Lo que Chema Alonso parece haberse callado sobre los de Bilbao

Hola,

Digamos que me llamo Braulio, y como Chema Alonso también soy perito informático y especialista en seguridad de software (no soy de ninguna agencia de BlakSEO ni nada por el estilo y lo puedo demostrar), si hasta ahora el mundo de la informática me apasionaba, el mundo de internet me tiraba un poco para atrás precisamente por la falta imperante de seguridad que existe, pero… como en la vida hay que evolucionar, y las cosas laboralmente, como a 6 millones de personas, no me van muy bien, voy a aprovechar a abrir este post y a ver si me sale alguna cosita.

Desde ayer estoy siguiendo la historia que mi colega Chema esta difundiendo en su blog y amplificando en medios como Meneame o Twitter. Y la verdad, sinceramente, es que me estoy quedando asustado como parece que Chema esta hundiendo la vida de dos chavales que se dedican a este mundo de la informática.

Me imagino que Chema habrá hecho un estudio pericial absoluto del asunto para lanzarse indiscriminadamente contra ellos como lo esta haciendo, pero desde el principio algo me olio a chamusquina, y utilizando los mismos metodos, al alcance de cualquiera, que Chema, empecé a elaborar mi propio análisis. (Santiago, Miguel, lo tenéis a vuestra disposición por un precio muy económico).

Así que basándome en los artículos de Chema, paso a rebatir los puntos en los que creo que Chema se ha equivocado en su labor como perito informático, en mi opinion, o bien no dándose cuenta de datos muy importantes para elaborar su acusación, o bien directamente ocultándolos, lo que hace que su opinion cuanto menos sea distorsionada.

 Allá vamos:

Lo primero que me llamo la atención fue el trozo de código que facilita de los presuntamente estafadores y los párrafos anterior y posterior al mismo.

Parte del Blog de Chema Alonso
Parte del Blog de Chema Alonso

Lo que hice fue entrar en el blog de Eleven Paths que el mismo enlaza y mi sorpresa fue ver que en la imagen que allí cuelgan, el dominio esta tachado en negro y no hay manera de relacionarlo con nadie. Quizás fuese porque ese es un blog corporativo de las empresas mas grandes de España y no quisieron entrar asumir el riesgo de manchar la imagen de esta empresa ante una denuncia de los presuntos estafadores.

Fragmento publicado en http://blog.elevenpaths.com/2014/02/el-negocio-de-las-fakeapps-y-el-malware_25.html
Fragmento publicado en http://blog.elevenpaths.com/2014/02/el-negocio-de-las-fakeapps-y-el-malware_25.html

Después entré a analizar el código fuente que Chema dice que roba el IMEI de los usuarios, decidí meterme un poco mas en el asunto y decompilé varias de las aplicaciones de Usatek, de las que el habla en su post.

Mi sorpresa fue ver que un poquito por encima y un poquito por debajo del pedazo de código que muestra Chema se encuentra por un lado la sentencia que asigna el valor a la variable paramString3 (que supuestamente es el IMEI) y la función para la obtención del IMEI.

Asignación de la variable asignada a “IMEI” mediante la llamada a la función getImei()
Asignación de la variable asignada a “IMEI” mediante la llamada a la función getImei()

Cual fue mi sorpresa, que esta función que es la importante, esta comentada en el código (Y por lo tanto es completamente imposible que obtenga el IMEI del usuario).

Función  getImei () que en todos los casos devuelve un string llamado resultado completamente vacío.
Función getImei () que en todos los casos devuelve un string llamado resultado completamente vacío.

Me imagino que Chema habrá visto este código al igual que lo he visto yo. Y si no lo ha mostrado será porque no ha querido, que cuanto menos es bastante extraño. Además si ha estado capturando el trafico con Burp es completamente consciente (¿o no?) de que ninguna de estas apps envía al servidor http://bd.unapp.es  el IMEI de ningún teléfono. Luego explicare donde y como lo manda.

En cuanto a este otro trozo de articulo de Chema, volver a repetir que hasta aquí estas aplicaciones no envían el IMEI a los servidores de USATEK.

Chema sigue insistiendo y haciendo del centro del articulo el IMEI
Chema sigue insistiendo y haciendo del centro del articulo el IMEI

Además en las condiciones legales de esta gente se expresa también lo siguiente, que parece que a Chema tampoco le parecía bien tener en cuenta y que son los párrafos justamente previos al que si ha publicado, juzguen ustedes mismos:

a) Derecho de información

A los efectos de lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal (en adelante, LOPD), Usatek S.C., informa al usuario de la existencia de un fichero automatizado de datos de carácter personal creado por Usatek S.C., y denominado “DATOS USATEK”, que ha sido inscrito ante la Agencia de Protección de Datos.

b) Finalidad

Los datos que el usuario facilita a Usatek S.C., tienen como finalidad conocer sus áreas de interés y obtener perfiles específicos para realizar e-mail marketing y marketing directo. Esta información será tratada con la máxima privacidad, confidencialidads.y seguridad de acuerdo con la legislación vigente.

c) Consentimiento del usuario

Se entenderá que el usuario acepta las condiciones establecidas si pulsa el botón “ACEPTAR” que se encuentra en los formularios de aportación de información. Por ello, la cumplimentación de nuestro formulario de registro, supone el consentimiento, por parte del usuario, al tratamiento automatizado de los datos de acuerdo con las condiciones de privacidad de Usatek S.C.

El Caso Meneate

El siguiente punto de mi investigación fue lógicamente descargarme las apps que quedaban ayer sobre las 8 de la mañana en pie. Prácticamente todas menos las de la cuenta Nave Real, que supuestamente eran trucos de juegos.

En el caso de las apps de Androcia, Chema dice lo siguiente:

Aplicaciones de Androicia
Aplicaciones de Androicia

Es cierto que usan el elefantito de Meneame, pero la app se llamaba MeneaTe con Meneame (Empresa metida en su propia guerra ya que el gobierno le quiere obligar a pagar un canon para que se lo repartan los grandes periódicos de los que supuestamente Meneame se aprovecha).

El resto del párrafo se puede decir que es falso, yo me descargué las 3 aplicaciones y las 3 hacían lo que prometían, si bien es cierto que ahora mismo, supongo que será por la desconexión de sus servidores estas apps no funcionan.

En cuanto a los siguientes párrafos, una vez mas Chema parece que se equivoca de nuevo (no se si intencionadamente):

Aplicación y votos
Aplicación y votos

Yo pude usar, sin ningún tipo de obligación la aplicación Meneate con Meneame sin tener que votar ni 5 ni tan solo 1 estrella tan solo dándole al botón no, si bien es cierto que el mensajito para que votes te sale cada vez que abres la app y no se si dejará de salir una vez que votes.

Mensaje animando a votar la app que se cierra dándole a no y permite seguir usando la aplicación normalmente.
Mensaje animando a votar la app que se cierra dándole a no y permite seguir usando la aplicación normalmente.

En cuanto a la parte de los comentarios que Chema cuelga como imagen, yo no los he podido ver, por contra hay otro numero de votos, de otra gente y que no corresponden en absoluto con la imagen de Chema.

Pagina de la aplicacion Meneate con Meneame en Google Play hace tan solo unas horas
Página de la aplicación Meneate con Meneame en Google Play hace tan solo unas horas

Políticas legales y envío de datos

En los siguientes párrafos mi colega profundiza en el envío de datos:

Parrafo de Chema
Parrafo de Chema

Y en esto, le voy a dar completamente la razón, si esperas los 20 segundos, efectivamente no envía absolutamente ningún dato al servidor de Usatek (unapp.es).

En cuanto a la ultima frase, en ningún sitio dice que son datos imprescindibles para ver nada, que yo sepa, Chema si me equivoco dime donde lo dicen.

Y ahora viene el que para mi puede ser el tema mas importante de todo este asunto:

Capturas de Chema con Burp
Capturas de Chema con Burp

Los datos que se envían al servidor de publicidad

En mi investigación, he podido comprobar que todas las apps que hacían los presuntos, utilizaban varias librerías externas que con un poquito de Google no me ha sido nada complicado saber a quien pertenecen.

Estas librerías son:

–       Spslib.jar (Perteneciente a la empresa Mobeleader)

–       GoogleAdMobAdsSdk-6.4.1.jar (Perteneciente a Google)

–       TapContext_3.1.jar (Perteneciente a TapContext)

Estas librerías, son completamente opacas para los desarrolladores que las utilizan, y difícilmente alguien que las usa sabe lo que contienen o pueden llegar a hacer ya que el código esta en binario, y si no es mediante la decompilacion es imposible que se sepa que hacen.

Pues yendo por esta línea de investigación he podido comprobar, además, que los datos que envían estas apps, se envían al servidor sps.mobeleader.com a través de la librería spslib.jar, no desde el código de los insisto “presuntos estafadores”.

Esta empresa, que se dedica a la comercialización de publicidad para móviles, no se como captura estos datos, que permisos recoge, y si lo estará haciendo legalmente. Por lo que pude descubrir, esta empresa muestra anuncios como este:

Anuncio de Mobeleader
Anuncio de Mobeleader

En los que precaptura el numero de teléfono y a veces el email y es enviado como se ha podido observar en la captura de Chema al servidor de la propia empresa “sps.mobeleader.com”. Este anuncio en concreto tiene un enlace de Términos y Condiciones a la siguiente URL: http://dentalsanitas.es/sanitas-new-web/proteccion_datos.php

Mi humilde opinión es que a estos chavales, la empresa Mobeleader les han colado un gol épico por la escuadra capturandoles a ellos y a los usuarios a través de las aplicaciones que desarrolla Usatek, esta vez si, datos tan sensibles como el IMEI.

Lo malo de esto no es que hayan cogido los datos de las aplicaciones de Usatek, es que seguramente, hayan capturado datos de usuarios de las aplicaciones de todos los desarrolladores  que han usado su librería, y siendo una empresa con 10 años de vida según la información de su pagina web, es imposible saber exactamente cuantos desarrolladores estarán afectados con las practicas de esta empresa sin saberlo.

Los desarrolladores Android, que cada día son mas, siempre buscan la manera de conseguir algún eurillo extra probando nuevas empresas publicitarias.

Cutre-animaciones

Cutre-Animacion
Cutre-Animacion

Efectivamente muchas de las apps que desarrollaba Usatek (algunas repito que eran cutres pero hacían lo que decían) mostraban solo una cutre-animación que no era mas que un GIF y no un FLASH (pequeño detalle).

Sin embargo, no se porque dice Chema que eran solo con el fin de engañar a la gente, cuando tras ver el propio enlace que proporciona en Chema en su blog a un market alternativo de Android (http://www.apk4fun.com/apps/us.wifi.hacker.pro.com/ ) a esta misma aplicación, se puede leer en la descripción de la misma lo siguiente (que supongo que a Chema también de nuevo se le ha olvidado mencionar)

Trozo de descripción de la aplicación
Trozo de descripción de la aplicación

Que para que la gente lo entienda lo voy a traducir al español:

*Por favor leed esto antes de instalar*

Esto es solo una aplicación de broma, las contraseñas son elegidas al azar y no funcionan, esta app es solo para bromear con los colegas, amigos y familia. Ellos piensan que eres un autentico Hacker.

No entiendo como un dato tan importante y que Chema ha leído y es consciente completamente, no lo muestra en sus artículos.

Yo lo que entiendo es que esas aplicaciones que efectivamente eran una basurilla y que seguramente solo sirviesen para ganar dinero con publicidad (actividad del todo licita a dia de hoy) no engañaban a nadie, lo ponía en la descripción, además de ser aplicaciones gratuitas.

Sobre el resto de aplicaciones que comenta Chema que utilizaban la imagen de televisiones, no seré yo el que defienda esto, pero si que he podido comprobar que en todos los casos hacían uso de la emisión por internet de las propias cadenas de TV, no estaban capturando y emitiendo de manera pirata ningún canal, como pasa con el fútbol en webs como otras webs de sobra conocidas por todos.

Es decir, si Antena 3 por ejemplo no emitía en internet la Formula 1, en estas aplicaciones tampoco se veía porque no eran mas que enlaces a la web de A3 metidas en un marco bonito.

Últimos párrafos

Acusación muy seria de Chema
Acusación muy seria de Chema

Estos últimos párrafos de Chema no tienen ningún desperdicio, cuando prácticamente acusa a los presuntos de que el único objetivo que tienen para capturar datos como el IMEI (que he demostrado que no capturan) es para vendérselos a redes mafiosas y organizadas que se dedican a robar datos de cuentas bancarias para vaciarlas. Aunque después de tirar la piedra, esconde la mano con el camino fácil “esto solo es una suposición”.

Y en cuanto al ultimo párrafo, pues volvemos a lo mismo, yo ya he dado mi opinión y resultados de mi propia investigación, juzguen ustedes mismos los dos artículos.

2º Articulo de Chema

En su segundo articulo de Chema, tras un rato de investigación, vuelvo a ver que oculta cosas o directamente miente para enfangar y atemorizar un poco mas a los presuntos.

Texto del segundo artículo de Chema
Texto del segundo artículo de Chema

Yo también he guardado el 100% de las apps a las que pude llegar. Y también pongo a disposición como decía al principio de mi articulo mi informe  para lo que sea menester por un módico precio.

Sobre la app que habla, es de nuevo la de “Wifi Hacker 2014”, ya ha quedado acreditado que en la propia descripción de la app dice que es una aplicación de broma y que no sirve para lo que el titulo indica, dejando en evidencia a Chema una vez mas.

Estafar

28
Definición del diccionario de Chema de la palabra estafa

 

Hasta en una tontería como esta Chema de nuevo oculta y esconde datos, ya que la definición completa de la RAE sobre el termino Estafar es:

Pedir o sacar dinero o cosas de valor con artificios y engaños, y con ánimo de no pagar.

La ultima parte se le ha vuelto a olvidar añadirla, además y lo que es todavía peor, es que usa un termino de la RAE de la palabra ESTAFA, pero sin embargo se olvida en todo momento de la definición judicial de ESTAFA, que para todo este asunto es la que debería aplicar, esta es la definición del DELITO DE ESTAFA, según nuestras leyes:

¿Cuándo se comete un delito de estafa?

Una persona comete un delito de estafa cuando, con la intención de conseguir un beneficio, usa el engaño para hacer que otro tenga un error y cometa un acto de disposición sobre su patrimonio que le ocasiona un perjuicio económico a sí misma o a un tercero.

Según esta definición los dos chavales, ya no son tan estafadores, debido a que si bien es muy discutible que utilicen el engaño, tras mostrar las condiciones legales de sus aplicaciones y las descripciones de las mismas en los markets, para que hubiese un delito de estafa los usuarios de estas aplicaciones deberían a haber tenido un perjuicio económico ellos mismo o terceros. Hasta donde yo se las aplicaciones de Usatek eran gratis, y por lo tanto, por el mero hecho de usarlas no había un perjuicio económico para nadie.

Esta definición jurídica de estafa se puede leer aquí:

http://delitosfaltas.com/definicion-del-delito-de-estafa.html

Virus Total

 Otra de las afirmación de Chema es que las aplicaciones son Virus, efectivamente muchos antivirus así lo detectan, pero de nuevo mi opinión es que les han vuelto a meter un gol por la escuadra otra empresa de publicidad, en este caso TapContext.

https://www.tapcontext.com/

Haciendo búsquedas en base de datos de virus, he descubierto que muchísimas de las apps que son detectadas como virus con los mismos trayanos que las de Usatek utilizan la librería de Tapcontext, lo que me hace pensar que esta empresa publicitaria la que se vuelve aprovechar de los desarrolladores.

Finalizando

Para finalizar, quiero despedirme de este mi primer post, recordando lo que he dicho al principio, y algo mas.

Mi nombre digamos que es Braulio García y soy perito informático y experto en seguridad. Pongo a disposición de Santiago y Miguel mi informe por un módico precio para lo que ellos consideren oportuno, yo lo consideraría oportuno para denunciar a Chema Alonso por daños al honor, y contrarrestar su informe pericial.

Mi email es b.garcia.perito@gmail.com

Por otro lado tampoco me puedo despedir sin comentar mi opinión sobre porque Chema ha hecho esto. No hay que ser muy lumbreras para saber que Chema es el dueño de una editorial de libros sobre informática.

Durante sus artículos hay varios enlaces con palabras como “Fraude online” a la pagina de venta de algún libro que venden en su editorial.

Así que Chema, el adalid del bien y que solo tiene  buenas intenciones para salvaguardar la seguridad de la gente y usuarios de internet, quizás y digo solo quizás también este movido por ese vil metal que es el dinero, y que para conseguir un poco más vendiendo esos libros que parece que ya no vende, no tenga ningún tipo de escrúpulo en hundir en la miseria a otras dos personas.

Saludos Benignos

Anuncios

13 comentarios en “Lo que Chema Alonso parece haberse callado sobre los de Bilbao

  1. Hola “Braulio”,

    veo que has hecho un estudio profundo, pero creo que la interpretación que has hecho no tiene nada ver con nada de la realidad. Voy a intentar contestarte este largo trabajo con detalle.

    1) De todas las apps que tenemos, no en todas está comentado el acceso al IMEI, por eso lo hemos puesto. Pusimos la parte del código significativa en el blog de Eleven Paths y en mi blog. Tenemos unas 100 apps descargadas. Si quieres, te pasamos algunas que acceden al IMEI.

    2) En sus condiciones legales, como pones, no indica el acceso a los datos. Por supuesto, no he puesto todo el texto de las condiciones legales, pero lo he enlazado. Eso sí, en el texto que has puesto tú, solo dice que ha registrado un fichero en la LOPD (donde no habla del IMEI), pero aún así, no explica cuáles son los datos que captura ni informa de ello en ningún sitio. La parte significativa es la que he puesto en mi blog.

    3) El envío de datos a la empresa de publicidad: Así es. Tu interpretas que “les han metido un gol”. Yo interpreto que están ganando dinero con ello y por eso siguen haciéndolo. Encantado de discutirlo contigo.

    4) WiFI Hacker Pro 2014: De nuevo, esa app se ha elegido porque en sus condiciones legales dice “Datos estrictamente necesarios para el servicio” y ellos se están llevando los datos personales para mostrar una demo. Eso es el engaño del robo.

    5) Definición de estafa: Como bien dices, yo he usado el termino estafar según la RAE en su definición “habitual” y no en su definición “criminal”. En ambos casos, la definición de estafa se aplica a muchas de las apps. Con artificios y engaños a las víctimas buscan un lucro.

    6) Virus: En tu opinión les han metido el segundo gol. Bueno, lo que queda claro es que ellos no tienen antivirus y el software es malicioso, como yo he dicho desde el primer momento.

    7) Acusación: Como puedes ver en mi texto y en tu captura les acuso de hacer apps para robar datos y ganar pasta con la publicidad. Y especulo sobre para que podría servir una base de datos con números de teléfonos y correo electrónico. Algo totalmente correcto.

    8) Editorial de libros: Esta especulación tuya es errónea, pero es eso, tu especulación. Si quieres, acúsame de que en todos los posts de mis libros los términos que tienen que ver con la temática del libro apuntan a ellos.

    Un saludo Braulio,

    Chema Alonso

  2. @Braulio, como te he escrito en privado a tu correo.

    8) El motivo del post: Ya puse en este comentario por qué lo había escrito: http://www.elladodelmal.com/2014/05/un-estafador-de-bilbao-utiliza-la.html?showComment=1401437816401#c4764385987141781507

    9) Sobre si se lo han colado o sabían lo que hacían: En el blog de Eleven Paths, y en un montón de sitios en Internet (busca el domino turumovil.com) en Google, ya les habían denunciado como malware y nosotros avisábamos del robo de datos. Después de eso han seguido siguiendo apps.

    Saludos!

  3. Hola Braulio,

    Llevan mucho tiempo haciéndolo a sabiendas. Nosotros les avisamos en Febrero http://blog.elevenpaths.com/2014/02/el-negocio-de-las-fakeapps-y-el-malware_25.html y han seguido subiendo apps constantemente. Aquí tienes otro análisis del 12 de Abril de 2014 que marcaba como malware una de sus apps. http://apkscan.nviso.be/report/show/2c473652cc050cec95b35a25b8f74f24

    Al final, Google las va matando y ellos lo saben (por eso crean usuarios falsos nuevos constantemente).

    ¿De verdad tú piensas que se la han colado Braulio, o crees que sabían muy bien lo que hacían?

    Saludos!

    • Hola, yo no soy ni perito ni hacker, ni sé de casi nada, y será por eso que no entiendo que haces referencia en que ‘en las condiciones legales esta gente..’
      …y en las condiciones legales,,, Mienten! ya que, ellos a su vez ahí hacen referencia a la agencia de la protección de datos, pero tú no pareces haber mirado que allí no estan dichos datos (“DATOS USATEK” y/o “Usatek S.C”).

      Puede que sea yo, que no los sé buscar, aquí abajo están las búsquedas que he hecho, puedes comprobar que mienten, por lo que nada de lo que venga después merece credibilidad, y si hace ‘muu’ tiene cuernos y es negro, puede ser un caracol moreno aprendiendo a cantar pero más posibilidades hay de que sea un toro.
      Otra de las cosas que me choco al principio de tú artículo es que dices que no obtenía el IMEI,, ¿entonces? es que chema se pone a retocar una imagen de una captura en burp implicando el host Real con su IP real que aparece en la captura para inventar un articulo falso sobre alguien solo para tener mas contenido en su blog?!¿
      Vamos, si tú eres perito, debes de ser inteligente y eso, admítelo no tiene mucho sentido, y eso que Chema no es que sea mucho ‘santo de mi devoción’ que digamos…

      Las búsquedas que hice:
      site:www.agpd.es intext:”usatek” OR intext:”datos_usatek” OR intitle:”usatek” OR intitle:”datos_usatek”
      oo
      http://www.agpd.es:8080/ximfind_buscador_nuevo/resultados-ides-idjsp.jsp?query=datos+usatek&x=0&y=0&hitsPerPage=10&lang=es&hitsPerSite=0
      ni siquiera
      intext:”datos_usatek” OR intitle:”datos_usatek”

      No podré jamás entender como se puede defender a quien abusa de la ingenuidad de los demás, pero no te culpo, total.. que administrador o blogger comprueba si el contenido de los ads que salen en su web son engañosos??? ninguno, pero no por ingenuidad, sino porque todos sabéis lo que hay, Todos los Informáticos estáis colaborando con las empresas que saquean los derechos de los usuarios y los estafan, los spammean y los atontan,,, y de eso no habláis nunca,, que hace mucho mas daño que una legión de script kiddies usando el metasploit y sois complices todos,,
      y tú te quejas de que no tienes trabajo? si tú ayudas a los que provocan que todo sea una PM,, venga,, viva endesa y gas natural y todas las cajas y timofonica y robafone, y el Bussiness Intelligence y todos los analisis a los que nos vemos sometidos y Espiados, tanta cookie y tanta hostia y el spammeo masivo de mensajes premium a 12 euros bajo las alas de telefonica operando en mexico porque aqui no puede,,robandole a Niños!!! vosotros trabajais la mayoria y los que no lo deseais de trabajar para esas grandes compañias,,por eso me dais risa cuando hablais de escrupulos y esas cosas,,, aun así,,, lo que ha hecho chema merece un premio y hasta me cae mejor aunque sea amigo de los malos.
      Y por último, yo no tengo nada contra tí, aparte de lo ant. mencionado, pero aunque respeto no comparto la idea de empezar un blog atacando un posible fallo de otra persona, pero menos, que se HAGA un blog expresamente para atacar a otra persona sin tener material preparado para empezarlo o una razon del mismo que exponer,,es de risa.

      =mente.. salu2!
      #+The45TRo>\

  4. Despues de leer esta “guerra” que desgraciadamente existe dentro del mundillo de la seguridad informatica en este pais, por envidias, por intereses, por que algunas noticias generan “sensacionalismo”, por demostras quien es mejor, por que existe un clan de quien la tiene mas grande, porque al BIT, policia, etc le interesa tener “amigos”, etc. quiero comentar algunos puntos importantes.

    Chema Alonso, lleva tiempo en el mundillo, y NO ES PERITO aunque lo puede ser tranquilamente (Tiene conocimientos de sobra), ojo no soy protector de Chema, al contrario me criticaron muchas veces por llamarle SHOWMAN VENDENDOR DE SEGURIDAD (esto tambien ayudo mucho a la seguridad informatica de este pais, se tienen que reconocer lo que es) el da su conferencia “la misma siempre” que para no profesionales quedan alucinados eso de “troyanos” control total de llamadas moviles “como el programa de salvado” etc fascina a los que no tienen conociemiento en seguridad, repito no es malo. El si tiene que quedar bien con la policia y facilitar algún dato lo hace, aunque esto no sea legal para un jucio (BIT PABLITO-JORGITO, os queda poco ya de mentir) digamos que Chema esta muy posicionado en este pequeño mundillo desde hace tiempo con sus cosas buenas o malas. Es mas no es “dañino NI ENVIDIOSO” cosa que es de agradecer porque en este mundillo son mucho de grupillo y sectarios, ejemplo securitybydefault.com alias Alejandro Ramos envidioso hasta morir, profesional pero le peca la envidia y su envidia, muchas de sus auditorias realizadas por el o grupo empresa quedaron un poco mal porque luego otras revisiones dejaron en evidencia la carencia de que no estaban bien realizadas, cosa que en vez de evolucionar lo paga con envidia (si todo saldra a la luz) y cuando alguien de este mundillo (pequeño) sale salpicado aunque luego no tenia nada que ver, el envidioso malmete aposta para desprestigiar al que es piensa “oponente”. Aclarado esto, es solo por decir que Chema Alonso se equivoco mas o menos en “dañar” la reputacion de estas personas por el articulo, pero no es un profesional que trate de hacer intencionadamente este tipo de acciones dañinas con Ramos, pero esta vez Chema si estas en la linea negativa, el decir “estafador” “bilbao” etc es señalar muy directamente, cosa que estas cosas se pueden decir cuando se “detecta” gente de fraudes tipo bancarios, phishing o similares. Rectificar es de sabio y es evolucion, entrar en una guerra de “quien la tiene mas grande”, no vale para nada, es mejor reconocer lo bueno del articulo y lo posible malo de el. Repito este mundillo es pequeño, muchos llevamos mucho tiempo, hay gente enviosa otros no, otros que realizan/ron una gran labor en ayudar a cambiar muchas cosas, es mas al principio fueron perseguido y repersiguidos por poner un ejemplo por INTECO, entidades finacieras, cuando estos ahora “repiten, copian aquellas recomendaciones.

    Pues por el bien de la seguridad informatica de este pais o europa dejemos de guerrillas, de dar codazos para estar en la “elite” o por ver quien es mejor, pero dejemos de “criminalizar” a personas inocentes con articulos llamativos, esta vez Chema te tiro de las orejas, por palabras “estafador” o señalar “bilbao” señalar de una forma muy concreta de una forma fuera de la realidad del problema origen. Chema desde que estas en Telefonica tu blog bajo, logico, pero este articulo es mejor dejar los puntos claros pero sin buscar un “daño” extra, repito se que Chema no lo realizo de forma mal intencionada. Chema tiene muchos amigos y tambien “enemigos” que parecen esperar como a otros profesionales de este pais que esperan que realice lo minimo para crucificarlo, con motivos o sin ellos.

    Felicidades ambos, por mostrar su experiencia, pero ya es hora en este pequeño mundillo evolucionemos para bien y no dejemos los clanes, las envidias, los pisoteos o ver quien sabe mas…. porque luego llega un niño realiza un defacet o lo que sea en algun sitio que aun no se sabemos como lo realizo, pues seamos ya de una vez humilde y no nos ciege la codicia, la envidia o el protagonismo.

    P.D: Chema Alosnso nunca borro ningun comentario externo tanto critica o alago de su blog fuera del tipo negativo o positivo, cosa que es de aplaudir. Otros hacen todo lo contrario.

    P.D.2: LLevo mucho tiempo en esto y se como funciona…. pronto veremos las mentiras de la brigada sensacionalista, creadoras de cabezas de turco, manipuladora de pruebas de este pais, llamada B.I.T (en concreto por dos individuos), donde quieren criminalizar el uso de programas de conexion segura y de cifrados.

    P.D.3: Blaulio, ya que haces esto… no pidas dinero por tu auditoria, aunque sea poco, desprestigias tu trabajo y marca un interes.

    Ser buenos y sentido común.
    Frase: Para que buscar mi enemigos tan lejos cuando estais tan cerca.

    • Hola Mascotin,
      Estoy completamente en tu linea, de verdad, tengo un Post preparado, con el que espero acabar esta guerra. Pero mi moral no me permite dejar que Chema haga lo que esta haciendo, que es no sacar los datos completos de la historia, sea intencionadamente o sea por descuido. Todos sabemos y conocemos su trabajo, pero en este caso, no solo ha soltado las perlas “estafador” y de “Bilbao”, si no que pone enlaces donde directamente donde se señala a las personas, con nombre y apellido, y si Santiago M.A. no lo borra, Chema estaba uniendo la palabra estafador con un perfil de LinkedIn, no solo perjudicando a una persona, si no a las empresas donde ha trabajado, a sus compañeros, a su familia, etc. Y todo ello ademas con alevosía y nocturnidad, al hacerlo a las 12 de la noche de un miércoles, dejando en una descarada indefensión por la noche a estas dos personas.

      En cuanto a lo de pedir dinero por el informe, tienes razón, si estos dos chavales lo quieren y me necesitan, me presto como testigo ante cualquier juicio de manera completamente gratuita. También digo que mi ofrecimiento dejara de ser tal si Chema rectifica porque hoy han sido dos personas desconocidas, pero mañana puedes ser tu o puedo ser yo.

      Un saludo

  5. @Braulio, siento que pienses así, de verdad. Estas personas están de manera consciente, robándole los datos personales a la gente mediante engaños.

    Esas personas que sufren los engaños suelen ser siempre los más débiles y menos avezados en temas informáticos.

    Lo hacen de forma consciente, ya que son muchos sitios en los que ya han catalogado sus apps como malware, y Google se las ha tirado abajo.

    Sin embargo, tú sigues pensando que las víctimas, como pones en tu post, son los creadores de las apps.

    Me apena que confundas quién son las víctimas de verdad y quiénes son los malos.

    Saludos!

  6. chema si borrar algunos post de tu blog. esta tarde eliminastes uno. pensais que sois intoclables y que todo lo que lo vuestro es biblia

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s