Siguiendo la estela de mis posts sobre El trading como hacking financiero: El trader como hacker financiero. me gustaría mostrar una presentación que Yan Ohayon hizo en TEDxConcordia sobre el ‘Ultra High Frequency Trading’

El trading de ultra alta frecuencia es una técnica que consiste entre otras cosas en poner a trabajar máquinas en la práctica el Arbitraje y obtener ventaja mínima de un estado descompensado entre dos o más mercados. Parece ser que aunque no es nuevo, si se viene empleando de manera intensiva desde el 2004 y presenta un crecimiento descomunal.

El objetivo fundamental del trading de ultra alta frecuencia consiste en efectuar una transacción de la manera más rápida posible, estos sistemas informáticos llevan a efecto más de 3.000 operaciones financieras por segundo. Es en este punto donde aparecería la guerra sucia con el Quote Stuffing.

¿Qué es el Quote Stuffing? Es una analogía en finanzas a  lo que en la jerga informática se llamaba Flood (‘Inundación’): Un envío abusivo y repetitivo de algún mensaje en un cortísimo intervalo de tiempo, para lograr saturar el sistema e incurrir en una denegación del servicio.

En el caso del Quote Stuffing se inundan los mercados con la introducción y retirada inmediata de un gran volumen de órdenes simultáneas. El atacante puesto que conoce las órdenes enviadas al mercado, es capaz de obviarlas, mientras que los atacados necesitan procesarlas, en ese instante logras tu ventaja.

Detienen en valladolid a una chica de 20 años por crear un perfil falso de una “ex-amiga”

Aunque muchos grupos estén muy preocupados por los bugs y  la seguridad informática tradicional, desde hace mucho, se sabe que la gran mayoría de los ataques de hacking, lejos de producirse aprovechando la inseguridad de los sistemas informáticos, se desarrollan aprovechando la manipulación al usuario, y tienen como fin enriquecerse.

Estafa. Timo. Engaño. Ganarse la confianza del usuario forma parte del juego. ¿ Cómo se extiende un virus en la red? Realmente ocurre que en la mayoría de las ocasiones es el usuario el que carga el ejecutable, y para ello hay que convencerle, desde el virus “I Love You” en el 2000 - que por cierto, es de los más convincentes de la historia -, hasta los últimos, “te paso las fotos de mi última fiesta ” de la red de mensajería instantánea MSN.

¿Como se roban las contraseñas de los usuarios de bancos electrónicos? No es necesaria la fuerza bruta y probar con millones de combinaciones, con el truco del phishing se lo podías preguntar a ellos mismos.

Desde la reproducción de un virus, hasta el phishing, todos tienen una cosita en común, con el sistema que sea consiguen enviar mensajes de distribución masiva, el bueno y viejo spam.

Así que spam en foros, spam en blogs, spam en espacios,… y el email, ahí está el truco del “Pump and Dump”, Bombardear con publicidad y tirar, un truco que se está extendiendo en Internet y con el que se gana más que con cualquiera de las distintas estafas de la red .

El Pump and Dump consiste en tomar posiciones en un valor con alta volatilidad, ser el primero que compra, bombardear masivamente por e-mail,foros,blogs, información muy optimista y falsa acerca del valor, con convencer a unos pocos inversores, la alta volatilidad del valor hace que su valor se dispare, y en ese instante vender.

Un ejemplo que encontré en verano  en el Nasdaq fue, Futuremedia (FMDA), una empresa de e-learning.

De este valor últimamente he visto demasiado Pump and Dump en castellano, este es Uno de los folletos 

En cambio los intradías y el volumen negociado no engañan. Por ejemplo en el punto A, el 13 de febrero del 2007 el volumen negociado fue altísimo y del mínimo del día al máximo había un 40% de variación. Más escandaloso es el 13 de Julio, el punto B, en el que el mínimo y el máximo intradía tiene un 75% de variación y cierra un 50% más caro que el día anterior con un incremento del volumen negociado del 7400% con respecto al día anterior.

Desde que cotizó por primera vez hasta hoy, en 11 meses ha perdido el 91% de su valor. La caída ha sido de espanto. Aquí están , las nuevas técnicas de manipulación en Internet.

Parece que la gente sigue sin darse cuenta, todavía hay quien en mi lista de admitidos usa estos servicios. ¿ Cómo lo sé ? Pues por que entre los abusos, se encuentra el de hacer spam o cambiar tu nombre en el msn.

Si no te fias de mi post:

MSN Block Status, MSN Status No admitido, … y Saber quien te tiene no admitido en el msn y fraude

Otros blogs que en los últimos días se acercan al dichoso temita (iré actualizando)

Servicios de “quién me bloqueó o elimino del msn”…

El timo de la estampita online

¿Quieres saber quién te tiene no admitido en el MSN? Pues no des tu contraseña a desconocidos

Hace tiempo quise hablar de esto pero como hoy estoy picado con el autor de uno de ellos y me he pasado la tarde discutiendolo, HOY va a ser el dia…

……Block checker , Msn no admitido, Block detector , Detecta quien te tiene no admitido y demás Fraudes ….

Lo cierto es que creo que en el 2003 cuando no existia esta ola y yo tenía 15 años y mis programas se publicaban en sitios especializados en addons para el msn como messengeradictos.com , hice un programa para detectar quien te tenía no admitido en el msn y no pedía la contraseña del MSN. (Ah!! por cierto hace 3 años que dejé de desarrollarle, osea que este post no es publi xD)

El hecho es que los blockchekers actuales son mayoritariamente en la web, te obligan a introducir la contraseña del MSN y tu Email, algo que vereis , en ningun momento del proceso es necesario, y además se exceden cambiando el nick y haciendo publicidad de la web.

Nada debe hacer confiar en ellos , cojones te piden el mail y la contraseña, ¿Es que eres tonto?, y aunque no conozcas el protocolo del msn, para empezar no los necesitan

Pues Bien lo primero de todo es que no son certeros, útiles al 25%, que realmente no adivinan quien te tiene no admitido, es imposible por la privacidad que garantiza el protocolo msn, sino lo haría el propio MSN. Vereis lo que hacen

Te piden el email y contraseña y conectan para obtener tus contactos, y luego envian una notificación a cada contacto desde otra cuenta distinta a la del usuario, y esperan respuesta, el contacto puede responder como conectado, como no conectado o como error, si responde como conectado en la cuenta de la web pero como no conectado en la tuya es en en ese resultado cuando se detecta que estás no admitido.

Como veis bastante suerte hay que tener para hacer el test cuando esté online. Por eso mi programa no engañaba en el titulo, te da el estado real del contacto, si en tu msn le ves offline pero en mi programa aparecia online es porque te tiene no admitido, ¿Para que llamarlo detector de no admisión o block checker o esas hostias, si es falso ?

FerniTruco: ¿Entonces por que no te creas otra cuenta y le agregas al multi msn y esperas a que te acepte o se conecte? si en la primera cuenta aparece offline pues ya sabes, te está burlando

FerniConsejo: a los creadores de los fraudes ¿Porque, ya que vemos en cierto modo que es un fraude, no le otorgais un poco mas de transparencia y en vez de pedir la contraseña, con un post en un formulario de upload que suban su archivo de contactos exportados desde el msn? Sería más transparente y podríais seguir haciendo Spam con su contactos !!

Con respecto a saber quien te ha eliminado, eso si que se puede saber, y ¿como? ahí si que se necesitaría la contraseña y el email, (pero resulta que a nadie le interesa eso, que el gancho es lo de no admitido) se puede hacer desde el propio msn comparando la Contact list con la Reverse list, pero es una tontería, porque el msn solo acepta 150 contactos , alguien tendrá que ser el 151, y que te eliminen del msn no significa que te desprecien, sino que no te va a hablar en la puta vida, pero que si eres un tio pesado y le quieres hablar, te va a atender puntualmente.

Conclusión: Te están engañando, no es ingenieria social, es que eres tonto, no uses los Block Checkers , Quien No admitido , Status Checkers etc, etc, etc Que no son útiles y te pueden cholar la contraseña y hacerse amigos de tus amigos y cholarte también los amigos.

Ellos siempre dirán lo contrario pero si mi testimonio no te convence toma esto

Es lo grande de hacer software libre, que cualquiera puede modificar una versión, incluso las sociedades de gestión y pueden hacer una versión del emule que haga búsquedas de archivos y que empieze a conectar con los usuarios, y que así descubra la ip (eso que en la agencia de protección de datos ahora dicen que es un dato personal). Y que el mismo robot haga un whois inverso, y que así se descubra el proveedor de internet, y que así puedan contactar con él y decirle que su cliente hace cosas malas, y que luego se lo comenten a un juez y le dicen que han hecho un rastreo de ips (que es algo así como matar a un tio y decirlo).

Ver documento en inglés

Así es como te pescamos descargando

Lo feo del error es que el código es 800484339, algo así como Key port error, y tengo la sensación que es un error simulado.

¿ Error en puerto clave ? Además de no ofrecer información, generan un error que trata de confundir, o eso es lo que me parece. Parece como si el error estuviera en tu router o firewall como si fuera un problema de tus puertos, y lo cierto es que ha sido una caída generalizada

Los chicos de “dark seo team” Han hecho un sr defaced al blog del ingeniero de google encargado de los resultados de búsquedas

El Dia de los Tontos empieza a ser patético xDD