Category Archives: Ecuador

Clases, Ecuador, Viajes

Aterrizaje abortado en Cuenca

Leave a comment

Bueno, esto es real, lo viví este 24 de Junio del 2011 cuando aterrizaba en Cuenca, Ecuador. Es el día del ajiaco Camagüeyano, es el día que comienzan los carnavales en mi natal Camagüey, y es cuando faltan 17 días para mi cumpleaños.

El viaje fue normal, no diré la aerolínea pues realmente no quiero hacerle mala fama cuando al contrario la labor del piloto fue excelente!! Excelente realmente.

Bueno, decía, el viaje fue normal, todo tranquilo, avisan de que van a aterrizar que lo típico, que apaguen todo equipo y yo cumplí, apagué la laptop y me senté a mirar por el vidrio… los motores del avión bajaron de intensidad..  se venian ya acercarse las casas se veía ya todo con detalle, el avión sacó las ruedas (se oye ese sonido propio de este paso) y bueno, ya comenzó a verse como quien dice el parque industrial de Cuenca y ese es el signo de que ya para la pista faltan segundos cuando repentinamente se oyen los motores rugir, RUGIR SONAR CLAMAR POR AIRE, LLORAR… GGGRRRRRRRRRRUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA!!!!

Yo dije para dentro de mí: ok.. el piloto se confundió y no alcanza a llegar a la pista, a veces ocurre, los motores suenan un poquito como para meter aire bajo las alas y apuntarle bien al inicio… pero aquello seguía rugiendo y rugiendo cada vez con más fuerza y lo más ilógico para mí era lo que sucedía: el avión seguía bajando a pesar de toda la fuerza que le metían a los motores…

Ahí sí me acordé de algo que no había prestado atención: no localicé la salida de emergencia más cercana… esta pendejada iba a caer al milchichig (el río que pasa por alante de la pista) de todas todas.. bien.. es la puerta de atrás…

Nadie gritaba, yo tampoco.. nadie decía nada, yo tampoco.. pero no era por mi bravura, sino porque estaba pensando precisamente qué gritar!!!:

1- podía gritar: sálvenme, auxilio, sálvenmeeeeee!

2- podía gritar: nos jodimos todos!!! nos hacemos mierdaaaaaaaaa!!

Pero mi mente andaba cortocircuitada entre el que la opción 1 que era inútil, y la 2 también!! Y mientras como ventilador moviendo la cabeza y buscando la salida de emergencia y pensando: para qué carajo atrasé el fin de las clases una semana!! Todo por hacer esa prueba EXADEP del Senescyt!!

Ahora iba a salir en las noticias:

“Listado de víctimas del accidente aéreo del parque industrial de Cuenca” …. Pérez Estévez Ernesto …..

Y todo el mundo iba a llamar a mi esposa y a compadecerse.. espero que ella se avispara y cobrara un buen seguro al carajo! Pero quién iba a pagar la hipoteca de la casa? Y mis equipos de radio? ahora tocaría venderlos! Espero que ella se portase pilas y los vendiera bien vendidos, buena plata que me costó! De la empresa no hay lío, mis compañeros se ocupan… no pensé en eso.

Lentamente el avión, dentro de su rugido enorme, por fin comenzó a dejar de bajar y comenzó a subir, lentamente, luego muy rápidamente muy empinadamente subió y subió, cuando le ví subir dije: bueno, o no me muero en esta o acabo por el cementerio (el de Cuenca), porque ya pasamos el parque industrial …. hasta que ví que alcanzó las nubes y me toqué: ok.. no es el paraíso, no he llegado todavía.. son las nubes vulgares que se ven en el cielo.
A propósito no me pasó la vida por los ojos ni un carajo, yo sólo me apreté el cinturón pues dicen por cada pulgada mal apretado se multiplican las posibilidades de morir en un accidente, ni que se salvaran las gentes rutinariamente de esos accidentes… solo pensaba: cuándo se da el panzazo? Pero no pasó.

Olvidé decir que en medio de todo el trajín subieron el tren de aterrizaje.. se oyó…

Bueno, el capitan al habla: “Hemos realizado un aterrizaje abortado por vientos cruzados en la cabecera de la pista” y ahi comenzó todo el mundo a hablar..

Yo no, yo no tenía con quién hablar.. yo sólo quería decir: “Chofe.. yo me bajo aquí, pare un momento!”, pero nada.. no atiné a decirlo.. me tocó esperar 15 minutos que dió unas vueltas y por fin aterrizó en la ciudad de Cuenca…

Todos aplaudieron.. yo no, porque mi estómago me dolía mucho… fui directo a celebrar mi resurrección comiéndome una hamburguesa en el patio de comidas del aeropuerto y a dormir como un lirón hasta que llegó la hora de clases.

Te parece gracioso? Ahora viendo videos de aterrizajes abortados me doy cuenta de que no lo es, mira, ese sonido sentí:


 

mira este otro
Y este:

Ecuador, Social, Viajes

Todo un embrollo

Leave a comment

Estoy en Guayaquil, y anteayer noche dejé el celular olvidado en un local X del centro de Guayaquil, así que nada, perdido mi blackberry, ya estaba muriendo pero yo quería que durara un par de meses más, tampoco así botarlo por las puras!

Ayer me compré un maravilloso y funcional (y barato) motorola wx181, http://www.gsmarena.com/motorola_wx181-3289.php y solicité otro chip, el afortunado además de tomar mi celular, usó cuantos minutos pudo de él, yo recién hacía 3 días le había puesto 6usd en la promoción de 3×1 que había, y me quedaban 2.85, vaya que se dió gusto hablando.

Hoy recibo un SMS que dice: Hola mi amor, está ocupado, aún no sale? un SMS con acento de la costa si te fijas.. cogí un empute gigantesco, enorme! La novia del ladrón me escribió!! Por error por supuesto, la muy bestia me escribió!

Llamé a mi esposa para verificar por si acaso (soy monovaginal en estas épocas) y le dije: oye, me escribiste un mensaje hace un momento? Me respondió que no, por qué? Y le conté lo del SMS del párrafo anterior.

Por supuesto que sin mediar palabras todo quedó claro para ella, era la novia (o mujer) del afortunado! Ahora, cómo sacarle el nombre? Aunque sea el nombre? Bueno, yo propuse lo siguiente:

  • Llamarle y decirle: mire, ha habido un accidente con su novio … (como se llama?) y dejarle que soplara el nombre del novio. Como tenemos el nombre del local donde se perdió era ir a averiguar el nombre del afortunado y pedirle el teléfono.

Mi esposa decía algo lógico: con el acento serrano de ella, cómo iba a estar llamando a una guayaquileña a decirle de su esposo? La tipa iba a dudar!! Lógico!

Bueno, yo estaba en clases, así que seguí las clases y le dejé a mi esposa que se las ingeniara… a los 15 minutos me llama y me dice: “Es la esposa del inquilino!!!”

Tenemos un par de inquilinos que son de guayaquil que nos arriendan un dpto en Quito, resulta que ella se ha equivocado y me manda un sms a mi cuando era para su esposo, mi esposa entrena a mi hermana que tiene acento cubano “suave” no es el típico de La Habana, sino de Camagüey, para hacerle creer que le llamaban de una empresas de estas que te regalan tarjetas de crédito para comprar donde ellos…

Mi hermana le llamó, le sacó TODOS los datos, toditos, y para colmo el acento de ella es de la costa, por lo que coincidía con el patrón del acento de Guayaquil donde boté mi celular! La pobre inquilina tenía el número de mi esposa guardado en su celular y sabía quién le llamaba… y estaba pensando “estos quieren saber mis ingresos a ver si podemos seguir pagando el arriendo”.. y siguió dando datos…. cuando acabó de tomar todo mi hermana, tomó el teléfono mi esposa y comenzó a dar alaridos al estilo: “Su novio se ha robado el celular de mi esposo y si no me lo devuelven ahora mismo me voy a su empresa a armarle relajo”

Todo en medio de gritería, te imaginarás lo que pensaba la pobre inquilina le hablaba …. pero la otra no oía! Así que a la final ya le dice todo y se comienza a desenredar la madeja de lo sucedido! Y se comentaron lo que había pasado y cómo fue que todo fue escalando!

Resumen:

  • Ten cuidado a quién envías un SMS
  • No pienses que el afortunado que se encuentra un celular va a ser tan zopenco de pedir que le llamen a ese mismo número.

 

Todavía me río, pero qué vergüenza!

Ecuador, Linux, Seguridad

Malware en sitio de cne.gob.ec

1 Comment

El otro día me cambié de dirección para las elecciones, y justo ahora que veía una noticia sosa en la TV sobre algo del tribunal electoral me acordé: oh sí! Tengo que verificar si me cambiaron en el CNE de domicilio!

Así que entré a http://www.cne.gob.ec para buscar si estaba cambiado. Para finalizar esta parte de la saga después de un poco de trabajo por lo que ahora diré, logré determinar que sí estoy cambiado.

Lo curioso es que mientras cargaba la página me salió un anuncio así, aparentemente válido! Y eso es lo que más me preocupó pues no creo que el CNE esté pidiendo instalar este tipo de software que no tiene nada que ver son su función:

Te soy muy honesto, hasta yo mismo casi me creo el cuento, pero hay ciertos elementos que me hicieron dudar. Esa “imperiosidad” de NECESITAR instalar ESTE COMPLEMENTO en mayúsculas.. no sé..

Además no soy de los usuarios que acostumbra a apretar en ok, run, ejecutar en cualquier botón, me gusta leer y aceptar lo que se me pide. Así que apreté cancelar.

Al intentar consultar mi cédula me salió de nuevo, con otro nombre:

Deseo salir de este sitio presione ejecutar. HUM qué cosa más rara! Bueno, consulté mi cédula para cumplir a lo que venía y después miré el código fuente del sitio del cne.gob.ec

Mira la última línea de código, es un IFRAME que invoca a un sitio llamado nuevaq.fm que es un sitio de cumbias y música o algo así.

Es un iframe insertado en el sitio, y es bastante convincente, si no me hubiera puesto anuncios imperiosos quizá me hubiera confundido.

Ahora, esto es una clara demostración de que alojar un sitio en linux no es más seguro pro el hecho de usar Software Libre, sino que depende mucho de la capacidad del personal. Tiene el CNE un especialista en seguridad dentro de su red? Es un sitio muy importante como para tolerarse esto. Por qué no contratan uno de planta? Han dictado alguna política de seguridad en las organizaciones? Cómo manejan las actualizaciones?

Lamentablemente las fallas de seguridad ocurren, pero yo soy de la idea de que la mayoría de ellas son debidas a omisiones o fallas de los humanos que manejan el sitio o la red con la falla y deben corregirla y no sólo eso, sino además tomar medidas para que no pase a futuro

Ecuador, Social

Ya que no puedo comentar en el sitio que publica, lo comento aquí

Leave a comment

En el periódico en linea EcuadorInmediato reportan una noticia que dice: Ecuador no es un país xenófobo, pero hay brotes preocupantes.

http://www.ecuadorinmediato.com/index.php?module=Noticias&func=news_user_view&id=145371&umt=Ecuador%20no%20es%20un%20pa%EDs%20xen%F3fobo%20pero%20hay%20brotes%20preocupantes%20de%20discriminaci%F3n,%20asegura%20representante%20de%20ACNUR

La realidad vivida por mí? Sí hay xenofobia, y sí hay odio a los extranjeros, por diversísimas razones pero sí me he visto afectado.

Comprendamos algo: Los emigrantes no tenemos amigos, familia, conocidos de toda una vida en un país, tenemos amigos muy recientes, o desconocidos conqué tratar y es realmente duro vivir así. Y sobre todo cuando ves que puedes y quieres ayudar en el país y te hacen daño, te estafan o te quieren hacer ver menos de lo que eres.

Ser emigrante es duro, pero es una autorealización super buena, pues no se me dió nada en la mano ni masticadito, la he pasado muy difícil para sobrevivir, por no tener conocidos, familiares, amigos, por no tener un conocimiento del país y por no ser “igual” a los otros.

Demostraciones? Cuando la competencia viene a ofrecer un producto similar al nuestro, cuando ya se ven sin razones por nuestra calidad, conocimiento, etc… apuntan al hecho de “proteger el producto nacional”, “mejor comprar a un ecuatoriano que a un extranjero” Lamentable pero cierto… e incluso hago notar que si hablamos de nacional, me considero tan nacional como cualquier otro pues lo soy.

Tengo amigos que directamente han pedido trabajo y les han dicho directamente: No le damos trabajo a extranjeros, váyanse de aquí, no les queremos.

Es increíble: Ecuador es un país con una enorme emigración, y cuando a un ecuatoriano le maltratan o abusan en el extranjero se arma la grande en la TV. Pero cuando una mujer en una empresa de ofrecer trabajos trata así a un extranjero.. todo va calladito.

Hace un tiempo un cliente se enojó conmigo, y su razón final fue: “No sé cómo viniste, si en una balsa o en un avión extranjero de mierda! Vete de mi país!” Al poco tiempo tuvo que requerir de nuestro trabajo por obligación y tuvo que disculparse por escrito.

Sí hay xenofobia, ligera ok, pero la hay. Y lo que es inconcebible es que en un país con tanta emigración (salida de personas) exista esto. Y es increible ver que el gobierno no haya hecho lo más mínimo por apoyar al emigrante. Y cuidado, no hablo de dinero! No hablo de trabajo! Hablo de tomar varias acciones para educar a la población :

  • Que el emigrante tiene igualmente 46 cromosomas
  • Hoy somos nosotros inmigrantes y queremos integrarnos en el lugar, pero otro día serán ustedes (y han sido) y querrán integrarse y a nadie le gusta ser tratado así y aún cuando hayas sido tratado así, no se debe replicar una mala acción con otra mala.
  • El extranjero trae nuevas ideas y nuevos aportes
  • El extranjero trae dinero fresco
  • El extranjero no sólo busca trabajo sino también ofrecen trabajos
  • El extranjero viene de un país que muchas veces ha ayudado al Ecuatoriano. En el caso de Cuba, hay miles de Ecuatorianos, unos 18mil entiendo, que estudian allá, que se forman allá y nunca ví un cubano hablando mal de los Ecuatorianos en Cuba. Nunca oí frases tan desanimantes, tan malas para la mente.
  • Por favor recordar que somos, son seres humanos, no queremos que nos traten con deferencia o reverencia, sino que nos traten como a iguales que somos, no que se nos disminuya por serlo o no.

Estas son ideas, pero no veo al gobierno implementarlas, tratar de generar una buena reacción con la población de extranjeros. Es un país que no está acostumbrado a ver tanto extranjero, pero no es algo malo, es positivo.

Ahora mismo estoy en Argentina, muy pocas, escasísimas personas han preguntado de dónde somos. No por nada, pero consideran al extranjero como al nacional, como una fuente de negocios, de conocimientos, incluso si ven que eres extranjero se ponen a conversar contigo. Hoy casualmente conocí de vista a un personaje que vendió armas a Ecuador, el que me lo presentó ( de vista ) era un payaso de puerto madero donde estábamos sentados. El tipo se desbocó a hablar mal de la venta, que él era antiguerra y que este era un puto ladrón, etc, etc, etc… pero nunca habló mal de Ecuador ni de los Ecuatorianos, no sabía de dónde éramos, se enteró después. La gente no expresa nada en contra cuando sabe de dónde eres, muchas veces a favor, alegría de conocer a alguien, de ayudarlo hasta cansarte.

El que varios refugiados hayan estado involucrados en delitos o robos, etc.. bueno, son seres humanos con defectos y virtudes, pon RTS y cuenta, de todos los ladrones atrapados, cuántos son nacionales y cuántos extranjeros? La proporción será la misma de nacionales del país contra emigrados al país.. hay malos en todos los lugares y decir que un extranjero significa un ladrón, por favor traten de extrapolarlo al emigrado ecuatoriano al exterior: Son todos ladrones? No! Son todos asesinos o violadores? No! Ocurren casos, pero sabemos claramente que son gente que no representan a la mayoría, incluso que no representan a nadie.

Vamos gobierno, propugnas la ciudadanía universal, protege los derechos de los emigrados que según la constitución son los mismos que los nacionales. Adelante, hagan algo y recuerden que todo precedente que sienten ahora, es por lo que será recordado el país a futuro.

Cuba, Ecuador, Migración

Veamos veamos cubanos, leamos atentamente

Leave a comment

Mira la constitución del Ecuador, no estoy soñando, simplemente tienes que ver la forma de aplicarla:

http://www.asambleanacional.gob.ec/documentos/constitucion_de_bolsillo.pdf

Vamos por pasos, este me parece importante que lo ejerzas, es tu derecho constitucional:

Art. 40.- Se reconoce a las personas el derecho a migrar. No se identificará ni se considerará a ningún ser humano como ilegal por su condición migratoria.

Cómo se traga esto? Te lo voy a poner en limpio: La constitución es la ley suprema de la república y ninguna ley, decreto, regulación, nada NADA excepto un cambio en la misma constitución puede contradecirla. Y esta ley suprema dice que no eres ilegal por tu condición migratoria. Debes tratar de ejercer esto. Cómo? Obteniendo quizá un amparo constitucional en caso de que intenten vulnerar tus derechos.

Veamos aún más!

Art 11:

Todas las personas son iguales y gozaran de los mismos derechos, deberes y oportunidades. Nadie podrá ser discriminado por razones de etnia, lugar de nacimiento, edad, sexo, identidad de género, identidad cultural, estado civil, idioma, religión, ideología, filiación política, pasado judicial, condición socio-económica, condición migratoria, orientación sexual, estado de salud, portar VIH, discapacidad, diferencia física; ni por cualquier otra distinción, personal o colectiva, temporal o permanente, que tenga por objeto o resultado menoscabar o anular el reconocimiento, goce o ejercicio de los derechos.  La ley sancionará toda forma de discriminación. El Estado adoptará medidas de acción afirmativa que promuevan la igualdad real en favor de los titulares de derechos que se encuentren en situación de desigualdad.

 

A ver… tu eres una persona no? Está escrito en la ley suprema de la república? Entonces tu eres igual y debes reclamar al estado la igualdad de tus derechos.

Mira, del mismo artículo, el inciso 9:

El más alto deber del Estado consiste en respetar y hacer respetar los derechos garantizados en la Constitución. El Estado, sus delegatarios, concesionarios y toda persona que actúe en ejercicio de una potestad pública, estarán obligados a reparar las violaciones a los derechos de los particulares por la falta o deficiencia en la prestación de los servicios públicos, o por las acciones u omisiones de sus funcionarias y funcionarios, y empleadas y empleados públicos en el desempeño de sus cargos.

El Estado ejercerá de forma inmediata el derecho de repetición en contra de las personas responsables del daño producido, sin perjuicio de las responsabilidades civiles, penales y administrativas.  El Estado será responsable por detención arbitraria, error judicial, retardo injustificado o inadecuada administración de justicia, violación del derecho a la tutela judicial efectiva, y por las violaciones de los principios y reglas del debido proceso.

Si un funcionario público vulnera tus derechos constitucionales, el estado te debe honrar tus derechos y tiene que aplicar el derecho de repetición contra el funcionario que incumplió/vulneró tus derechos.

Art 41, al final dice:

El Estado, de manera excepcional y cuando las circunstancias lo ameriten, reconocerá a un colectivo el estatuto de refugiado, de acuerdo con la ley.

A ver.. cómo se traga eso? Eso se llama regularizaciones masivas. Y ocurren en muchos países, de hecho es algo que continuamente se reclama que hagan a irregulares en Estados Unidos. No es algo fuera de lo común y a lo que quiero llegar es al hecho de que en el país existe el mecanismo para una regularización masiva. Debe estudiarse la forma de lograrla con un colectivo de cubanos que definitivamente lo desean porque están irregulares en el país.

hay más, mira el art 66 inciso 14. Interesante este. Y útil.

Mira el art 423, inciso 5. Maravilloso sueño, interesante que lo propicien, con quien mejor que con todo un colectivo?

Qué te estoy diciendo? Por favor no busquen pillos que les quieran vender visas, matrimonios arreglados u otras irregularidades. Busquen buenos abogados que puedan interponer amparos constitucionales, o que les permitan constituirse como colectivos humanos de algún tipo, o que les permitan ver variantes que en la constitución existen.

Yo no soy lego en el tema, no es mi especialidad, pero puedo leer y ver que hay alternativas

Sobre el refugio

Es algo que pienso que solamente deben aplicar los que de verdad cumplen con el procedimiento de asilo en Ecuador, aqui le puedes obtener: http://www.infomigrante.org/infoecuador/decrerto%203301.pdf

Leetelo completo y no ignores ninguna palabra. A mi me llama la atencion algunas cosas como: El Art 24 y el 25 (30 dias y 30 dias)… Pero no olvides ver el Art 26! Existe algo llamado ACNUR, si sientes que tienes el derecho, acude a ellos.

Definitivamente si se abusa del refugio, las autoridades reaccionarán negando indiscriminadamente y afectando por tanto al que en verdad puede requerirlo

Ecuador, Opinion, Seguridad

Análisis de phising del banco de guayaquil

1 Comment

Hoy leí en EcuadorInmediato sobre un nuevo phising, esta vez a clientes del Banco de Guayaquil , este artículo de Ecuador Inmediato fue publicado por la mañana, yo recibí el mail con el phishing en horas de la tarde de hoy.

Soy de los que piensa que en el capitalismo no hay nada gratis (ni en el socialismo) y que no hay tal cosa como un almuerzo gratis. Así que esas “tentaciones” de haberme ganado de la nada dinero no me hacen sentir más feliz. Al contrario me alertan pues todo lo gratis siempre viene con cola detrás.

Yo leo los mails en formato de texto, puesto que el mail en html es muy cargado de colores y cosas que no me hacen falta, además el mail leído en solo texto ayuda mucho puesto que los enlaces falseados (como este es el caso) son mucho más visibles que cuando usas html.

El mail llegó de la IP 174.120.206.137 que aparenta ser un servidor linux muy poco cuidado (entrar por http a la IP arroja información que da a entender lo poco cuidado que está el servidor). La IP se obtiene viendo en el encabezado del mensaje que llega. El mail dice que me he ganado 10mil dolares y no insinúa que entre a la URL, pero yo por supuesto entré para enterarme!

Miren el mail en html, dale click a la imagen y nota que si dejas el mouse sobre la URL Que se indica en el mail, cómo abajo aparece un nombre de un sitio que no es el banco de guayaquil.

Y aquí el mismo mail en texto aqui no hay que dejar el mouse arriba de nada, sale directamente la URL falsa que no es del banco:

Lo normal habría sido eliminar el mail y olvidarme, y es lo que sugiero que todos hagan si no conocen. Sin embargo en mi caso, me sentí con tiempo hoy así que hice click en el enlace y me dediqué a ponerle una cédula inexistente y a generar unos numeritos sacados del parkinson de mis dedos (aleatorios es decir), aqui vemos la falsa página inicial, fíjate como no está en verde la barra de direcciones (el color verde indica que es una página segura) y además que la url dice twistedwingoutdoors.com en vez de ser una url del banco de guayaquil. Claro está, para hacer la historia interesante como siempre ponen un directorio llamado bankguay.com para asemejarse a la página del banco, la página en sí es copia de la del banco:

Le puse una cédula inexistente (comenzaba con 9, no creo que haya verdad?) y una clave sacada de una dirección que veía enfrente mío en ese momento.. y se presentó la siguiente imagen, nota una cosa! Esto ya había sido usado antes para otro banco, mira el título de la barra de arriba!! Y bueno, sigue notando que sigue diciendo el sitio twistedwingoutdoors.com

Me pidió los numeros de una tarjeta que usa el banco, así que yo obedientemente le puse en todos los cuadritos los dos numeritos que permite! Qué puede hacer el banco aqui? Mucho, en esa tarjeta que da a los usuarios debe poner bien grande y visible: no escribir todos los números en un solo lugar, mire que en la barra de url esté en verde, solo escriba dos numeros, cosas así.

Por supuesto para los aventajados, estos numeros que puse son falsos. Pero así el ladrón se entretendrá muchísimo porque ahroa tendrá que diferenciar los numeros que yo puse y darse cuenta que son falsos.

Al acabar de poner mis números me felicitan! Qué bien!!!!!! Y me dice que espere pacientemente hasta el 5 de Febrero. Así mientras tanto van validando los ladrones mi clave eh? El banco debería estar muy alerta en las transacciones por estos días.

Claro, nadie mira para la barrita azul que sigue diciendo otro nombre.

Y bueno, la cereza del postre, te redirigen al sitio del banco mismo! Sí! Aquí es donde deberían poner el aviso los del banco porque se supone que ya saben que les están usando a sus usuarios:

Ahora, qué podría hacer el banco en esta instancia? Todas las medidas son pocas para evitar problemas, pero es mejor tenerlas antes que no:

1- El banco usa una página dinámica, que es la que al final usa el ladrón para enviar a los incautos que ponen sus datos. Es factible saber de dónde está siendo redirigida una IP y el banco podría en su página dinámica poner una condición que averigue: si está siendo redirigida esta IP desde tal página ( o desde tales o desde muchas! ) entonces emitir una gran alerta en roja: “contáctenos que le van a robar” o algo así. Es la medida más inmediata y no veo que el banco la haya implementado.

2- Enviar una comunicación por mail al cliente cada vez que se realice cualquier entrada o intente una transacción en su cuenta. De esta forma muchos se darían cuenta oh! alguien entró ahora. Mostrar un log al iniciar con las ultimas entradas (IP, hora, dia) para poder verificar si eres tu o no. Alertar inmediatamente cuando se intente entrada desde una IP que no es del país (esto se puede averiguar) claro que hay personas que hacen transacciones mientras están fuera, por eso digo alertar, llamar, contactar, enviar un correo, poner en espera cualquier transacción, etc).

3- Seguir publicando sus registros SPF puesto que esto colaboró mucho a que muchas personas descubrieran la estafa. El ladrón tuvo que usar una cuenta de sonico.com que además usa SPF y por tanto el mail fue enormemente demorado por muchos servidores lo que insisto, ayudó mucho a que diera tiempo a las gentes a informarse.

4- No creo que todo el mundo sepa usar y tenga que tener esa tarjeta para entrar y realizar transacciones, sólo al que le pide, y delen un entrenamiento al menos!

5- Creo que hay otros métodos (por ejemplo un llavero que mantiene cientos de numeros que no se repiten y el banco va pidiendo y tu aprietas en el llavero y ves el numero por unica vez, etc) así el ladrón no tendrá una matriz fija, sino infinita. Esto es: otros métodos de autenticación

6- El cliente debería poder poner restricciones inalterables: quiero solamente pagar mi tarjeta, o quiero transferir a estas y estas cuentas… y que por defecto todo venga negado a no ser que lo pida el cliente por escrito y demore varios días en activarse.. es duro pero es una variante. Lo que no me gusta es que me limiten el monto de transferencias sin consultarme y que me impidan hacer transferencias en ciertos horarios.

7- El banco debe tener una forma de comunicación con especialistas externos, a dónde escribirles? por ejemplo yo podría entrar una cédula inventada y una clave inventada al scammer y hacerle llegar al banco la información que puse, de forma tal que el banco pueda verificar cuando esa cédula falsa sea entrada y determinar la IP del que intenta entrar, e incluso hasta dejarle hacer una transacción falsa, para determinar el destino de esa transacción. Esto se llama poner una trampa y funciona, con calma pero funciona.

8- El banco debe contactar urgentemente al dueño de twistedwingoutdoors.com y emitirles un aviso con la mejor apariencia legal posible de que su sitio está siendo usado por un atacante para falsificar al banco.  Así como contactar al dueño de la IP que es un proveedor en Texas USA. Debe además solicitarse cualquier información sobre cómo y desde dónde se subió esa información al servidor, muchas veces se puede lograr con colaboración del dueño del sitio, de forma tal que se pueda ver la forma de perseguie al ladrón. Aquí la info del dueño del sitio:

whois twistedwingoutdoors.com
[Querying whois.verisign-grs.com]
[Redirected to whois.enom.com]
[Querying whois.enom.com]
[whois.enom.com]
=-=-=-=
Visit AboutUs.org for more information about twistedwingoutdoors.com
<a href=”http://www.aboutus.org/twistedwingoutdoors.com”>AboutUs: twistedwingoutdoors.com</a>
Registration Service Provided By: Arvixe, LLC
Contact: [email protected]
Visit: http://www.arvixe.com
Domain name: twistedwingoutdoors.com
Registrant Contact:
4CastClaims
Craig Barker ()
Fax:
P.O. Box 1262
Brady, tx 76401
US
Administrative Contact:
4CastClaims
Craig Barker ([email protected])
+1.3252184090
Fax:
P.O. Box 1262
Brady, tx 76401
US
Technical Contact:
4CastClaims
Craig Barker ([email protected])
+1.3252184090
Fax:
P.O. Box 1262
Brady, tx 76401
US
Status: Locked
Name Servers:
ns1.crane.arvixe.com
ns2.crane.arvixe.com
Creation date: 15 Oct 2010 03:46:00
Expiration date: 14 Oct 2011 22:46:00

Qué deben hacer los usuarios potenciales del banco?

Desde el mismo primer instante deben haberse dado cuenta de que era algo falso y no haber tomado acción. Por favor, no defiendo al banco pero no es el banco el culpable de que un usuario vaya y ponga sus datos en una página que el banco no promueve ni acepta. Aún cuando el banco en verdad debe tomar más medidas para proteger al usuario yo pienso que debe haber una licencia para usar internet al igual que una licencia para conducir carros. No creo que la gente debe andar por ahi por internet regalando sus datos. Repito: no hay nada gratis en estos países, todo cuesta, por el amor de Dios no sean egoístas, si llega un mail así, repórtenlo a las autoridades o ignórenlo.

El ladrón lo que hará será entrar luego de unos días al sitio falseado y recoger un archivito que contiene la lista de cedulas y claves que la gente ha ido guardando. Así que es una amenaza muy real. Y repito, el banco debe comunicarse insistentemente, incluso llamar, al dueño del sitio web y lograr que inmediatamente bajen el sitio, de forma tal que el ladrón se quede sin esa posible información.

Los scammers raramente son capturados pero se pueden imponer medidas a diversos niveles y de diversos tipos para desestimular la labor de ellos. Y a los que conozcan algo del tema, diviértanse poniendole numeritos al scammer.. ponle, eso le hará que su BD crezca con información falsa y se le dificulte el trabajo, recuerden que la labor es por todos lados. Si antes reciben información de 100 usuarios incautos que se dejan robar.. ahora pueden recibir de 1000 o 10000 pues pondrás numeros en falso. Esto le es muy molestoso al scammer, el determinar qué es y qué no es… además que los bancos podrían ( y deberían ) limitar la cantidad de intentos fallidos desde una misma IP, y por tanto el scammer tendría dificultades o el banco sería puesto en alerta de una posible intrusión.

Ecuador, Linux

Ya tenemos servidor de NTP en Ecuador

Leave a comment
WOW, el inocar lo impementó, ya era hora, ya era el 2011 pero bueno, mejor tarde que nunca.
Siempre es bueno tener un servidor de ntp local en el país porque así el paquete transita menos redes para llegar al servidor.
Cómo configurar el server ntp para tu máquina? Es super simple e inocar lo tiene publicado el cómo aquí.

WOW, el inocar lo impementó, ya era hora, ya era el 2011 pero bueno, mejor tarde que nunca.
Siempre es bueno tener un servidor de ntp local en el país porque así el paquete transita menos redes para llegar al servidor.
Cómo configurar el server ntp para tu máquina? Es super simple e inocar lo tiene publicado el cómo aquí.

Es muy importante que tus servidores estén correctamente sincronizados, por muchísimas y variadísimas razones.

DNS, Ecuador, Opinion

gov.ec -> gob.ec 98% ? Estás seguro?

Leave a comment

Este post es una continuación del que publiqué en setiembre del 2010 que decía mi opinión sobre el cambio de gov.ec a gob.ec y repito, me parece excelente la idea pero los tiempos y la planificación y la orientación me parecen pocos y en ciertos casos nulos.

Es increíble, en el sitio del mintel.gob.ec dice que hay un nivel de “aceptación” del 98%. Qué es aceptación? Cómo se puede medir este indicador? Digo, si es un indicador!.

Bueno, me dediqué a mirar solamente en DOS sitios.. solamente dos pues pienso que los demás igual o peor estarán. En los dos sitios relacionados con las telecomunicaciones en el país.

1- En la página del senatel  –  conatel

2- En la propia página del mintel!

Y en ambos casos el cambio de gov.ec a gob.ec no ha sido completado!! Esto NO ESTA BIEN

Mira:

El mejor es el del mintel, mira al final de la página como tienen puesto el mail con su nombre de dominio anterior y no sólo eso, sino que en el código fuente tienen referencias al .gov.ec viejo:

Te fijas abajito como dice [email protected] ? NI ELLOS MISMOS HAN MIGRADO CORRECTAMENTE!

Veamos el código fuente de esta misma página:

98% de aceptación? Por favor pongamos indicadores que sean medibles.. qué significa 98% de aceptación? Yo podría definir aceptación como “cambio realizado” y la página de ellos mismos no está cambiada… así que acaso serán el 2% restantes? En todo caso sería vergonzoso que no tengan el cambio realizado.

Veamos ahora conatel – senatel:

Fíjate como en esta página el enlace a la presidencia (mira abajo al final de la imagen a la izquierda) sigue siendo al sitio viejo!! Increíble! La misma página que repite la noticia del mintel de que hay un 98% de aceptación!

Y bueno, ya que estoy en el tema, me fui a la página de la asambleanacional.gob.ec y veamos el código fuente:

No te convence? Bueno, veamos dos más! Uno muy simple:

El sitio www.presidencia.gob.ec está casi bien.. pero vete al enlace que dice: discursos – intervenciones, te lleva a una página llamada elciudadano.gov.ec sí con V !! Y además mira elciudadano.gob.ec déjale el mouse arriba de cada enlace, aparecen los enlaces con el nombre del sitio viejo, .gov.ec!!!

Mira acá abajo a la izquierda, ves como dice www.elciudadano.gov.ec el enlace sobre el que estoy? Es increíble!

Y este, es el mejor, la subsecretaría de informática del gobieno, no se han molestado en cambiarse, cómo te va? No me crees? Entra a www.informatica.gob.ec y mira TODOS los enlaces apuntan a .gov.ec en vez de a .gob.ec, mira:

Fíjate igualmente aquí abajo… ves como dice www.informatica.gov.ec ? Esto es en todos los enlaces!

Resumo algo: Estas imágenes acaban de ser tomadas hoy 5 de Enero del 2011, 5 días después del límite para el cambio. Las tomé sin escoger, tomé simplemente varios sitios del gobierno representativos (esto del ciudadano.gob.ec me salió por la presidencia.gob.ec). Y a todos los anteriores sitios entré por sunombre.gob.ec (es decir por su nuevo nombre de dominio), sin embargo siguen apuntando a su viejo nombre.

Es por eso que sigo pensando que el cambio debe ser dilatado un poco más.. y está bien que nic.ec no haya eliminado los .gov.ec porque sino el problema sería gigantesco por estos días.

Y realmente me preocupa que simplemente digan 98% de aceptación algo que claramente ha sido mal cambiado en muchos sitios por lo que simplemente veo.

Por qué no hubo un proceso de asesoría como les sugerí? Por qué no dilatan un poco más el tiempo de vida de los viejos dominios? Por qué muchos por qués?

Como siempre, a sus órdenes.