Cómo detectar un SCAM a tiempo

Hola, tenía tiempo que no publicaba en este blog por estar publicando en Cerebro Digital, trabajo principal y en otros proyectos de programación de los que luego hablaré.

Pues me topé con una historia clásica de SCAM que muchos caen en ella. En estos momentos estoy usando OSX, así que verán, pero es lo mismo en otros servers.

Este email que recibí es un muy convincente pero se puede verificar si es cierto de la siguiente manera:
Hay que aceptar que se esforzó. Si checamos los remitentes:

 

1.- Checa el dominio del que envía, sin duda si es un @gmail.com, @hotmail.com, etc. Entonces es casi 99.99999% de que sea una SCAM.


Este ya es más convincente. Se esforzó más y compró un dominio, saben, cualquiera pueden comprar un dominio .com.mx : mexpost.com.mx Que creativo. Amigos y familiares se lo podrían creer. O tú.

2.- Checa el link sin darle click. Con el simple hecho de dar click te puede mandara una página donde pueda leer tus cookies de redes para investigarte más o peor aun caer en descargar un archivo.

Sin abrirlo le doy click secundario al link y copio el link. SIN ABRIRLO.


Dale en Copiar Enlace, y este es mi resultado: https://linktr.ee/mexpostmx

Suficientemente sospechoso, no lleva a ningún lugar ni al famoso mexpost.com.mx

3.- Hacer WHOIS al dominio:
Abre esta página en otro tab – > http://whois.domaintools.com

Después pon el dominio @mexpost.com.mx  en la casilla. Y busca.

El dominio es muy reciente para una empresa de paquetería que probablemente ni este en tu zona. 490 días, hay que poner algo de sentido común.

Así que tenemos un nombre, quizá es un nombre inventado. Pero tenemos unos Nameservers, y el Registrar que es NEUBOX lo cuales te puedes contactar con ellos y reportar este abuso desde esta cuenta que un SCAMMER esta usando.

4.- Ok vamos a adentrar, hagamos un whois de HOSPEDA.MX

Creo que dimos en el clavo, este nombre puede que sea 50% real, o 50% falso. Pero lleva desde el 2009 registrado. Yo tengo dominios de esas fechas, y los quiero mucho. HOSPEDA.MX es un buen dominio.

5.- Hagamos búsquedas en las mejores herramientas que tenemos a la mano, buscadores: Google, Bing, DuckDuckGo, no se ciclen en uno DuckDuckGo a veces tiene cosas que Google filtra.

Este cuate esta raro y tiene una demanda de un dominio panasonic.mx, tal vez este haya sido comprado antes de que Panasonic lo comprara, o quizá robo el dominio. No se sabe que nivel tenga una vez teniendo acceso a una PC.

Después adentramos en quien es y que ha hecho ya que también tiene una nota: http://reporteoaxaca.com.mx/oaxaca/hackean-pagina-de-organizacion-ambientalista/ de que roba muchas cosas de diversas ONG.

6.- Analiza la liga en un navegador Incognito el cual no deja huella, aunque Firefox me deja en dudas. Mejor usen Brave, es nuevo y se ve una gran promesa. Ve al dominio principal también https://linktr.ee/mexpostmx

Es un servicio para poner ligas en Instagram. Y al accesar en el venía una liga para descargar un archivo formato MSI que es un instalador de windows que lo más probable era para un backdoor o reverse shell.

Se me ocurrió hacer esto después de ver que descaradamente mandó no un .exe, si no el muy cuidadoso un msi que es menos detectado?

Eso pasa cuando te adelantas a reportar a los que hostean los servicios que usan estas personitas.

Me falta contactar a Neubox y reportarlo.

Cómo quiera, entendieron la lección porque así te aprendes a quitar de estos golpes predecibles.

No hay que permitir que estos crackers abusen de los que desconocen de las maneras que puedan pasar estas cosas. Así cómo dicen, piensa mal y acertarás, en la vida digital aplica casi la mayoría de las veces cuando sospechas de algo.

Esta actividad se llama Ingeniería Social. Y nuestro deber es proteger a los demás del mal uso que se le da a este por abusivos, corruptos, parasitos, etc.

Como escuchar todas las canciones de la existencia online… GENIAL

¡Todos los amantes de la musica deben de intentar esto cuanto antes!
Todo es gracias a la magnifica pagina last.fm

Lo que deben hacer es:

1.- tener el navegador Google Chrome, si no lo tienen, bajenlo de http://chrome.google.com
2.- Bajar el Plugin de lastfm para google Chrome: https://chrome.google.com/extensions/detail/bbncpldmanoknoahidbgmkgobgmhnafh
3.- Crear una cuenta de last.fm
4.- Ir a cualquier pagina de su artista favorito, en este caso Zoé, y despues vayan a su top Tracks: http://www.last.fm/music/Zo%C3%A9/+charts
5.- Nadamas denle click a cualquier boton de play de ese chart, y automaticamente cargaran toda la lista de canciones que existen de ese artista, y lo mejor de todo, escuchando de la mejor calificada hasta la menos calificada.

Que la musica los acompañe!
Saludos a todos!

Access VBA: Generador de rango de datos

He decidido tomar notas de todo lo que voy aprendiendo en cuanto al diseño del proyecto buhoruS, el cual es una base de datos diseñada en Access, VBA, y XML.
Para empezar estas notas, pondre lo que me partió mas el coco.. El generador de almacenes.
Este funciona de tal manera que en un textbox asignas un numero del valor (LETRA) (Numero) (Numero) (Numero) .. ejemplo: A001 y en otro field asignar el rango final: A005, a lo cual este generara 5 datos: A001, A002, A003, A004, A005.
Este VBA lo deben poner en el boton que se llamara GENERAR.

Private Sub Command5_Click()
On Error GoTo Err_Command5_Click

Set db = CurrentDb
Set rs = db.OpenRecordset(“Almacenes”)
For x = Val(Right(Me!Data1, 3)) To Val(Right(Me!Data2, 3))
rs.AddNew
rs!Almacen = Left(Me!Data1, 1) & String(3 – Len(x), “0”) & x
rs.Update
Me.Refresh
Next
Exit_Command5_Click:
Exit Sub

Err_Command5_Click:
MsgBox “Ha sucedido un Error, posiblemente usted introdujo un campo que a existe, una secuencia imposible. Asegurese de crearlo de la siguiente manera A001 – A005..”, , “buhoruS dice:”
End Sub

Explicaciones:
Set rs = db.OpenRecordset("Almacenes") “Almacenes” es la tabla que almacena todos los datos.

Val(Right(Me!Data1, 3)) Data1 es el textbox del rango inicial.
Val(Right(Me!Data2, 3)) Data2 es el textbox del rango final.

Espero poder a ayudar a mas de 1 con estas notas.

Video Tutoriales, aprender desde tu casa

Para todos aquellos que tienen hambre de aprender me imagino que han pasado por la tarea de la investigacion, recuerdo que cuando recien tenia Internet via modem (de esos que tenias que cazar en una lista de telefonos para poder conectarse) la mejor manera de investigacion era por foros que encontraba en Altavista (en ese entonces el mejor buscador) y por el IRC. Me considero un Geek pues siempre tuve esa hambre, en primer lugar abrirme paso para aprender a usar lo basico de office, TCP/IP, y lo que mas me ha influido la creacion de paginas web que empezo por el HTML, Microsoft Frontpage Express, Paint Shop Pro, WS FTP, Webhostings (Fortunecity, Geocities, 50megs, lycos, Spaceports, entre otros.) Despues todo se expandio y pase a paquetes que ahora uso; DreamWeaver, PhotoShop, Flash, Illustrator, FlashFXP, PHP, y por ahora sigo aprendiendo Illustrator y como incorporar XML en flash.

A todo esto con la evolucion de la informacion en la red se nos presentan excelentes opciones para aprender y una de las mejores en mi opinion son los Video Tutoriales. Estos son screencaptions de todos los pasos y movimientos en pantalla relatados por la persona que los hace, explicando como hacer cada proceso en diferentes programas (Como si estubieras parado/a alado de alguien que te explica como usar un programa en tiempo real).

Existen muchas paginas que ofrecen clases gratis, y otras de paga pero que tienen mejor calidad de enseñanza mas clara y concisa. Acontinuacion hare un listado:

GRATIS:

  • YOUTUBE , METACAFE , DAILYMOTION y todas aquellas paginas para subir videos (solo busquen el programa que quieran seguido de “video tutorial” ejemplo: “photoshop videotutorial”. (Aunque no seguian un orden de aprendizaje)
    wonderhowto_logo
  • WONDER HOW TO esta pagina, contiene todos los temas habidos y por haber, no solo programas, si no tambien de dibujo, cocina, cocer, todo de craftings y mas. Entren y vean las categorias estoy seguro que se volveran adictos.
    videojug
  • VIDEO JUG excelente tambien, TODAS Categorias, desde Salud, Tecnologia hasta sexo. ventaja que tiene sus propios videos seleccionados y categorizados por los webmasters, no perderan tiempo en aprender algo nuevo.
  • SUTREE otra alternativa si no encontraste algo en las pasadas.
    gotoandlearn logo
  • GOTOANDLEARN aparte de gratis, muy buena calidad de videos, amplia variedad de programas y buenos temas.
  • ILLASARON Septimo Continente , Alguna vez hace años use varios videotutoriales de ahi y puedo decir que me ayudaron mucho, ahora vi que tienen muy actualizada la pagina y con un mejor diseño.
  • TUTORIAL LAB recopila videos embedeados de la red y los categoriza por programas y te muestra por tags(palabras clave), puedes buscar mas facilmente.
  • VIDEO TUTES Tiene una gran libreria con amplia variedad de programas, puedes crear tus propios tuts y subirlos. (Lo malo que tiene muchos banners)

DE PAGA:
cartoonsmart logo

  • CARTOON SMART Video tutoriales especialmente de uso profundizado en el flash, dreamweaver y ultimamente de otros programas, video tutoriales excepcionales y muy bien explicados por su autor, aparte muy baratos para su contenido y calidad. Visiten el blog de su autor .
    vtclogo1
  • VTC es excelente opcion, en estos momentos estoy estudiando el curso de Illustrator y en lo personal es excelente el orden que lleva y lo profundizado que esta, ademas el maestro hace ameno e interesante cada video.
    lyndalogo
  • LYNDA Por su popularidad supongo que tiene muy buenos video tutoriales, de hecho pueden tener acceso gratis a videos de prueba.

Espero les sirva mucho en el desarrollo de sus conocimientos :), porfavor comenten si se saben de alguna mas para agregarla y mostrar quien me la paso y el link a su blog :).