Su nueva función Inteligencia Personal, integrada en Gemini y en el buscador, utiliza tu historial digital de los últimos años para actuar como un asistente que no solo busca información, sino que la recuerda y la conecta.

Cabe señalar que este sistema permite que la inteligencia artificial acceda a servicios como Gmail, Google Fotos, YouTube y Google Maps para construir un contexto propio de cada usuario.

Según detalla Business Insider, la herramienta es capaz de sugerir planes o responder dudas basándose en datos que tú ya habías olvidado, pero que siguen almacenados en tu cuenta.

Un asistente que no adivina, sino que recuerda

Es importante mencionar que el funcionamiento de esta tecnología se aleja del procesamiento mecánico de datos, Gemini utiliza la lógica para unir piezas sueltas de tu vida digital.

Por ejemplo, si necesitas saber cuándo vence el seguro de tu coche, la IA no rastrea la web en busca de fechas generales; busca en tu bandeja de entrada el contrato PDF y lo cruza con la información del modelo que ha identificado en tus fotos.

Lo que hace que esta propuesta sea distinta a la de otros competidores es la profundidad del archivo. Y es que el buscador y la IA no necesita aprender desde cero quién eres.

De hecho, ya tiene todos tus correos electrónicos, las rutas frecuentes que usas en el día a día, así como todos tus intereses guardados en el servidor.

Esta ventaja permite que, al pedir ideas para un viaje, Gemini descarte lugares que ya has visitado porque "sabe" que ya estuviste allí, ofreciendo una personalización que hasta ahora parecía imposible.

Google ya tiene lo que otros prometen

Cabe señalar que una característica de este calibre genera dudas razonables sobre la privacidad. Pero Google asegura que este acceso es opcional y requiere el consentimiento explícito del usuario.

Además, la compañía afirma que los datos personales de aplicaciones como Gmail o Fotos no se utilizan para entrenar sus modelos de lenguaje generales.

La información se procesa en el momento de la consulta para generar una respuesta específica y no se comparte con terceros.

Significa que los usuarios tienen el control para decidir qué aplicaciones conectar y pueden desactivar estas funciones en cualquier momento desde los ajustes de Gemini.

El sistema está diseñado para mostrar la fuente de la información, permitiendo verificar si el dato proviene de un correo electrónico o de una búsqueda antigua.

Mientras empresas como Meta o Apple trabajan en asistentes personales, Google ya ofrece un cerebro secundario que aprovecha un historial de datos personales de hasta 15 años.

Por ello, esta evolución plantea un cambio importante en la gestión de nuestra vida digital, y lo que le permitimos hacer a la compañía con todos estos datos personales.

La comodidad de tener un asistente que gestione trámites, planes y recuerdos ahorra un tiempo valioso, pero también implica delegar gran parte de nuestra información en un algoritmo.

Además de las medidas de seguridad personal que puedas haber configurado, has de tener en cuenta que, en algunas ocasiones, los ciberdelincuentes apuntan a organizaciones públicas y privadas, exfiltrando los datos personales de sus clientes.

Según los últimos datos de Huntress, compañía especializada en ciberseguridad, solo el año pasado se publicaron en este tipo de foros más de 2.800 millones de contraseñas, una cifra que se explica también por la reutilización de estas en diferentes plataformas.

El coste para un usuario de a pie es evidente en lo que tiene que ver con sus datos, aunque el informe Cost of a Data Breach de 2025 elaborado por IBM destaca que el precio a nivel mundial de las brechas de datos ascienden a los 44,4 millones de dólares.

Es una cifra que ha descendido un 9% respecto al año anterior, con 4,88 millones de dólares, pero que vuelve a los números de 2023.

Como es prácticamente imposible proteger los datos personales en caso de que haya habido una filtración masiva, lo mejor es saber cuándo estos se han visto expuestos. Y hay herramientas para ello.

Cómo saber si tu información está en foros criminales

La primera herramienta indispensable para saber si ha habido alguna brecha asociada a tus datos personales es Have I Been Pawned, que permite conocer si tu correo electrónico ha sido expuesto.

Aunque si necesitas algo más avanzado yo he probado una que no solo te dice si tu correo electrónico aparece en algún fichero de datos personales de la dark web, sino que también te permite configurar alertas y revisar cuestiones adicionales.

Esta herramienta, denominada Darknet Search, ha sido creada por Kaduu AG, una compañía especializada en ciberseguridad que comenzó su camino en 2018 y está afincada en Suiza.

No es una aplicación especializada en OSINT o eliminación de malware, sino que sirve para comprobar si registros personales o corporativos han sido comprometidos, tanto en la dark web como en foros criminales.

Así, ofrece en primer lugar una base de datos detallada sobre amenazas pasadas y presentes, con un buscador simple y otro para expertos, que desbloquea el acceso a la búsqueda de dominios, fuentes externas, tarjetas de crédito o ataques de ransomware, entre otros.

Además de esto, permite la búsqueda avanzada de numerosos parámetros, como el título de un archivo de texto –muchas contraseñas, por ejemplo, se almacenan en texto plano, sin cifrar, con lo cual son más fáciles de descifrar–, la fecha de creación, el contenido del texto o la URL del documento.

Y también la búsqueda de diferentes perfiles de redes sociales, por si acaso ha ocurrido algo con tus cuentas personales.

Aunque es una herramienta accesible para todos los públicos, necesitarás tener conocimientos básicos en nomenclatura de archivos, así como directorios, para localizar fácilmente lo que estés buscando.

No obstante, creo que es mucho más útil para aquellas personas que estén comenzando en el mundo de la ciberseguridad, que quieran monitorizar diferentes servicios o que comuniquen sobre esta temática.

Un caso de uso práctico

Imagina que trabajas para la administración pública española en algún nivel y alguna institución ha sufrido un ataque que ha expuesto toda la base de datos de empleados, con sus credenciales de inicio de sesión.

Realizando una búsqueda rápida con Darknet Search, se puede comprobar casi en el momento cuáles han sido las cuentas comprometidas, como ha ocurrido durante mi análisis al buscar un dominio oficial para correo electrónico del Gobierno de España.

En un simple archivo de texto, por ejemplo, aparece un listado con el dominio, fecha, dirección de correo electrónico y la contraseña.

Todo esto en un archivo que, probablemente, haya acabado en malas manos, lo cual puede suponer un grave riesgo para el empleado y la organización afectada, tanto a nivel legal como reputacional y económico.

Este es tan solo un ejemplo de los miles y miles que aparecen en diario, no solo en filtraciones de administraciones públicas, sino también en sectores tan diversos como la logística, la energía o la sanidad.

Otros artículos interesantes:

• La estafa de la que advierte la Policía Nacional: "Pueden quitarte la contraseña y los datos bancarios"
• El hacker que robó 10 GB de datos de la web del PSOE es un menor de 17 años

La estafa se inicia con una foto del DNI. Los ciberdelincuentes han conseguido abrir hasta nueve cuentas bancarias online tras estafar a una de sus víctimas solicitando una copia de su documento de identidad.

Una estafa que se ha extendido por toda España

La Policía Nacional ha detenido a un hombre en la localidad alicantina de Petrer al que se le acusa de estafar a varias personas repartidas por toda la geografía española. El hombre había abierto diferentes cuentas bancarias a nombre de hasta 13 personas sin su consentimiento.

La estafa comenzó cuando una mujer denunció a los agentes que un conocido le había engañado. La víctima aseguraba que había cedido el control de una cuenta bancaria a cambio de una prestación económica.

La víctima perdió todo tipo de contacto con el administrador a finales del año pasado. El hombre se desentendió de esa cuenta bancaria y la mujer no dio demasiada importancia al hecho de que tuviera acceso a sus datos.

El estafador dejó de enviarle dinero a la propietaria de la cuenta bancaria hasta que saltaron todas las alarmas el pasado mes de febrero. El hombre abrió nueve cuentas más al nombre de la mujer al disponer de una fotocopia de su DNI.

Un robo de 23.000 euros, solo quedaron 20 euros en la cuenta

La mujer tardó casi un año en darse cuenta de la estafa. Los agentes de la Policía Nacional iniciaron la investigación en la creación de nuevas cuentas bancarias a nombre de la denunciante, descubrieron que solo quedaban 20 euros de saldo.

El detenido ha realizado transferencias durante los últimos meses hasta vaciar la cuenta bancaria de la víctima, que tenía más de 23.000 euros ahorrados. El hombre esperaba no levantar sospechas abriendo las cuentas que recibían el dinero robado a nombre de la propia víctima.

El Grupo Operativo de la Policía Judicial de la Comisaría de Distrito Centro de Alicante abrió una investigación y ha descubierto que había más cuentas a nombre de doce personas sin su consentimiento. El estafador les prometía a las víctimas "ganar dinero de forma fácil".

El hombre se enfrenta ahora a dos delitos por presunta estafa y usurpación de identidad por abrir múltiples cuentas bancarias online sin el consentimiento de los supuestos propietarios. El detenido ha sido puesto a disposición del Juzgado de Instrucción de la localidad de Elda.

Otros artículos interesantes:

• Así es la estafa que se hace pasar por Amazon: "No hagas clic en ningún enlace"
• Por qué siguen cayendo miles en estafas absurdas: el factor psicológico que los ciberdelincuentes explotan

Precisamente esto es lo que advierte María Aperador, experta en seguridad, en un reciente vídeo compartido en TikTok, donde expone cómo los piratas informáticos consiguen toda tu información sin apenas esfuerzo.

Muchas personas ignoran que publicar demasiados detalles personales en redes supone un riesgo real, pero sin querer, estás entregando valiosos datos a desconocidos que pueden acabar utilizándolos contra ti. 

Ubicaciones, fechas especiales, nombres de familiares, mascotas o incluso imágenes donde aparezcan parcialmente tarjetas bancarias facilitan enormemente el trabajo a los hackers. De hecho, somos nosotros mismos quienes les proporcionamos todas las herramientas necesarias para cometer fraudes, robar identidades o vaciar cuentas.

Los piratas informáticos no necesitan complicadas técnicas para saberlo todo sobre ti. Generalmente, basta con visitar tu perfil de redes sociales, allí encuentran datos personales. Aunque a simple vista no lo parezca, les permite trazar un perfil detallado que luego utilizan para acceder a tus cuentas, suplantar tu identidad o realizar estafas en tu nombre.

¿Qué es exactamente el doxxing y cómo se usa contra ti?

El método más habitual que emplean los delincuentes digitales se llama doxxing, y esta técnica consiste en recopilar toda la información pública posible que encuentran sobre ti en redes como Instagram, Facebook, X o Threads, para después exponerla, utilizarla o venderla. 

Cabe destacar que implica que los hackers consigan detalles tan sensibles como tu dirección física, número de teléfono, datos de tarjetas de crédito o documentos de identidad. Una vez tienen estos datos, pueden suplantarte, extorsionarte o directamente cometer fraudes financieros.

Por ejemplo, si subes una imagen sin fijarte bien y en ella aparece parcialmente tu número de tarjeta bancaria, los ciberdelincuentes pueden usar esa información para acceder a servicios bancarios online, realizar compras fraudulentas o pedir duplicados de tarjetas. 

Si combinas este descuido con otros datos aparentemente inocentes que hayas compartido en redes, ellos serán capaces de responder preguntas de seguridad, entrar en tus cuentas personales y en pocos minutos vaciar tu cuenta bancaria, y todo se los habrás facilitado.

Cómo protegerte del doxxing

1. Lo primero que debes hacer es revisar exhaustivamente la configuración de privacidad de todas tus redes sociales. Asegúrate de que solo las personas que conoces pueden acceder a lo que publicas y evita que cualquiera pueda acceder a tu información, activando siempre los ajustes más restrictivos en tus perfiles.
2. Evita compartir fotos en las que pueda aparecer información delicada o sensible, por lo que antes de publicar, revisa bien cada imagen para asegurarte de que no aparecen datos confidenciales como números de cuenta, tarjetas de crédito, direcciones completas o documentos personales. Así evitarás facilitar accidentalmente tu información a los hackers.
3. Otro paso fundamental es limitar al máximo los datos personales que compartes públicamente. No des detalles precisos sobre dónde vives, dónde trabajas o estudias, ni publiques rutinas diarias que permitan a los delincuentes saber exactamente cuándo no estás en casa o qué lugares frecuentas.
4. Es imprescindible utilizar contraseñas seguras y diferentes para cada servicio o cuenta que tengas. Del mismo modo, es clave activar siempre la verificación en dos pasos, especialmente en cuentas de correo electrónico y en apps del banco. Esto impedirá que, aunque los ciberdelincuentes obtengan tu contraseña, puedan acceder fácilmente a tus cuentas más importantes.
5. Finalmente, debes controlar regularmente todos tus movimientos bancarios. Esto significa que tienes que revisar periódicamente tus cuentas para detectar rápidamente transacciones sospechosas o movimientos que tú no hayas autorizado. De esta manera podrás reaccionar a tiempo y evitar daños mayores.

Tu seguridad online depende principalmente de ti mismo, donde si bien puedes tener el mejor antivirus, usar redes seguras o contar con dispositivos actualizados, pero nada de eso servirá si tú mismo estás dejando expuestos tus datos personales. 

Aunque los ciberdelincuentes sean expertos en rastrear, manipular, así como explotar información, la realidad es que no necesitan vulnerar grandes sistemas para atacarte. Basta con que publiques una foto donde se vea una tarjeta, un mensaje donde menciones tu dirección o una historia que revele tu rutina diaria.

Son esos pequeños detalles —los que compartes casi sin darte cuenta— los que les permiten trazar un perfil completo sobre ti. Y una vez tienen suficiente información, el camino hacia el fraude, el robo de identidad o el acceso a tus cuentas es cuestión de minutos. 

Otros artículos interesantes:

• Descarga Windows desde la primera web de Google y termina con un PC poseído: ventanas raras, actualizaciones falsas y malware por todos lados
• DNS4EU, ya puedes usar las DNS de la Unión Europea que protegen del malware y el spam

En rincones escondidos de Internet, como es la dark web, muchos ciberdelincuentes venden este tipo de paquetes de datos, que suelen incluir nombre y apellidos, dirección postal, tarjetas bancarias y documentos de identificación.

Así, los ciberdelincuentes que compren un fullz tendrán en su posesión datos esenciales para poder suplantar la identidad de una persona, lo que podría llevar a problemas relacionados con la privacidad e incluso al robo de tu cuenta bancaria.

En definitiva, es una de las peores filtraciones a las que se puede exponer un ciudadano, ya que los atacantes podrían conseguir incluso el número de la seguridad social, uno de los datos más sensibles de cualquier persona.

Curiosamente, muchos de los atacantes no adquieren este tipo de datos mediante el mercado negro en Internet, sino que se encargan de recopilarlos en diferentes plataformas o redes sociales. Y, en este sentido, el ser humano es el eslabón más débil de la cadena.

A pesar de que tus datos personales no tendrían que llevar un precio asociado, piensa muy bien antes lo que compartes en redes, ya que estos pueden ser una mina de oro para personas con intereses maliciosos.

Tus datos no tienen precio; lo que se hace con ellos, sí

Antes de nada, convendría destacar que el precio como tal de tus datos personales, o de las publicaciones en tus redes sociales, no tiene precio alguno. Ahora bien, lo que puede hacerse con esto sí tiene un gran valor.

Según las estimaciones de diferentes fuentes especializadas, como el último análisis de Trustwave, los datos personales que corresponde a información de identificación personal –PII, por sus siglas en inglés– comienzan desde unos 5 dólares.

Para llegar a otros más específicos, como credenciales bancarias robadas, el precio a pagar ya alcanzaría los 200 dólares, un coste muy barato teniendo en cuenta que el resultado puede ser devastador para la economía de un usuario que sea víctima.

Por su parte, otra compañía especializada como Experian realizó una investigación de los precios a los que se vendían los datos robados en lugares como Dark Web que, aunque es de 2017, ilustra perfectamente el valor real de dicha información.

Así, el dato personal más importante suele ser un pasaporte o los datos completos de una tarjeta de crédito, ya que estas últimas permiten gastar más allá de un límite generalmente, un objetivo más que jugoso para los ciberdelincuentes.

En este mismo ámbito, los datos médicos son algunos de los que mayor valor muestran, ya que pueden alcanzar la friolera cifra de 1.000 dólares, aún por debajo de los 2.000 dólares del precio de venta que se puede ver en los pasaportes –los de Estados Unidos en el caso concreto de estudio–.

Por cuánto se venden tus datos en redes sociales

Al usar cualquier red social, como pueden ser Instagram, Facebook o Twitter –ahora X– hay que tener en cuenta, en primer lugar, que dichas compañías venden sus datos a terceros para fines publicitarios y de medición, algo muy habitual y escondido en los términos del servicio.

Más allá del precio que puedan llegar a pagar estos terceros por tus datos personales, los grupos de cibercriminales saben perfectamente cuál es el verdadero valor de conocer diferentes datos asociados a tu perfil.

Desde hace varios años, Privacy Affairs publica los precios exactos de diferentes datos personales en la dark web. Así, a nivel general, los más elevados siempre son las credenciales bancarias, no solo de entidades financieras tradicionales, sino también de sitios de criptomonedas.

Pero también analiza lo que cuestan servicios hackeados como diferentes perfiles en redes sociales. En tal caso, una cuenta de Gmail puede llegar a costar 60 dólares, la más cara si se compara con otras como Facebook e Instagram (25 dólares) o Twitter (20 dólares).

Adicionalmente, el estudio también muestra cuánto cuestan los seguidores en diferentes redes sociales, que suelen ser grupos de bots que aumentan artificialmente la audiencia de una cuenta. En este caso, para conseguir seguidores en Instagram, Twitch o Pinterest, apenas se pagan 2 dólares.

En conclusión, tus datos personales son realmente valiosos y, en algún lugar, alguien ya les ha puesto un precio. Así que cuida muy bien qué compartes y en qué plataformas.

Otros artículos interesantes:

• Herramientas que uso para saber si mis datos personales están en la dark web
• Tu huella dactilar y tu cara: la nueva y codiciada moneda en el mercado negro de la Dark Web

Nadie ha echado en falta los motores de combustión durante ese tiempo y las pérdidas son millonarias. El robo ha salido a la luz tras una auditoría interna realizada a la división india de KIA el pasado mes de marzo. 

Los directivos de una planta en la ciudad de Penukonda habían detectado una actividad inusial unos meses atrás, pero no podían llegar a imaginar que habían desaparecido un total de 1.008 motores.

Un robo millonario que empezó en 2022

El caso está siendo investigado por las autoridades indias, pero promete ser uno de los más surrealistas de la historia. Los motores de Kia empezaron a desaparecer en el año 2022 sin que nadie los echase en falta en la fábrica.

Esta estafa a gran escala siguió en activo hasta unos meses atrás sin que ningún trabajador reportase el suceso, según las primeras investigaciones. El plan estaba más que calculado para no levantar sospechas, los motores no son piezas fáciles de transportar, menos aún de esconder.

"El operativo involucraba reiteradas transacciones ilícitas y camiones con placas falsas", en declaraciones del inspector K. Raghavan en el informe policial al que ha tenido acceso Reuters. 

Los trabajadores consiguieron sacar los motores de la fábrica sin levantar sospechas, luego tenían ayuda en el exterior. Los colaboradores falsificaron las facturas, pases de entrada y salida a la planta y utilizaron camiones con matrículas modificadas.

2,3 millones de dólares en motores robados

Las autoridades no creen la versión de que han desaparecido 1.008 motores sin levantar sospechas desde 2022, equivaldría a una media de 330 motores al año. La fábrica de Penukonda produce entre 300.000 y 400.000 vehículos al año, unas pérdidas valoradas en 2,3 millones de dólares tendrían que haberse reflejado en las cuentas.

India ha iniciado una macroinvestigación para resolver el caso. Las autoridades apuntan a trabajadores de alto rango de la fábrica de KIA: Vinayagamoorthy Veluchamy, jefe de la sección de motores hasta 2023, y Patan Saleem, jefe de equipo.

Vinayagamoorthy Veluchamy ha entrado en prisión como uno de los acusados principales de la trama, mientras que Patan Saleem está en paradero desconocido. Los investigadores apuntan también a un grupo de colaboradores externos que han hecho posible este robo millonario.

Los ladrones han contado con la colaboración de al menos dos empleados dentro de la fábrica. Una vez que sacaban los motores de la planta de montaje, los enviaban al taller de un grupo de chatarreros, que luego los vendían en el mercado negro de Nueva Delhi, a unos 2.000 kilómetros de Penukonda.

Las autoridades de la India siguen investigando el robo de los 1.008 motores de KIA en el país hasta encontrar a todos los colaboradores de la trama. El informe policial ha analizado miles de mensajes de conversaciones de WhatsApp, facturas falsificadas y fotografías de los camiones con las matrículas manipuladas.

Otros artículos interesantes:

• Expertos advierten de la estafa de estas vacaciones: muchos viajeros ya la han sufrido
• ¿Te estafan por 'phishing' y el banco te ignora? El Supremo dice basta, pero hay matices: "El problema es determinar qué entendemos por 'ser descuidado'"

Es importante mencionar que las credenciales de tu cuenta Apple son un tesoro para los delincuentes. Con ellas, pueden acceder a una cantidad desmedida de información confidencial, poniendo en riesgo tu vida digital. 

Si alguien logra tener acceso a tu móvil, podrían apoderarse de todas tus cuentas de redes sociales, la aplicación del banco, correo electrónico, hacer compras con Apple Pay, acceder a tus fotos y vídeos privados, leer tus conversaciones, rastrear tu ubicación e incluso cambiar la configuración de tu iPhone. Perder el control de tu equipo puede tener consecuencias devastadoras.

Estrategias que los ladrones utilizan para descifrar la contraseña de tu iPhone

Los delincuentes pueden recurrir a diferentes métodos para intentar obtener la contraseña de tu iPhone, y una de las más comunes es que podrían observarte mientras la escribes, ya sea en el transporte público o en un lugar que consideras seguro.  

También son capaces de engañarte con técnicas de ingeniería social, haciéndose pasar por un servicio técnico de Apple o una entidad de confianza para que les reveles tu contraseña. El phishing es otra táctica usual, donde te envían correos o mensajes falsos que parecen reales, pidiéndote que introduzcas tu contraseña en un sitio web fraudulento.  

Incluso podrían usar apps o software avanzado para intentar adivinar tu contraseña mediante ataques de fuerza bruta. Y, por supuesto, si te roban el iPhone, podrían intentar acceder a él mediante técnicas de hackeo, aunque esto es un poco más complicado. 

Por eso, es crucial que protejas tu equipo y tu información. Los expertos en ciberseguridad recomiendan utilizar una contraseña segura, así como activar Face ID, y habilitar la función Encontrar mi iPhone para poder localizarlo, bloquearlo o borrar su contenido en caso de robo o pérdida.  

No compartas tu contraseña con nadie y desconfía de los correos electrónicos y mensajes sospechosos, sobre todo de los que llegan por WhatsApp o Telegram. Mantén tu software actualizado para que tu iPhone cuente con las últimas medidas de seguridad.  

¿Qué hacer si ya te han robado el iPhone? Si el ladrón ya tiene acceso a tu teléfono, lo primero que debes hacer es cambiar tu contraseña de acceso a la cuenta y lo puedes hacer usando otro dispositivo o una Mac para acceder a tu cuenta de Apple y cerrar sesión en todos los dispositivos. 

Esto bloqueará su acceso y evitará que haga modificaciones importantes. También es recomendable activar el Modo Perdido en Find My iPhone, lo cual hará que el móvil se bloquee automáticamente. Por último, notifica a tu operador de telefonía para bloquear tu tarjeta SIM, denuncia el robo o pérdida a la policía y contacta con Apple para que te ayuden a proteger tu cuenta.

Otros artículos interesantes:

• Adiós a las contraseñas: Microsoft pretende eliminar las claves de 1.000 millones de usuarios
• ¡Locura total! Venden iPhones con TikTok instalado por miles de euros

El gigante de las ventas ha confirmado que los ciberdelincuentes han accedido a la información privada de sus trabajadores. Adam Montgomery, portavoz de Amazon, ha asegurado a Tech Crunch que los datos expuestos son direcciones de correo electrónico del trabajo, números de teléfono de escritorio y ubicaciones de los edificios.

“Los sistemas de Amazon y AWS siguen siendo fiables y no hemos experimentado ningún fallo de seguridad. Se nos notificó sobre un problema de ciberseguridad en uno de nuestros proveedores de administración de propiedades que ha afectado a varios de sus clientes, incluido Amazon”, ha aclarado Montgomery.

Amazon no ha revelado el número de empleados afectados por la filtración de datos, pero la compañía asegura que los hackers no han tenido acceso a información sensible como los números de la Seguridad Social o claves bancarias. 

Los hackers han publicado menos del 0,001% de los datos

Amazon ha solucionado la vulnerabilidad de su sistema, pero los datos han acabado en Breach Forums, un portal de piratería. La cuenta que ha publicado la información opera con el nombre “Nam3L3ss” y podría haber accedido a otras 25 empresas.

La persona detrás de la filtración asegura que tiene más de 2,8 millones de líneas de datos que se han recopilado el año pasado con la vulnerabilidad de MOVEit. “Lo que han visto hasta ahora es menos del 0,001% de los datos que tengo. Tengo 1.000 lanzamientos en camino que nunca antes había visto”, según el ciberdelincuente.

La conocida banda de ransomware Clop ha reivindicado los actos. La filtración ya ha afectado a más de 1.000 empresas de todo el mundo y organismos estadounidenses como el Departamento de Transporte de Oregón o el Departamento de Política y Financiación de Atención Médica de Colorado.

Otros artículos interesantes:

• 15 formas en las que Jeff Bezos, fundador de Amazon, revolucionó el mundo
• ¿Qué pasa con Alexa? Se está estancando y parece abandonada por Amazon

Los de Mountain View han diseñado opciones con las que evitar que los ladrones roben móviles con este sistema operativo, o al menos dificultarlo. La tecnología se empezó a probar en Brasil y ya está disponible para personas de todo el mundo, según un comunicado de Android en Reddit.

La primera de las nuevas características es el bloqueo con detección de robo. El móvil utiliza sus acelerómetros y la inteligencia artificial de Google para detectar movimientos inusuales. Si alguien te quita el teléfono de la mano y se aleja en una bicicleta o patinete eléctrico, el dispositivo se bloqueará de inmediato. Los ladrones tendrán que introducir una contraseña o los datos biométricos para desbloquearlo.

El primer de los ladrones para evitar que los usuarios rastreen el móvil robado es desconectar la red WiFi y los datos móviles, ahora esto puede alertar a Google. Si el dispositivo está sin conexión durante períodos prolongados, incluso si se debe a problemas de señal, se bloqueará y tendrás que introducir los datos de acceso para verificar que eres el propietario.

Nuestra recomendación es que lo actives, lo peor que puede pasar es que se detecte un falso positivo y tengas que volver a poner la contraseña. Para activar la nueva protección antirrobo de Android solo tienes que entrar en Ajustes / Servicios de Google  y activar Bloqueo antirrobo y Bloqueo de dispositivos sin conexión.

Los de Mountain View han lanzado también el bloqueo en remoto para los usuarios que han sufrido un robo. Google ha detectado que algunas personas tienen dificultad para acordarse de sus claves en momentos de tensión como esos, así que ofrecen la posibilidad de introducir el propio número como credencial en la página android.com/lock.

Google trabaja en nuevas mejoras de seguridad 

Estas mejoras en el sistema de bloqueo se suman a cambios en el restablecimiento de los valores de fábrica, uno de los primeros ajustes que modifican los ladrones para revender los móviles. Google pedirá que introduzcas tu contraseña o sistema biométrico. Esta función no llegaría hasta el lanzamiento de Android 15 previsto para finales de este mes. 

El gigante tecnológico sabe que es muy fácil conocer las claves de acceso de los usuarios, basta con mirar el móvil sutilmente de la persona a tu lado en el bus mientras lo desbloquea. Google va a endurecer los requisitos para acceder a ajustes importantes como cambiar el PIN o desactivar la función Buscar mi dispositivo. Los ladrones verán una prueba biométrica si está habilitada en el dispositivo.

Otros artículos interesantes:

• Google, sobre su rápida estrategia en IA: "Ningún producto es perfecto, es un proceso"
• Te ahorro tiempo: estas son las mejores ofertas del Prime Day de octubre de Amazon, y hay de Apple y Google

Aunque la filtración de datos como tu nombre o correo puede no ser muy peligrosa, siempre se recomienda cambiar la contraseña, activar la verificación en 2 pasos y, si quieres mayor seguridad, configurar códigos temporales.

Esta es la mejor opción ante una filtración, ya que los ciberatacantes harán uso de lo que se denomina ingeniería social, con el objetivo de elaborar un perfil detallado, hacerse pasar por un servicio legítimo o llenar tu bandeja de correos de spam que buscan que caigas en la estafa.

Si te preocupa tu seguridad en Internet, aquí te dejo algunas de las herramientas que utilizo semanalmente para saber si mis datos personales se han filtrado, además del estado de ciberataques en todo el planeta.

• Have I been pwned
• Mozilla Monitor
• DeHashed
• Google One
• IntelligenceX
• SpyCloud
• LeakBase
• BreachSense

Have I been pwned

Esta herramienta para saber si tus datos están en la dark web es, probablemente, la más conocida y popular de esta lista. Además, es la primera que visitaría si quisiera saber si mi correo electrónico forma parte de un directorio de datos personales a raíz de una brecha de seguridad.

Con solo introducir tu dirección de correo, la página te dirá si ha sido comprometido en alguna filtración masiva, además de la empresa que sufrió el ataque –con bastante detalle– y la tipología de datos comprometidos.

La herramienta fue creada en 2013 por Troy Hunt, director regional de Microsoft y experto en seguridad, así que su fiabilidad está más que garantizada.

Mozilla Monitor

Si hay algo en lo que ponga especial interés el navegador Mozilla Firefox es en la apuesta por la privacidad de los usuarios, así que no podía falta una herramienta propia para saber si tus datos han sido comprometidos.

Antes conocida como Firefox Monitor, Mozilla Monitor permite saber si tu dirección de correo electrónico ha formado parte de alguna filtración masiva, en mi caso, una que tuvo lugar en Shadow PC el 28 de septiembre de 2023.

Para mayor tranquilidad, Firefox ofrece recomendaciones de seguridad para proteger tus datos personales, aunque ante cualquier brecha de seguridad será inevitable que te enfrente a numerosos correos de spam o posibles estafas.

DeHashed

Es una de las más completas, ya que no solo permite acceder a filtraciones de correos electrónicos, sino también a cualquier dato personal asociado contigo, como tu nombre y apellidos, dirección IP, nombre de usuario o dirección del domicilio, entre otros.

Para encontrar tus datos expuestos no hace falta que pagues nada, ya que esto es gratuito al crear una cuenta nueva.

En cualquier caso, la recomiendo como una de las principales por ser la más completa de la lista, al menos apostando por una versión gratuita si comienzas a sospechar que algo no anda bien con tus datos personales.

Google One

Si eres usuario de los servicios de Google, lo más fácil es acceder a Google One, que cuenta con una herramienta fácil para conocer tus datos filtrados en la dark web.

No obstante, no se puede utilizar con cuentas de Google Workspace ni con cuentas supervisadas; solo podrás saber si se ha filtrado tu cuenta de Google como consumidor.

Como punto muy positivo, ofrece una lista detallada y actualizada con todas las filtraciones masivas a las que se han expuesto tus datos, además de listas que compran los ciberatacantes con un sinfín de datos comprometidos de otras personas.

IntelligenceX

Aunque puedes crear una cuenta totalmente gratis, para desbloquear los informes que aparecen al realizar la búsqueda de tus datos, necesitarás pagar la versión Pro.

De cualquier forma, puede ser una buena herramienta si quieres conocer a fondo los documentos que han sido vendidos ilícitamente en la dark web, más allá de saber exclusivamente las diferentes brechas de seguridad.

En mi caso, todas se corresponden perfectamente con las filtraciones a las que se expuso mi correo electrónico, con la fecha y hora exactas, además de la posibilidad de descargar los archivos txt.

SpyCloud

Este es uno de los servicios más populares para saber si tus datos personales han sido filtrados, aunque mayormente ofrecido a servicios empresariales o correos corporativos.

Por eso, si quieres acceder a un informe detallado tendrás que pagar la opción premium.

En resumen, prueba antes todas las demás, ya que ofrecen muchos más datos que SpyCloud, que solo detalla cuándo fue la brecha, el riesgo de ciberataques y los datos filtrados.

Leakbase

Aunque esta herramienta no funciona como un buscador de datos personales al uso, puede ser una muy buena opción si quieres conocer el estado general de las brechas de seguridad alrededor del mundo.

Así, aparece un listado muy completo con los últimos ciberataques, con la fecha de exposición, además de otros datos como inicios de sesión, además de las correspondientes contraseñas.

Su funcionamiento es muy parecido a un foro tradicional en el que diferentes colaboradores y usuarios comparten todo lo relacionado con nuevas filtraciones de datos para venderlos en la dark web.

BreachSense

Puede que la empresa para la que trabajas haya sufrido un ciberataque y, por ende, tus datos hayan quedado expuestos para los criminales de la dark web.

Con BreachSense, podrás conocer si el dominio de tu compañía se ha visto afectado por una filtración masiva de datos o si, en el peor de los casos, las credenciales han quedado expuestas.

A diferencia de las demás, no se centra en la búsqueda de datos personales como tal, a excepción del correo electrónico, ya que revisa el dominio de una web en cuestión.

Otros artículos interesantes:

• Ahondando en lo más oscuro de Internet: esto es lo que puedes encontrar en la Dark Web
• Tu huella dactilar y tu cara: la nueva y codiciada moneda en el mercado negro de la Dark Web

Las víctimas se cuentan por miles y los propios trabajadores han revelado la existencia de estos documentos. Esta filtración afecta principalmente a los menores y los usuarios de YouTube, aunque la última polémica la han protagonizado Google Docs y Waze, aplicación de navegación comprada por Google.

Google ha expuesto el correo electrónico de más de un millón de usuarios de la plataforma Socratic.org después de la adquisición de la compañía, muchos de ellos son menores. Las direcciones IP y los datos de geolocalización de los usuarios han quedado expuestos.

Google Assistant de Google ha registrado el audio de uno de sus usuarios durante una hora y las grabaciones incluían la voz de cerca de 1.000 niños. El filtro que bloquea la recopilación de datos de menores no ha funcionado. 

El problema ha ido más allá y la aplicación YouTube Kids ha registrado el audio de los niños que utilizaban la opción del micrófono para realizar búsquedas en la app. La cuenta de YouTube vinculada a Nintendo también presenta fallos en ciberseguridad: un trabajador de Google ha podido acceder a los vídeos privados de los usuarios. 

Nintendo estaba preparando un comunicado oficial en el que anunciar el suceso antes de la filtración, mientras que Google sigue afirmando que el incidente no fue intencional. 

Direcciones filtradas de Waze y enlaces de Google Docs

Los problemas de privacidad y seguridad de Google se han extendido a muchas otras plataformas en los últimos meses. Esto incluye Waze con la opción compartir viaje, que supuestamente ha filtrado toda la información de las rutas y las direcciones de los usuarios. 

La aplicación de navegación ha sufrido un hackeo y alguien ha manipulado los códigos de seguimiento de los usuarios afiliados a AdWords, plataforma publicitaria de Google en el momento de los hechos. La información se hizo pública después de una redada en la oficina de Google en Yakarta.

Google Docs no se ha librado de los problemas de seguridad de la compañía. Google Drive y Google Docs han malinterpretado los niveles de edición de los documentos al compartirlos con otra persona. 

La configuración "Cualquier persona con el enlace" se ha utilizado como un enlace "Público" en iOS. Esta función ha afectado a millones de usuarios y ha puesto en peligro la información confidencial de sus documentos personales o de empresa.

El informe también apunta a la función Street View. Google ha transcrito y guardado las matrículas de miles de coches junto con la información de geolocalización sin el consentimiento de los conductores. La compañía se compromete a censurar rostros y matrículas, pero no lo ha hecho en esta ocasión.

Google asegura que los propios usuarios pueden notificar estas vulnerabilidades en su sistema de seguridad y las quejas llegarán a un departamento encargado de su revisión. 

Otros artículos interesantes:

• Cansado de pagar he creado mi propio Google Fotos con un disco duro USB y mi router WiFi
• Funciones ocultas de Google Chrome que deberías activar ahora mismo para acelerar el navegador

Pero otras, con métodos casi infalibles para realizarse, aún quedan impunes. Es el caso de la ya conocida "estafa del príncipe nigeriano", en la que el timador se hace pasar por una persona rica de Nigeria –en su origen– para enviarte dinero por adelantado.

A ti, que estás tan tranquilo en tu casa en España, de repente te ofrecen millones y millones. Si has seguido varias recomendaciones sobre ciberseguridad que ofrecemos tanto en Computer Hoy como en BI España, no habrás caído.

Pero muchas personas caen, y seguirán cayendo. Así lo demuestra el último Balance de Criminalidad del cuarto trimestre de 2022, elaborado por el Ministerio del Interior. 

Según este, en España el último año se cometieron 2.325.358 delitos, de los cuales el 16,1% estaban relacionados con la cibercriminalidad, es decir, un aumento del 72% desde 2019, el año de inicio de la pandemia, que supuso también el incremento del uso de Internet.

En este grupo, las estafas informáticas ascendieron al 89,7%, datos que no denotan tranquilidad, más aún teniendo en cuenta que las herramientas basadas en IA son ya capaces de generar contenidos como los deepfakes e incluso clonar voces.

IA y nuevas formas de estafa

Imagina un ejemplo muy práctico, que probablemente hayas vivido ya. Te encuentras en tu casa plácidamente descansando y recibes una llamada de un número de teléfono que desconoces, pero decides cogerlo.

La voz al otro lado es la de un familiar que conoces, ya sea tu hijo, tía, hermano o madre. Este supuesto familiar te relata una serie de trágicas desdichas que le han sucedido, para cuya solución necesita de tu ayuda inmediata, seguramente con alguna donación económica de por medio.

Si sigues de cerca la actualidad tecnológica y, en particular, las noticias sobre ciberseguridad, comenzarás a dudar: un número desconocido, petición económica y de ayuda... Algo huele bastante mal.

No obstante, es una de las tácticas actuales más extendidas de los ciberatacantes, que pueden aprovechar hoy en día herramientas de Inteligencia Artificial muy elaboradas para clonar voces o hacerse pasar por personas en las que confías.

Usan una voz clonada por IA para acceder a una cuenta de un banco en Reino Unido

"Las herramientas de Inteligencia Artificial pueden clonar la voz de una persona de manera convincente y realiza así ataques de phishing más sofisticados", advierte a Computer Hoy Marc Rivero, investigador senior de seguridad de Kaspersky. 

"Por ejemplo, pueden enviar mensajes de voz o vídeos personalizados que parecen ser de una persona de confianza, engañando a los destinatarios para que compartan información confidencial o realicen transferencias de dinero", agrega.

Algo así ya ha ocurrido con fotos míticas de un Donald Trump al que apresan las fuerzas de seguridad de Estados Unidos o el papa Francisco con un plumas más propio del mundo del hip hop, ambas imágenes creadas con IA con las que muchos usuarios fueron engañados.

A pesar de lo mediático de este tema, y de que sus autores reconocieran que habían sido creadas de forma artificial, algunas personas no tienen una intención sarcástica o didáctica, sino que se aprovechan de estos avances para perfeccionar las estafas ya existentes.

"En el caso de los deepfakes, desde Kaspersky recomendamos ser precavidos al recibir llamadas de números desconocidos y no compartir información personal sin verificar la identidad de la persona o empresa que llama", aconseja Rivero.

En el caso concreto de las llamadas de voz, Rivero recuerda algunas de las señales que pueden delatar a la voz al otro lado del teléfono. 

En primer lugar, deberás prestar atención al tono de la misma voz. Si ha sido generada con IA, notarás que se parecerá a la de un robot. Lo mejor es que dudes de antemano y escribas de inmediato por una plataforma de confianza y en el mismo momento al supuesto interlocutor.

En segundo lugar, céntrate en cómo habla esa voz, ya que los sistemas basado en IA suelen hacer pausas para "pensar" la respuesta que te va a dar, algo que ocurre de forma parecida cuando una estafa de este tipo ha sido grabada previamente.

"También puede faltar la interacción humana típica, como la capacidad de responder a preguntas imprevistas o proporcionar información detallada sobre asuntos que se le planteen", añade Rivero como último punto a tener en cuenta durante este tipo de llamadas.

Así, uno de los consejos pasa por elaborar una pregunta que solo esa persona podría responder. Puede parecer algo brusco en caso de que esta sea real, pero te evitará más de un disgusto en caso de que sea realmente una estafa.

Por último, también debemos tener en cuenta que los ciberatacantes pueden hacer uso de diferentes datos personales para suplantar una identidad o decidirse a atacar tus diferentes cuentas.

En este sentido, como siempre recomendamos, evita compartir en Internet datos personales sensibles como el nombre completo, la dirección, el número de teléfono, fecha de nacimiento, número de la seguridad social o cualquier datos que pueda identificarte únicamente.

"Siempre recordamos que es importante tener en cuenta que cualquier dato personal puede ser valioso para los ciberdelincuentes, ya que pueden utilizar diversas técnicas para recopilar información y explotarla en su beneficio", concluye Rivero.

Y, por supuesto, si crees que existe cualquier tipo de riesgo, contacta a las autoridades locales.

Otros artículos interesantes:

• Este SSD tiene un chip con IA que bloquea cualquier ataque de ransomware
• La inteligencia artificial como arma de doble filo: ciberataques sofisticados y sistemas de vanguardia

Pues bien, la Oficina de Seguridad del Internauta (OSI) ha detectado un nuevo método de fraude, precisamente en estas dos grandes webs en un nuevo modus operandi con el que operan, que se basa en convencer a la víctima de que continúe la transacción fuera del sistema de seguridad disponible para estas plataformas, alegando problemas de seguridad, mientras siguen comunicándose a través de WhatsApp.

Aquí es cuando este ciberdelincuente informa a la víctima de que ya ha hecho el pago de su compra y envía un enlace fraudulento haciéndose pasar por la web en la que solicita datos muy personales como los bancarios de la víctima para poder transferir el dinero del "comprador".

Si decides hacerlo, habrás caído en su trampa. Se han detectado numerosos cargos e incluso compra de criptomonedas con los datos de algunas víctimas.

Teniendo todo esto en cuenta, la OSI ha entrado en acción advirtiendo a todos los usuarios de estas plataformas y aconsejan rápidamente denunciarlo a la plataforma por posible fraude.

"Proporcionamos la información y el soporte necesarios para evitar y resolver los problemas de seguridad que pueden existir al navegar por Internet. Nuestro objetivo es reforzar la confianza en el ámbito digital a través de la formación en materia de ciberseguridad", explican en su web oficial.

Aparte de este consejo, la OSI ha proporcionado una batería de consideraciones. Entre ellas destacamos la comprobación de si el comprador se ha registrado recientemente, ya que los compradores fraudulentos se hacen la cuenta al momento para captar víctimas y, por supuesto, no aceptar ningún pago que provenga del exterior de la misma plataforma.

Otros artículos interesantes:

• ¿Cómo funciona Wallapop?
• ¿Cómo funciona Vinted?

Recientemente hemos sido testigos de dos grandes episodios. El primero de ellos ocurrió a finales de julio, en el que un nuevo método, conocido como SATAn, robó información y datos de sistemas protegidos por el aire utilizando el cable SATA como antena inalámbrica para transmitir datos e información desde un PC a algún dispositivo de un lugar cercano. 

Ayer mismo ya os informamos de uno nuevo en el que 5,4 millones de usuarios fueron víctimas de un robo de datos en Twitter.

Si tristemente te has visto envuelto en algún caso de estos, recordar que es posible que tus registros también hayan sido expuestos, robados o filtrados en línea. Y es que, el robo de identidad se produce cuando alguien utiliza tu información sin permiso para hacerse pasar por ti.

Pueden utilizar su identidad o sus datos financieros para realizar fraudes y cometer delitos como el fraude fiscal, la apertura de líneas de crédito o pedir préstamos a tu nombre.

Cuando esto ocurre, normalmente tu proveedor de servicios se pondrá en contacto contigo para informarte de la situación que está ocurriendo y los peligros que puede llegar a suponer. El problema es que esto suele ocurrir tarde y ya el daño puede estar hecho.

Por lo tanto, aquí también entras en juego tú y debes estar atento a cualquier cambio extraño que ocurra a tu alrededor o en tus cuentas. Cualquier movimiento sospechoso por mínimo que sea, ya debe hacerte saltar las alarmas.

Desde ComputerHoy, en multitud de ocasiones hemos publicado algunos trucos relacionados con la seguridad de tus cuentas y contraseñas para mantener lo más seguro posible en la red.

¿Qué debo hacer si he sido víctima de robo de datos?

Pongámonos en situación y valoremos qué deberías hacer si finalmente has sido víctima de un hackeo o un robo de datos. Primero de todo, desde Zdnet, aconsejan que cambiemos inmediatamente nuestra contraseña ya que esta ya ha sido filtrada.

Además, si eres culpable (como muchos de nosotros) de reutilizar combinaciones de contraseñas en diferentes plataformas y servicios, también deberías cambiarlas rápidamente.

Siempre que puedas, activa la autenticación de dos factores (2FA), que nos servirá para añadir una segunda capa de seguridad a nuestras cuentas, de modo que, si acaban filtrando nuestros datos por la deep web, por ejemplo, los atacantes también necesitarían acceder a tu cuenta de correo electrónico o a tu teléfono para obtener el código de verificación necesario para acceder a tu cuenta. 

Ahora bien, si ya sabemos que los datos de tus tarjetas de pago, cuentas bancarias u otros servicios financieros digitales se han visto comprometidos, llama inmediatamente al proveedor y congela rápidamente cualquier tarjeta o cuenta que exista. Por los mismo, debes informar a tu banco para que estén atentos a las transacciones sospechosas y fraudulentas. 

Otros artículos interesantes:

• Cómo saber si te han hackeado el móvil
• Hackean un Tesla Model S y consiguen alcanzar los 350 km/h

Desde ComputerHoy, estos días os estamos brindando alguna que otra noticia acerca de estos dos días, para que así dispongáis de la mayor cantidad de información posible. Ya os dejamos algunos consejos para comprar más barato y os explicamos quiénes pueden participar de estas ofertas. Enormes ofertas en productos tecnológicos, moda, ocio, bricolaje, y otras muchas categorías te esperan.

Sin embargo, hoy venimos con la cara más oscura de este momento y son las multitudes de estafas que van a circular por la web en busca de alguna que otra víctima vía correo electrónico. Y es que, el Prime Day es una oportunidad en la que las víctimas potenciales pueden renunciar a la regla de "es demasiado bueno para ser verdad" o "voy a revisar bien este correo", cayendo en una trampa de estafa.

El año pasado, el Prime Day se celebró en 20 países. Los miembros compraron más de 250 millones de artículos y gastaron algo más de 11.190 millones de dólares. El día también supuso para Amazon un beneficio de 3.800 millones de dólares. Por lo tanto, es fácil ver por qué el Prime Day es una oportunidad lucrativa para los estafadores. 

Estas son algunas de las alarmas de estafa con las que deberías andarte con ojo este Prime Day

Primero de todo matizar que muchas de estas las vas a ver en tu bandeja de entrada en forma de correos electrónicos de suplantación de identidad, por lo que debes ser capaz de identificar las señales de que algo va mal.

1. Confirmación de pedido: lógicamente esto es algo que muchas veces ocurre. Sin embargo, si sabemos que no hemos pedido nada a la empresa que nos está solicitando confirmación por correo electrónico, no hay problema. La clave es que en estos dos días es bastante probable que sí que lo hagamos.

Es posible que te sientas tentado a hacer clic en el archivo adjunto para ver la factura (si no recuerdas haber comprado nada) o para comprobar que todo está en orden si lo hiciste. Pero eso será peligroso, ya que la empresa de ciberseguridad Check Point Research descubrió que estos correos contienen un malware ejecutable que roba tus datos.

La mejor opción es que recurras a la web oficial de Amazon y compruebes el estado de tu paquete.

2. Tu artículo ha sido cancelado: este es otro de los grandes puntos a tener en cuenta. En esta estafa, recibirás un correo electrónico en el que se indica que tu pedido de Amazon se ha cancelado debido al pago o a otros problemas. 

El correo electrónico, de nuevo, contiene un archivo adjunto que, cuando se abre, instala un malware en tu PC o smartphone que puede robar la información del navegador e incluso el contenido de la cartera de criptomonedas o enviar archivos confidenciales al servidor del hacker para futuros rescates.

3.Pago por aprobar: suponiendo que has hecho una compra en Amazon, los estafadores te envían un correo electrónico diciendo que el método de pago no fue aprobado. Contiene un enlace que supuestamente verificará este, pero te lleva a una página falsa de Amazon destinada a recoger tus datos.

¿Qué puedo hacer al respecto para evitarlo?

Como ya hemos dicho al principio, la mejor arma es conocer la existencia de este tipo de correos y estar atento a cualquier mensaje extraño que recibamos. Destacar que solo el año pasado hubo un aumento del 86% de correos electrónicos de phishing relacionados con el Prime Day.

Estos ya se están preparando y para que seas consciente, el mes pasado se crearon casi 2.000 nuevos dominios con el término "Amazon". Casi el 10% de esos son sospechosos o directamente malware. 

Con todo esto: nunca respondas a mensajes con información personal si no conoces al remitente o no puedes verificar su identidad. Lo mejor que puedes hacer es iniciar sesión en tu cuenta de Amazon y buscar cualquier cosa dudosa o solicitud que se te haga.

Muy importante, presta mucha atención a las URL de los correos electrónicos o mensajes de texto. Comprueba si hay ligeros cambios en las letras, alguna falta de ortografía o caracteres sospechosos. Algunos correos incluso son totalmente diferentes, ahí te dará cuenta rápido.

Por último, ten siempre un programa antivirus de confianza actualizado y funcionando en todos tus dispositivos. 

Otros artículos interesantes:

• Cupones descuento Amazon Prime Day 2022: cómo conseguirlos para comprar más barato
• Amazon, a por Lidl: ya vende su freidora sin aceite marca blanca y es sorprendentemente barata

En concreto, analizaron 75 servicios online muy conocidos por todos y descubrieron que al menos 35 de ellos son vulnerables a los ataques de pre-secuestro de cuentas.

"El impacto de los ataques de pre-secuestro de cuentas es el mismo que el del secuestro de cuentas. Dependiendo de la naturaleza del servicio objetivo, un ataque exitoso podría permitir al atacante leer/modificar información sensible asociada a la cuenta (por ejemplo, mensajes, extractos de facturación, historial de uso, etc.) o realizar acciones utilizando la identidad de la víctima," afirman.

Ahora bien ¿cómo funciona este pre-secuestro de todos nuestros datos? Primero de todo, para que esto sea posible, el hacker necesita la dirección de correo electrónico de un objetivo, algo que es bastante sencillo. Todos tenemos a nuestra disposición el email de casi cualquier persona.

A continuación, el atacante crea una cuenta en un sitio vulnerable (uno de los 35 que han descubierto, por ejemplo) utilizando la dirección de correo electrónico del objetivo y espera que la víctima descarte la notificación que llega a su bandeja de entrada, por considerarla spam. Aquí ya te han cazado.

Por último, el atacante espera a que la víctima cree una cuenta en el sitio o la engaña indirectamente para que lo haga.

Algunos ejemplos notables de plataformas vulnerables son Dropbox, Instagram, LinkedIn, Wordpress.com y Zoom. Los investigadores informaron responsablemente de estos problemas a las plataformas, muchas de las cuales los solucionaron tras clasificarlos como de alta gravedad.

El problema de que nos encontremos con estos problemas en aplicaciones tan conocidas y ampliamente usadas, es que todas las plataformas online quieren minimizar al máximo la molestia durante el registro, lo que tiene un efecto adverso en la seguridad de las cuentas.

Para hacer frente al riesgo de cuentas pre-secuestradas, los usuarios pueden configurar inmediatamente la MFA (autenticación multifactor) en sus cuentas.

Otros artículos interesantes:

• Esto es todo lo que te puede ocurrir si un hacker descubre tu dirección IP
• Ordenadores cuánticos: el santo grial de los hackers

En el caso del smishing, la estafa por mensaje de texto proviene de una fuente conocida, como un proveedor de Internet, un banco o una compañía hipotecaria, disfrazada con un código corto falso. El mensaje de texto pide al consumidor que proporcione información personal y ya no hay vuelta atrás.

Por desgracia, estas y otras estafas a través de mensajes de texto se están convirtiendo en algo habitual. Por ello, es importante estar atento a los indicadores comunes de estafa por mensajes de texto:

Números de 11 dígitos

En la mayoría de los casos, los mensajes de texto de empresas legítimas se envían realmente desde el número de teléfono de la empresa y no proceden de números de móvil no identificados. 

Por lo tanto, es sencillo conocer la veracidad del mismo. Si se pone en contacto contigo un número desconocido, recomendamos que se ignore, borre o bloquee del dispositivo móvil. Esta es la forma más fácil de evitar que mensajes de texto no deseados puedan robar tu información importante.

Ganar premios de sorteos

Hay muchos mensajes de texto fraudulentos que comienzan diciendo que el destinatario ha ganado un sorteo especial. Normalmente, el estafador da al destinatario unos pasos para reclamar el supuesto premio. 

No tiene pérdida. A menos que se haya participado en un concurso específico, no hay ningún premio real al final del túnel de mensajes de texto. Nunca proporciones datos personales para sorteos en los que no has participado.

Problemas con los familiares

Un mensaje de texto alegando problemas con familiares que viven en el extranjero es una de las estafas de mensajería de texto más comunes que existen. 

El familiar ha tenido un problema grave y necesita ayuda monetaria a través de créditos de carga o servicios de transferencia de dinero. En la mayoría de los casos, el familiar afirma que envía mensajes de texto desde un nuevo número de prepago. 

Si da la casualidad de que tu hijo, padre o primo está fuera de tu país en una situación crítica puede que los nervios se apoderen de nosotros y caer en la estafa.

Falsos reembolsos

La estafa acusa al abonado de acumular cargos adicionales. 

En la mayoría de los casos, el estafador da a la víctima un formato de mensaje para que lo envíe a un número de móvil para obtener un reembolso. 

Mensajes del gobierno

Partamos de una base imperante: los organismos gubernamentales no realizan transacciones a través de mensajes de texto. Cualquier mensaje de texto que afirme ser de una agencia gubernamental es una estafa definitiva.

En la mayoría de los casos, es posible que la agencia ni siquiera exista.

En lugar de responder a estos mensajes de texto fraudulentos, informa a tu proveedor de servicios de cualquier actividad sospechosa. Como recordatorio, corre la voz si sabes que realmente existe este tipo de actividad (tampoco difundas fake news) y no facilites nunca información bancaria ni envíes dinero. 

Otros artículos interesantes:

• ¡No piques! Esta nueva estafa SMS afecta directamente a los clientes de ING y BBVA
• ¡Cuidado! Esta nueva estafa SMS te afecta si esperas un paquete de SEUR
• Amazon no te pide que confirmes tu entrega: este SMS es una peligrosa estafa

El hackeo, tristemente, puede haber ocurrido en cuestión de segundos y no te has dado ni cuenta: es posible que hayas descargado una aplicación con malware instalado, que hayas hecho clic en un enlace malicioso o que hayas utilizado una red Wi-Fi pública no segura, entre otras muchas causas.

Sin embargo, si ya te ha ocurrido y sospechas de que algo raro sucede en tu smartphone, aquí te dejamos 5 principales signos a los que deberías estar atento:

Aumento del uso de datos

Si notas que de la nada y sin tú haber realizado una descarga masiva que implique un mayor uso de los datos de tu teléfono, este ha aumentado, es más que probable que tu teléfono haya sido hackeado. 

Para comprobarlo, si tienes duda, tan solo accede a estos y comprueba si ha habido un pico no intencionado por tu parte. Si notas que alguna aplicación desconocida consume la mayor parte de tu asignación, puede que hayas encontrado el problema.

En este caso, deberías desinstalar esa aplicación (todos sabemos más o menos el uso que le damos a las aplicaciones y cuánto pueden estas llegar a consumir).

Comportamiento extraño

Esto es un hecho. Cuando un smartphone funciona de forma rara, lo más probable es que nos hayan hackeado. La mayoría utiliza sus teléfonos con tanta frecuencia que detectará cualquier cosa fuera de lo normal.

Abrir automáticamente aplicaciones cuando no estás haciendo nada, funcionar con extrema lentitud o reiniciarse sin motivo, pueden ser algunos indicios para estar alerta.

Bajo rendimiento

Si tu teléfono tarda una eternidad en cargar las aplicaciones, se sobrecalienta o la batería se agota a un ritmo demasiado rápido, puede ser una señal de que tu smartphone está en peligro.

Comprueba el menú de uso de la batería en tu dispositivo para ver si tienes una aplicación con un nombre inusual que esté matando tu batería. En un Android, puedes consultar Ajustes > Batería > Uso de la batería.

Si usas un iPhone, encontrarás esta información en Ajustes > Batería.

Compras no autorizadas con tarjeta de crédito

Este es el motivo más claro. Vigila de cerca los extractos de tu tarjeta de crédito o débito. Si detectas compras extrañas que no has hecho, entonces definitivamente está pasando algo. 

Por supuesto, es posible que tu smartphone no sea el culpable, sino que puede tratarse de otra forma de fraude con la tarjeta de crédito.

Para evitar que esto ocurra, siempre revisa cuidadosamente un sitio antes de realizar una compra e introducir los datos de tu tarjeta de crédito, incluyendo la comprobación de tu certificado SSL verificando si dirige a una URL que comienza por HTTPS.

Mensajes de texto sospechosos

Por último, si notas que tu teléfono de la nada envía mensajes a otras personas, desde luego que algo no anda bien. 

Busca cualquier aplicación dudosa que tenga acceso a tus mensajes. Si percibes este tipo de comportamiento, debes revocar el acceso inmediatamente y eliminarlo. 

Qué hacer si crees que tu teléfono ha sido hackeado

Ahora bien, quizás la parte más importante. ¿Cómo lo arreglo? Una vez has determinado que hay un malware al acecho en tu smartphone, ahora necesitas saber cómo eliminar el hacker de tu iPhone o dispositivo Android.

Lo primero que debes hacer es buscar cualquier aplicación que no recuerdes haber descargado. Tanto en Android como en iPhone dirígete a donde se encuentren almacenadas.

También deberías instalar un software antivirus en tu dispositivo. Hay un montón de buenas opciones en Google Play para los usuarios de Android, como Sophos Intercept X. Úsala para escanear todo el dispositivo en busca de cualquier software malicioso.

Hay otro método que puedes probar: un restablecimiento de fábrica completo. Sin embargo, antes de seguir adelante con esto, debes saber que se borrará todo de tu teléfono, incluyendo tus contactos, fotos, aplicaciones y otros archivos.

En este caso, lo mejor es tener una copia de seguridad de tu teléfono, pero asegúrate de que es de antes de que se añadiera la aplicación maliciosa. De lo contrario, estarás descargando el mismo malware de nuevo. 

Aún así, es posible que pierdas datos, dependiendo de tu última copia de seguridad. Por esta razón, es recomendable hacer una copia de seguridad del teléfono con tanta frecuencia como sea posible.

Independientemente de si usas un Android o un iPhone, siempre debes pensar dos veces antes de descargar aplicaciones fuera de las tiendas de aplicaciones autorizadas. Pueden contener malware peligroso.

Sin embargo, esta no es la única forma de ser hackeado. Incluso puedes descargar accidentalmente software malicioso cuando utilizas una red WiFi pública. Supervisa la actividad de tu teléfono con frecuencia para que, si algo malo está sucediendo, lo sepas de inmediato.

Otros artículos interesantes:

• Meta descubre que más de 50.000 usuarios de Facebook han sido hackeados
• Un joven hackea 25 Teslas para demostrar los peligros del coche inteligente
• Consigue recuperar una fortuna en Bitcoin con la ayuda de unos hackers

No se trata solo de robar cuentas y ahí se queda la historia, sino que nuestros datos, fotos, conversaciones, datos bancarios, etc. caen en manos de desconocidos.

En este artículo vamos a explicar de forma clara en qué consiste el robo de cuentas en WhatsApp, cómo lo hacen y si hay opciones para protegernos y recuperar las cuentas robadas.

¿Cómo se roban las cuentas de WhatsApp?

Esto tiene una problemática que viene de atrás, y es que ya es la tercera vez que Google indexa los datos de WhatsApp Web en sus resultados de búsqueda. De esta forma, cualquiera que sepa la dirección correcta, puede encontrarse de lleno con multitud de sesiones de WhatsApp Web al buscar en Google, así como números de teléfono y mensajes.

Esto es un fallo muy grave, y es solo parte del problema, ya que existe otra forma de robar cuentas de WhatsApp y que suele ser la más común.

Aquí no sirve de nada el cifrado de extremo a extremo que tiene WhatsApp, ya que el modus operandi es el siguiente:

1. Alguien ajeno o no a nosotros introduce nuestro número de teléfono en la app de WhatsApp que acaba de descargar en su teléfono móvil.
2. Ahora, necesita el código de verificación de 6 dígitos que WhatsApp envía para confirmar el número de teléfono. Sin ese código, no podrá acceder a nuestra cuenta.
3. Si nos llega un SMS de WhatsApp con un código de 6 dígitos para verificar el número de teléfono, ya sabemos que alguien está intentando robarnos la cuenta. Es más, si alguien nos pide ese código sin venir a cuento, no se lo damos, o nos robará la cuenta.

Otra forma de que nos roben la cuenta de WhatsApp es que que nos roben el móvil y si no conseguimos bloquear el terminal a distancia, podrán desbloquear el móvil y acceder a todos los datos.

El tercer caso, es más común de lo que podríamos imaginar, sobre todo en situaciones de parejas donde los celos y la desconfianza reinan. Este robo es muy sencillo y cosiste en abrir WhatsApp Web con el móvil de la persona a la que queremos revisar los chats.

Si esa persona no se percata y no cierra la sesión, podremos ver todos los mensajes fotos, chats, vídeos, números de teléfono, etc. Aprovechamos para recordar que si se descubre este acto, estamos cometiendo un delito penado por ley.

"Me han robado la cuenta de WhatsApp, ¿cómo la recupero?"

Desgraciadamente hemos leído y oído esto más de una vez en los últimos días, así que vamos a indicar los pasos para recuperar una cuenta de WhatsApp robada:

1. Si hemos dado a un desconocido el código de 6 dígitos de verificación, tenemos que entrar en nuestro WhatsApp y solicitar el envío de un nuevo código, evidentemente nos llegará a nuestro móvil vía SMS y lo introducimos. La otra persona perderá el acceso y nosotros recuperaremos nuestros chats, imágenes, vídeos, etc.
2. Si nos han robado el móvil y contamos con algún tipo de seguridad tipo desbloqueo facial, lector de huellas, código, etc. el ladrón lo tendrá más difícil para acceder a la información, pero no imposible. Ahora debemos localizar el terminal, borrarlo a distancia, cancelar la SIM, y demás.
3. Si bloqueamos nuestra SIM, debemos pedir un duplicado, ya que el bloqueo no evita que el ladrón pueda acceder a los mensajes de nuestra app de WhatsApp usando una red WiFi.
4. Si nada de esto funciona y es de vital importancia que nadie acceda a nuestra cuenta de WhatsApp, podemos escribir un correo a la cuenta de soporte de WhatsApp: support@whatsapp.com. Es imprescindible hacerlo rápido y en inglés. Además, el asunto debe ser: Lost/stolen: desactivate my account. No nos olvidemos de poner nuestro número de teléfono con el prefijo +34.

Es importante desactivar la cuenta de WhatsApp, ya que el bloqueo dejará la cuenta suspendida durante 30 días y así podremos tener tiempo para iniciar sesión de nuevo y recuperar todo.

En el caso en el que sospechemos que alguien nos está vigilando WhatsApp, podemos ver las sesiones abiertas siguiendo este recorrido: abrir WhatsApp en el móvil -> pulsar en los 3 puntitos verticales -> WhatsApp Web -> ver las sesiones abiertas.

¿Existe alguna forma de protegernos? Sí

Existen varias formas de proteger nuestro móvil y nuestra cuenta de WhatsApp. Por ejemplo, usar algún tipo de reconocimiento facial, huella dactilar, código o patrón para desbloquear el móvil. Pero en lo que respecta a WhatsApp, podemos usar:

• Bloqueo por huella.
• Face ID en WhatsApp para iPhone
• Verificación dos pasos.
• No compartir el código de verificación.
• Comprobar sesiones abiertas cada varias semanas.

Otros artículos interesantes:

• Cómo tener dos cuentas activas de WhatsApp en un solo móvil (Android y iPhone)
• Cómo ocultar tu foto de perfil de WhatsApp y por qué deberías hacerlo
• Cómo poner un vídeo de YouTube como estado de WhatsApp

La aplicación se llama Relieve Stress Paint y se está distribuyendo desde el pasado fin de semana a través de una campaña maliciosa de correo electrónico y de spam de Facebook, que dirigen a una página falsa que simula ser un sitio web legítimo mediante la utilización de caracteres Unicode. El portal ofrece la descarga gratuita de un programa de dibujo real y funcional, pero al instalarlo en el PC se ejecuta en segundo plano el troyano Stresspaint, que establece una clave de registro de Windows para ejecutarse con cada arranque del equipo.

Una vez que el malware ha infectado el ordenador de la víctima, a continuación realiza copias de las bases de datos de cookies y datos de inicio de sesión de Chrome. Mediante este sistema, después puede ejecutar todas las consultas y operaciones necesarias para extraer las credenciales de inicio de sesión y los archivos cookie almacenados en el navegador del usuario.

Protete tu ordenador con los antivirus mejor valorados de Amazon España

En el siguiente paso, el troyano encripta la información que ha recopilado y la envía a un servidor de C&C controlado por los atacantes, junto con un identificador de la víctima. Los datos pueden ser consultados en un panel de control, que cuenta con secciones diferenciadas para visualizar las claves de Facebook y también las de Amazon. Además, los criminales completan la información proporcionada por el malware, indicando por ejemplo el número de amigos que tiene cada usuario, si tiene guardado un método de pago o si administra una página de empresa.

De acuerdo con los datos de Radware, Stresspaint ha infectado a más de 35.000 usuarios debido a que puede eludir los controles de seguridad de algunos antivirus.

Para evitar ser una víctima de este tipo de amenazas, nunca sigas los enlaces que recibes por correo electrónico para descargar programas. Además, antes de instalar una aplicación en tu ordenador o teléfono móvil, comprueba que es de fiar buscando información acerca del desarrollador, así como referencias, comentarios y valoraciones de otros usuarios.

[Fuente: Bleeping Computer]

Tal como informó la compañía en un post publicado la semana pasada, en los próximos días comenzarán a implementarse importantes cambios en la política de privacidad de Facebook. Uno de los más inmediatos es que a los 87 millones de usuarios afectados por el robo de datos de Facebook tendrán un aviso nada más entrar en su perfil. Por lo tanto, te recomendamos que hoy revises tu cuenta de Facebook para comprobar si eres uno de ellos. A continuación te contamos dónde aparece la notificación de que tu información ha sido filtrada.

De acuerdo al comunicado firmado Mike Schroepfer, responsable de Tecnología de Facebook, y publicado en su blog corporativo, "a partir del lunes 9 de abril informaremos a los usuarios si su información ha sido compartida incorrectamente". ¿Esto qué significa? Que desde hoy en aquellos perfiles con datos robados en Facebook por el escándalo de Cambridge Analytics aparecerá un enlace en la parte superior de la sección de noticias. 

Renueva tu móvil por menos de 200 euros en Amazon España

Desde ahí podrán conocer todas las aplicaciones que utilizan y la información compartida con ellas. En caso de que no estén conformes con alguna de ellas, desde esta misma pantalla podrán eliminar las aplicaciones de Facebook. Es una manera más rápida y sencilla de hacerlo en comparación con el sistema anterior.

Según las palabras de Schroepfer, estos importantes cambios en la política de privacidad de Facebook servirán para poner al día a los usuarios y "proteger mejor la información" existente en esta red social. Por lo que te recomendamos que hoy mismo entres a revisar tu cuenta de Facebook para comprobar si han robado tus datos.

Un servicio de terceros de chat ha robado información de clientes de grandes compañías como Best Buy, Delta, Kmart y Sears, en otro gran ejemplo de robo de datos personales que demuestra que la vulnerabilidad en Internet está a la orden del día, incluso al hacer compras en grandes empresas. De esta manera si compraste online productos electrónicos en Best Buy, billetes de avión en Delta, u otros productos en Kmart o Sears entre el 26 de septiembre y el 12 de octubre de 2017, es probable que los ciberdelincuentes tengan alguno de tus datos personales, incluso información bancaria.

El robo de información en Best Buy y Delta, y el resto de empresas afectadas, no se extrajo de sus bases de datos, sino a través de una aplicación de terceros de chat que utilizan estas empresas para recoger cierta información de sus clientes. El servicio de chat es el facilitado por la firma [24]7.ai.

Estos son los antivirus más vendidos de Amazon España

Desde la empresa Delta han emitido un comunicado donde se deja claro que datos de miles de sus clientes han sido robados, entre los que se incluyen sus nombres completos, direcciones y lo peor de todo, números de sus tarjetas de crédito con el número CVV incluido.

Otra de las grandes empresas que ha sufrido este robo ha sido Best Buy, aunque en esta ocasión señala que “solo una pequeña fracción de sus consumidores en línea han sido afectados”, aunque en vista del volumen de venta que manejan no bajarían de miles los afectados.

De momento no queda claro qué otras empresas también han sido afectadas dado que el servicio de chat de [24]7.ai también es facilitado a otras decenas de clientes que aún no se han pronunciado al respecto. Este robo de datos se suma al reciente de la aplicación MyFitnessPal.

[Fuente: digitaltrends]

La firma de seguridad Panda Security advierte que en esta campaña los criminales van a volver a centrarse en las apps falsas de la Declaración de la Renta, debido a que cada vez más usuarios eligen este dispositivo para llevar a cabo sus trámites con la Agencia Tributaria. Por este motivo, es muy importante que extremes la precaución y que sigas estas indicaciones sobre cómo hacer la Declaración de la Renta por teléfono para evitar ser víctima de un fraude.

"Los hackers ofrecen soluciones muy tentadoras a problemáticas concretas, con lo que parece interesante descargarlas. La mayoría de estas apps falsas aseguran que pueden acelerar el proceso para realizar la cita previa o para ser de los primeros en cobrar la devolución del IRPF", advierte Hervé Lambert de Panda Security. "Si ves que una app te promete hacer cosas demasiado bonitas como para ser realidad, lo mejor es desconfiar".

Con estos móviles por menos de 200 euros podrás hacer la Declaración de la Renta 2017

Para protegerte de esta amenaza, descarga solo aplicaciones de las tiendas oficiales, busca las alternativas más descargadas y presta atención a los comentarios de los usuarios, ya que te resultarán de gran ayuda para identificar las apps falsas. 

Otro peligro del que te tienes que cuidar es la publicidad de las redes sociales. Es posible que veas anuncios de aplicaciones para la Declaración de la Renta en Facebook o Instagram, pero antes de descargar nada asegúrate de que no te llevan a una web falsa. Ante la duda, acude siempre a las tiendas oficiales o a la página oficial de la Agencia Tributaria.

Además, también tienes que tener cuidado con los mensajes que recibes por correo electrónico, SMS, WhatsApp u otras aplicaciones de mensajería instantánea. INCIBE advierte que se espera una nueva oleada de phishing suplantado a la Agencia Tributaria para engañar a los usuarios con avisos falsos de devolución o con cualquier otro requerimiento de Hacienda. Evita seguir los enlaces de este tipo de mensajes y, ante la duda, dirígete siempre a la web oficial, llama por teléfono con concierta una cita presencial.

[Fuente: Panda Security]

Este memorando filtrado de Facebook fue escrito por uno de los ejecutivos que lleva más tiempo de servicio en Facebook, en concreto hablamos de Andrew “Boz” Bosworth. Desde Buzzfeed han obtenido una copia de dicha nota en la que se pueden leer frases realmente espantosas con unas prácticas donde se pone por delante el crecimiento de la red social frente a los usuarios.

“Desde Facebook conectamos a las personas, y esto puede ser positivo o negativo. En lo que respecta a lo positivo quizás estas personas encuentren a su amor, o incluso les podamos salvar de la vida si están al borde del suicidio. Pero también pueden pasar cosas negativas, como que alguien le cueste su vida al exponerse al bullying o que quizás gente pueda morir en un ataque terrorista coordinado en nuestras herramientas”, se lee en el memorando.

“La realidad es que conectar a las personas debe ponerse por delante de cualquier cosa. Por ello todo el trabajo que podemos hacer para evidenciar este crecimiento está justificado. Todas las prácticas de importación de contactos cuestionables. Todo lenguaje que ayuda a las personas para que sean buscadas por sus amigos. Soy consciente de que muchas personas no quieren escuchar lo que estoy diciendo, pero que no se equivoquen, estas técnicas de crecimiento cuestionables son las que nos han hecho ser lo que somos hoy día”, sigue el polémico memorando.

¿Necesitas cambiar de móvil? Estos son los más vendidos en España por debajo de los 200€

Ante la filtración de este memorando tanto Bosworth como Zuckerberg han respondido. Por una parte Bosworth ha señalado que nunca estuvo de acuerdo con lo que dijo en ese memorando y que lo hacía solo para incentivar a sus trabajadores. 

“Tener un debate sobre temas difíciles como estos es una parte crítica de nuestro proceso y para hacerlo de manera efectiva debemos considerar incluso las malas ideas. Ver este memorando de forma aislada es complicado porque hace que parezca una postura que tengo o que la empresa tiene cuando ese no es el caso”, afirma Bosworth.

Por otra parte desde el consejero delegado de Facebook, Mark Zuckerberg, se señala que Bosworth es un líder con mucho talento que siempre suele decir cosas algo provocativas, pero que nunca sus empleados han estado de acuerdo con dicho memorando.

“Es un líder con mucho talento que dice cosas provocativas. Esta fue una de las cosas que dijo y que nadie estuvo de acuerdo. Nunca hemos creído que los fines justifican los medios. Reconocemos que conectar personas no es suficiente por sí mismo y que también tenemos que trabajar para unir a las personas”, afirma Zuckerberg.

Este memorando se une al escándalo de Cambridge Analytica y de la aplicación de Facebook que guarda las conversaciones e historial de llamadas de los usuarios.

[Fuente: 9to5google] [Imagen de portada: AP]

La aplicación de salud y seguimiento de actividad deportiva, MyFitnesspal, ha sufrido un robo de 150 millones de cuentas de prácticamente toda la base de datos de registro de usuarios, con lo que si tienes o tuviste una cuenta en esta aplicación, ahora tus datos están en manos de ciberdelincuentes.

Under Armour, la empresa propietaria de MyFitnesspal, ha confirmado que el robo de las cuentas se produjo el pasado mes de febrero. Entre los datos robados a MyFitnesspal figuran tu nombre de usuario, correo electrónico y contraseñas cifradas. Otros datos como el número de seguridad social, el carnet de conducir o tu número de tarjeta de crédito no han sido comprometidos.

Estos son los antivirus más vendidos de Amazon España

Aún así, el principal problema son las contraseñas que, si bien están cifradas, es probable que los ciberdelincuentes puedan acabar descifrándolas. Es por ello que desde MyFitnesspal ya se ha informado a todos los usuarios que cambien inmediatamente sus contraseñas para seguir usando el servicio.

A modo de recomendación deberías cambiar esta misma contraseña de MyFitnesspal si la estás usando también en otros servicios de la red. Como bien sabes, es recomendable usar siempre una contraseña diferente para cada uno de los servicios, aunque eso requiera un esfuerzo mayor a la hora de recordarlo.

Se trata del mayor robo de datos del año, y el quinto mayor de la historia tras otros sonados como el robo de cuentas de Yahoo o el de LinkedIn. Desde Under Amour se está trabajando con las empresas de seguridad y las fuerzas del estado pertinentes, pero no han proporcionado datos sobre cómo los piratas informáticos entraron a su base de datos para robarles las 150 millones de cuentas. Si bien este robo no incluye datos financieros, sí que los 150 millones de correos electrónicos son un producto valioso en la Dark Web para envío de spam o de malware a través de enlaces o archivos adjuntos.

[Fuente: venturebeat]

Esto es debido a que los atacantes se han valido de una artimaña que vimos el pasado mes de febrero y que consiste en el uso de caracteres con un punto diacrítico casi imperceptible en la parte inferior de vocales y consonantes. Si te fijas bien en la imagen que te dejamos un poco más abajo, tal como ha destacado la Policía en la imagen, la letra "e" de la palabra "mercadona" de la URL tiene un pequeño punto, por lo que se trata de un dominio falso.

Protege tu ordenador con los mejores antivirus de Amazon España

Las estafas relacionadas con cupones descuento falsos de Mercadona son muy habituales, por lo que muchos usuarios ya saben que se trata de un timo. Sin embargo, lo que resulta preocupante no es tanto la acción en sí como que se esté empezando a popularizar esta peligrosa estrategia para suplantar páginas reales.

Recientemente, otros criminales se valieron del mismo truco para suplantar la página web oficial del popular Exchange Binance con el objetivo de robar a las víctimas sus criptomonedas. Además, esta no es la única técnica que puede confundir a los usuarios para que piensen que están visitando un sitio legítimo. Hay otro engaño que hace uso de caracteres cirílicos para suplantar direcciones reales de bancos y empresas que también resulta complicado de identificar a simple vista.

Por otra parte tenemos el combosquatting, otra amenaza de seguridad muy parecida que utiliza variaciones de una URL legítima, por ejemplo alterando el orden de las palabras o introduciendo un guión, de forma que la víctima no sabe que está siendo engañada. El typosquatting es otra estrategia similar: se trata de la creación de nombres de dominio que se asemejan a los oficiales pero que contienen algún error tipográfico que los usuarios cometen de forma común.

Ahora que ya conoces las técnicas más habituales de los ciberdelincuentes, fíjate bien en la barra de direcciones siempre que visites una página web, especialmente si lo haces a través de un enlace que te haya llegado por mensajería instantánea, correo electrónico o redes sociales, ya que aunque parezca la dirección real puede tratarse de un engaño.

Tradicionalmente, en el mercado negro se venden los credenciales para acceder a distintos servicios web, los números de tarjetas de crédito y débito o los de la cuenta bancaria, pero no son los únicos. Tal como advierten los investigadores de Sixgill, una empresa israelí de investigación de la Dark Web, desde inicios de 2018 los selfies han adquirido especial relevancia, de tal forma que los registros de los criminales ahora incluyen también una fotografía de la víctima junto con otros datos. 

"Nos encontramos con un anuncio publicitario en un foro de acceso cerrado que es predominantemente ruso, donde alguien estaba vendiendo 100.000 documentos por 50.000 dólares", explica Aled Karlinsky, investigador de Sixgill. "Estos documentos incluyen identificación o pasaporte, comprobante de domicilio e, inusualmente, un selfie".

Protégete con los antivirus mejor valorados de Amazon España

Aunque por sí misma una foto de la víctima no tiene mucho valor, al combinarse con otra información puede permitir a los atacantes, por ejemplo, abrir una cuenta o solicitar un crédito en nombre del usuario. Y es que en la actualidad muchos bancos cuentan con tecnología de reconocimiento facial que ofrece la posibilidad de contratar distintos productos mediante un selfie para verificar su identidad, y con los conocimientos técnicos necesarios los criminales podrían engañar a estos sistemas.

Los expertos de Sixgill señalan que este ciberdelincuente no solo vende la base de datos completa, sino que también ofrece paquetes parciales más pequeños y asequibles. Por otro lado, también detectaron a otro usuario que permite comprar los documentos identificativos de una persona junto con su selfie por solo 70 dólares. 

Para prevenir el robo de identidad, los investigadores recomiendan no guardar en el smartphone o el ordenador fotografías del DNI o el pasaporte, ya que en caso de que nuestro dispositivo sea infectado con malware los atacantes podrían obtener toda nuestra información para venderla en la Dark Web.

[Fuente: The Next Web]

Es posible que pienses que vender esta información al mejor postor tiene que ser un negocio muy lucrativo. Si es lo que crees, te equivocas: aunque el precio de los datos robados varía en función de sus características, en general los criminales no pagan mucho por los credenciales que se venden en el mercado negro.

Los datos más actuales al respecto nos llegan a través de un estudio que ha llevado a cabo Top10VPN, un portal que como su propio nombre indica está especializado en reviews, análisis y comparativas de servicios VPN. Su equipo revisó todas las listas relacionadas con fraudes y robo de datos en los tres mercados más grandes de la Dark Web (Dream, Point y Wall Street Market), entre los días 5 y 11 del pasado mes de febrero.

Tras analizar y categorizar las listas más relevantes, calcularon los precios promedio de venta de los datos robados a las víctimas de ataques phishing, troyanos bancarios, spyware y otro tipo de malware orientado a la obtención ilícita de contraseñas y credenciales.

Protégete con los antivirus mejor valorados de Amazon España

Los datos financieros que tienen un precio más alto en el mercado negro son los credenciales de PayPal, con un promedio de 274 dólares cada uno. Por su parte, las cuentas bancarias se pagan a una media de 160,15 dólares, aunque en este caso depende en gran medida del saldo disponible en la cuenta (habitualmente se vende por un 10% del saldo íntegro). Las tarjetas de débito salen a una media de 67,50 dólares, y las de crédito por 50 dólares. 

Si nos centramos en información no financiera los precios descienden bastante. Los datos de un pasaporte cuestan 60 dólares, los ID de Apple 15,34 dólares, la cuenta de eBay una media de 12 dólares, la de Skype unos 10 dólares y la de Amazon menos de 10 dólares, por poner algunos ejemplos.

[Fuente: 9to5Mac]

El malware ha sido bautizado con el nombre de Fakeapp y, de acuerdo con el informe de Symantec, se distribuye oculto en aplicaciones que se pueden descargar de tiendas de terceros, de manera que evita obtener apps que no sean de Google Play para no convertirte en una víctima. 

Estos son los móviles por menos de 200 euros más vendidos

Una vez que la aplicación infectada se instala en el teléfono móvil, inicia un servicio que se ejecuta en segundo plano y se oculta de la pantalla de inicio del smartphone para pasar desapercibida. El servicio que se continúa ejecutando de manera clandestina es el responsable de mostrar una pantalla falsa de inicio de sesión de Facebook, que tiene el objetivo de engañar al usuario para que introduzca sus credenciales en la red social.

Después de robar las claves, además de enviarlas al servidor del atacante, el malware accede al perfil de la víctima directamente desde su móvil para evitar que Facebook informe al usuario de que alguien está tratando de entrar en su cuenta desde un dispositivo o IP desconocida. A continuación, recopila información privada del perfil, como los datos personales, la educación y experiencia laboral, los contactos, las relaciones, los grupos a los que pertenece, los likes  o incluso el historial de búsquedas. 

Llega Google Play Protect, el nuevo antivirus gratis para Android

"La funcionalidad que rastrea la página de Facebook tiene un sorprendente nivel de sofisticación", afirman Martin Zhang y Shaun Aimoto, dos de los investigadores del Symantec. "El rastreador tiene la capacidad de usar la funcionalidad de búsqueda de Facebook y recopilar los resultados". Este comportamiento ha llamado mucho la atención de la firma de seguridad, ya que nunca se había detectado algo similar en un malware de Android.

[Fuente: Bleeping Computer]

Hace unos días, la compañía asiática confirmó que el sistema de pago con tarjeta de su tienda online había sido hackeado, exponiendo los datos de la tarjeta de hasta 40.000 usuarios. OnePlus indicaba que se podían haber visto afectados por la brecha de seguridad fueron los clientes que introdujeron la información de su tarjeta de crédito o débito entre mediados de noviembre de 2017 y el 11 de enero de 2018, y señaló que se pondría en contacto con las personas cuyos datos hubieran sido filtrados.

Ayer, un informe de un investigador de seguridad que en Twitter que se hace llamar Elliot Alderson (sí, como el protagonista de Mr. Robot), destapaba un nuevo caso de supuesto espionaje a los usuarios por parte de OnePlus. Este experto acusa a la compañía asiática de cargar y enviar datos privados de los usuarios, entre ellos el IMEI, el correo electrónico o el número de cuenta bancaria,  a un servidor de una empresa china de servicios de Internet móvil llamada Teddy Mobile.

OnePlus se ha defendido de estas acusaciones indicando que no es cierto que esté enviado datos privados de los clientes a servidores chinos. El origen de todo es un archivo llamado badwords.txt que contiene la aplicación portapapeles, que según ha descubierto Alderson contiene palabras como dirección, email o mensaje privado, con el objetivo de identificar estos datos para enviarlos de manera clandestina.

La compañía china explica que el código de este fichero está completamente inactivo y asegura que no se produce el envío de ninguna información sin el consentimiento del usuario. A continuación puedes leer la declaración oficial de OnePlus: 

"Ha habido una falsa afirmación de que la aplicación Clipboard ha estado enviado datos de usuario a un servidor. El código está totalmente inactivo en la beta abierta para OxygenOS, nuestro sistema operativo global. Ningún dato de usuario se envía a ningún servidor sin consentimiento en OxygenOS. En la beta abierta para HydrogenOS, nuestro sistema operativo para el mercado chino, la carpeta identificada existe para filtrar los datos que no se pueden cargar. Los datos locales de esta carpeta se omiten y no se envían a ningún servidor".

Nuevo OnePlus 5T: comparativa con la gama alta

Según la declaración de OnePlus, el único problema que se ha producido es que se han incluido archivos exclusivos de su sistema operativo para el mercado chino en OxygenOS, la versión para el mercado global. No obstante, la marca asegura que esto es completamente inofensivo y que no se están capturando datos, por lo que la información de los usuarios de sus smartphones está segura y a salvo.

[Fuente: Android Police]

Hasta ahora, los usuarios de estos móviles seguramente conocieran el servicio My Xperia. Pues bien, este sistema disponible desde el año 2013 a partir de ahora dejará de existir tal como lo conocemos en lo que a recuperación de móviles perdidos se refiere. Su funcionalidad básica era poder localizar nuestro dispositivo de forma remota, hacerlo sonar aún estando en modo silencio, bloquearlo y borrar los datos de forma remota. En resumen, algo muy similar a lo que ya ofrecía Buscar mi Dispositivo de Google: de ahí que Sony haya decidido cambiar uno por otro. También existen otras fórmulas para recuperar un móvil robado Android o iPhone.

Es precisamente este parecido con el sistema que ofrecen los chicos de Mountain View lo que habría impulsado tomar la decisión de suspender el servicio. Desde este momento, para recuperar un móvil Sony Xperia robado o perdido vamos a tener que usar Google para localizarlo. Desde ahora, la herramienta de my Xperia nos redirigirá automáticamente al servicio de recuperación de dispositivos perdidos de Google.

Esta herramienta es totalmente gratuita y es un reemplazo de la anterior. Por lo tanto, no te preocupes si utilizabas el servicio anterior de Sony, puesto que desde este momento cuando accedes al mismo a través de la versión web, te redirige automáticamente a la herramienta ´Find My Device´ de Google.

Estos son los móviles Sony Xperia más baratos disponibles en Amazon

La de esta nueva manera de localizar mi móvil Xperia extraviado ha sido confirmada en el Sony Mobile Talk Forums. "A partir del 17 de enero de 2018, el servicio web ´My Xperia´ ha sido cerrado. Ahora te reedirige directamente a ´Find My Device´ de Google", ha sido todo lo han dicho desde la compañía.

[Fuente: Xperia Blog]

Para comunicar a los usuarios la brecha de seguridad sufrida, OnePlus ha enviado una carta a sus clientes en la que confirma el ataque y ofrece una explicación detallada de lo sucedido. De acuerdo con el documento, uno de los sistema de la página oneplus.net fue atacado mediante un scrip malicioso que se introdujo en la página de pago, con la finalidad de capturar los datos a medida que el usuario los introducía para tramitar su compra. 

He comprado un OnePlus recientemente. ¿Estoy afectado?

En total se estima que hay 40.000 personas afectadas por la brecha de seguridad de OnePlus. Según la compañía, se trata de algunos clientes que introdujeron la información de su tarjeta de crédito o débito entre mediados de noviembre de 2017 y el 11 de enero de 2018. Por lo tanto, no se trata de un fallo de unas horas o días, sino que se remonta a dos meses atrás. 

Eso sí, quienes hicieron el pago mediante una tarjeta de crédito guardada no están afectados, así como los que abonaron el importe a través del método tarjeta de crédito vía PayPal o los que pagaron directamente con su cuenta de PayPal. En caso de que seas uno de los potenciales afectados, OnePlus contactará contigo por correo electrónico.

Nuevo OnePlus 5T: comparativa con la gama alta

No sé si estoy afectado, ¿qué puedo hacer?

Si has efectuado la compra de un OnePlus a través de la página web oficial, la compañía te recomienda verificar el extracto de tu cuenta corriente para detectar si hay algún movimiento sospechoso. En caso de que encuentres algo extraño, ponte en contacto con la marca escribiendo al correo support@oneplus.net.

[Fuente: Android Police]

Actualmente, guardas prácticamente la misma información privada y documentos sensibles en tu portátil, que en el ordenador de sobremesa de tu casa o empresa. Sin embargo, existe una gran diferencia entre ambos ordenadores: tienes más posibilidades de perder o que te roben un portátil en el transporte público o en una cafetería, a que alguien entre en tu casa y se lleve tu ordenador de 10 kilos…aunque también es posible que suceda.

El hecho de ser dispositivos portátiles, que puedes trasladar de un lugar a otro con facilidad, añade un riesgo adicional a estos ordenadores ya que son más vulnerables a los accesos no autorizados o a extraviarlos, por lo que deberías extremar la seguridad en ellos.

Por suerte, algunos programas antivirus y soluciones de seguridad incorporan herramientas antirrobo para tus dispositivos portátiles con las que podrás proteger tus datos e incluso llegar a recuperarlo si lo pierdes o te lo roban.

Tu portátil siempre localizado

Uno de los principales problemas de los dispositivos portátiles es que a los delincuentes les resulta relativamente sencillo ocultarlos y hacerlos desaparecer de forma casi inmediata por lo que, en un abrir y cerrar de ojos, tu portátil puede haber desaparecido de tu lado mientras tomabas un café.

La herramienta Antirrobo de ESET, incluida en sus soluciones de seguridad ESET Internet Security y ESET Smart Security Premium, te permite posicionar en un mapa la ubicación de tu portátil, ampliando las funciones de seguridad y protección que ya existen en el sistema operativo de tu ordenador.

Así te protege ESET Internet Security 2018

El sistema antirrobo de ESET se mantiene inactivo en tu portátil hasta que lo activas de forma remota accediendo a tu cuenta en el servicio My ESET desde cualquier navegador o dispositivo. Una vez activado, el servicio Antirrobo realiza una monitorización automática de las redes Wi-Fi a las que se conecta tu portátil, así como de todas las que tiene a su alrededor para, en base a esos datos, hacer una triangulación y determinar su ubicación. Todo ello de forma totalmente discreta para no alertar a quien lo tiene en su poder.

Toda esta información del rastreo de la IP de tu portátil se envía de forma oculta a tu cuenta de My ESET desde donde accederás a los últimos datos de ubicación de tu portátil, así como a un completo panel de control con otras funciones que también te resultarán muy útiles en caso de robo de tu equipo.

Monitorización de la actividad del portátil

Una de esas útiles funciones del panel de control antirrobo de My ESET es la monitorización de todo cuanto sucede en tu portátil.

Privacidad, estas son las claves para blindar tu ordenador

Esta función de monitorización de la actividad de tu portátil te permitirá recopilar información en tiempo real de lo que está haciendo tu ordenador o lo que sucede a su alrededor ya que podrás activar la webcam de forma remota para tomar fotos de quien esté delante del portátil o capturar el contenido de la pantalla para intentar identificar, de forma discreta y silenciosa, a quien está usando tu portátil sin tu autorización.

Todas estas fotos y capturas se envían y almacenan automáticamente en tu cuenta My ESET, para que más adelante puedas usarlas como prueba ante la policía al interponer una denuncia por robo lo más completa y detallada posible. Estos datos podrían llegar a ser decisivos a la hora de recuperar tu equipo.

No obstante, te recomendamos encarecidamente poner todas esas pruebas que permite recabar este sistema de localización en manos de las autoridades policiales, y no intentar nunca la recuperación por tu cuenta ya que podría crearse una situación de riesgo para tu seguridad.

Blinda tu portátil con el sistema antirrobo

Además de monitorizar la actividad del portátil, el sistema antirrobo de ESET ejecuta una serie de estrategias para maximizar la protección de tus datos privados poniendo todos los obstáculos para evitar el acceso a tus archivos.

Cifrado de datos, asignatura pendiente para muchos usuarios

Si tu portátil ha desaparecido, tendrás que marcarlo como perdido en tu cuenta  My ESET. Cuando alguien lo encienda unicamente podrá acceder al sistema mediante una cuenta fantasma. A través de ella no podrán ver tus archivos ni datos privados. Además, tu ordenador intentará conectarse a redes WiFi no protegidas para enviar a tu cuenta de My ESET todos los datos y fotos que ha ido recopilando.

No obstante, también es posible que hayas dejado olvidado tu portátil en un taxi o en una cafetería y que alguien lo haya encontrado pero, al no poder acceder para saber quién es el propietario, no puede devolvértelo. En ese caso, el sistema de protección de ESET también te facilitará su recuperación.

Otra de las funciones incluidas en el panel de My ESET es la que te permite enviar un mensaje que se mostrará en la pantalla de tu portátil. En este mensaje, puedes indicar tu número de teléfono para que quien ha encontrado tu portátil pueda contactar contigo y devolverlo en el menor tiempo posible.

También para tu móvil o tablet

Este sistema antirrobo también resulta especialmente útil para tu smartphone y tableta ya que, si tienes instalada la solución de seguridad ESET Mobile Security en su versión premium, podrás utilizar la función Antirrobo y mejorar la protección de tu dispositivo móvil.

¿Harto de olvidar contraseñas? Te proponemos un gestor seguro

En el caso de los dispositivos móviles, el sistema antirrobo incluye algunas funciones específicas como es la de la alerta por cambio de tarjeta SIM. Si alguien cambia la tarjeta SIM de confianza por otra no autorizada, el dispositivo te enviará un SMS al número que hayas establecido en la configuración, con el número de teléfono de la nueva SIM que se ha insertado, el número IMSI (International Mobile Subscriber Identity) y el número de IMEI del dispositivo. Todo ello de forma discreta y sin que el usuario no autorizado sepa nada.

Al igual que en su versión para ordenadores portátiles, la versión para móviles también permite la localización GPS del dispositivo. Por otro lado, esta solución de seguridad antirrobo de ESET también te permite bloquear y borrar el contenido de tu dispositivo de forma remota para que, aunque no puedas recuperar el terminal, al menos no dejar tus datos privados a merced de desconocidos.

Computerhoy.com para ESET.

El robo de cuentas de Imgur afecta a 1,7 millones de registros, una mínima parte si lo comparamos con los más de 150 millones de cuentas registradas en este servicio de alojamiento. La única información robada de estas cuentan ha sido el correo electrónico y la contraseña, dado que Imgur no pide ningún detalle más en los registros.

La noticia del hackeo a Imgur llegó primero a Troy Hunt, responsable de la página ‘Have I Been Pwned’, que no dudó en informar del hecho a la propia empresa afectada, que tomó medidas unas horas después del aviso. La empresa ha informado a todos sus usuarios mediante el envío de un correo electrónico y también en sus propias redes sociales, instando a que cambien sus contraseñas.

Estas son las formas más fáciles de hackear contraseñas, según Google

Debes cambiar la contraseña de imgur como se te ha comentado, pero también localizar qué otros servicios hacen uso de estas mismas credenciales para cambiarlos también. Al momento del hackeo, Imgur hacía uso del algoritmo de cifrado SHA-256 que ha demostrado ser poco seguro, aunque en 2016 actualizaron a ‘bcrypt’, con lo que supuestamente los recientes registros parecen contar con mayor seguridad.

Cualquiera de estos antivirus te mantendrá protegido ante cualquier amenaza que surja de Internet

[Fuente: engadget]

Asumimos como normal el hecho de que las compañías tengan cierto control acerca de nuestro comportamiento online. Sin embargo, nuevas informaciones conocidas recientemente aseguran que esta práctica va más allá. Las investigaciones de la Universidad de Princenton publicadas la semana pasada concluyen que el seguimiento de nuestra actividad en las webs es mucho mayor de lo que se pensaba, poniendo sobre la mesa el debate sobre la privacidad del usuarios y el uso de los datos.

En este informe se explica cómo los scripts de terceros que se ejecutan en muchos de los sitios webs más populares del mundo espían lo que escribimos, una información que posteriormente envían a un servidor de terceros, siendo más intrusivo de lo que se pensaba.

Dicho de otro modo, las páginas webs con mucho tráfico van registrando cada click que hacemos y cada palabra que escribimos. Aquí también están incluidas las que tecleamos y posteriormente borramos, por ejemplo, a la hora de empezar a rellenar un formulario, donde introducimos nuestros datos personales pero lo dejamos inacabado - algo similar a lo que se descubrió en 2013 que Facebook hacía con las publicaciones que comenzaban a escribir sus usuarios.

Los llamados "scripts de reproducción de sesión" son utilizados por las empresas para obtener información sobre cómo sus clientes llegan hasta los sites y la navegación que hacen en las mismas. Unos datos que además de trabajar con ellos de manera global, son capaces de reproducir las sesiones de cada usuario.

¿Te preocupa la seguridad de tu PC? Aprovecha este cupón Kaspersky

De acuerdo con Steve Englehardt, uno de los investigadores del estudio, "es difícil que el usuario llegue a entender lo que está sucediendo a menos que profundice en la política de privacidad".

Para llevar a cabo su investigación crearon páginas de prueba utilizando los seis scripts de repetición más populares: FullStory, SessionCam, Clicktale, Smartlook, UserReplay, Hotjar y Yandex. En este vídeo podemos ver cómo se produce la grabación de la secuencia de comandos de reproducción de sesión de un usuario en FullStory, una de las 400 páginas webs más populares que registran lo que escribimos:

No es la única página web. En este listado encontramos también otros sitios populares que nos espían como windows.com, intel.com, autodesk.com y sky.com. Tras hacerse pública esta información, sitios como bonobos.com y walgreens.com han anunciado que dejarán de usar scripts de reproducción de sesión. 

A esto se suma la posibilidad de que las propias empresas puedan ser objetivo de hackers al atravesar sus paneles de control, que funcionan por HTTP.

En cualquier caso, el principal afectado es el usuario al saber que las webs más populares espían lo que escriben, aunque luego lo borren.

[Fuente: Vice]

De acuerdo con el informe, se trata de un virus basado en Zeus, un troyano bancario que lleva activo muchos años y del que hay multitud de variantes, pero que integra capacidades de espionaje modernas diseñadas para atacar a las cuentas de las redes sociales y de correo electrónico, además de robar la información financiera. Terdot ha estado activo desde mediados de 2016 y puede robar información del explorador o inyectar código HTML malicioso en las páginas web visitadas.

El malware se propaga a través de campañas de phishing que adjuntan un archivo PDF que, en caso de ser abierto, ejecuta un código JavaScript para instalar el troyano en el ordenador. Está diseñado para no ser detectado por los programas antivirus, por lo que es capaz de eludir los sistemas de seguridad del equipo. 

Antivirus profesionales con descuento en Amazon

Una vez instalado en el PC, el virus se inyecta en los procesos del navegador para monitorizar el tráfico de Internet, robar los credenciales de Facebook, Twitter, Gmail o Yahoo Mail, o introduce código JavaScript de spyware. "El malware tiene la capacidad de interceptar todo el tráfico del navegador, incluido el tráfico HTTPS, forjando certificados SSL", señalan los expertos de Bitdefender en un comunicado. "Guarda información específica (incluidos los credenciales y la información bancaria), inyecta HTML personalizado y JavaScript en las páginas web de las víctimas, y envía datos guardados a los servidores de C & C". 

¡Alerta! El troyano bancario BankBot vuelve a Google Play

Los investigadores alertan de que se trata de un malware que destaca por su eficacia para robar contraseñas, lo que lo convierte en una peligrosa arma de ciberespionaje. Para evitar ser una víctima de este tipo de amenazas, extrema la precaución con los archivos adjuntos y procura no seguir enlaces que no te inspiren confianza. 

[Fuente: Bitdefender]

El dispositivo está basado en una Raspberry Pi Zero con un programa malicioso instalado. Cuando se conecta a un ordenador por USB o Thunderbolt, PoisonTap emula a un dispositivo Ethernet y ataca todas las conexiones de salida, engañando al ordenador para secuestrar todo el tráfico Internet.

Una vez hecho esto, el aparato puede robar las cookies de la víctima cuando navegue por páginas sin encriptación web HTTPS, exponiendo todos los servicios que haya visitado en los que se haya identificado. El software malicioso expone el router interno, haciéndolo accesible de manera remota al atacante, e instala una puerta trasera para cientos de miles de dominios y URLs comunes.  

"Yo, como atacante, puedo acceder a la Raspeberry Pi y obtener tus cookies e iniciar sesión en los mismos sitios web como si fuera tú", explica Kamkar. "Y no necesito ninguna contraseña ni nombre de usuario". 

Estos son los ordenadores portátiles más vendidos de Amazon España

Por tanto, con solo conectar este pequeño dispositivo de menos de 5 dólares a un equipo, cualquier persona podría hackear el ordenador Windows o Mac en un minuto para robar las cookies y el tráfico web. Y todo ello sin necesidad de que la máquina esté desbloqueada, es suficiente con que tenga abierto el navegador en segundo plano. 

Con el desarrollo de este aparato, Kamkar pone de relieve lo sencillo que puede ser comprometer la privacidad de un ordenador aunque esté protegido con contraseña. Por este motivo tenemos que tener en cuenta que no es aconsejable dejar el equipo sin vigilancia en un lugar público, aunque esté bloqueado.

¡Alerta! Pueden hackear tu ordenador con un cigarrillo electrónico

PoisonTap no es el primer dispositivo para hackear ordenadores que ha desarrollado Kamkar. A finales de 2014 dio a conocer USBdriveby, el collar USB que hackea cualquier equipo, y también ha creado el KeySweeper, un aparato con apariencia de cargador convencional que roba todo tipo de datos.

[Fuente: Motherboard | Imagen: Samy Kamkar]

Así lo revela un estudio que ha llevado a cabo un equipo de investigadores de Google, la Universidad de California, Berkeley y el International Computer Science Institute, que además señala que el 25% de las contraseñas robadas pueden ser utilizadas para acceder a una cuenta de Google. 

Para poder evaluar el riesgo que suponen los credenciales a la venta en la Dark Web para las cuentas reales, la compañía de Mountain View ha utilizado sus datos internos para hacer comparaciones con las claves disponibles en el mercado negro. "Mediante una combinación de la reutilización de contraseñas a través de miles de servicios online y recogida selectiva, estimamos que entre el 7 y el 25% de las contraseñas robadas en nuestro conjunto de datos permitirían a un atacante iniciar sesión en la cuenta de Google de una víctima", aseguran los investigadores en el informe. 

Estos son los programas antivirus mejor valorados de Amazon España

El problema, por tanto, reside en que muchas personas reutilizan sus passwords en diferentes servicios, una práctica que los expertos en ciberseguridad desaconsejan debido a los riesgos que entraña. Como consecuencia, si una persona utiliza los mismos credenciales en una cuenta comprometida en una de las brechas de seguridad de Yahoo! que en Google, un atacante podría acceder a su perfil de una manera sencilla. 

Cómo activar la verificación en dos pasos de Google y Gmail

Para evitar que tus contraseñas corran riesgos, en primer lugar puedes utilizar la herramienta "Have i been pwned" para comprobar si tus cuentas han sido hackeadas. En caso afirmativo, asegúrate de que no utilizas ninguna clave reutilizada, y si tienes dudas cambia tus credenciales cuanto antes. Otra medida de seguridad que puedes adoptar es activar la verificación en dos pasos en todos los servicios que lo permitan. Es recomendable que emplees un gestor de contraseñas para crear claves fuertes y administrarlas con seguridad y facilidad. 

[Fuente: Business Insider]

El virus se llama Android LokiBot y se trata de un troyano que tiene como objetivo robar los datos financieros de la víctima. Al igual que otros ejemplos de malware bancario para móviles, esta pieza maliciosa suplanta a las aplicaciones de los bancos, mostrando una pantalla falsa de inicio de sesión para robar los credenciales. Además, está capacitado para suplantar a otras apps, como WhatsApp, Skype o Outlook.

Android LokiBot también tiene características propias que lo distinguen de los demás. Tiene la capacidad de abrir el navegador y cargar una URL para instalar un proxy con el que redirigir el tráfico saliente, contestar a los SMS o enviar mensajes a todos los contactos de la agenda. Además, también puede mostrar notificaciones falsas que simulan proceder de otras aplicaciones. Por ejemplo, puede mostrar una alerta de que se ha recibido un ingreso para que la víctima entre en la pantalla falsa y escriba sus claves. 

Estos son los antivirus más vendidos de Amazon España

Pero esto no es todo. La principal característica que diferencia a LokiBot de otros troyanos bancarios es que, en caso de que el usuario intente quitarle los privilegios de administrador, se comportará como un falso ransomware, bloqueando la pantalla del teléfono móvil aunque sin encriptar los ficheros. Los usuarios pueden desbloquear el panel arrancando el terminal en modo seguro y quitando los permisos de administrador de LokiBot y de la app infectada. 

Malware que roba contraseñas se vende por 7 dólares en la Deep Web

De acuerdo con los investigadores, Android LokiBot se vende de manera clandestina a través de los foros de piratería. Su creador o creadores lo comercializa a un precio de 2.000 dólares. Este modelo de distribución de virus paquetizados se está extendiendo en los últimos meses y resulta muy peligroso, ya que cualquier persona sin conocimientos puede lanzar un ataque si se lo propone.  

[Fuente: Bleeping Computer]

Si tú eres uno de estos usuarios y te gustaría proteger tu ordenador contra virus y malware, ESET ha lanzado su nueva gama de software de seguridad Windows para particulares. La familia se compone de tres productos: ESET NOD32 Antivirus, ESET Internet Security y ESET Smart Security Premium. 

ESET NOD32 Antivirus se trata de una defensa que mantiene tu equipo a salvo de todo tipo de malware, incluyendo ransomware, rootkits, gusanos y software espía. Además, protege tu privacidad de los virus y páginas fraudulentas para que no caigas en campañas de phishing, y tiene la ventaja de que su consumo de recursos es muy bajo, de manera que no interfiere en el rendimiento de tu PC. 

Compra los antivirus de ESET al mejor precio en Amazon España

Si lo que necesitas es una protección completa para navegar por Internet, la solución que necesitas es ESET Internet Security. Dispone de seguridad multicapa para que estés a salvo de amenazas online y offline, evita el acceso no autorizado a tu equipo para garantizar que tus compras y operaciones de banca online son completamente seguras, y además también mantiene tu webcam y router protegido contra los intrusos.

Por último, si buscas la protección más completa tienes a tu disposición ESET Smart Security Premium. Este software te ofrece cifrado de archivos y dispositivos extraíbles para que tu información esté totalmente segura, dispone de gestor de contraseñas y te permite proteger al máximo tu identidad digital.

¿Estás protegido durante tus operaciones de banca online?

Entre las novedades de la nueva gama de soluciones de seguridad de ESET destaca que ahora todos los productos incorporan una capa de seguridad que se activa antes de la ejecución de Windows, protegiendo tu PC contra las amenazas dirigidas al firmware. Por otra parte, también protegen tu red doméstica y te permiten comprobar las vulnerabilidades para mejorar su seguridad. Además, todas las soluciones han sido diseñadas para consumir pocos recursos del equipo y funcionar en segundo plano sin crear molestias.  

Ambas herramientas decían ser la app oficial de Poloniex, uno de los principales sistemas de intercambio de bitcoins, altcoins y otras criptomonedas más populares del mundo, por lo que además de obtener las claves de la cuenta de Google también roban la contraseña de este servicio.

La primera aplicación maliciosa llegó a Google Play a finales del mes de agosto y estaba publicada con el nombre POLONIEX y el desarrollador Poloniex. Aunque los usuarios ya habían dejado comentarios y opiniones desfavorables, eso no impidió que entre el 28 de agosto y el 19 de septiembre la instalaran unos 5.000 usuarios.

La segunda app falsa, llamada POLONIEX EXCHANGE del desarrollador Poloniex Company no se ha extendido tanto gracias a la notificación de ESET. Fue detectada por sus expertos el pasado 15 de octubre, y para cuando fue eliminada de Google Play ya acumulaba alrededor de 500 instalaciones. 

Una vez instalados en el móvil Android, ambos programas maliciosos roban las credenciales de Poloniex cuando las víctimas las introducen en la pantalla inicial. Si el usuario no tiene activado el doble factor de autenticación, los atacantes ya tienen el acceso a su cuenta para hacer transacciones, cambiar los ajustes o impedir el acceso al propietario modificando la contraseña.

Calcula cuántos Bitcoins podrías minar con tu ordenador

Tras esto, el sistema muestra una supuesta pantalla para activar la verificación de dos pasos pasos de Google, invitando a la víctima a ingresar sus usuario y password. Si escribe y manda los datos también quedarán en poder de los criminales. 

Estos son los antivirus más vendidos de Amazon España

Si has instalado alguna de estas apps falsas de Poloniex, elimínalas cuanto antes, cambia tus contraseñas de Poloniex y Gmail y habilita el doble factor de autenticación en ambos servicios. Para no caer en estas estafas en el futuro, antes de instalar aplicaciones de servicios online que ya utilizas asegúrate de que son las oficiales. Además, evita facilitar los credenciales de tu cuenta de Google en ventanas emergentes de apps de terceros.

[Fuente: ESET]

El mensaje falso utiliza el logo y los colores de la compañía para engañar a la víctima y hacerla creer que se trata de una comunicación oficial. El texto informa a la víctima de que ya no aceptan pagos de su cuenta y que está pendiente la última factura. En el cuerpo se incluye un enlace que supuestamente dirige a la página de login oficial de Endesa, pero aunque el texto se corresponde con la web legítima, el link conduce a otro sitio. 

Ataque phishing roba ID y contraseña de Apple, ¿eres uno de ellos?

En caso de seguir el enlace, el usuario es dirigido a una página falsa donde tiene que introducir los datos de su tarjeta de crédito para hacer efectivo el pago de la supuesta factura pendiente. Si la víctima envía su información bancaria, ésta quedará en poder de los atacantes, que podrán utilizarla con fines maliciosos.

La estrategia de utilizar el texto de la dirección real como enlace a la web falsa puede confundir a los usuarios despistados y hacer que caigan en la trampa. Para evitarlo, coloca el cursor del ratón sobre los enlaces y fíjate en la dirección que aparece en la barra inferior del navegador, ya que esta es la URL real a la que conducen. 

Antivirus profesionales con descuento en Amazon

El phishing es uno de los ataques preferidos por los ciberdelincuentes, así que desconfía siempre que recibas cualquier comunicación que te pida que vuelvas a facilitar tus datos bancarios. Dirígete siempre a la página web oficial escribiendo la dirección manualmente en la barra de direcciones o contacta con el servicio de atención al cliente telefónico de la compañía.

Según el informe de Kaspersky, la vulnerabilidad funciona tanto en la versión de escritorio como en la versión para móviles de Microsoft Word. Los documentos afectados no contienen macros maliciosos, exploits ni ningún otro tipo de contenido activo, sino que integran varios enlaces a scripts PHP ubicados en webs de terceros. El robo de datos se activa al abrir los archivos sin que el usuario tenga que hacer nada más, y en ese momento los atacantes reciben información sobre el software instalado en el equipo.

Los investigadores de seguridad descubrieron el documento Word malicioso en una campaña de phishing que adjuntaba documentos en formato OLE2. Estos archivos integran la característica Object Linking and Embedding de Microsoft, que ayuda a las aplicaciones a crear documentos compuestos capaces de cargar información de varias fuentes, incluida Internet. Gracias a esta función, por ejemplo un documento de Word puede tener una tabla que cargue los datos de otro archivo de Excel.  

Antivirus profesionales con descuento en Amazon

En una primera inspección, estos documentos OLE2 no parecían resultar una amenaza. Sin embargo, tras una inspección más profunda los investigadores observaron que, al abrirse, el archivo enviaba una petición GET a una página web externa que contenía información sobre el navegador utilizado por el dispositivo, la versión del sistema operativo y otros datos relacionados con el software instalado en el terminal. 

Detectado nuevo malware que mina criptomonedas desde tu navegador

Aunque esta característica no instala malware en el dispositivo, es una amenaza peligrosa porque proporciona a los atacantes toda la información que necesitan para comprometer nuestros equipos. Para evitar convertirte en una víctima, elimina directamente los emails no solicitados o de remitentes desconocidos, y no descargues los archivos adjuntos de los correos electrónicos no deseados.

[Fuente: Kaspersky Lab]

Este ataque hacker a Disqus sucedió en 2012 y no ha sido hasta ahora cuando se ha descubierto gracias a una filtración de parte de aquellos datos expuestos. Los atacantes se hicieron con multitud de datos de los usuarios desde ese 2012 hasta 2007 donde se incluyen detalles de login, nombre de usuario, correos electrónicos y hasta contraseñas en formato SHA1 de un tercio del total de cuentas robadas.

Si bien desde Disqus aseguran que no cuentan con logins sospechosos que hayan podido hacer uso de dicha información, sí que acaba de enviar un comunicado a todos sus clientes para explicarles a la situación exigiéndoles un cambio inmediato de contraseña, un procedimiento habitual cuando se descubre un agujero de seguridad o robo de información. Otros servicios que han contado con un robo de datos de sus usuarios han sido el acortador Bit.ly y el servicio de financiación colectiva Kickstarter.

¿Cómo protegerse de los virus, piratas informáticos y demás ataques?

Esta brecha de seguridad de Disqus demuestra que nadie tiene a salvo sus datos en la red. Si has tenido o tienes una cuenta en alguno de estos servicios debes cambiar inmediatamente la contraseña y escoger una que no hayas usado anteriormente. Si la contraseña que cambies la usas también en otros lugares, debes sustituirla igualmente. Se recomienda que uses una contraseña diferente para cada uno de los servicios de Internet.

Secuestrar ordenadores para minar Bitcoins, la última moda hacker

[Fuente: engadget]

Skimmer es una técnica que tiene la capacidad de robar los datos de una tarjeta bancaria, independientemente del método empleado para obtener esta información. Así, encontramos desde skimmers sencillos basados en una cámara oculta, a otros más sofisticados que pueden duplicar la banda magnética de las tarjetas.

El primer skimmer fue detectado en el año 2002 y consistía en una cámara oculta situada en un soporte de folletos. Con el paso de los años han ido surgiendo todo tipo de técnicas para robar tu número PIN en cajeros automáticos, desde cámaras diminutas sofisticadas hasta teclados y ranuras falsas para la tarjeta. Desde su nacimiento, los métodos para robar los datos en los cajeros se han ido haciendo cada vez más sofisticados, hasta tal punto de que en la actualidad resulta muy complicado identificarlos. 

El último grito en técnicas para robarte el PIN de la tarjeta son los skimmers virtuales, que van un paso más allá de los tradicionales porque evitan que los atacantes se tengan que desplazar físicamente hasta el dispositivo comprometido. Gracias a este avance, los ciberdelincuentes son capaces de instalar un malware de manera remota que les permite robar los datos sin necesidad de tocar el cajero automático. Además, según Mark Nunnikhover, vicepresidente de la firma de seguridad Trend Micro, "si una máquina se ha visto comprometida con el software no hay forma de saberlo".

Protege tus tarjetas de crédito con una cartera segura

Un ejemplo de skimmer virtual lo pudimos ver en una campaña en enero de 2016 descubierta por la compañía de seguridad Trend Micro, que consiguió robar más de 13,5 millones de dólares. Para lanzar este tipo de ataque, lo que tienen que hacer los criminales es invadir la red de un banco. Una vez dentro, los hackers pueden robar la información de múltiples cajeros automáticos a la vez. 

No obstante, este no es el único ejemplo de skimmer moderno. Debido a la mejora de las medidas de seguridad que han tomado las entidades bancarias, han proliferado mecanismos para robar datos de tarjetas en lectores de otras compañías, por ejemplo los de las máquinas automáticas de las gasolineras. Se instalan en menos de 30 segundos, pueden costar desde 3 dólares y copian toda la información para los atacantes.

¿Tienes una tarjeta con chip? ¡Cuidado! Esta placa clona tus datos

Protégete tu tarjeta bancaria del robo de datos

Para que puedas defenderte de los skimmers físicos, un desarrollador de la compañía SparkFun Electronics ha creado Skimmer Scanner, una app que tiene la capacidad de detectar la señal de bluetooth que emiten los dispositivos clandestinos para recolectar los datos robados. 

En las pruebas, el sistema ha sido eficaz para detectar skimmers a distancias entre 1,5 y 4,5 metros. No obstante, no es eficaz para todos skimmers, sino solo aquellos que utilizan módulos HC-05. Skimmer Scanner está disponible para dispositivos Android y se puede descargar en Google Play de manera gratuita.

[Fuente: CNET]

El pasado mes de enero se filtró el código fuente de un malware bancario en un foro de hacking de la Deep Web. Más tarde, algunos criminales aprovecharon este código para crear una nueva amenaza más potente, con la finalidad de que el virus resultante pudiera eludir los controles de seguridad de Google Play, y así nació BankBot.

Los primeros ataques de este troyano bancario se detectaron en Rusia, pero a partir de febrero el modelo se exportó a los bancos de otros países. Más tarde, en abril fueron identificadas dos nuevas campañas de Bankbot en aplicaciones de Google Play con cepas más sofisticadas del virus que se dirigían a bancos presentes en España, entre ellos el Banco Santander o ING. 

La nueva versión de este malware para Android está oculta en el juego Jewels Star Classic, cuyo nombre pretende asociarse con la popular saga Jewels Star con el objetivo de parecer legítimo. El virus permanece oculto durante 20 minutos después de la primera ejecución de la aplicación, y transcurrido este tiempo se muestra una alerta que indica que es necesario activar Google Service para que las apps funcionen adecuadamente. 

Este servicio no tiene nada que ver con Google, sino que utiliza este nombre para que el usuario no sospeche ante los permisos requeridos, que son observar las acciones del usuario, recuperar contenido de la ventana, activar Explore by Touch, activar la accesibilidad web mejorada y ejecutar acciones. En caso de conceder el permiso, la víctima le da libre acceso al troyano, que instalará y configurará el malware. 

Renueva tu móvil Android por menos de 100 euros

Una vez que BankBot está funcionando, roba los datos de la tarjeta de crédito del usuario mediante un sistema de superposición de ventanas, y además gestiona los SMS de manera clandestina para interceptar todos los mensajes de texto que lleguen al terminal. 

Además de Jewels Star Classic, es posible que los atacantes estén utilizando otras apps para propagar este malware. Para comprobar si estás infectado con esta variante del troyano bancario sigue estos pasos:

• Busca la presencia de una app llamada Google Update en Ajustes > Aplicaciones > Administrador de aplicaciones > Google Update. 
• Busca un administrador de dispositivo llamado System Update en Ajustes > Pantalla de bloqueo y seguridad > Otros ajustes de seguridad > Administrador de dispositivos.

Si encuentras alguna de estas apps, lo más seguro es que tu dispositvo esté infectado con BankBot. Para desinfectar tu móvil, deshabilita los derechos de administrador de System Update, desinstala Google Update y también Jewel Star Classic. 

[Fuente: ESET]

GO Keyboard es una aplicación creada por los desarrolladores chinos GOMO Dev Team, y de acuerdo con el informe hay dos versiones de la app publicadas en Google Play: Teclado GO, Free moticons, Emoji keyboard, y Teclado GO - Emojis gratis. Ambas cuentan con una calificación en estrellas elevada por parte de los usuarios y entre las dos suman más de 200 millones de descargas. 

Los investigadores señalan que los dos teclados usan rastreadores y comparten información personal, características que detectaron mediante la app de AdGuard, que permite ver el tráfico que generan las apps. Según han podido comprobar los expertos, los teclados para Android comparten datos privados desde el momento de su instalación, se comunica con decenas de servidores de seguimiento y tiene acceso a información personal del teléfono. 

"Sin el consentimiento explícito del usuario, el teclado GO Keyboard notifica a sus servidores el correo electrónico de la cuenta de Google del usuario, así como el idioma, IMSI, ubicación, tipo de red, tamaño de pantalla, versión y compilación de Android, modelo de dispositivo, etc.", afirma AdGuard en su informe.

¡Alerta! Estas son las apps infectadas por ExpensiveWall

Otra de las políticas de Google que violan estos teclados es la prohibición de descargar código ejecutable que una fuente que no sea Google Play. Los investigadores observaron que GO Keyboard está descargando y ejecutando código desde un servidor remoto, lo que imcumple la política establecida por la compañía de Mountain View.

Estos son los móviles Android más vendidos en Amazon España

El equipo de AdGuard indica que ha informado a Google de sus hallazgos y que están esperando su respuesta. De momento, los dos teclados continúan estando disponibles en la tienda oficial de aplicaciones.

[Fuente: BetaNews]

Las alarmas saltaban a primeros de esta semana cuando se descubría la presencia de código malicioso en CCleaner. Instalada en 130 millones de dispositivos, es utilizada para limpiar archivos innecesarios y para acelerar el funcionamiento de los ordenadores y de los teléfonos móviles. Las versiones 5.33.6162 y la Cloud 1.07.3191 se veían comprometidas y, horas después, Avast salía al paso para pedir disculpas por lo ocurrido y recomendaba a los usuarios descargarse la última versión de este programa.

Ahora, los expertos de Avast y el grupo de investigación Talos de Cisco han revelado que la intención de los atacantes era atacar a las grandes compañías tecnológicas. Lo harían modificando las versiones legítimas de CCleaner ya instaladas en Windows, y desde ahí realizar el ataque.

La prueba de este plan la han encontrado en el servidor incautado, donde han hallado una serie de dominios internos diseñados para recopilar datos y proporcionar acces a cualquier que esté infectado.

Consigue Panda Internet Security al mejor precio y haz frente a los ataques de phishing y robo de datos

Entre las compañías objetivo del ataque malware de CCleaner se encuentran Google, Apple, Amazon y Facebook. Así, los piratas informáticos apuntaban en la segunda fase a diversos dominios corporativos para hacerse con los datos de cada equipo infectado. 

Estiman que el ataque de malware de CCleaner ha infectado más de 700.000 ordenadores con Windows instalado en todo el mundo, cifra muy debajo de los 2.2 millones de dispositivos que se había pensado en un principio. De ello, al menos 20 ordenadores pertenecerían a grandes empresas de tecnología, pero no han revelado de cuáles se trata.

Tecnología del pasado para mejorar la seguridad del presente

En cuanto a la autoría, ningún grupo ha reivindicado estar detrás de este ataque. Pero los investigadores de Kapersky sospechan que podría estar detrás Axiom al haber coincidencias en el código malicioso utilizado en anteriores ocasiones.

El malware de CCleaner dirigido a grandes compañías formaba parte de una segunda fase. La primera etapa se encargaba de robar información de los equipos infectados: una lista de todos los programas instalados, los procesos de ejecución, la versión del sistema operativo, datos de hardware, los permisos que tenía cada usuario, etc.

15 cosas que puedes hacer con un ordenador viejo

Unos datos que permitían a los atacantes infectar más dispositivos dentro de cada organización y asegurar que se haría de forma estable y sin ser detectada.

[Fuente: Arstechnica y The Verge]

A través de Twitter hemos podido ver ejemplos de los correos electrónicos falsos que se están remitiendo, y tanto la apariencia como la redacción están muy cuidados. Como puedes ver un poco más bajo, el diseño se corresponde a la perfección con el de las comunicaciones habituales que emite Netflix, respetando las tipografías, colores y logo.

En cuanto al texto, también ha sido redactado a conciencia y nada parece indicar que se trata de un mensaje que pretende engañarnos. Por el contrario, la dirección del remitente sí puede hacernos sospechar, ya que no se trata de la cuenta oficial de soporte, sino de otra llamada supportnetflix@ chekinformation.com.

En caso de hacer clic en el botón integrado en el cuerpo del mensaje, la víctima accede a una página falsa de Netflix cuyo diseño también está muy bien logrado. Aquí, el sistema solicitará las claves de acceso a la plataforma, y después, tal como se indicaba en el texto, la introducción de los datos bancarios. En caso de cumplimentar toda la información requerida, ésta quedará en manos de los atacantes, que podrán utilizarla con fines maliciosos.

7 curiosidades de Netflix que probablemente no conozcas

Si has recibido un correo de estas características y has caído en la trampa, ponte en contacto con tu banco cuanto antes para notificar lo ocurrido y habla también con Netflix. Es muy importante que tengas presente que este tipo de estafas son muy comunes, por lo que desconfía siempre que recibas mensajes solicitando información personal. En estos casos, nunca accedas a los enlaces que te facilita el texto y dirígete a la página web oficial desde tu navegador.

[Fuente: The Guardian]

Hace unas semanas, Equifax, una de las mayores agencias de información de crédito de Estados Unidos, anunció que había sufrido un ataque que dejó expuestos los datos de 143 millones de clientes. Se cree, además de información personal como el número de la Seguridad Social o el domicilio, también han conseguido acceder al número de tarjeta de crédito de más de 209.000 usuarios.

Ahora, Bloomberg informa que fuentes relacionadas con la brecha de seguridad afirman que la compañía ya se había enterado de una violación importante de sus sistemas informáticos el pasado mes de marzo. En un comunicado, Equifax confirma el ataque de hace cinco meses, para cuya solución contrataron a la firma de seguridad Mandiant, especializada en resolver violaciones de datos.

No obstante, asegura que los problemas detectados hace cinco meses no están relacionados con el reciente hackeo. No opina lo mismo una de las fuente, que indica que ambos han sido perpetrados por los mismos hackers explotando la misma vulnerabilidad. El segundo ataque sucedió el 29 de julio, aunque no fue anunciado públicamente por Equifax hasta pasado más de un mes.

¿Han hackeado mi cuenta? Compruébalo con esta herramienta

La vulnerabilidad que ha hecho posible el ataque es un fallo crítico en el software del servidor web Apache Struts. Apache lanzó un parche de seguridad para reparar el bug y Equifax dijo que había actualizado sus sistemas, pero más tarde admitió que el último hackeo había aprovechado la misma vulnerabilidad.

Protege tu ordenador con los mejores antivirus de Amazon España

El ataque de marzo pone más difícil la defensa de Equifax, sobre la que ya se ha abierto una investigación criminal que tiene el objetivo de aclarar la sospechosa venta de 1,8 millones de dólares de acciones de la compañía que efectuaron tres ejecutivos entre el 1 y el 2 de agosto, solo unos días después de conocer la brecha y antes de hacerlo público. Equifax se defiende afirmando que estos ejecutivos desconocían en aquel momento que se había producido una violación de datos. 

El viernes pasado, la empresa anunció que el director de información David Webb y la jefa de seguridad Susan Mauldin se iban a retirar con efecto inmediato.

[Fuente: Bloomberg y The Verge]