Hola a  todos, este post tiene como misión solucionar esas preguntas que no se encuentran respuesta sobre el sistema de cerrado del puerto 25 por parte de Telefónica, ya que la experiencia que tengo es solo con ellos.

Todo esto empieza cuando te das cuenta que no puedes enviar emails con el outlook u otro programa de gestión de correo como thunderbird. Tienes conexión a internet y los otros servicios como el navegador web y el chat te funcionan correctamente. Una forma practica de saber que te han cerrado el puerto 25 es utilizando el comando telnet.

Es sencillo:

• vamos a la consola inicio/ejecutar… y escribimos cmd y apretamos intro.
• aparece la ventana de MSDOS y allí escribimos la siguiente linea de comando “telnet mail.dominio.com 25″. El mail.dominio.com seria el servidor SMTP que haya en la configuración de vuestro correo. Para asegurar probar con los mas famosos servidores de correo gmail.com y yahoo.com.
• aquí pueden pasar dos cosas que conecte o que no. Sí es la segunda respuesta bienvenidos al Post!

Al saber que no responde ningún servidor de correo con el comando telnet ¿ Que hacemos ? ¿ Funciona nuestro router ? ¿ y nuestro ordenador? … Surgen muchas preguntas y sin respuesta, se parece a la serie Lost.

Lo primero que debéis hacer es mirar vuestro buzón físico, parece contradictorio, pero el proceso es este ya que Telefónica te envía una carta advirtiéndote de que hay un tráfico excesivo y nocivo de correos electrónicos consciente o inconsciente y que si no se soluciona te cerraran el puerto 25 hasta que no solucioneis el problema. Por experiencia propia tendría un buen antivirus con actualizaciones diarias y con un firewall. De esta forma estaremos mas seguros de el control de nuestro terminal.

Una vez pasado el antivirus y sabiendo que nuestro sistema esta saneado, llamaría al servicio técnico de Telefónica para usuarios es el teléfono 900111002 y para empresas 902 357 022 . Te dirán que escribas el numero de teléfono al que deseas hacer la consulta y te pasarán con un operador. Al operador le debes decir algo parecido a esto: ” hola mi nombre es tal y llamo desde el numero xxxxxxxxxx  resulta que han capado el puerto 25 de mi ADSL y deseo saber si tienen puesto algún filtro y si es así no hay motivo ya que mi sistema esta saneado y actualizado con un antivirus” ellos deben hacer comprobaciones y si es así que tienes un filtro puesto te lo quitan al instante. Tienes un máximo de 3 rectificaciones de la restricción, mantén siempre tu sistema con un antivirus que te garantice actualizaciones y un firewall de protección.

En ocasiones los operadores de Telefónica  no pueden quitarte el filtro. Entonces te dicen que te comuniques con la sección nemesys. 

Nemesys Abuse Team, es la sección de Telefónica  que se ocupa de este tema en especial ya que son ellos que controlan los bloqueos y desbloqueos del puerto 25. Solo te puedes comunicar mediante e-mail u formulario, me parece un error ya que hablando se entiende la gente. en esta dirección www.telefonica.es/nemesys y aquí debes rellenar un formulario.

También puedes remitirte a ellos mediante correo: nemesys@telefonica.es y abuse@telefonica.net

Este seria el proceso a seguir para solucionar el tema, en siguientes post hablaré de las listas negras de spam y como darse de baja. Saludos y suerte.

El clickjacking es una estratagema para engañar al usuario haciéndole pulsar sobre un enlace o botón en apariencia inofensivo cuando en realidad lo hace sobre otro enlace controlado por terceros. Se trata de una amenaza para la seguridad informática que explota una vulnerabilidad del sistema operativo o el navegador del usuario, presentando una página falsa e invitándole a realizar una acción para tomar el control del sistema.

Estos ataques buscan un agujero para colarse en el sistema del usuario, aunque en general precisan antes de una acción de confirmación u otra acción del usuario que les abra las puertas a la vulnerabilidad. Para conseguir esto, se presenta una página web que simula ser un sitio inofensivo, incitando al usuario a que pulse sobre un hipervínculo o un botón.

Inmediatamente se desencadena la infección del sistema y la realización de acciones no previstas por el usuario, pues los ciberdelincuentes toman el control. Así, se puede producir una divulgación de información personal del usuario o el envío masivo de mensajes no deseados desde el ordenador. A veces los ciberdelincuentes ni siquiera utilizan agujeros de seguridad del sistema, sino que simplemente provocan la pulsación del usuario con el fin de manipular encuestas, sistemas de votaciones o enviar spam al resto de contactos de una red social, sin que el internauta sea consciente de la acción que ha realizado.

Protección frente a clickjacking

Para protegerse de los clickjacking, al igual que de cualquier otro riesgo que ponga en compromiso la seguridad del ordenador de los usuarios, lo más importante es tener actualizado el sistema operativo y los navegadores web en sus últimas versiones. Sin embargo, esto no asegura al cien por cien estar libre de estas técnicas maliciosas. Sólo los usuarios que utilizan navegadores en modo texto como Lynx, Links o W3M están a salvo, ya que estos navegadores no ejecutan aplicaciones ni elementos realizados en javascript.

Conclusión: cautela en la exploración de la red.

“El sistema ha detectado un virus. Su ordenador puede estar en peligro”. El mensaje aparece de repente en la pantalla. Viene encabezado por un logo de Microsoft, de su sistema operativo XP, o de otra empresa del sector. ¿Qué hacer? Una vez pasado el susto inicial, hay que tener mucho cuidado con lo que sigue. Se puede estar a punto de caer en manos de una de las últimas modalidades de cibertimo: el del falso virus informático.

Acaba de ser desenmascarada la compañía rusa llamada Bakasoftware, cuyo apodo era Neon. En un hábil contraataque que entraba en sus bases de datos y hacía públicos algunos de sus ficheros.

El resultado indica que el negocio era redondo. El sistema funcionaba a base de subcontratados, otros piratas que elegían a sus víctimas y compartían con la empresa los beneficios. Éstos, con un simple programa entraban en ordenadores sin protección suficiente (uno de los miles de gusanos o troyanos que circulan por la Red), e introducían el mensaje de alerta, esta vez, bajo el epígrafe Antivirus XP 2008. A continuación, el scareware (advertencia para asustar, en una traducción aproximada del inglés) dirigía al usuario a la compra de un programa que, supuestamente, iba a poner fin a la amenaza.

Eso sí, para conseguirlo había que abonar 49,95 dólares (unos 39 euros). Y, lo que algunos expertos consideran todavía más peligroso: al hacerlo, se facilitaban datos como el número de la tarjeta con la que se iba a hacer el pago, o la dirección y el correo electrónico (si es que esa información había sido ya robada cuando se infectó el terminal). Luego, se recibía un programa inane que se suponía que se ejecutaba, eliminaba el virus y gracias al cual el ordenador seguía funcionando normalmente -como siempre, por otra par-te-. Y hasta la próxima.

El resultado es enjundioso: a partir de los datos de una semana, Neon calcula que en un año unas 100.000 personas pagaron por el falso remedio. En total, casi cuatro millones de euros de ingresos para los timadores, prácticamente todo beneficios: crear el agente infeccioso es bastante sencillo, y toda la actividad era en negro. Un timo redondo.

El spam, hasta ahora restringido al correo electrónico, ha llegado al teléfono merced al abaratamiento de las comunicaciones por el uso masivo de Internet para conducir la voz (VoIP) y mediante un software que ejerce la función de marcador automático y “predictivo”. Una máquina consulta una base de datos y comienza el bombardeo de llamadas en busca de posibles clientes para proveedores de acceso a Internet, operadoras de telefonía móvil, compañías de seguros o bancos.

El consumidor se encuentra indefenso porque no sabe cómo esas empresas han conseguido el número y desconoce cómo detener la sucesión de llamadas. Se llegan a producir situaciones paradójicas: escuchar a vendedores de un servicio que ya se tiene contratado o descolgar el terminal y comenzar a oír tonos de llamada, como si el usuario fuera el que inicia la comunicación.

Antes, este tipo de llamadas se identificaban con claridad porque ocultaban su número y en la pantalla del teléfono sólo se leía “número privado”, “número oculto” o “no disponible”. Sin embargo, ahora lo muestran sin ningún pudor gracias a la facilidad con la que se pueden adoptar los números desechables o virtuales, asignados a líneas de telefonía de voz sobre IP. De esta manera, el marketing resulta más eficaz porque se camuflan como números de la misma provincia y la tentación de descolgar es más grande
Para minimizar este fenómeno, el Ministerio de Sanidad y Consumo proyecta una ley que traslada una directiva europea (2005/29/EC) al ámbito nacional. Este tipo de llamadas se consideran prácticas de competencia desleal y su aprobación permitirá poderlas perseguir legalmente.

Consejos:

• Dar de baja el número de teléfono fijo de las guías de teléfonos, lo que se debe hacer con el operador con quien se tenga contratada la línea. Los clientes de Telefónica pueden realizar ese trámite con una llamada al número gratuito 1004. Una de las fuentes principales de las bases de datos de las compañías de telemarketing se encuentra precisamente en este tipo de datos públicos
• Dejar muy claro que no se está interesado en ninguno de los servicios ofertados. Si los teleoperadores ofrecen volver a llamar a otra hora en que la persona no esté ocupada, se corre el riesgo de que efectivamente se pongan en contacto de nuevo. A menos que haya verdadero interés, resulta más conveniente descartar la opción desde el principio.
• Pedir a la operadora que rechace automáticamente las llamadas procedentes de número oculto, privado o no disponible. Se trata de un servicio obligatorio por ley, aunque las operadoras cobran por prestarlo. El lado negativo de esta decisión se encuentra en que se pueden perder llamadas importantes.
• La alternativa más casera consiste en descolgar y poner en silencio el micrófono del teléfono. Al no captar ningún ruido, la máquina que efectúa las llamadas entenderá que no ha descolgado el teléfono una persona y no pasará la llamada a ningún teleoperador.
• En Internet se pueden encontrar sitios como WhoCallsMe, WhoCallUs o CallerComplaints.com donde las propias víctimas dejan constancia de los números que les han telefoneado, de forma que pueda servir de guía para otras personas.

Fuente: 20 minutos.

España fue el primer país emisor de phishing durante el primer semestre de 2008.

España, con el 16,7 por ciento de todo el phishing enviado durante el primer semestre del año, encabeza la lista mundial de países emisores de esta técnica de fraude, que consiste en el envío de correos electrónicos que simulan ser comunicaciones seguras para la obtención de información privada, según ha informado IBM.

LD (EFE) Aunque los correos procedan de ordenadores situados en el país, estos ataques suelen originarse en el extranjero, pero sus responsables se aprovechan de las computadoras que tienen controladas remotamente para enviar estos mensajes.

El informe, denominado IBM Internet Security System, indica que España es el quinto emisor de correo basura (spam) (3,9%) y que este es más básico que en 2007, ya que se trata de mensajes con un texto corto y una URL.

El estudio aporta, entre otras cosas, como datos importantes el número de vulnerabilidades detectadas, que repuntó un 5% en estos seis primeros meses y también la mayor rapidez desde que es detectado hasta que se producen los ataques.

Los casos de fraude online durante el primer semestre de 2008 superan los de todo 2007.

Las entidades financieras en España registraron 1.842 casos de fraude online –lo que incluye phishing, troyanos, redirectores y otro tipo de actividades–, una cifra que multiplica por cuatro el dato del mismo período de 2007, cuando se registraron 492 casos, según un estudio elaborado por la compañía de servicios de seguridad digital S21Sec con datos propios.

LD (Europa Press) De hecho, sólo la cifra de los seis primeros meses del presente ejercicio supera en un 12% el dato total de 2007, cuando se registraron un total de 1.644 casos de fraude online.

Por tipología, el phishing, o suplantación de páginas web de empresas, repitió como el delito más común, ya que supuso el 60% de los casos (1.102). A continuación se situaron los troyanos –programas que se descargan sigilosamente en el ordenador del usuario para robarle información–, con un 37% (686), y los redirectores –que cambian las direcciones de las páginas de phishing para dificultar su cierre–, con 3% (54).

En cuanto al origen de cada uno de estos delitos, Estados Unidos continuó en cabeza de los casos de phishing, con un 38% del total, seguido de Turquía, China, México y Alemania, que representaron un 16,2%, 5,4%, 4,7% y 3,9%, respectivamente.

Estados Unidos también se sitúa como origen más común tanto en los troyanos como en los redirectores, con un 49,8% y un 51,8% del total, respectivamente. En el caso de los troyanos, le siguen Rusia, con un 7,2%, y Australia, con un 6,9%, mientras que en los delitos de redirección, Alemania ocupa el segundo lugar con un 9,2% del total.

Por lo que respecta al tiempo de respuesta, el cierre de sitios fraudulentos necesitó una media de 1,6 días. En concreto, en los casos de phishing se emplearon 1,6 días para clausurar las webs, mientras que los troyanos fueron neutralizados en 1,45 días.