Las penas del Agente Smith

Me acaba de llegar mi primer phishing que intenta emular a OpenBank, el banco anteriormente conocido como Patagon. Esto puede ser más grave que los intentos de phishing con bancos normales porque OpenBank es un banco que opera exclusivamente por Internet.

El texto es el siguiente:

Estimados clientes,

Hace unos dias en la red de ordenadores de nuestro banco tuvo ocurrencia una desviacion tecnica.
Algunos clientes no pudieron usar su cuenta.
Le rogamos confirmar sus datos para el acceso on-line.
Para eso empuje esta referencia y entre en su cuenta.

Gracias por ser Cliente de Open Bank S.A.

Open Bank Santander Consumer, S.A., 2005.
Todos los derechos reservados.

Los enlaces apuntan al poco discreto dominio opennbank.com, cuya apariencia es exactamente igual a la del sitio original, con la salvedad de que para entrar en la cuenta también se pide la contraseña necesaria para efectuar operaciones bancarias. Son 3 los datos que hay que conocer para operar en una de estas cuentas:

• El NIF o número de pasaporte del usuario.
• Un PIN consistente en 4 números. Con este dato y el anterior se puede acceder a todo lo que no implique realizar ningún tipo de operación. Es decir, se podría ver el saldo de las cuentas, los datos del usuario…
• Una contraseña entregada a cada usuario al abrir la cuenta. Esta es la contraseña que se utiliza para realizar operaciones. Al realizar, por ejemplo, una transferencia, se piden 4 caracteres aleatorios de la contraseña.

Actualización: OpenBank tiene una página de información al respecto, con las recomendaciones básica, como no entrar jamás en la página del banco pinchando en un enlace que haya llegado por correo.

Nunca vi un anuncio sobre este tema con tanta fuerza:

(Visto en AdverBox.)

Mucho tendría que cambiar mi forma de pensar para que algún día apareciese publicidad en este blog. Sobre todo, porque me lo tomo como un pasatiempo; incluir publicidad sería convertirlo más en una obligación y, al menos por el momento, no estoy dispuesto a pasar por el aro.

Pero si algún día se me pasase por la cabeza, volver a mi anterior estado de tranquilidad mental libre de anuncios sería tan sencillo como leerme la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, también conocida como LSSI.

Esa ley que, a día de hoy, me atrevería a decir que se pasa por el arco del triunfo el 99% de los blogs que contienen publicidad.

El Ministerio de Industria, Turismo y Comercio, a través de la página que habilitó con una selección de preguntas más frecuentes, aclara que:

Dispongo de una página web personal, pero para financiar gastos tengo alojados “banners” u otros medios de publicidad. ¿En qué me afecta la nueva Ley?

La Ley es de aplicación a las páginas web que ofrezcan mensajes publicitarios por los que el titular de la página perciba algún ingreso.

Tras el párrafo anterior ya ha quedado claro: todo blog que contenga publicidad y gane algo de dinero con ella está sujeto a la aplicación de la ley. Que consiste a grosso modo en dos puntos principales.

Por una parte:

Para una página web personal, la información que debe facilitarse es la siguiente:

1. Su nombre, NIF, domicilio (indicando, al menos, la localidad y provincia de residencia) y dirección de correo electrónico.
2. Los códigos de conducta a los que, en su caso, esté adherido y la manera de consultarlos electrónicamente.

Es decir, que si quiero poner publicidad en este blog tengo que dejar mi NIF ahí a la vista de todo el mundo. A mí tampoco me resultaría una molestia enorme, pero tampoco me hace especial gracia. Ahora, como ejercicio al lector, elija 10 blogs que tengan publicidad. Busque los nombres completos, NIFs y domicilios de los autores y apúntelos en una hoja. Si la hoja ha quedado en blanco, que nadie se sorprenda. De los códigos de conducta mejor no vamos a hablar.

Pero eso no es todo. ¿Quién no conoce esa maravillosa propiedad de Google Adsense que permite darle a los anuncios el mismo estilo que al texto de la página para que contenido y publicidad se mezclen sin que se note demasiado? Ay, qué pena:

La publicidad que se muestre en la página web deberá ajustarse a lo establecido en la Ley, la cual obliga a identificar al anunciante y a presentarla de manera claramente distinguible de los contenidos no publicitarios de la página.

No sé qué tenía el legislador en mente a la hora de escribir eso de claramente distinguible, pero si, con gran dolor de mi corazón, desactivo el Adblock y me pongo a mirar con un poco de atención, me doy cuenta de que la práctica totalidad de los sitios que tienen este tipo de publicidad la tiene mezclada con el contenido.

Ya se ha hablado mucho de que esta ley era una porquería, pero la forma de arreglar las cosas no es ignorar aquellas leyes que no nos gustan, sino intentar cambiarlas. Por cierto, la multa mínima es de 30.000 euros según me pareció leer en un vistazo rápido. La máxima, de 600.000. Además la página que albergue publicidad pasa a tener consideración de propósito comercial; mucho contenido licenciado con Creative Commons ha escogido la versión de la licencia que no permite usos comerciales de la obra (como es el caso de mi blog). Eso sin hablar de darse de alta en el IAE, con todo lo que ello supone.

¿Merece la pena, tal y como están las cosas, poner publicidad en un blog? Pues a no ser que vaya a ser para forrarse (y aquí en España aún no he visto ningún ejemplo de esto), no.

Existe el (por otra parte completamente infundado) rumor de que Correos está planeando sacar una serie limitada de sellos para conmemorar las estafas de Afinsa y Fórum Filatélico, y además de pasada enlazar con un tema de candente actualidad.

Tenemos las imágenes:

Este artículo es consecuencia de un día entero estudiando Campos Electromagnéticos I. No lo intenten en sus casas.

Más en What kind of blogger are you?.

(Vía Grow a Brain.)

Para todos aquellos degenerados a los que les gustaría seguir en directo el debate pero no tienen televisión en el curro, existe el Canal Parlamento, que emite en streaming las sesiones del hemiciclo. Ahora mismo tienen la carta de ajuste con una música horrible y una programación en la que únicamente figura la Comisión de Defensa a las 10:00, pero teniendo en cuenta que el debate empieza a las 12:00 seguramente lo retransmitan.

Para los vagos, el enlace directo al vídeo es este de aquí.

Hoy vengo a contar otra batallita de esas que me pasan por tener buenas intenciones de vez en cuando y pretender hacer las cosas como creo que deben hacerse.

Hace tiempo envié un e-mail al administrador de madrid.org preguntándole por la falta de accesibilidad de ciertas partes del sitio. Comprendo que es un portal enorme y que aún hay mucha tarea de integración que realizar para que todo tenga un aspecto homogéneo y sea accesible. De todas formas eso no es excusa para que haya páginas individuales que, aunque tienen a pie de página el logotipo de cumplimiento del nivel A de las WCAG, no pasan ni siquiera una validación automática.

Para mi sorpresa, porque en un principio supuse que no me harían mucho caso, al cabo de unos días me llegó un mensaje de respuesta bastante esperanzador:

Se ha recibido su escrito de queja, quedando registrado con el número de expediente 03/SYRE-02361/2006.

Una vez analizado, se ha puesto de manifiesto que el mismo queda fuera de la esfera de actuación de esta Unidad, motivo por el cual se ha remitido al Organismo competente, cuyos datos se recogen a continuación:

Agencia de Informática y Comunicaciones
C/ Embajadores, 181
28045 Madrid

No dude en contactar con la Oficina de Atención al Ciudadano para cualquier consulta adicional.

La Oficina de Atención al Ciudadano,

Normativa aplicable:

Decreto 21/2002, de 24 de enero, por el que se regula la Atención al Ciudadano de la Comunidad de Madrid.

Decreto 22/1999, de 11 de febrero, de creación del Defensor del Contribuyente en la Comunidad de Madrid.

Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

Lo pego íntegramente para que quede constancia de los decretos que pudiesen ser útiles en otra ocasión.

Bien, seguimos a lo nuestro. Total, que habían pasado el informe a los responsables últimos de la programación del sitio, cosa comprensible. Esto fue el 24 de abril de este año.

No tuve que esperar mucho. El 11 de mayo me llega otro e-mail con la respuesta de la Agencia de Informática y Comunicaciones. La cosa prometía:

Se remite informe emitido por la Agencia de Informática y Comunicaciones de la Comunidad de Madrid, en relación con su reclamación número 03/SYRE-02361/2006.

El Sistema de Sugerencias, Quejas y Reclamaciones implantado en la Comunidad de Madrid permite conocer la opinión de los ciudadanos sobre los servicios que presta y ayuda a mejorarlos, por lo que agradecemos la colaboración prestada con la presentación de su reclamación.

Toma castaña, si al final habrá servido para algo y todo. ¿Y el informe? Ah, que viene adjunto en PDF. Procedo a abrir el archivo…

[Improperios]

Resulta que el PDF es una carta escaneada. Vean, vean:

Afortunadamente no soy ciego, sólo miope perdido, y puedo leer cosas en el monitor de mi ordenador sin tener que utilizar un lector de pantalla, pero si la queja la hubiese enviado un invidente, ¿qué hubiese pasado?

Cosas como esta me hacen darme cuenta de que aún queda mucho camino por recorrer. Yo, por mi parte, pienso seguir tocando las narices.

He de reconocer que soy muy escéptico en lo concerniente a la Unión Europea. Toda la morralla que salió a la luz durante el asunto de las Patentes de Software ha hecho que ahora mire esto con recelo.

De todas formas creo que merece la pena comentar la iniciativa Your Voice in Europe. Son consultas lanzadas por la Comisión Europea para obtener un poco de feedback sobre ciertos asuntos. Mención especial merece el Libro Blanco sobre una política europea de comunicación, que en principio parte con muy buenas intenciones:

El Libro Blanco invita a actuar para cerrar la brecha entre la UE y sus ciudadanos. La comunicación sobre Europa es una cuestión de democracia.

El Libro Blanco propone cinco temas de acción común: definir principios comunes que orienten las actividades de comunicación sobre asuntos europeos; habilitar a los ciudadanos; trabajar con los medios de comunicación y las nuevas tecnologías; comprender la opinión pública europea; trabajar juntos.

No me cabe duda de que las respuestas que se envíen serán impresas en papel muy fino y guardadas convenientemente en los altillos de los almacenes de logística por si un día están escasos de rollos de papel en el WC.

Pero, de todas formas, por lo menos que no digamos que no nos preguntan. Y tampoco que no puedan decir que no lo intentamos. Yo ya he comentado un par de cosas que me han parecido interesantes, lo mismo estoy funciona y todo. No pondría la mano en el fuego por ello, de todas formas.

No puedo con el siguiente titular: Los socialistas madrileños eligen a Rafael Simancas para arrebatar la Comunidad al PP.

¡Ay! ¡Si no fuese por estos momentos! Permítanme ustedes que deje de escribir ahora para poder secarme las lágrimas y recomponerme la mandíbula un poco…

Pongamos que Pepito Relámpago llega al mercado inmobiliario en el año 2006, se compra su zulito de Pladur por 200.000 € y lo financia a 30 años. Poniendo un 4% de interés, le sale una cuota de 954 €. Como le han hecho encargado recientemente, allí en la carpintería, llega ya a los 1.200 € mensuales. Sus padres le han hecho el aval, con su otro zulito, en este caso de los del yugo y las flechas. Sabe que al principio irá un poco agobiado, pero “es la única forma de meterse”, “están todos así”, la inflación irá rebajando la cuota, y sobre todo la revalorización lo hará rico. No va a “tirar el dinero” en un alquiler, de modo que echa la firmita y el banquero lo despide con una palmadita en la espalda.

Pasan las semanas, Pepito es feliz en su zulito, se pone unas litografías que compra en un mercadillo, algunos muebles de Ikea, su madre le ayuda a limpiarlo todo, su padre le suelta unos cuantos billetitos para comprar un lavavajillas.

En junio, un anciano extranjero, llamado Trichet, sube el Euribor. Pepito cree recordar que el banquero ya le habló de ese Euribor, aunque lo hizo de pasada. Decía no sé qué de que subiría muy poco. La cuestión es que al cabo de pocos meses, la cuota de su hipoteca sube a 1.013 €. Llama al banco y le explican que si su tipo es variable, que si el Euribor, que si la coyuntura, que si tranquilo que está todo controlado. Pepito decide apretarse un poquito más el cinturón, ya no desayuna en el bar, las lonchas de jamón las pide finitas, los zapatos los aguanta hasta que las suelas están combadas, el Ford Fiesta lo conduce a puntita de gas. Así y todo, su madre le ayuda a comprar ropa y le suelta algún billete para que salga con los amigos. Vale la pena sacrificarse, porque en esos momentos su piso ya debe valer más, mucho más.

Sigue leyendo en el blog de Alberto Noguera.

Actualización: y de postre, este bonito vídeo, visto en un comentario en Escolar.

El otro día escribí acerca de lo que parecía la inminente decisión de destruir las últimas cepas de viruela conocidas. Ayer, leyendo las noticias de la OMS llegué a esta nota de prensa, sólo disponible en inglés por el momento, en la que se comentaban las decisiones adoptadas en esta 59ª Asamblea Mundial de la Salud. Sorpresa, sorpresa:

The following issues have been deferred to the Executive Board in January 2007:

• destruction of variola virus stocks;

A través de Menéame he llegado a la siguiente noticia: Europa estudia fijar un impuesto por SMS y correo-e enviado. Efectivamente, con la llegada del verano el calor reblandece las ya de por sí corrompidas (que no corruptas) neuronas de nuestros políticos allá por tierras belgas y les da por sacar la lengua a paseo.

La persona que envió la noticia se molestó en escribir un resumen en castellano. La original está en Reuters: EU lawmakers consider taxing emails, SMS messages.

Un grupo de trabajo del Parlamento Europeo está estudiando la idea del parlamentario popular francés Alain Lamassoure de cobrar una tasa de 1,5 céntimos de euro por SMS enviado y de 0,00001 céntimos por cada correo-e. Ha declarado que “aunque sea una minucia, dado los miles de millones de envíos diarios, el resultado puede dar unas ganancias importantes”, que es una forma nueva y sencilla de recibir dinero de las nuevas tecnologías y que serviría para la financiación de la UE.

Ante esta noticia, hay 2 opciones mayoritarias, parece ser:

• No hacer nada. Pensar que es una sublime gilipollez y que ya se les pasará la tontería.
• Arreglar el problema comentando en caliente en Menéame con joyas como “me voy a ir de Europa” o “menudos caraduras”, con la esperanza de que el burócrata de turno se pase por ahí, lo lea y recapacite.

A ver si se nos ocurre algo nuevo. Por pasos:

1. Vamos a la web del Parlamento Europeo, que tiene una maravillosa versión en castellano para aquellos que no dominen la lengua de Angelina Jolie.
2. Secuencia rápida: Sus diputados >> Búsqueda por apellido.
3. Introducimos los datos que conocemos: Lamassoure.
4. Pinchamos en el único resultado y llegamos a la ficha del encargado de estudiar este asunto: Alain Lamassoure. Obtenemos una dirección de correo postal.
5. Abrimos el OpenOffice, el Vim, el emacs o lo que nos rote, y procedemos a escribir una carta en nuestra lengua materna, dado que por ley las comunicaciones con los representantes de la Unión Europea se deben poder realizar en cualquier de los idiomas oficiales. La carta la escribiremos de forma, ante todo, educada y respetuosa. Que nos estemos dirigiendo a alguien con quien no compartimos sus ideas no implica automáticamente que tengamos que recordar a sus ancestros de forma escatológica. No es necesario extenderse demasiado: en 1 o 2 hojas podemos exponer nuestros puntos de vista sobre el asunto y argumentar por qué creemos que la idea es mala.
6. Se imprime la carta, se coge un sobre, se escribe la dirección que hemos obtenido en el paso 4 y un día que se tengan 5 minutos se baja al estanco a por un sello (0.57 céntimos para cualquier país de la UE, según las tarifas oficiales de Correos) y se echa al buzón.

Para los escépticos sobre todo esto: yo también lo soy. Pero la que se lió con las patentes de software salió adelante gracias a que la FFII se movió y habló con los políticos. El día que cada diputado reciba 1000 cartas diciéndole que una iniciativa que está estudiando no beneficia en nada a los ciudadanos, otro gallo nos cantará.

Y repito aquí por escrito algo que ya he comentado en otros foros: Barrapunto, Menéame y otros sistemas de edición colaborativa (o no) de noticias son métodos muy buenos para enterarse de temas que, en mayor o menor medida, nos pueden afectar y para discutir acerca de ellos, pero por sí solos no sirven para resolver problemas. El resto depende de la iniciativa de cada ciudadano, esto sitios mencionados sólo son un principio, lo cual ya está bastante bien.

Pero podría estar mejor.

Llegué a la galería de imágenes de micockring (no se rían, es un seudónimo tan legítimo como cualquier otro) a través de este artículo en La Crispación.

El año pasado, según datos del Ministerio de Medio Ambiente, a los cuales he tenido acceso a través de Greenpeace porque el buscador del Ministerio no saca nada con la palabra incendios, que me pareció lo más inmediato, se quemaron 177.333 hectáreas de bosque hasta el 31 de Octubre.

No albergo grandes esperanzas de que este año se vaya a quemar una extensión menor, pero estoy viendo avances que sí me hacen pensar en que poco a poco se podrán controlar mejor los incendios gracias a acciones más tempranas. Un ejemplo de estas herramientas son los mapas mundiales de incendios, que ahora están disponibles al público prácticamente en tiempo real:

Los datos del WFA se basan en los resultados obtenidos por el dispositivo ATSR (Along Track Scanning Radiometer) instalado a bordo del satélite ERS-2 de la ESA, lanzado en 1995, y el AATSR (Advanced Along Track Scanning Radiometer) del satélite Envisat de la ESA, que se puso en órbita en 2002.

Los dos sensores radiométricos actúan como termómetros del cielo que miden la radiación térmica de infrarrojos para determinar la temperatura de la superficie terrestre. Los incendios se detectan con mayor facilidad en horas nocturnas, cuando la superficie circundante es más fría. Los sensores ATSR/AATSR clasifican las temperaturas superiores a 38,85 ºC (312 ºK) como incendios y son capaces de detectar fuegos tan pequeños como las llamas de gas de las instalaciones industriales, debido a su elevada temperatura.

Este sistema cuenta, entre otros servicios, con un mapa completo de la Tierra en el que los incendios detectados aparecen identificados como un círculo rojo. Será triste ver Extremadura llena de estos circulitos de mal agüero durante el verano.

El proyecto WFA se inscribe dentro de Ionia, un programa de la ESA que proporciona información sobre la Tierra a través de los satélites de la agencia y otros métodos indirectos:

The Ionia website provides access to a number of Earth Observation Level 3 and Level 4 products generated by ESA projects, using a variety of instruments, including non-ESA satellite data.

La lista de proyectos de Ionia realmente daría para otro artículo, así que este es buen momento para dejarlo aquí, mirárselos con tranquilidad y seguir otro día.

Una anotación rápida antes de ponerme a estudiar: acabo de leer en Kriptópolis que acaba de aparecer una vulnerabilidad en WordPress, que aunque solamente es explotable si se tiene habilitado el registro de usuarios, cosa que he visto que es bastante poco común, a más de uno le puede ocasionar algún problemilla.

Más información en WordPress User Profile Handling Remote PHP Command Injection Vulnerability.

Hace tiempo hablé por aquí sobre la viruela, una plaga ya superada producida por un virus que tiene, aparentemente, sus días contados. Las últimas muestras se guardan en dos laboratorios (uno en los Estados Unidos, el otro en Rusia), y hasta la fecha han resistido años de discusión sobre si deben ser finalmente eliminadas o no (mi postura al respecto está en el artículo que he enlazado al principio.)

Ahora se vuelve a hacer un intento de negociar qué se hace con esas muestras, dentro de la 59 Asamblea Mundial de la Salud. Tal y como aparece en la propuesta: Erradicación de la viruela: destrucción de las reservas de Variola virus, la próxima fecha límite fijada es el 30 de Junio de 2010.

DECIDE que se prorrogue, temporalmente, la autorización para conservar en los lugares de almacenamiento actuales las reservas existentes de virus variólico vivo hasta el 30 de junio de 2010, pero no más allá de esa fecha, con la finalidad de realizar nuevas investigaciones sobre agentes antivirales, y que todas las reservas de virus variólico se destruyan el 30 de junio de 2010, a más tardar.

(Visto en: madri+d: La OMS reabre el debate de la destrucción de las últimas cepas del virus de la viruela.)

¿No se ha partido aún la crisma este mes? ¿Siente que no ha sufrido una cantidad aceptable de golpes esta semana? Tranquila. Nosotros sabemos lo que necesita.

(Como siempre, para el que no aprecie el detalle, poniendo el ratón encima de la foto en la página de Flick aparecerá una nota mágica con la solución.)

Vender, lo que se dice vender no lo van a conseguir, por lo menos conmigo. Pero como sigan utilizando estos asuntos en sus mensajes lo que sí van a lograr es que me esté riendo un rato.

Subject: Learn from your parents’ mistakes - use birth control!

(Visto en AdverBox previa escala en Grow a Brain.)

(Visto en Grow A Brain.)

Y con él, comienza La Lucha, con mayúsculas. Es una batalla que habitualmente se pelea en la más absoluta soledad y que no tiene recompensa en caso de ganarla, pero perderla acarrea consecuencia desastrosas para el que se ha empeñado, poniendo su vida por delante si fuese preciso, en pelear hasta el final.

La Lucha es que haya siempre al menos un cartón de leche fría en el frigorífico. Preparen las trincheras…