21 de febrero de 2011

El lenguaje corporal en la serie 'Lie To Me' [Miénteme]

- Enérgico, caminata erguida = Confianza.
- De pie, manos en la cadera = Preparación, agresividad.
- Sentado, piernas separadas = Apertura, relajo.
- Brazos cruzados sobre el pecho = Actitud defensiva.
- Caminando con las manos en bolsillos, hombros encogidos = Melancolía.
- Manos en las mejillas = Evaluación, pensativo.
- Tocando o frotando la nariz ligeramente = Rechazo, duda, mentira.
- Frotando un ojo = Duda, incredulidad.
- Manos apretadas detrás de la espalda = Rabia, frustración, aprensión.
- Talones bloqueados = Aprensión.
- Cabeza descansando en una mano, mirada hacia el suelo = Aburrimiento.
- Frotando las manos = Adelanto.
- Sentado, manos apretadas detrás de la cabeza, piernas cruzadas = Confianza, superioridad.
- Palmas abiertas = Sinceridad, apertura, inocencia.
- Pellizcando el puente de la nariz, ojos cerrados = Evaluación negativa.
- Tamborilear con los dedos = Impaciencia.
- Dedos entrecruzados = Autoritario.
- Tirando o acariciando el cabello = Falta de autoestima, inseguridad.
- Cabeza inclinada = Interés.
- Acariciando la mejilla = Intentando tomar una decisión.
- Mirando hacia otra dirección, cabeza volteada = Incredulidad.
- Mordiendo las uñas = Inseguridad, nerviosismo.
- Tocando o tirando de la oreja = Indecisión.

6 de febrero de 2011

Robo masivo de datos en Tuenti mediante phishing

En el día de hoy nos han reportado un caso de phishing a Tuenti y, en este caso, hemos podido comprobar la cantidad de cuentas de correo que los delincuentes han robado.

Bajo la excusa de que será posible conocer quién visita nuestro perfil en la red social, se engaña al usuario para que ingrese sus datos (usuario y contraseña). El texto de la página dice lo siguiente (errores incluidos):

"Lo único que tienes que hacer para ver quién te visita es pegar este texto de aqui abajo en 20 páginas o eventos diferentes de tuenti" "¡¡¡Ya puedo ver quién me visita entrando aqui: tuentimisvisitas.[eliminado].cc sólo se tarda 30 segundos!!!" "Luego simplemente accede a través del formulario a continuación. (Te recordamos que es importante respetar las 20 veces, ni una más, ni una menos, sino el sistema no detectará los datos)".

Actualmente existen 2 dominios en los cuales se aloja el sitio falso, tal y como se ve en la imagen:

* http://tuentivisitas.[eliminado].com
* http://tuentimisvisitas.[eliminado].cc (carga el sitio anterior en un iframe).



Además, en uno de los directorios del sitio se puede observar la cantidad de personas que han ingresados sus correos que, al momento de escribir el presente, superaba las 3.500 cuentas.



Al hacer clic sobre cada uno de esos correos (enlaces), se ingresa a la contraseña del usuario. Mirando este último dato, no deja de asombrar la sencillez de las contraseñas utilizadas:

El propio nombre de usuario y apellido, 12345678910 (ésta no podía faltar), SANTIAGO, GALICIA1, amiga, meaburro, mordisquitos, canijo, caza, juasjuas, poligono, sergiominovio, juanjo, francisco, chelsea, adolfo, axe, real madrid, paulateamo, abril, TengoGanasDeTí, tuenti...

Y otras contraseñas realmente se las traen como: 34278864de69340876069340870.

Por otro lado, ¿qué porcentaje de esas personas utiliza el mismo nombre de usuario y contraseña para todas sus cuentas? Me atrevería a afirmar que el 90% o más.

Desde Segu-Info ya hemos procedido a la denuncia de ambos, por lo que seguramente no se tardará en el bloqueo y baja de los mismos.

¡Gracias SilverNeoX!
Cristian, de la Redacción de Segu-Info

5 de febrero de 2011

Solución ante un robo de cuenta en Tuenti y Facebook

Solución:
1º. Analiza todo el sistema con un antivirus. Puedes probar ESET Online Scanner.
2º. Ponte en contacto con un administrador de la red social:
Tuenti: soporte@tuenti.com
Facebook: http://www.facebook.com/hacked (Formulario)
3º. Cambia las contraseñas cada cierto tiempo; combinando letras, números y caracteres:
Tuenti: Opciones (desplegable, esquina superior derecha) / Cuenta
Facebook: Opciones (desplegable, esquina superior derecha) / Contraseña

Consejos:
- No utilices la misma contraseña para todas tus cuentas (si consiguen una, consiguen todas).
- Pregunta ante archivos enviados por tus contactos (puede no ser él), y no los abras si desconfías.
- Realiza las descargas desde páginas oficiales o sitios reconocidos (como Softpedia.com).
- Comprueba antes de hacer clic en los enlaces que realmente te van a dirigir al sitio real (cuidado con posibles variaciones) y se trata de un sitio que conoces (Ej. www.facebook.com).
- No escribas contraseñas en redes Wi-Fi ajenas ni ordenadores públicos (como institutos).
- Utiliza siempre un antivirus, ya sea gratuito o comercial. Puedes probar MS Security Essentials.

Nota: Si prefieres formular una denuncia a través de Internet, haz clic aquí.