningún cabo suelto con esto de que tu ganes algún dinero. 


Así, entre las injustas y presuntas retenciones legales que te aplican, se quedan con una cantidad extra de lo que has ganado y que te cobran por hacer la gestión del pago (Rompiéndose las manos por hacer ese penoso trabajo en el banco por ti). Y esto supone que te quedarías aproximadamente con 50 miserables céntimos si llega, porque el resto es un cargo que se quedan por ejecutar la operación del pago. ¿Pero puedes preguntarte que has ganado si te han quitado dinero? Buena pregunta. Sera mejor que sigas leyendo toda esta larga lista de absurdos para descubrir las sorpresas mas desagradables.

No pagan menos de 30 euros:
Vaya putada. Tampoco te preocupes demasiado por cobrar esos ridículos 50 céntimos que deberían de ser tuyos amigo Bloger, porque ellos lo tienen todo muy bien calculado y estudiado. Según las abusivas normas, no te ingresaran nunca ninguna cantidad que no supere los  treinta euros, aunque te des de baja con ellos. Se quedaran con toda la pasta.  ¿Perdona, cuantos Euros decías por ahí que podías ganar con tu blog... 50 Euros por mes quizá? ¿Cuantos Euros me dices que tienes acumulados a los pocos meses de trabajar para ellos? ¿Cincuenta céntimos?. Se quedan con todo!!.



Olvidalo, no seas gilipollas, no hay Euros; ya no tienes nada. Te han engañado, te han manipulado para que trabajes gratis, y encima se quedan con todas las ganancias Se han burlado de ti, se han reído de ti, te han utilizado como un tonto, y has trabajado gratis para no ganar ni un puto billete. Les has pagado 100 euros por darte de alta en su ridículo sistema, has estado trabajando durante meses como un tonto para ellos gratis sin cobrar un puto euro, y además, recuerda que sus normas están tan cortadas a sus propias medidas, que para ti no hay ni un retal. De Euros nada, de nada... solo humo.


Todavía quedan normas mas estúpidas por descifrar, inconcebibles en una empresa que se llame empresa legal de publicidad y que ofrezca trabajo en internet sin conocimiento de los organismos oficiales del Estado como el Ministerio del trabajo, sin existir contratación por el INEN, sin firmar contratos entre las  partes, sin contrato legal de servicio de publicidad declarados en ningún lugar, sin cuota fija de pagos establecida legalmente con contrato, etc, etc, y la lista de irregularidades es mas larga que un rollo de papel WC, y no hay Euros para poder pagarla.


No te pagan si no les pagan: Veamos que mentalidad tienen los que dirigen estas empresas. ¿Que pasa cuando ellos como presunta empresa contratan con una cadena de hoteles subirles el PR (Page Rank) de google. Si una cadena de hoteles contrata a una de estas empresas para que pongan los enlaces del sitio web en cientos de blogs como el tuyo, y esa cadena de hoteles no les paga esos servicios en algunos meses; a pesar de que como Bloger te han dado la publicidad de un tercero para que la insertes en tu blog a cambio de ofrecerte unos supuestos 50 euros, la empresa de afiliados no te paga nada. ¿Divertido, verdad? ¿Es divertido que no te den Euros verdad?. Les basta con inventarse que a ellos no les han pagado, y tu no podrás jamas comprobarlo porque a ellos ni les interesa que sepas con quien hacen los tratos, para que no te paguen, por lo que ya tienen una escusa genial para apoderarse de todas las ganancias que tu has podido generar  con tu blog y el plan es redondo.




Yo te puedo mentir o falsear datos, pero tu no a mi: En cuanto a la filosofía de humanidad, transparencia y honestidad de la que supuestamente presumen, ellos no son el ejemplo de lo mas limpio, transparente, y fiable que existe en el Universo Web o en el ciberepacio divino. Sin perjuicio para ti de que ellos puedan darte como dirección de la empresa un campo de trigo, un basurero, o una explotación de Cerdos, si tu les falseas o les mientes de alguna forma; y cuando digo esto, hay que contar con... “incluidas aquellas formas que ellos también se puedan ellos inventar,” ya sabes, sin Euros y a la puta calle sin cobrar nada.




Protestas y quejas: Una advertencia muy curiosa que se ve en esos términos es que si te quejas, les pides explicaciones por cualquier causa que pueda disgustarles o por la que se sientan dolidos, ofendidos, maltratados, atropellados; incluso si te atreves a preguntarles por el tema del porque no recibes Euros, o por alguna extraña irregularidad que casi siempre esta en tu contra; ya sabes, a la puta calle sin cobrar nada. Ellos no quieren afiliados quejándose, o investigándoles, o reclamando cantidades. Solo quieren imbéciles que no se quejen y les hagan el trabajo gratis.


Denunciar y comentar el timo en un medio publico: Otra de sus ridículas advertencias es que si denuncias sus tramposas actividades o te quejas de ellos como yo hago aaquí, ya sabes; estas atentando como un terrorista profesional contra sus intereses como empresa, porque no les dejas seguir “Trabajando o mejor dicho Timando mas Euros” y el resultado es a la puta calle sin cobrar. También hay que recordar, que en estos casos se quedan con todos los Euros (el dinero) y no tienes derecho a reclamar nada por protestar. Así que tu les haces ganar Euros, pero tu no logras ver ni uno.


Sanciones e indemnizaciones por presuntos daños y perjuicios: Pero por si no te quedas contento y satisfecho con su estilo de trabajo, todavía hay mas normas en tu contra. Si con todas las patadas en el culo que te has ganado trabajando para ellos de gratis fueran pocas, todavía podrías verte en medio de problemas legales si la empresa así lo contempla.


En sus retorcidas pretensiones y normas el afiliado, después de no tener contrato de trabajo, de no existir contrato legal entre empresa y cliente o trabajador por servicios de publicidad, no existir tarifas de pagos legales, no haber recibos con todos los datos de la empresa, aparte del increíble absurdo de pedirte 100 euros por trabajar con ellos y facturas para pagarte las cantidades ganadas por la publicidad que les suministra un tercero y por la cual ellos cobran bastantes Euros;  todavía si desde su punto de vista haces algo que no les gusta, deberás indemnizar a la empresa en caso de daños o gastos producidos por el mal uso de este servicio. ¿Mal uso de este servicio? Son ridículos. ¿Y la forma que ellos tienen de manipularte, engañarte, mentirte, estafarte, y no pagarte un solo euro por tu trabajo?




Comprobación de tu identidad mediante tarjeta de crédito: Pero también puedes estar tranquilo que ellos son muy compasivos y comprensivos y te lo ponen bien fácil con este otro ridículo y descarado termino, que demuestra los estafadores que pueden llegar a ser. Para redondear su estafa te pedirán el número de la tarjeta de crédito con la única finalidad de verificar tu edad ¡joder, pero si para eso esta el DNI!.  No hay la menor duda de quien escribe estas normas debe ser un subnormal pensando que los demás son gilipollas, porque si el Estado no admite como documento de identificación oficial una tarjeta de la Seguridad Social, o una Tarjeta de crédito; y solo quedan el DNI y el Carne de conducir, la única razón por lo que la empresa te pide la tarjeta de crédito es para posteriormente realizarte cargos contra tu tarjeta de crédito, que por otra parte y  de forma amenazadora, advierten serán de difícil cancelación. ¡Ja!, como si no se pudiera denunciar un cargo ilegal ante la Guardia Civil, la Policía. Hay que tener el cerebro blanco como la cal, e inchado como una calabaza de hollowen para razonar estupideces como esta. Ya sabes después de puteado, sal corriendo para el banco considerate estafado porque si tienes Euros, posiblemente te dejen sin Euros...




5. No confiar en ninguna de sus mentiras y promesas: Estas empresas prometen que vas hacer mucho dinero insertando enlaces, comprando enlaces, insertando publicidad, haciéndote afiliado buscando hacer afiliados, comercializando productos o servicios de venta de referidos, espacio web, contratando dominios, ya sea por ti mismo o por medio de los vendedores que tu debes reclutar, pero realmente todo es falso y nunca llegas a ver dinero en metálico


Se trata de un falso sistema de compra venta, de intercambio de servicios, o de venta de servicios, o de alquiler de servicios, amparado en el campo de la promoción y publicidad web, que resulta ser todo un engaño mediocremente urdido. Todo cuando ofrecen es FALSO, repito, FALSO, y como puedes ver, no hay mucha diferencia entre lo que hacen los estafadores en Internet y lo que han estado haciendo en la vida real durante muchos años. La única diferencia es que en la Red las cosas que hacen, las hacen sin dar la cara, por lo que creen que el riesgo es menor y piensan que pueden desaparecer de forma mucha más sencilla aunque se dejan por el camino mas de un centenar de detalles.


6. Conclusión: Si, mira, esta es mi única conclusión o norma para todas  las empresas que intentan estafas de los enlaces, afiliados y referidos, etc... Imprimir vuestros términos y condiciones, los enrrollais bien errollados en un tubo y los untáis con gel lubricante para Gays y os los metéis suavemente por detrás. El gusto de la normativa sera tremendo.


La receta para no caer en las manos de estos siniestros personajes es muy fácil: huir como de la peste de aquellos sitios que prometen que vas a ganar dinero pero que ni siquiera dan una dirección real o un número de teléfono.


En cuanto a la proliferación de redes de afiliados, sistemas de afiliados, referidos, inserción de enlaces, advierto de que si entras en esta clase de negocios "nadie te garantiza nunca que te paguen las cantidades que prometen" y que no acabes estafado y engañado. Recuerda que no firmas ningún contrato legal de trabajo. Las recomendaciones para evitar ser víctima de los timos de este tipo pasan por desconfiar de las sugerentes ofertas de ganar sumas de dinero con tu blog, leer con detenimiento las cláusulas de las normas y tener la prudencia de investigar antes por internet por si existen quejas sobre el sistema, la empresa o si hay comentarios por la red.

sábado, 14 de agosto de 2010

Ataques de fuerza bruta contra servidores Web y contra el protocolo SSH usando botnets

Diversos hackers no identificados están construyendo actualmente una red de botnets, y hay suficientes indicios de que posiblemente estos ataques se produzcan mediante el uso de un exploit (una vulnerabilidad) en phpMyAdmin aunque solo en instalaciones obsoletas, y están utilizando esta brecha de seguridad para lanzar ataques de fuerza bruta contra el protocolo SSH. Para lograr derrumbar los servidores Web los agresores utilizan redes Botnet lanzando ataques de fuerza bruta contra el SSH. Los administradores de paginas Web estan en estado de alerta ante los repetidos ataques contra sus servidores al parecer, a traves de una solicitud no autorizada dd_ssh que es posible ejecutar en sus sistemas. La bulnerabilidad es un script que se encuentra en el directorio / tmp /, se ejecuta con la misma cuenta que Apache y es al parecer se utilizan para conexiones SSH de fuerza bruta. El SANS Internet Storm Center (ISC) confirma la detección de un reciente repunte en el número de direcciones IP únicas que participan en exploraciónes de SSH. Los datos recogidos por su sistema de seguimiento DShield muestra que el número de fuentes de exploración SSH aumentó alrededor de 1.300 por día a principios de agosto y a más de 5.000 en este momento. Según algunos informes los atacantes podrían estar explotando una vulnerabilidad en versiones antiguas de phpMyAdmin con lanzamiento de dd_ssh y otro archivo llamado vm.c en el directorio tmp. La vulnerabilidad, que permite la ejecución remota de código, afecta a las versiones 3.2.4 a continuación (Debian) y al parecer ha sido parcheado en abril de este año. "He encontrado que muchas personas han sido atacadas tienen registros que muestran una avalancha de peticiones http del IPS en Asia y Europa del Este, especialmente haciendo consultas sobre la versión de phpMyAdmin," escribe un entusiasta de la seguridad y creación de redes, que observo los ataques. Estos ataques pueden parecerse a un ataque DDoS desde el lado del servidor, pero tienen un motivo ulterior. Una vez descubierta si la versión es vulnerables, inmediatamente inyectan el código", añade. A pesar de que los ataques de fuerza bruta de SSH han alcando su maximo este mes, el problema con el dd_ssh ha sido mencionado desde junio en varios informes.

jueves, 29 de julio de 2010

Encuentro Internacional de la Seguridad de la Información ENISE se celebrará los días 26, 27 y 28 de octubre en León

El Instituto Nacional de las Tecnologías de la Comunicación (INTECO), presenta un año más la nueva edición del Encuentro Internacional de la Seguridad de la Información (ENISE), que este año se celebrará los días 26, 27 y 28 de octubre en León.
INTECO es una sociedad estatal adscrita al Ministerio de Industria Turismo y Comercio (MICYT) que ha sido concebida como una plataforma para el desarrollo de la Sociedad de la Información en España. Dentro de sus actuaciones, destaca el impulso de la de seguridad de la información, en el cual está englobado el evento que aquí les presentamos, y que se ha convertido en un punto de encuentro de referencia para el sector. La edición de este año tiene como lema “Nuevas fronteras en la ciberseguridad” y pretende dar un importante giro al encuentro. En las tres primeras ediciones ENISE ha llegado a ser un evento de referencia para la industria de la seguridad de la información a nivel nacional y con la cuarta edición nuestro objetivo es pasar a convertirnos en un gran encuentro de los principales agentes en el campo de la seguridad (industria, I D, administraciones públicas, usuarios, etc.), tanto de la UE como de Iberoamérica. Es por ello, que esta edición se centra en los siguientes aspectos: • Día 26: Esquemas nacionales de seguridad • Día 27: Libertad, justicia y Sociedad de la Información • Día 28: Identidad digital Para los interesados en el evento existe más información disponible y pueden consultar el programa del evento en la página web del sitio oficial de ENISE, o solicitar toda la información que consideren oportuna en los datos de contacto que figuran al final de este artículo. Si desean asistir, pueden realizar la inscripción a través de la página web del evento en el formulario habilitado para ello, teniendo en cuenta los descuentos acumulables que le pueden ser de aplicación: • Inscripción antes del 30 de septiembre: 10% de descuento • Inscripción realizada con DNIe: 10% de descuento Por otro lado, si alguien desea participar como ponente o patrocinador, puede solicitarlo a través del formulario de solicitud de ponencia, o a través del formulario de solicitud de patrocinio, también a su disposición en la página web del evento. Otra novedad de esta edición es el Premio ENISE, que este año va dirigido a reconocer el mejor servicio o proyecto cuya tecnología esté basada en el DNIe. Al premio podrán concurrir las empresas y administraciones públicas, individualmente o en colaboración, presentando cualquier tipo de proyecto, esté o no en funcionamiento en el mes de octubre, en el que se haya utilizado el DNI electrónico como elemento fundamental para la gestión del proceso. Organización del ENISE Email: enise@cert.inteco.es Teléfono: 34 987 877 189 Extensiones: 5051, 5053 y 5054 Web: http://enise.inteco.es

jueves, 22 de julio de 2010

Pierde dinero con tu Blog, preguntame como-2

Empresas de SEO con dudosa actividad en Internet
Voy a comentar la experiencia e investigación que he realizado lenta y pacientemente durante varios meses sobre el tema de cobrar por insertar enlaces en tu pagina web o Blog y que se refiere mi participacion como contratante de enlaces para mi blog, por unos supuestos 50 euros mensuales con las empresas ADWORLD e INFRACUATRO en Internet. Casualmente los responsables de estas empresas actualmente ya no están localizables por correo electrónico y por teléfono y han desaparecido presuntamente del escenario detrás de una cortina de humo después de enviarme un correo solicitandome que les ingresara 1500 euros.

La Brigada de Investigación Tecnológica ya esta alertada y al corriente de esta peticion tan irregular y de sus actividades, debido al correo personal que me envío el supuesto responsable principal de la empresa INFRACUATRO, solicitándome que le ingresara urgentemente 1500 euros con la intención de estafarme.

fecha 10 de julio de 2010 16:17  

asunto ¿Cómo estás hoy? 


Necesito con urgencia un préstamo blando de usted firmado por yahoo.es ocultar detalles 10 jul (hace 2 días) Hola, Lo siento por esta extraña petición, ya que podría llegar a usted demasiado urgente pero es debido a la situación de las cosas en este momento, estoy atascado en Reino Unido en este momento, vine aquí de vacaciones, me robaron, peor de todo era que mybags, dinero en efectivo, el crédito tarjetas y teléfonos celulares fueron robados a punta de pistola hasta nosotros, PUNTO, es una experiencia tan loca para nosotros, necesito la ayuda de volar de regreso a casa, el las autoridades no están siendo 100% de apoyo, pero lo bueno es que todavía tengo mi pasaporte, pero no tienen suficiente dinero para conseguir mi boleto de avión de vuelta a casa y pagar las facturas de hotel, por favor necesito que me prestara dinero, voy a devolverle el dinero lo más pronto como yo estoy de vuelta en casa, voy promise.All que necesito de usted es de 1500 euros.  

Gracias 

Quiero que os fijéis bien en todos los detalles, porque el responsable dispone de varias direcciones de correo electrónico y un mismo numero de teléfono desde donde se pone en contacto con sus posibles candidatos para insertar enlaces o con sus clientes para ofrecerles SEO, y direcciones web desde donde hace negocios o incluso como mi caso te solicita 1500 euros. Las empresas, direcciones y los nombre que usa son las siguientes: (Suprimido) Si alguien duda de la autenticidad de este mail reproducido aquí arriba, yo no tengo inconveniente en enviarle el correo original, donde podrá comprobar sin lugar a dudas que me ha sido enviado desde

De todos modos este asunto ya hace días que esta en manos de la Policía y ya han traceado el servidor desde donde se realizo el envió y por quien y tienen toda la información necesaria, aunque se escondan bajo la tierra o refugien en un país extranjero. Mis contactos con la supuesta empresa INFRACUATRO comenzaron a través de una pagina web llamada http://www.dineroblog.biz/ que por algún sistema de referidos te ponían en contacto con INFRACUATRO y ADWORD y los tratos se realizaban con el supuesto (Suprimido), con dirección de mail de (Suprimido) aunque casi siempre me respondia con otro nombre que se corresponde con toda probabilidad con la siguiente dirección de correo electrónico (Suprimido) bajo la identidad de (Suprimido). 

La Empresa INFRACUATRO http://www.infracuatro.com/238/ esta relacionada con otra Empresa llamada ADWORLD http://adworld.eu/contacto/ cuyo detalle clave es el teléfono. Se trata del que conecta al resto de las paginas webs que tienen dispersadas por todo Internet y que representan las empresas aquí investigadas, y cuyo teléfono es el mismo en todas las paginas Por el listado de llamadas es fácil conocer la identidad real del titular de la linea Telefónica, su DNI autentico, y Domicilio real, ya que este teléfono esta instalado en un domicilio privado. (Suprimido) El conglomerado de empresas dedicadas a todo tipo de dudosas actividades dirigidas por (Suprimido) (Que presuntamente podrían ser la misma persona) es toda la lista inferior que podéis ver aquí abajo. 

Si alguien hizo negocios en ellos, que tenga en cuanta que han desaparecido y que se han llevado consigo cientos de miles de datos personales de muchas personas. Todas estas empresas están actualmente denunciadas a la BIT, la Brigada de Investigación Tecnología y a la sección de Delitos Telemáticos, que poseen todo este extenso dossier con pruebas y datos de las actividades de esos sujetos. 
 
http://www.dineroblog.biz/  
http://adworld.eu/335/  
http://publicidadblogs.blogspot.com/  
http://www.blogmexico.org/delegados-internacionales http://www.anunciospatrocinados.eu/contacto http://www.enlacespatrocinados.org/prot-datos 
http://www.ianbox.com/aviso_legal.html  
http://comprarenlaces.eu/delegaciones-internacionales/ 
http://www.posicionamientoweb.mx/delegaciones  
http://www.infracuatro.com/delegaciones-internacionales/ http://optimizacionprofesional.wordpress.com/  
http://www.ianbox.com/lopd.html 
http://rentabilizarweb.net/ 
http://suplementosgimnasio.com/ 
http://allotjamentweb.org/ 
http://tiendasuplementacion.com/ 
http://ganardineroblogger.com/  
http://suplementosvitaminicos.net/ 
http://ganardineroconunblog.com/
http://alojamientoweb.nom.es/  
http://www.venderenlaces.eu/  
http://www.byndex.com/  
http://www.suplementaciondeportiva.net/  
http://www.pagoporclick.biz/  
http://complementosmoda.eu/  
http://www.cinegratis.eu/ 
http://www.myblogusa.com/international-agents/  
http://www.myspace.com/infracuatro 
http://whois.domaintools.com/blogsuruguay.biz  
http://comprarenlaces.eu/delegaciones-internacionales/  
http://rurales.nom.es/ Dirección de la Empresa, es una plantación de palmeras. Ver foto. Otras direcciones no son oficinas abiertas al publico sino un domicilio privado. Ver foto.

martes, 20 de julio de 2010

Chile se convierte en la primera nación neutral de la red

Chile es la primera nación en declararse oficialmente neutral de la red. En la votación por la legislatura chilena, la nueva ley ganó una aprobacion casi unánime, de acuerdo con medios locales. La nueva ley obliga a los ISP a "garantizar el acceso a todo tipo de contenidos, servicios o aplicaciones disponibles en la red y ofrecer un servicio que no distingue contenidos, aplicaciones o servicios, basados en la fuente de los mismos o de sus bienes". La legislación también exige a los ISP implanten controles parentales que bloqueen contenidos ofensivos, así como que establezcan el consentimiento por escrito que se requiere antes de pagar por servicios On-Line con el fin de garantizar que los ISPs disponen de medidas de seguridad adecuadas en su lugar.

El importe de la ayuda para el proyecto de ley fue sorprendente, aunque Chile está tratando de ampliar su infraestructura tecnológica. Alrededor de la mitad de la población utiliza Internet de manera regular, y las velocidades de banda ancha en los centros metropolitanos están alrededor de 2 Mbit / s. Los defensores de la Neutralidad de la Red en otros países van a utilizar este caso como un ejemplo de cómo las legislaciones de neutralidad de la red podrían funcionar muy bien a nivel estatal.

viernes, 16 de julio de 2010

La Gravedad podria ser consecuencia de la Termodinamica segun el Fisico Erik Verlinde

De vez en cuando en informaniaticos yo lanzo algún Off Topic, es decir, un tema que no tiene nada que ver con la temática del blog sencillamente para refrescar un poco la tensión de estar siempre tratando temas de informática. Esta vez os traigo una noticia bastante interesante y sorprendente que de algún modo, a algunos les parecerá broma, otros la recibirán con perplejidad y otros se la leerán con su correspondiende escepticismo.

En el 2008 yo lance gratis a la red una teoría escrita en un e-Boook en PDF con el titulo TEORÍA DE LA SUPERCOLISION, Atomos y efectos cuánticos de la luz, que podéis leer y descargar desde escrib.com y cuya portada esta en la parte derecha de este blog. En dicha teoría, en concreto en la pagina 19 se describe el fundamento físico de la gravedad teorizado desde el punto de vista de la Termodinámica, es decir, que la atracción gravitatoria, se produce por el intercambio de cantidades discretas de energía que se relacionan con el calor y algunos conceptos mas.

En su momento, esta teoría, como todas, paso desapercibida precisamente porque no estaba escrita por un conocido científico sino por un simple aficionado. Bueno, las cosas cambian y ha llegado la hora de la verdad. La hora de reír el ultimo y empezar a ponerse la pilas en el sentido de esta Teoría porque Erik Verlinde, de 48 años, un respetado teórico de cuerdas y profesor de física en la Universidad de Amsterdam, parece que por alguna razón si ha sabido captar por su lado la idea del argumento de que la gravedad es en realidad una consecuencia de las venerables leyes de la termodinámica, que describen el comportamiento del calor y los gases (ver artículo completo en formato pdf aquí: http://documentosdeahuramazdah.wordpress.com/2010/07/15/sobre-el-origen-de-la-gravedad-y-las-leyes-de-newton

Por supuesto a mi que este científico se decline por admitir ayer mismo lo que yo había predicho ya en el 2008, no me sorprende en absoluto. Es mas, estoy de acuerdo con la tesis que el plantea porque esta directamente relacionada con mi teoría, al menos, las ideas parecen coincidir plenamente en ciertos aspectos, que por otra parte yo amplio hasta limites que nadie me ha podido discutir hasta el momento, solo que el ha dado su particular visión científica del asunto, mientras que la mía en el 2008 era solo un intento construido por un aficionado. Pero cuidado, jamas te fíes de aficionados, que un día te pueden dar un susto como fue el caso de Kaluza-Einstein...

En un artículo reciente, titulado "Sobre el origen de la gravedad y las Leyes de Newton", Erik Verlinde, quien estuvo recientemente en los Estados Unidos para explicar su artículo dice, "Para mí, la gravedad no existe,". El doctor Verlinde está entre un número de físicos que afirman que la ciencia ha estado buscando en la gravedad en forma equivocada y que hay algo más básico, a partir de la cual la gravedad "emerge". Observando a la gravedad desde este punto de vista, dicen, podría arrojarse luz sobre algunas de las desconcertantes cuestiones cósmicas del día, como la energía oscura, una especie de antigravedad que parece estar acelerando la expansión del universo, o la materia oscura que se supone necesaria para mantener unidas a las galaxias.

Lo que personalmente me resulta sorprendente es que algunos de los mejores físicos del mundo afirmen que no entienden el trabajo del Dr. Verlinde, y muchos otros sean simples escépticos porque al menos mi teoría ha estado corriendo por la red durante nada menos que tres años y cualquier científico ha podido leerla en ingles y en Español sin ningún tipo de restricción.

Pero por otra parte me deja perplejo que algunos de los físicos que han leído el trabajo del Dr. Verlinde afirmen que él les proporcionado una nueva perspectiva sobre algunos de los interrogantes más profundas de la ciencia, a saber: por qué el espacio, el tiempo y la gravedad existen en absoluto - aunque él aún no las ha contestado.
Sencillamente increible, tenia que haberme dedicado a la Fisica en serio y no haber perdido el tiempo en la Seguridad privada... pero uno no es lo que quiere, si no lo puede o lo que le dejan ser...y esto es dificil de comprender para quien no lo entienda. http://www.ojopelao.com/mundo/17737-un-cientifico-la-toma-contra-la-gravedad-.html http://en.wikipedia.org/wiki/Erik_Verlinde

lunes, 12 de julio de 2010

¡Pierde dinero con tu Blog, preguntame como parte-1!


De tanto en tanto saltan a las paginas de los periódicos digitales noticias sobre estafas en Internet que nos dejan sorprendidos por lo que se llega a descubrir. Por eso vamos a destapar como funciona un fraude muy poco conocido en la red y en el que suelen caer muchos blogers, incluido yo, aunque aquí os dejo el resultado de mi experiencia... ¿Cuanto dinero crees que podrías perder cada mes con tu blog? ¿50 Euros, 100 Euros, 200 Euros o quizá mas?.

Tal vez la pregunta que te hubiera gustado oír al comienzo de este articulo es... ¿Cuanto dinero te gustaría ganar con tu blog cada mes? Esa es la cuestión. Sin embargo no me he vuelto loco al afirmárlo y no me estoy equivocando de pregunta porque esta podría ser fácilmente tu realidad si no tienes un poco de cuidado con quien empiezas negocios en Internet, porque lo que subyace detrás de estas atractivas y tentadoras propuestas no es en realidad lo que podríamos llamar “oportunidades de ganar dinero” si no mas bien sistemas que pretenden convertirnos en víctimas ideales para que hagamos ganar dinero a otros a costas de perderlo nosotros.

Una investigación por Norbert R. Ibañez  

El enlace de Oro un negocio de cientos de miles de euros

Podemos afirmar sin temor a equivocarnos que el nuevo Negocio más influyente de todo Internet en este 2010 ha sido el de las Empresas de contratar de afiliados de links y el posicionamiento SEO de paginas web en el ciberespacio en relación al conocido algoritmo de Google y su Page Rank, al que podriamos llamar sin dificultad la esta estafa de los Links, o el enlace de Oro. Precisamente por ello llama poderosamente la atención que sepamos tan poco sobre el origen de estos oscuros negocios y su funcionamiento real en la red y como ha sido posible que se hayan convertido estos últimos años en un autentico foco de timos y estafas por todo internet, también conocidos como Esquemas de ventas fraudulentas de links, el Link de Oro, afiliados y promoción web o monetización de tu site.

Es más, en este articulo os voy a presentar las pruebas de mi ultima investigación sobre la forma como operan este tipo de empresas relacionadas con este negocio del posicionamiento SEO fraudulento y la venta de links que tiene como nombre el Black SEO y en un enorme porcentaje de los casos es una estafa bastante decepcionante. El reclutamiento de afiliados para que inserten Links en sus web o blogs es el nuevo negocio de aparente éxito, pero también detrás esconde un timo y una estafa descomunal, pero por si esto fuera poco, hay que añadir el hecho de la falsa propaganda.

Muchas de las atractivas y tentadoras ofertas generalmente aceptadas como verdades incuestionables por los usuarios incautos sobre como ganar dinero con tu web o blog son meras leyendas urbanas, cuando no falsedades intencionadamente propagadas y mantenidas por estas empresas estafadoras que están dispuestas a casi todo si con ello pueden ganar dinero. Buen ejemplo de ello es el presunto pago por inserción de Links en una sitio web o en un blog, que en teoría tiene una ganancia mínima mensual de 50 euros con un page rank 1, hecho del que no existe constancia en ninguna parte de que sea cierto porque ninguna empresa con la que contrates que te pagaran realmente por este servicio de ponerles sus link en tu blog.  


El Enlace de Oro, empresas vendiendo, promesas, humo y mentiras

Cuando se trata de buscar la forma de ganar dinero en Internet con tu web o blog, hay que tener muy en cuenta que siempre habrán empresas dispuestas a prometerte falsamente cualquier cosa. Desde que tu puedes estar en los primeros puesto de google como empresa, hasta por el contrario, que como usuario y propietario de una web o blog tu puedes ganar mucho dinero insertando enlaces en tu sitio aunque la cosa, en vez de estar más clara para el que busca esta clase de rentabilizacion o de posicionamiento su sitio, se complica mucho más de lo que como un simple webmaster o blogmaster podría alguien imaginarse.

Al margen de la forma oficial de como opera el algoritmo de google, ha emergido toda un pontentisima y oscura industria basada en el hecho, de reventar en la medida de los posible, ese mismo algoritmo precisamente encontrando su punto mas débil, que es ofreciendo como servicio a cualquier empresa o particular que tenga un sitio web o un blog, la posibilidad de posicionar su pagina web o blog en los primeros puestos en tan solo unos pocos meses.

¿Es posible que algunas de estas empresas de este tipo de servicio denominado “Posicionamiento y web SEO” tengan de su parte todo un vasto campo de posibilidades para engañar, timar, y estafar potencialmente a los usuarios y empresas como parecen demostrar las pruebas de lo fácil que es abrir una de estas empresas, empezar a vender humo, y luego desaparecer con todo el capital dejando colgado varios centenares de miles de euros de deudas por todos los rincones de Internet?.

Lo que hoy conocemos bajo el nombre genérico de “SEO” o posicionamiento web, que seria la forma de conseguir que un sitio web mejore su visibilidad web de varias formas supuestamente rápidas y aparentemente reales, es en realidad el nuevo timo de internet que se ha forjado por una parte gracias a la ignorancia de empresas cliente que desean posicionar sus sitios web y por otra a los webmaster o blogers contratantes de inserción de links que desconocen el sucio funcionamiento de esos sistemas, y por otro al gran vacío legal que existe en relación a este tipo de empresa.  


¡Como puedes posicionar tu web o blog en los primero puestos de google!

¿Como ser el primero en aparecer en google? Fácil, escribe esta frase 100.000 veces en cien mil sitios de internet y seras el primero. No quisiera dejar pasar la oportunidad de aclarar en los siguientes apartados de esta investigación como funciona este descarado timo, del que no pensamos que sea un timo hasta que somos víctimas de uno de ellos y nos timan. ¿Dónde está pues el fraude y la estafa? Muy sencillo. En el hecho de que la empresa dedicada a estas actividades puede tener engañados al mismo tiempo a webmaster y blogers por un lado, y por otro a las empresas que codician estar con un buen page rank en los primeros puestos de las paginas de google.

Más de uno se preguntará en este punto por qué estoy hablando de los principios del SEO teniendo, como tenemos pendiente de resolver, el asunto de explicar como timan las empresas de posicionamiento web a los pobres incautos blogers y webmasters, ofreciéndoles un negocio infalible que llega hasta nosotros de diversas formas, en muchas ocasiones con malas intenciones, todo premeditado, y ocultándonos en ambos casos como funciona realmente el asunto.

El timador de internet se ha dado cuenta de filón que supone “Utilizar” a los webmaster y blogers como material para generar todo un negocio y una pantalla de grandes espectactivas, que pasa por promover como gancho de reclutamiento la típica pregunta de...  

¿Quieres ganar dinero con tu blog? ¿Sabias que puedes ganar hasta 600 euros cada mes con tu blog? ¡Gana dinero con tu blog!

¿Recordáis los famosos timos de Trabaja desde tu casa? ¡Gana hasta 1000 euros cómodamente trabajando desde tu casa. Trabaja rellenando informes, montando piezas, enviando emails, recibiendo llamadas, te pagamos por leer correos electronicos! ¿No os resulta bastante similar el tono de estas propuestas a las de... “Quieres ganar dinero con tu blog o Gana dinero con tu blog”?.

El nuevo timo funciona por la combinación de tres factores clave, que sin duda conjugados entre si, generan en breve sumas de dinero importantes para el timador que pueden incluso producirle sumas millonarias. Por un lado tenemos el funcionamiento del Page Rank, que para entender el fundamento del timo hay que entender también como funciona el algoritmo matemático del Page Rank ya que en caso contrario, no te enteras de como va el asunto.

Luego esta la oferta de ganar dinero con tu web o blog, y por ultimo esta la oferta que los timadores lanzan a las grandes empresas para que posicionen sus webs en los mejores puestos de Internet a cambio de suculentas sumas. Estos tres factores son en manos de los timadores una verdadera estafa llamada “EL enlace de Oro”. Así que empecemos con el Page Rank y luego daré detalles del resto de las partes del montaje.  


¿Qué es el PageRank (PR) de Google y como funciona en relación al Timo?

El PR o PageRankTM es una marca que fue registrada y patentada el 9 de Enero de 1998 bajo el titulo original de “Method for node ranking in a linked database" siendo un valor numérico (entre 1 y 10) que representa la importancia que da Google a una página web en Internet. El PageRank es uno de los factores mas importantes que usa el software de Google a la hora de posicionar una web en los primeros lugares de los resultados de una búsqueda.

Los creadores de Google descubrieron muy pronto que muchos documentos académicos hacían referencia a otros en una cadena interminable, de tal manera que si un documento tenia un gran número de referencias conectadas con otros, fácilmente se podía llegar a la conclusión de que éste documento debía ser muy importante o relevante en esa materia porque si no nadie lo citaría y enlazaría.

En sus comienzos Internet también funcionaba de esta misma forma y los de google pronto encontraron el método de como aplicar este sistema de conocimiento a las paginas web, para poder determinar que páginas en Internet eran mas relevantes para los usuarios de acuerdo al numero de enlaces que nos conducen a ella, logrando que la red se optimizara por méritos propios, y por el interés de los contenidos que colgaban los creadores de las paginas mas visitadas.

En un principio el PageRank de google confía en la naturaleza democrática de la web y utiliza su vasta estructura de enlaces como un indicador del valor de una página web en concreto. Así pues, querido lector, la base del funcionamiento del PR -PageRank- es el numero de enlaces a tu web o Blog, de tal manera que si hay bastantes páginas que enlazan tu web o Blog es como si te estuvieran votando, siendo cada enlace un voto... entonces... La pregunta es...¿cuanto mayor sea el numero de webs y blogs que enlazan tu Blog o página Web mayor sera nuestro PageRank?. Pues generalmente si pero en relación a eso... hay que precisar un detalle que se le escapa a la mayoría y que podréis conocer leyendo lo que viene a continuación  

El SEO Debido a la importancia comercial que tiene aparecer entre los primeros puestos del buscador, una pandilla de timadores ha logrado diseñar métodos fraudulentos para manipular artificialmente el resultado PageRank de una página, simplemente forzando el PR a base de sembrar por todo internet enlaces por miles de blogs y webs hacia una pagina web concreta y ofrecer este sucio truco como si fuera un servicio de promocion a las Empresas que estén dispuestos a pagar sumas importantes por estar en esos primeros puestos sin importar que clase maniobras usen los timadores para conseguirlo, ya que el resultado es lo único que importa.

A estos servicios tan sucios, que actualmente es todo un negocio paralelo muy proliferante en Internet se les denomina Técnicas SEO, o simplemente Empresas SEO, sigla en inglés de Search Engine Optimization, o sea, 'Optimización para motores de búsqueda', y consiste en aplicar diversas técnicas manipuladoras destinadas lograr forzar que los buscadores de Internet sitúen una determinada página web en una posición y categoría muy alta (primeras posiciones) dentro de su página de resultados para determinados términos y frases clave de búsqueda.

Estas empresas se ofrecen en internet y te prometen que tu web o blog estará en un plazo de tres meses en los primeros puestos de internet, aunque no te dicen que para lograrlo tienen que trampear sembrando todo internet con enlaces de tu blog o web, o exigir a los blogers y webmaster que inserten un cumulo de palabras clave todas ellas con enlaces.


Black Hat SEO
 Este es el aspecto mas mafioso del SEO y al final el mas usado. Hay miles de estas empresas SEO dedicadas a desarrollar métodos de crackear o de modificar fraudulentamente el modo como trabaja el propio Page Rank y con ello lograr sacar una mayor ventaja económica con él.

Normalmente estas empresas SEO que practican el Black SEO son en su mayoría virtuales, alojadas en paraísos informáticos y lejos de cualquier legislación oficial del país donde se presentan como negocios legitimos, no tienen oficinas físicas, y están ubicadas en domicilios privados, dirigidas por uno o varios particulares que se creen muy listos, casi siempre parientes y amigos entre si, y frecuentemente camufladas bajo la tapadera legal de ofrecer servicios de esponsorización, promoción, publicidad web, web-managing, en definitiva cualquier cosa menos dar cuenta de las verdaderas actividades que realizan en sucio porque no les interesa que el Departamento del Tesoro, el Fisco, Hacienda, sepan que están ganando miles de euros por día con estas actividades.

El Black SEO es todo un rentable negocio que ha crecido en la parte trasera de Internet porque ofrece métodos y técnicas que supuestamente producen resultados muy rápidos pero a costas de no ser legales y de pisotear todo lo que se interponga en su camino. En la actualidad este tipo de servicios de promoción web ya ha alcanzado la cota de Timo o estafa virtual, y por desgracia es un delito muy poco perseguido por las autoridades que vigilan las actividades de las empresas en Internet porque rara vez alguien da la voz de alarma o denuncia semejante irregularidad. Pero hasta ahora todo lo comentado no es nada, si analizamos de quien es la culpa de que se den esta clase de estafas.

El detonante básico son las avariciosas empresas del sector privado, que recién empiezan en Internet ya tienen un egoísmo desmedido y su parte de responsabilidad en este sucio asunto porque no tienen ética ni escrúpulos en el sentido de que siguen la ley de la competición económica y por consiguiente quieren estar lo mas pronto posible visibles para poder hacer negocios y ganancias rápidamente, y ahí es donde entran estas otras empresas sucias de SEO, que les ofrecen la oportunidad de saltarse toda la larguísima cola de Google con métodos y técnicas que no son legales, y pasar de ser los últimos para posicionarse injustamente los primeros en las búsquedas de google.

El lema de las empresas que practican el SEO o el Black SEO es este: “El fin justifica los medios”. Cuando hablo de métodos y técnicas que no son legales con las que posicionarse fraudulentamente en los buscadores estoy hablando del SEO y el Black Hat SEO, que son técnicas que los timadores ofrecen a las empresas ocultándoles la realidad del acto fraudulento y sus posibles posteriores consecuencias.

Por supuesto la línea que separa las técnicas de posicionamiento web ilegales de las legales es prácticamente invisible y en la mayoría de los casos estos servicios fácilmente pueden convertirse con dos clics en un timo y una estafa, que las empresas contratantes pasan por alto porque solo quieren ser los primero en ser encontrados en Google.

Sin embargo, para todas estas empresas “cómplices incondicionales de los Timadores del SEO y el enlace de Oro” yo tengo un claro mensaje para ellos: que sepáis que el SEO y el Black SEO solo es efectivo por un corto espacio de tiempo y tiene como coste final un alto riesgo que puede afectar de forma negativa la imagen de tu empresa hasta el punto de que puedes ser borrado y baneado por los todos buscadores del mundo, lo que implicaría que la pagina de tu empresa puede caer del puesto numero uno hasta el nivel mas bajo de internet (El Infierno) y con ello la perdida de todo tu trafico y en vez de haber logrado avanzar puestos, lo que has sembrado es cosechar ser el ultimo. El Black SEO es inaceptable desde el punto de vista de la promoción web porque concentra en esencia algunas de las siguientes técnicas sucias que contratais sin considerar los riesgos que mas tarde vais a pagar muy caros:

1-Romper todas las reglas que establecen los buscadores para considerar una pagina web.

2-Modificar la realidad de un sitio haciendo parecer al sitio mucho mas importante de lo que en realidad es sin haber demostrado ningún merito para ganar ese prestigio o posición.

3- Presentar una pagina en los primeros puestos de forma injusta por el método de floodear internet con miles de enlaces no ganados honestamente hacia esa pagina.  


¿Quieres ganar dinero con tu blog? ¡Gana hasta 600 euros por mes con tu blog!

Seguramente la idea de ganar dinero con tu espacio web o blog es un asunto que ha cautivado tu atención y te ha interesado en algún momento de tu existencia como propietario de un sitio. Precisamente muchos bloger y webmaster como tu están a la caza de este tipo de oportunidades porque saben que sus blogs tienen un trafico interesante y al menos su objetivo seria rentabilizar su conexión de banda ancha de Internet para que el mantenimiento de la conexión les salga gratis.

Pero la pregunta... ¿se puede ganar dinero con un blog como prometen algunos cara duras que usan gorras, a los que ni merecen que les ponga nombre, porque tienen blogs que prometen absolutos fraudes económicos como si fueran un éxito seguro, crenyendo que todos somos tan tontos como el que piensa esas tonterias? La posibilidad real de ganar dinero con tu blog existe, pero nunca lo vas ha lograr contratando referidos, afiliaciones o insertando links a través de empresas de SEO que te los ofrezcan. Olvidate de Blogs de tíos con Gorra que te dicen, en artículos demagogos que puedes llegar a ganar 600 euros mensuales con tu blog.

Todo esta pensado para crear falsas apariencias e impresiones de éxito que te incitan a entrar en estos juegos, para inducirte a que aceptes sus estúpidas filosofías comprando algún articulo de Merchandaising, DVD, Audio Book, o un Manual que solo hace ganar dinero a su creador. Olvidate de estas empresas timadoras, no te fíes de Blogs con tíos con Gorras, desconfía de sus websites, sus explicaciones o tecnicas infalibles, sus fotos organizativas con gente sonriente.

Estas empresas tiene un juego muy sucio y solo pretenden que les hagas el trabajo sucio y quienes ganan dinero son ellos a costas de hacértelo perder a ti. La posibilidad de ganar dinero con tu blog no pasa por contratar la inserción de enlaces con empresas SEO sino con otros métodos mas limpios y honestos. Puedes ganar dinero con tu blog si logras la esponsorización privada, es decir; buscas empresas con las que tratar directamente para ofrecerles servicios de publicidad directa para que inserten su publicidad en tu blog o web, pagando un coste fijo por mes.

Lo que respalda que a una empresa le interese pagarte porque tu muestres su publicidad es tu éxito, tu condición de blog súper visitado, el elevado trafico que desarrollas y también por que no, tu Page Rank, que a partir de un PR 3 ya eres un blog que esta en el portal de éxito. Si tienes contratados diez anuncios de diez empresas privadas diferentes, cada uno de ellos a 50 o 100 euros por mes por ejemplo, las ganancia no son muy altas pero tampoco son nada despreciables si contamos que podrían ser hasta 1000 euros mensuales y al año algo mas de 10.000 pero... todo esto es simple especulación teórica y no te lo debes tomarlo seriamente.

Aunque esta idea es muy optimista, lo cierto es que es muy difícil lograr este tipo de patrocinadores en concreto. En la vida real es muy complicado lograr que una empresa se decante por insertar publicidad en tu blog debido a que creen que el éxito esta en otros sistemas de marketing y no en poner publicidad en blogs de éxito con un trafico importante de visitas, del orden de 100 o 200 visitas por día.

Respecto a las estafas y timos de las afiliaciones donde se te ofrece convertirte en promotor publicitario o en ganar dinero con los referidos, etc,etc, lo mas importante a tener en cuenta es que la mayoría de estos sistemas son cadenas o esquemas piramidales con trampas ocultas, y en un alto porcentaje meros timos y estafas que solo hacen ganar dinero a quienes organizan la pirámide de tontos pero no a quien participa de ella como tonto, cosa que la mayor parte de los candidatos que entran en juego con estos sistemas ignoran, porque no desconfían de las espectaculares promesas que les hacen.

Los timadores saben que los bloger y webmasters tienen Page Ranks interesantes y son fuentes de ganancias seguras por el trafico de visitantes que mueven y por consiguiente a partir de esta base plantean su timo con eslóganes como estos: ¡Gana dinero con tu blog! ¿Quieres ganar 600 euros mensuales con tu Blog? La pregunta que le lanzan los timadores es para muchos irresistible. El siguiente paso es que te ofrecen algún sistema con el que supuestamente a partir del segundo mes, empezaras a ganar pellizcos de dinero interesantes y asi entres sin hacer demasiadas preguntas a formar parte de sus esquemas como afiliado o referido.


Estafando a Empresas, Blogers y Webmasters

Las empresas que ofrecen pagar por la inserción de Links, o mediante referidos, o por promoción web, nunca juegan limpio y su aptitud es la de timar a los incautos. Aunque ya he insinuado un poco por encima como funcionan las empresas dedicadas a estafar de esta forma con los referidos los enlaces, aquí es doy las verdaderas claves del asunto aportando mas detalles. ¿Recordáis como trabaja el Page Rank?. Pues las base del negocio de estas empresas que ofrecen SEO o Black SEO consiste en tener engañados a ambos bandos, tanto a las empresas que pretenden saltarse la cola de espera y subir a las primeras posiciones de google, como a los blogers y webmaster que quieren ganar dinero admitiendo enlaces (links) de estas empresas.

El sistema de este tipo de empresas consiste en “Intermediar” entre unos y otros y evitar por todos los medios que ninguna de las dos partes que ellos manipulan lleguen a ponerse en contacto o se conozcan entre si, precisamente para evitar que ambas partes descubran los aspectos sucios del Timo. Por un lado a las empresas privadas, que tienen ansias de conseguir una mayor visibilidad para su negocio y que entran ya con malas intenciones en el mundo de internet, los timadores les prometen situarlos en los primeros puestos en solo cuestión de dos o máximo tres meses (Ojo a este dato de los tres meses), mientras que por otro, para conseguir posicionar a las empresas clientes ellos se valen de mentiras y engaños con los que reclutar a webmaster y bloger prometiéndoles de 50 euros hasta 600 o mas euros por mes por permitir la inserción de enlaces en sus sitios, claro esta, dependiendo del Page Rank que tengan.

Así, con estas expectativas tan atractivas en marcha, el bloger o webmaster muerde el anzuelo como un tonto y contrata este servicio con la esperanza de ganarse un buen dinero, pero siempre se les informa que no recibirán las primeras ganancias hasta los tres meses siguientes, (Recordad los tres meses) que son el tiempo que tienen los timadores para mantener enganchados sin protestar a los bloger hospedando en sus blogs los links (enlaces) de las empresas que los timadores les han dicho que inserten.

En realidad las ganancias para una web o un blog nada tienen que ver con los supuestos 50 euros que prometen ocultando la letra pequeña como se puede ver en esta tabla:


Tarifas Pagina web:

Pagerank 0 = 0.10 euros al mes x 10 enlaces
Pagerank 1 = 1.00 euros al mes x 10 enlaces
Pagerank 2 = 2.00 euros al mes x 10 enlaces
Pagerank 3 = 3.00 euros al mes x 10 enlaces
Pagerank 4 = 4.00 euros al mes x 10 enlaces
Pagerank 5 = 15 euros al mes x 2 enlaces
Pagerank 6 = 50 euros al mes x 2 enlaces
Pagerank 7 = 100 euros al mes x 2 enlaces
Pagerank 8 = 300 euros al mes x 2 enlaces
Pagerank 9 = 400 euros al mes x 2 enlaces


Tarifas para blogspot.com y wordpress.com :

Bloque – 10 enlaces pagerank 1 – 1.5 euros
Bloque – 10 enlaces pagerank 2 – 2.5 euros
Bloque – 10 enlaces pagerank 3 – 3.5 euros
Bloque – 10 enlaces pagerank 4- 5 euros


Como veis esta tabla de pagos, es una ridiculez y de 50 euros para un bloger nada de nada, aunque tengas incluso una web con un PR 6. Según aseguran en sus condiciones, que para nada son un contrato legal firmado, el pago de los enlaces no es mensual, es un pago único por cada bloque. Dicen que el pago se hace inmediato, pero este pago nunca se realiza. Para cubrirse las espaldas y ocultar el fraude descomunal a Hacienda y el Fisco, te dicen que no hace falta presentar factura debido a que ya están descontados los impuestos en el proceso, pero esto es para que tu no lo incluyas en la declaración de la renta y Hacienda (El Tesoro) descubra el fraude fiscal de los timadores.

También aseguran que el pago de los enlaces es mensual, el pago se garantiza durante un mínimo de 12 meses, que es lo que contratan los clientes. Una de sus reglas es que el pago de los enlaces, cambiara según el Page Rank que tenga en el mes en vigor, y esta condición la mencionan sin decirte que tu Page Rank podría caer en picado debido a tu colaboración con estos timadores y sus sucias practicas Black SEO que por supuesto Google persigue y penaliza.

Mientras tanto, no se ponen en contacto contigo y guardan un silencio de cementerio, y los timadores cobran cientos de miles de euros puntualmente de las empresas contratantes de los servicios SEO por lograr el posicionamiento efectivo de las paginas web de las empresas clientes, a la vez que por otro lado no pagan durante los tres meses siguientes a los bloger que hospedan los enlaces de esas paginas de empresas privadas que están pagando a los timadores, y de la que los bloger no tienen ni idea de que tipo de sucios negocios están realizando detrás de la cortina.

El sistema se satura o descubre, cuando el bloger se cansa de insertar los links (Enlaces) y de esperar durante los tres meses siguientes y no recibe un solo euro en su cuenta. Lo timadores prometen ingresarte en tu cuenta de banco (Ojo con esto, que a algunos les han enviado cargos bancarios) la suma de 50 euros por mes o quizá mas, por aceptar y colocar enlaces en tu blog, pero no es real. Nunca recibes un solo euro por esta operación, e incluso es posible que te sustraigan dinero de tu cuenta si no estas vigilando los movimientos bancarios todos los dias.

 Existen peligros añadidos, porque los Timadores se hacen con tu DNI, numero de móvil, dirección física, numero de tu tarjeta de crédito o de Cuenta bancaria, Nombre completo, Teléfono Móvil, y dirección de correo electrónico en los formularios de registro para participar como afiliado en su empresa. De esta forma ellos no pagan nada a ningún bloger, pero consiguen tener trabajadores gratis que les hacen el servicio SEO completamente gratis, bajo el engaño y la promesa de que recibirán una suma de 50 euros por mes o mas, por hacer este trabajo.

En otro lado, en el de las empresas que contratan el SEO sin saber que sucios manejos hacen estos timadores, solo saben que les han prometido subir su Page Rank rápidamente, su posicionamiento, su visibilidad en internet, pero siempre ignorando que riesgos oculta pagar por entrar en este tipo de juego sucio del posicionamiento de internet. Hay casos donde durante los tres primeros meses, la empresa que contrata el SEO a los Timadores ve algún resultado, pero es obvio que es muy focalizado y temporal, por lo que su eficacia no se extiende mas allá de los tres meses, pero eso es tiempo mas que suficiente para que los timadores, puedan tener enganchados a cientos de empresas en situaciones parecidas y también a cientos de blogers en iguales condiciones.

En otros casos el primer mes consiguen algún resultado, y la empresa se entusiasma, por lo que los timadores les ofrecen algún paquete extra valorado en 6000 euros por lograr el máximo rendimiento en el posicionamiento web, cuando en realidad siguen en el mismo estado, y les están estafando.

Incluso hay casos que cobran sumas importantes, y no hacen absolutamente nada a favor de la empresa contratante y cuando ya les han conseguido estafar y engañar a un centenar de empresas miles de euros, desaparecen tan rápido como llegaron. Y es así como opera este sucio negocio en internet. Ahora seguid pensando que Internet es un lugar apacible y tranquilo donde nunca ocurre nada. Os recomiendo la Lectura de "Ciberputeadores en Internet" que esta en el lado derecho de este blog para descargar gratis.

domingo, 11 de julio de 2010

Microsoft mantiene una política de ocultación sobre parches y vulnerabilidades en Windows 7

Microsoft cada vez se refugia mas en su propia oscuridad y se aleja de la transparencia y honestidad ante sus usuarios y clientes tal como demuestra la empresa de seguridad Core Security Technologies, que ha revelado públicamente que Microsoft mantiene una sucia política de silencio y ocultación de vulnerabilidades y también la de poner práctica la corrección de errores aplicando parches a sus productos silenciosamente, sin dar ninguna explicación a nadie, o emitir alertas de seguridad, o dar información abierta y transparente a los administradores de sistemas, que necesitan estos datos para mantener sus sistemas actualizados con las correcciones de seguridad.
Los dos parches en cuestión son MS10-024 y MS10-028. Estos dos parches contiene un total de tres "correcciones de errores realizadas en absoluto silencio por Microsoft" correcciones que por otra parte Microsoft descubrió internamente dentro de algunos de sus productos mas populares como windows 7 y no obstante ocultaron y silenciaron para no dar imagen de inseguridad con sus productos. El Core Security Technologies descubrió dos correcciones de errores muy graves con parches de una vulnerabilidad bien conocida como DoS (Denial of Service) pero la política de Microsoft en estos asuntos de windows 7, lejos de ser abierta y transparente, ha sido como la del Pentágono, callar, y ocultar información a los clientes, administradores, y especialmente a los expertos en seguridad de todo el mundo con el fin de que nadie divulgue nada dañoso sobre los tremendos errores descubiertos dentro de windows 7. Pero gracias a que algunos investigadores si son capaces de encontrar y denunciar esos graves errores que oculta Microsoft, se ha sabido que la gravedad de las actualizaciones de seguridad han sido subestimada por Microsoft. Mientras investigaba las correcciones emitidas por Microsoft en el boletín de seguridad MS10-024 publicado 13 de abril 2010 de Microsoft, Nicolás Economou, descubrió dos vulnerabilidades mas en el servicio SMTP de Windows y Microsoft Exchange. Estas vulnerabilidades han sido reparadas por los parches que se hacen referencia en MS10-024, pero -atentos al detalle- nunca fueron revelados en el boletín de seguridad de Microsoft y casualmente no tienen un identificador único asignado a la vulnerabilidad. Como resultado, esta información y su evaluación del riesgo derivado de la lectura de estos graves fallos, no llego nunca al conocimiento de los proveedores de seguridad, que dejaron pasar por alto escenarios de amenazas reales. Las vulnerabilidades ocultadas por Microsoft permiten a un atacante aprovechar dos vulnerabilidades previas no divulgadas y establecidas por el MS10-014 en respuestas a cualquier interrogación spoof DNS enviadas por el servicio SMTP de Windows normalmente. El DNS spoofing y los ataques de respuesta de envenenamiento de caché, son asuntos muy bien conocidos por los hackers, y especialmente por tener una variedad de consecuencias para la seguridad con un impacto más allá de Denegación de Servicio y la divulgación de información y como fue definido en MS10-024. Todos los que utilicéis paquetes vulnerables debéis considerar volver a revisar las prioridades de implementación de parches a la vista de la información adicional proporcionada en este documento MS10-024. Ahora sabemos, que durante mucho tiempo Microsoft no ha revelado las graves vulnerabilidades que ha descubierto, solo que por primera vez, hemos sorprendido a Microsoft con las manos en la masa ocultando todas las vulnerabilidades fijadas por parches que pueden romper gravemente la propia revisión de seguridad. En el ejemplo anterior, MS10-024 es un parche mucho más importante que el aviso de seguridad emitido por Microsoft.

lunes, 5 de julio de 2010

Microsoft ya no podra mentirnos y ocultarnos lo que va mal en Windows7.

Un grupo de investigadores de seguridad promete denunciar públicamente todas las vulnerabilidades del sistema operativo Microsoft Windows 7. Un grupo de investigadores de seguridad ha lanzado públicamente los detalles y el código del exploit de una vulnerabilidad actualmente existente sin parche en Windows 7 y que permite escalar privilegios localmente. Los investigadores declararon abiertamente que van contra Microsoft, precisamente en respuesta a la forma en que Microsoft ha tratado a Tavis Ormany, el ingeniero de Google que fue acusado por Microsoft de divulgar un importante error de Windows públicamente el mes pasado. El aviso de una nueva vulnerabilidad afecta a Windows Vista y Windows 2008 Server lleva añadido un manifiesto interesante que dice:
"Debido a la hostilidad desarrollada por Microsoft hacia los investigadores de seguridad, y con el ejemplo más reciente de ataque a Tavis Ormandy, varios de nosotros de la industria (y algunos no de la industria) nos hemos unido para formar el MSRC: The Microsoft-Spurned Researcher Collective. El MSRC estará plenamente dedicado a divulgar cualquier información sobre vulnerabilidades descubiertas en nuestro tiempo libre, y libre de represalias contra nosotros o cualquier empleado".

El nombre MSRC es un juego de palabras claramente dirigidas a Centro de Respuesta de seguridad de Microsoft (MSRC), mientras que Tavis Ormandy es el ingeniero del Centro de Ayuda Google que reveló la grave vulnerabilidad de Windows XP que está siendo explotada. El ingeniero Ormandy ha se ha creado una fuerte enemistad con Microsoft, que esta que arde de rabia, y también la de otros en la comunidad de seguridad por la publicación de los detalles de una vulnerabilidad sin parche crítico en el dominio público. De acuerdo a Security Focus, el error expuesto por el llamado "Microsoft-Spurned Researcher Collective" puede llevar a una escalada local de privilegios.  

"Un atacante puede explotar este problema para ejecutar un código arbitrario con privilegios a nivel del núcleo, sin embargo, esto no ha sido confirmado. Los sucesivos exploits pueden dar lugar con éxito a operaciones completas de los equipos afectados," se lee en Security Focus.

Los investigadores de seguridad molestos con Microsoft, pero están contentos de poder denunciar públicamente estos graves fallos porque saben que irritan profundamente a la Empresa de Redmon. Por ejemplo, han tenido el detalla de comunicarle a Microsoft donde esta el problema y le han dado la solución: localizar el HKCU \ Microsoft \ Windows \ CurrentVersion \ clave del Registro de Seguridad y cambiar el "OurJob" por el valor booleano false.

Incluso han abierto una dirección de correo electrónico para que otras personas dispuestas a unirse a la causa puedan contactar con ellos. En noticias relacionadas con graves fallos de Microsoft, otras dos vulnerabilidades han sido divulgadas en la última semana. Una se encuentra en mshtml.dll y en el exploit que conduce a una condición de pérdida de memoria. De acuerdo con Rubén Santamarta, el investigador de seguridad que lo descubrió, el defecto afecta a Internet Explorer 8 en Windows XP, Vista y 7 32/64 bits, y es potencialmente peligroso porque se puede aprovechar para eludir ASLR y DEP.

El segundo error afecta a Internet Information Services (IIS) 5.1, el famoso servidor web de Microsoft y se puede utilizar para eludir restricciones de seguridad del servidor de forma remota. El descubrimiento de esta vulnerabilidad se le atribuye a un investigador de seguridad llamado Soroush Dalili, que publico los detalles completos del exploit en su blog. Bueno, no se como decirlo, pero todos los que amáis el Internet Explorer, deberíais de probar el Firefox, aun con sus fallos ocasionales, que son rápidamente comunicados y solucionados, a diferencia de los de Microsoft, que se los deben de destapar un grupo de furiosos investigadores por la mala aptitud que tiene Microsoft de ocultarnos la verdad.

La Policía Española desmantela un anillo carding Internacional

El balance de la operación ha culminado con dieciocho detenidos por el robo de 2,5 millones de euros. La Policía Nacional Española ha detenido a dieciocho miembros de una red de falsificadoresinte rnacional es especializada en la clonación de tarjetas de crédito. El grupo está acusado de robar un total de 2,5 millones de euros (más de $ 3,1 millones) y poseía la infraestructura necesaria incluso los a los números secretos de las tarjetas de crédito, que pretendían devalijar en menos de seis horas desde que fueron clonadas.

Un comunicado de prensa publicado en la página web del gobierno español revela que los miembros del grupo provienen de siete países diferentes, pero que residen en España. El anillo de clonacion de tarjetas de crédito usaba sociedades ficticias creadas en España y Venezuela para blanquear el dinero robado. El líder del grupo lo coordinaba todo, pero casi nunca manejó ni una sola tarjeta clonada ni el equipo de clonación o los datos robados.

Durante diez años el ha estado recibiendo la mayor parte de los ingresos y vivía una vida de lujo, sin tener que trabajar. Muchos de los otros miembros eran empleados de una empresa de paquetería propiedad de segundo cabecilla de la banda al mando del grupo, y los recursos de esta empresa también fueron utilizados para ayudar a la banda en sus operaciones ilegales, con las tarjetas de crédito.

Las tarjetas de crédito eran todas robadas, y los datos de la banda magnética se obtenían con la participación de hackers Rusos, a través de intermediarios en Rumania. El anillo de cardin capturado por la policía Española tenia la infraestructura necesaria para escribir los datos en tarjetas de crédito en blanco y empezar a usarlas en menos de seis horas. Muchas de las tarjetas clonadas fueron utilizadas por los miembros de la organización directamente en restaurantes de lujo, clubes y otros establecimientos. Según las autoridades, los propietarios de negocios a sabiendas de estos hechos permitieron a los defraudadores utilizar estas tarjetas falsas para adquirir bienes o servicios de sus empresas, y así aumentar sus beneficios.

Otro método de explotación de los datos de las tarjetas de crédito era vender recargas de tarjetas de crédito a otras personas. Esta operación se llevaba a cabo por lo general con la entrega de una tarjeta, que tenia todo lo necesario en su interior para permitir el fraude. El cliente pagaba una suma en efectivo y obtenía una tarjeta de crédito falsa con el doble de cantidad de saldo bancario. La Policía Nacional allanó doce de escondites del grupo en Madrid, desde donde se recuperaron varias dispositivos de lectura y escritura de tarjetas, equipos electrónicos, tarjetas clonadas sesenta, un rifle con municiones, joyas, coches de lujo y hasta una placa de policía. Esta operación sigue aun en marcha junto con el desmantelamiento de otra gran red internacional de tarjetas de clonación el mes pasado, lo que resultó en 76 arrestos realizados en España.

LinkWithin

Related Posts Plugin for WordPress, Blogger...