fbpx
Anuncios

Últimas Noticias de Tecnologia, internet y Novedades en Tecnología Geek

Tecnologia Geek, Plataforma Líder con las últimas noticias de tecnología e innovaciones sobre nuevos telefonos, reseñas, y nuevas Tecnologías de Hoy.

You are here: Home / Archives for Hacks

Hacks

FaceTime: Da acceso al micrófono y cámara sin contestar la llamada

Por Leave a Comment

face-time-bug Un fallo permite a una persona escuchar lo que se dice en el otro dispositivo sin que contesten la llamada. Apple dijo que emitirá una corrección esta semana. ¡Cuidado! La aplicación FaceTime de iOS tiene un bug peligroso: le da acceso a tu micrófono a la persona que te llama sin que le tengas que contestar la llamada. El sitio especializado 9to5Mac descubrió el bug y otros sitios, incluyendo BuzzFeed News lo han logrado replicar. Según 9to5Mac, el bug es muy fácil de reproducir y de hacerlo bien, un usuario puede escuchar lo que capta el micrófono del receptor de la llamada sin que este conteste. 9to5Mac dice que el micrófono no es lo único vulnerado con este bug, sino también la cámara. Si el usuario que recibe la llamada no contesta pero presiona el botón para bajar el volumen, la persona que realiza la llamada puede ver la actividad desde la cámara frontal del dispositivo. El sitio iMore, también especializado en temas de Apple, destaca que debido a la función Continuity —que permite iniciar una tarea en un dispositivo con iOS y seguirla en otro con iOS o una Mac, o viceversa—, cualquier dispositivo con el mismo Apple ID que recibe la llamada por FaceTime, incluyendo un iPhone, iPad o una Mac, puede dejar vulnerable el micrófono y cámara. Un portavoz de Apple dijo a CNET que la empresa está enterada del problema y será corregido por medio de una actualización de software que llegará esta semana. Los sitios que han probado este problema, así como iMore, dicen que al encender el modo No molestar el bug no puede ser aprovechado. Asimismo, se recomienda apagar la función de FaceTime (Configuración > FaceTime > Desactivar la función FaceTime) para no recibir llamadas por el momento y dejar vulnerable el micrófono y posiblemente la cámara de tu dispositivo. El problema ha llegado a tal magnitud que Jack Dorsey, presidente ejecutivo de Twitter, tuiteó lo ocurrido e incluso sugirió, de plano, desactivar FaceTime. El momento en que se da a conocer este bug coincide con el día en que se celebra la privacidad de los usuarios y sus datos en internet. El Tim Cook, presidente ejecutivo de Apple, tuiteó horas antes de que se hiciera público este bug que se debe luchar por leyes y acciones de protección. “Los peligros son reales y las consecuencias muy importantes”, dijo.
Anuncios

Ven Sus Mensajes y Los Ignoran: Descubra Por Qué

Por Leave a Comment

Nos puede enfadar mucho ver que hemos enviado un mensaje a alguien por WhatsApp u otro servicio de mensajería, confirmar que lo ha recibido cuando se pone azul, pero que aún así no nos contesten.

¿Qué puede ser más importante que tomarse un momento para responder a nuestro mensaje?

Muchas parejas acaban rompiendo debido a las dudas y la desconfianza que provocan estos detalles. Aunque la tecnología facilita nuestras vidas, ¡también las puede complicar! Sin embargo, con un android espía de chats, podrá descubrir un aspecto de la persona que jamás podría ver de otra manera.

Descripción general del Programa Espía de Chats XNSPY

XNSPY es una aplicación de rastreo que permite a la gente hacer un seguimiento de la actividad del móvil de otra persona en secreto. No es necesario que tenga el dispositivo en sus manos cada vez que quiere comprobar algo.

Una vez instale la aplicación en el dispositivo, será invisible para el usuario. Reúne datos de distintas actividades del dispositivo seleccionado, entre ellos los mensajes de WhatsApp. Usted puede leer todos los mensajes recibidos y enviados desde un panel de control utilizando un navegador. Como el panel de control de la aplicación funciona en un navegador, también puede acceder al panel de control desde un smartphone, tablet u ordenador.

La aplicación no se limita al monitoreo de WhatsApp y permite a los usuarios acceder otros servicios de mensajería instalados en el dispositivo seleccionado. Entre ellos están Skype, KIK, Line, Viber, y Facebook Messenger.

¿Qué Puede Contarle Este Programa Espía de Chat?

Tales aplicaciones permiten al usuario acceder a tres aspectos de los chats:

Hilos de mensajes – Puede leer hilos completos de mensajes que la persona seleccionada tenga con distintos contactos de su lista de WhatsApp. Puede también ver los registros de fecha y hora, lo que le dará una clara idea de con quién está hablando en vez de responder a sus mensajes. Además, puede leer las conversaciones para saber si hay algún problema y por qué le ignora esa persona, con lo que sus dudas se disiparán.

Historiales de llamadas – Desde el panel de control, también puede ver los historiales de llamadas de los distintos servicios de mensajería. De este modo, puede saber con quién hablan y con qué frecuencia se hacen las llamadas.

Archivos multimedia compartidos – Podrá ver todas las fotos y videos compartidos mediante los distintos mensajeros. De hecho, si está utilizando XNSPY, también puede acceder otras fotos almacenadas en el dispositivo, no solo las que tenga en las aplicaciones de mensajería.

Compatibilidad y Requisitos de la Aplicación

XNSPY funciona tanto en dispositivos Android como iOS; sin embargo, tiene que asegurarse de que el dispositivo satisface los siguientes requisitos mínimos:

  • Funciona en las versiones de Android OS 2.3.x, 3.x., 4.x, 5.x, y 6.x
  • Compatible con versiones con Jailbreak de iOS 6.x, 7.x, 8.x, hasta 9.0.2
  • Compatible con versiones sin Jailbreak de iOS 6.xm, 7.x, hasta 10.1.1
  • Los usuarios pueden monitorear más de un dispositivo, pero para ello deben de registrarse individualmente
  • Instalación

La instalación de la aplicacion android chat espia es fácil. Lo único que ha de hacer en el caso de un dispositivo Android o un IOS con Jailbreak es suscribirse a la versión apropiada y dar comienzo a la instalación.

Esto no le llevará más de cinco minutos. Después podrá activarla y habilitar la opción “Ocultar Aplicación”. En el caso de un dispositivo iOS sin Jailbreak, tiene disponible una edición especial de la aplicación, que no requiere de Jailbreak para su operación. Puede simplemente suscribirse a ella y comenzar a utilizarla sincronizandolo con la cuenta iCloud de la persona vigilada.

Control Remoto del Dispositivo Seleccionado

Además del acceso a los distintos servicios de mensajería, también puede tomar el control remoto del dispositivo. Esta aplicación le permite bloquear aplicaciones a distancia con lo que la persona vigilada no las podrá utilizar sin su permiso.

También puede bloquear el dispositivo seleccionado a distancia si no quiere que cierta persona lo utilice. En casos extremos, los usuarios de la aplicación espía tienen la opción de borrar toda la información del dispositivo a distancia.

Cómo Obtener la Promoción

Puede visitar la página web https://xnspy.com/es/ y obtener el descuento del 25% utilizando el código disponible. Estamos en época de vacaciones, así que aprovéchala al máximo. [Read more…] about Ven Sus Mensajes y Los Ignoran: Descubra Por Qué

Mira que fácil es hackear un iPhone

Por Leave a Comment

A la izquierda, un pop up oficial y la derecha, un pop creado para generar un ataque de phishing, tal como figura en el blog de Felix Kraus.

Ningún sistema es infalible. Ni siquiera Apple, un ecosistema en el que muchos usuarios se sienten completamente a salvo. Hay probadas muestras de que en el entorno digital (y probablemente en todos los entornos) no existe nada 100% seguro.

El desarrollador de sistemas Felix Krause advirtió sobre una forma de engaño que cualquier ciberdelincuente podría ejecutar a partir de una aparente falla de seguridad (o falta de previsión) en iOS. ¿Cómo? Simplemente replicando la estética de las ventanas emergentes que solicita al usuario que ingrese sus contraseñas. De ese modo se podría, por ejemplo, acceder a su cuenta de Apple y borrar toda la información en el dispositivo.

Cuando se actualiza el sistema operativo o se bloquea alguna app en iPhone, aparece en pantalla una ventana de diálogo donde se solicita el password del usuario, con lo cual la persona no sospecharía si el sistema le pide que ingrese su contraseña para validar su identidad.

“Los usuarios están acostumbrados a ingresar su contraseña de Apple cada vez que iOS se los pide. De todos modos, estos pop ups no sólo figuran en la pantalla de bloqueo de Home, sino en algunas aplicaciones como cuando se quiere ingresar a iCloud, GameCenter o para realizar compras dentro de las apps”, explicó Kraus en su blog.

El inconveniente es que se pueden diseñar ventanas emergentes con esa misma estética para generar un ataque de phishing, según remarcó el experto. Y aclaró que sólo informa esta falencia en el sistema para alertar y que no revelará el código fuente para no propiciar este tipo de engaños.

En definitiva, una persona con algún grado de conocimiento en programación podría replicar la estética de estas alertas “de manera muy sencilla” y generar pop ups engañosos dentro de cualquier app, con el fin de obtener datos privados de los usuarios. Y es una forma de phishing “muy difícil de detectar incluso para quienes saben mucho de tecnología”, según detalló el experto en su publicación.

Qué medidas de precaución tomar:

Si se recibe una a alerta como la mencionada anteriormente presionar el botón de Home. Si se cierra la ventana emergente con la solicitud de ingreso de contraseña, entonces se trataba de un ataque de phishing.

Si, en cambio, el pop up continúa ahí, entonces es un requisito genuino del sistema.

De todos modos, como medida de precaución general se sugiere no ingresar los datos en las ventanas emergentes, sino ingresarlos desde el menú de Configuración. [Read more…] about Mira que fácil es hackear un iPhone

Mira cómo detectar un email ‘phishing’

Por Leave a Comment

Las amenazas de seguridad vienen en todas las formas y tamaños. Seguro has escuchado de los virus troyanos, keyloggers y recientemente los de tipo ransomware.

¿Qué tienen todos en común? Todos pueden ser causados por lo que se conoce como phishing.

Los hackers usan “carnadas” para pescar a las víctimas y pueden presentarse en forma de un archivo o link. Normalmente este tipo virus está oculto en medio de correos electrónicos, por lo que es difícil que un software de seguridad los detecte. Por esta razón son muy peligrosos.

Cómo saber si un correo es falso

  1. Tengo varias direcciones de correo electrónico, pero este correo me llegó a una dirección que no está asociada con mi cuenta de PayPal. Además, el campo de “Para” está en blanco, lo cual es una señal de que no viene de PayPal.
  2. Los errores ortográficos y de gramática también son señales claras de phishing. Las grandes compañías por lo general tienen redactores y editores.
  3. Falta mi nombre. El encabezado no lo incluye y estoy seguro de que PayPal se comunicaría conmigo por nombre.
  4. Otra señal de que este correo es falso: Mi cuenta de PayPal está registrada con otra dirección de correo. Esta táctica puede hacerte pensar que alguien creó una cuenta de PayPal con tu dirección de correo. Si haces clic en el botón azul, podrías ser dirigido a una página parecida a la de PayPal, pidiéndote información personal o también puedes ser dirigido a una página que instalaría algún virus o spyware.

Este es un tipo de phishing menos sofisticado, ya que hay otros que parecen más reales y pueden hacerte creer que tu cuenta fue comprometida o que has recibido un paquete.

Afortunadamente es fácil protegerse contra el phishing.

Cómo evitar ser víctima de ‘phishing’

Mantente alerta. Los correos de phishing pueden tratar de asustarte diciendo que tu información ha sido comprometida

Revisa la mala ortografía. La mayoría de correos que vienen del exterior tienen errores de gramática y ortografía. Como lo mencionamos anteriormente, las grandes compañías contratan expertos para escribir este tipo de correos.

Mejora tu navegador .Con McAfee SiteAdvisor y Web of Trust puedes evitar ser víctima de phishing. Ambos son gratis y pueden alertarte si el sitio web que visitas contiene algún virus.

Usa tu teléfono. Si revisas tu correo desde el celular, puede que sea más difícil detectar este tipo de correos.

La pantalla pequeña lo hace más complicado. Aunque hay varios navegadores que son inmunes a los virus y descargas, es recomendable que tengas cuidado al abrir cualquier link.

Los usuarios de Android deben tener más cuidado. [Read more…] about Mira cómo detectar un email ‘phishing’

Cuatro consejos para vacaciones “ciberseguras”

Por Leave a Comment

Las vacaciones son para pasarlas en familia. Ya sea que sólo de la vuelta a la esquina o alrededor del mundo, las probabilidades indican que llevará consigo su laptop del trabajo (por si acaso). Y, por supuesto, no puede dejar atrás su smartphone ya que, a lo mejor, querrá monitorear sus e-mails desde su teléfono utilizando el WiFi público del hotel o quizá sus hijos usarán la laptop para entretenerse jugando en línea.

Sin embargo, si no ha ejercido una buena higiene de ciberseguridad, podría estar abriéndose a toda clase de catástrofes de conectividad cuando cambie de una conexión a otra, y no sólo para su equipo sino también para los de otras personas.

Aquí le presentamos la dura realidad. Si no se ha tomado el tiempo para asegurar sus dispositivos conectados, entonces usted forma parte del problema de la ciberseguridad. Los malware como el WannaCry o la más reciente versión de Petya se propagan muy rápido porque operan utilizando una vulnerabilidad del software que los cibercriminales saben que la mayoría de las empresas e individuos no se han molestado en parchar.

Piense en los ciberataques como un virus o bacteria. Antes de que la gente entendiera qué causaba la enfermedad, la higiene personal era muy diferente. Los cirujanos no se lavaban las manos antes de operar, ni los cocineros antes de preparar los alimentos. Las enfermedades se contagiaban rápidamente de persona a persona. A medida que la ciencia médica empezó a entender el papel de los organismos microscópicos en el desarrollo de éstas y cómo la higiene básica podía impedirlas, lavarse con mayor regularidad se volvió más popular y la propagación de enfermedades se ralentizó.

En resumen, los ataques cibernéticos son posibles porque la gente no practica una buena higiene tecnológica.

Un rápido consejo sobre los teléfonos celulares: el malware se distribuye más ampliamente a través de las computadoras de escritorio y laptops, pero los cibercriminales no se han olvidado de los dispositivos móviles y usted tampoco debiera hacerlo. Los consumidores suelen pensar en la seguridad cibernética en términos de protección de sus computadoras, pero tienden a descuidar el poderoso aparato que tienen en la mano. Sin embargo, los smartphones también tienen vulnerabilidades de seguridad, asegúrese de aplicar todas las recomendaciones que enlistamos a continuación.

Sea su propio equipo de seguridad

No existen requerimientos legales para que los dispositivos conectados que compre estén protegidos por el fabricante para evadir a los criminales cibernéticos. Esto significa que la responsabilidad para salvaguardar cualquiera de nuestros dispositivos recae en nosotros mismos: los consumidores. Todos necesitamos volvernos ciudadanos más responsables.

Presentamos aquí cuatro componentes de ciberseguridad que debe controlar para incrementar en gran medida las probabilidades de mantener su información y sus dispositivos seguros.

  1. Practique una buena higiene cuando utilice WiFi

Las redes WiFi públicas están llenas de peligros. Sus comunicaciones en línea pueden ser interceptadas de mil maneras. El ataque “intermediario” es uno de ellos. En este escenario, alguien que está en un lugar público como una cafetería puede transmitir desde su dispositivo que ése es un “Establecimiento con WiFi Gratuito”. Entonces, cuando usted se conecta a Internet, realmente es esa persona quien lo está haciendo a través de su dispositivo y procede a capturar todo el tráfico que se mueve entre usted y, por ejemplo, el sitio de compras en línea al que ingresó, con lo cual el hacker ya tiene toda la información de los detalles de pago, su dirección, contraseñas de ingreso, etc.

Para evitar que su información sensible sea interceptada, utilice siempre un proveedor de red privada virtual (VPN, por sus siglas en inglés) seguro y confiable con cualquier red de WiFi abierta. Si va a estar en línea en lugares públicos, existen muchos servicios gratuitos o de bajo costo que le garantizarán que sus conexiones siempre estarán protegidas.

Otra buena práctica es asegurarse que su conexión esté asegurada o codificada cada vez que se encuentre en línea en lugares públicos o cuando realice una transacción privada o financiera. Siempre vea la barra URL de su navegador y verifique que la dirección empiece con https:// en vez de http://, lo que significa que su transacción está protegida usando la codificación SSL. Contar con un SSL habilitado es muy importante, pero la codificación sólo funciona en comunicaciones seguras mientras están en tránsito.

Consejo adicional: Asegúrese de inhabilitar la función de conexión automática a WiFi de su dispositivo. De otra forma, si se conecta a un punto de acceso malicioso, su dispositivo podría recordarlo y conectarse a éste automáticamente cuando lo vuelva a encontrar disponible.

  1. Utilice contraseñas más sólidas

La razón principal por la que es tan fácil hackear las cuentas de las personas es que generalmente utilizan la misma contraseña para todas sus cuentas. Así que, por millonésima vez, deje de hacerlo. En este mundo acelerado y permanentemente activo, puede resultar muy abrumador acordarse de 50 contraseñas diferentes, únicas y sólidas, pero no tiene que ser así. Existen servicios como LastPass que lo ayudan a administrar todas sus contraseñas. Todo lo que necesita es contar con una sola contraseña maestra. Esta tecnología también creará automáticamente sólidas contraseñas al azar para cada aplicación a la que necesite acceder y las almacenará en un formato codificado.

  1. Use autenticación de dos factores

Cada vez, más y más aplicaciones están requiriendo dos o más factores para autenticar a sus usuarios. No luche contra eso, acéptelo. Podría pensar “Qué fastidio” cuando se le solicita proporcionar una segunda prueba de identidad, pero no es nada comparado con el dolor y la angustia provocados por un ransomware o un robo de identidad. Sí, sabemos que toma unos cuantos segundos más esperar a que el código de seguridad aparezca en su smartphone para poder introducirlo, pero esa corta espera lo mantiene a salvo a usted, a sus cuentas en línea y a su información personal.

  1. Encuentre los virus y el malware

Instale software antivirus y antimalware, manténgalos actualizados y ejecútelos regularmente. Aunque primero haga su tarea, existen productos que simulan ser herramientas de seguridad pero que en realidad son malware disfrazados – una irónica pero inteligente trampa. Ya que ningún software es 100% efectivo, establezca un calendario regular, una vez al mes sería suficiente, para utilizar una segunda o tercera solución de seguridad para escanear su red o dispositivo. La mayoría de software antimalware viene con un firewall integrado, garantizando que pueda habilitar esta protección adicional.

Planeé con anticipación y esté siempre listo

No deje que los cibercriminales arruinen sus vacaciones. Recuerde que usted está a cargo de su propia ciberseguridad, nadie más lo hará por usted. Lleve a cabo los pasos necesarios antes de salir de vacaciones y sea diligente durante todo el viaje. Usar el sentido común y mantener una buena higiene de sus dispositivos le proporcionarán una mayor oportunidad para evitar un desastre digital. [Read more…] about Cuatro consejos para vacaciones “ciberseguras”

Latinoamérica y su lugar en la ciberseguridad global

Por Leave a Comment

Cuando se trata de tendencias de ciberseguridad, muchos de los problemas globales pueden ser similares en diferentes partes del mundo. Desde Canadá hasta Japón, la coyuntura de la ciberseguridad implica retos parecidos. Latinoamérica no escapa de esta realidad, pero como en casi toda situación, hay particularidades que definen cada contexto. En el caso de América Latina y el Caribe, los estudios de análisis de ataques e inteligencia de amenazas de FortiGuard revelan algunas tendencias que las empresas pueden tomar en cuenta para adaptar sus estrategias y tecnologías, y prevenir así ciberataques masivos a sus negocios.

Necesidad de actualizar la infraestructura de seguridad

El primer patrón que se desprende de las estadísticas de la región tiene que ver con la duración en actividad de algunas de estas amenazas mejor conocidas como malware. La persistencia de amenazas cibernéticas en Latinoamérica justifica la necesidad urgente de implementar soluciones tecnológicas avanzadas, considerando que hay amenazas que tienen años en el mercado y todavía registran una actividad importante. Un ejemplo que podemos citar es el malware Shellshock, una amenaza sustancial en la región creada hace varios años. Esta realidad revela que parte de la infraestructura informática no está actualizada o no contiene los parches adecuados, lo que la deja vulnerable ante estos ataques.

Otra amenaza menos conocida pero todavía importante en Latinoamérica son los ataques a páginas web, ya que existe un gran blanco sobre los sitios web de la región. De hecho, los ataques actuales se están haciendo utilizando Muieblackcat, una herramienta ucraniana diseñada para detectar vulnerabilidades. Con base en el lenguaje PHP, este instrumento escanea páginas web vulnerables y se emplea para lanzar ataques a objetivos específicos.

Es importante destacar que hay una gran cantidad de ataques PHP sucediendo en la región, lo que significa que hay muchos servidores que funcionan con esta tecnología. Estos sitios, además de ser infectados, pueden infectar también a sus visitantes. Mientras que los proveedores de servidores y todos aquellos que los manejan tienen que pensarlo dos veces antes de usar código PHP y asegurarse de estar al día con las actualizaciones, los clientes deben estar atentos de obtener los parámetros de seguridad adecuados para estar protegidos también.

El retraso tecnológico o la falta de actualización en sistemas y parches de seguridad se traduce en una mayor vulnerabilidad no sólo ante nuevas amenazas sino también frente a ataques históricos que siguen tomando ventaja de estas brechas.

Android y los dispositivos móviles

La amenaza a los dispositivos móviles es real. Si nos fijamos en la región de América Latina y el Caribe, 3 de los 10 más extendidos malwares detectados son ataques a dispositivos móviles Android. Esto no sucedía un año atrás, o incluso 10 meses atrás. En enero de este año, la tecnología móvil significó más de la mitad de las detecciones de malware en el Caribe. Estamos viendo un cambio rápido en el panorama de las amenazas en ciberseguridad y esta es una tendencia que no va a desaparecer. Hace 7 años comenzamos a hablar de estas amenazas y pronto superarán nuestras demás prioridades.

Del total del malware móvil detectado en América Latina y el Caribe durante el primer trimestre del 2017, el 28% corresponde a malware para Android, mostrando un crecimiento mayor que en otras regiones frente al 20% del último trimestre del 2016.

La escasez de profesionales en ciberseguridad

Un problema mundial es la falta de profesionales y especialistas en seguridad informática. Solamente en Estados Unidos, hubo alrededor de 200 mil puestos de trabajo vacantes para profesionales en ciberseguridad. Es un número muy alto y un problema global aún mayor que también se hace evidente en América Latina y el Caribe.

A las empresas se les dificulta contar con un departamento de TI lo suficientemente grande y apto para asegurar sus sistemas, redes y clientes al enfrentarse ante una brecha significativa entre profesionales de la industria y la falta de habilidades necesarias. La falta de capacitación en este complicado sector tiene repercusiones serias que pueden costarle a un negocio su credibilidad ante sus clientes. Es por esto que hoy más que nunca vemos una necesidad de habilitar más programas para entrenar y especializar a potenciales profesionales en la región.

No es de extrañar que América Latina aún tenga un largo camino por recorrer para alcanzar a otras regiones del mundo en lo que respecta a la preparación para la seguridad cibernética. Sin embargo, las empresas y organizaciones pueden empezar a blindarse frente estas amenazas al actualizar sus sistemas, invertir aún más en sus departamentos de TI e implementar nuevas soluciones tecnológicas que provean visibilidad y administración amplia, poderosa y automatizada.

La estrategia fundamental que todos los ejecutivos debieran seguir para enfrentar las amenazas a la ciberseguridad comienza con el siguiente paso: conocer al enemigo.

La detección es necesaria para la prevención. Al implementar soluciones tecnológicas avanzadas, las empresas pueden saber de antemano qué amenazas se encuentran en sus redes y dispositivos, y pueden actuar de forma proactiva para asegurar que sus datos sensibles y sus clientes no se vean corrompidos o afectados por éstas. De lo contrario, las empresas se vuelven blancos abiertos esperando ser el próximo objetivo de los ciberdelincuentes.

Por Derek Manky, estrategia global de Seguridad en Fortinet

Mira que facil te roban tu información en WhatsApp

Por Leave a Comment

A pesar de que el malware ha sido el tema central de estos últimos tres días con el ataque de WannaCry a más de 200 mil usuarios en 150 países, las cosas parecen seguir empeorando, pues un nuevo malware de phishing ha comenzado a esparcirse por la red prometiendo lo que es una nueva funcionalidad de WhatsApp en la que podrás personalizar la aplicación con los colores que prefieras y de manera gratuita.

No es la primera vez, ni será la última que veamos este tipo de engaños, pero por sorprendente que parezca la gente sigue cayendo en este tipo trampas. Pero incluso en esta ocasión puede ser más complicado de detectar debido a que el dominio web desde el cual obtenemos la información es шhaтsaрр.com, por lo que a simple vista no genera ningún tipo de sospecha.

Y es que una vez que entras al sitio, estarás en una minimalista y colorida página que dice “Nuevos colores para WhatsApp. Ahora puede cambiar su WhatsApp y lo deja con su color preferido!”. La diferencia entre la página oficial y ésta, es que la que contiene phishing está en alfabeto cirílico (basado en el alfabeto griego con caracteres del alfabeto glagolítico), de ahí que la “w” y la “t” luzcan muy similares al alfabeto latino, aunque en realidad son diferentes. La clave es saber que todas las páginas seguras en Internet comienzan con https (Protocolo de transferencia de hipertexto seguro).

De lado izquierda la página oficial de Whatsapp, de lado derecho la página con dominio falso
Si aún con esto caes en el malware y presionas la opción de “Activar ahora”, te dirá que esta nueva función solo está disponible para la versión de escritorio de WhatsApp, por lo que tendrás que instalar una extensión disponible para Google Chrome que activará el tema negro de WhatsApp, estés conforme o no con el color.

¡No hagas caso del mensaje falso de WhatsApp!

Una vez que instalas la extensión para Chrome entonces das acceso a BlackWhats, desarrollador de esta extensión de acceder a tus chats y contactos dentro de WhatsApp, por lo que es muy importante que sepas que todo lo que conlleva una descarga e instalación de archivos de sitios web sospechosos normalmente son ataques de phishing para robar y suplantar tu identidad digital.

De hecho, una vez que instalas BlackWhats y das acceso al atacante, todos tus contactos recibirán un mensaje de tu parte que dice “Amo los nuevos colores de Whatsapp” junto con la URL falsa de WhatsApp para intentar engañar a más usuarios.

En este momento, Google ha dado de baja la extensión de Chrome, sin embargo, es común que muchos de los hackers intentan aprovecharse de la inocencia de los usuarios con publicidad engañosa que obliga a los internautas a descargar e instalar archivos.

Y es que el problema reside en que no siempre se trata de extensiones que empresas como Google o Microsoft pueden eliminar rápidamente, sino de programas que muchas veces son difíciles de eliminar para el usuario común, obligándolo a perder todos sus archivos con una restauración de fábrica forzada. [Read more…] about Mira que facil te roban tu información en WhatsApp

Gobierno interviene llamadas y mensajes por WhatsApp del movimiento Marcha Verde

Por Leave a Comment

 

Gobierno Dominicano interviene las llamadas telefónicas y los mensajes por WhatsApp del movimiento Marcha Verde.

El Gobierno interviene las llamadas telefónicas y los mensajes por WhatsApp del movimiento Marcha Verde para detectar “planes desestabilizadores” que pudieran urdir a lo interno de la entidad sectores radicalizados, reveló hoy el ministro de Interior y Policía.

Carlos Amarante Baret afirmó que en ese movimiento hay “sectores radicalizados” que no les interesa la lucha contra la corrupción, sino objetivos de carácter político.

“Nosotros sabemos lo que se habla por teléfono y lo que se escribe por WhatsApp”, dijo al ser entrevistado hoy por los comunicadores Huchi Lora y Javier Cabreja en el programa El Día, que se trasmite por Telesistema, canal 11.

Al ser cuestionado por Lora sobre esa práctica ilegal implementada por los gobiernos, Amarante Baret contestó: “Ellos hacen sus reuniones y hablan cosas, Huchi, que no tienen que ver con el interés que tú tienes de la transparencia en República Dominicana. [Read more…] about Gobierno interviene llamadas y mensajes por WhatsApp del movimiento Marcha Verde

Teléfono Android de Donald Trump vulnerable para ataques

Por Leave a Comment

Foto: (AP Photo/Matt Rourke)-politico.com

Miembro del Congreso piden investigación del terrible teléfono Android de Donald Trump.

En el mes transcurrido desde que asumió el cargo, Donald Trump se ha negado a dejar de usar su teléfono Samsung S3 el cual no es un teléfono muy seguro para un presidente de Estados Unidos.

Eso es un gran problema de seguridad, ya que los teléfonos convencionales son vulnerables a tipos de ataques externos, y el presidente de Estados Unidos es uno de los objetivos de inteligencia más valioso del mundo.

Pero a pesar del riesgo- que podría dar a los hackers el acceso al micrófono del teléfono y la cámara – Trump ha seguido utilizando el teléfono, para enviar tweets en su cuenta.

Ahora, el Congreso podría involucrarse en este problema. Esta mañana, el congresista Ted Lugar (D-CA) envió una carta al Comité de Supervisión de la Cámara solicitando una investigación sobre las prácticas con este teléfono y la seguridad cibernética en general del presidente, co-firmado por otros 14 miembros del Congreso.[irp]

“Trump insiste en usar el Samsung Galaxy S3 – ha particular de vulnerabilidades bien documentadas”, dice la carta. “¿Qué acciones inmediatas hace el Presidente y la Oficina del Presidente, y que se proponen adoptar para asegurar la transición rápida y segura de las tecnologías de la comunicación?”

Estas preguntas son particularmente vital después de un informe de inteligencia improvisada en Mar-a-Lago ..que es un complejo de Trump donde estuvo la semana pasada, el cual pudo haber expuesto los documentos sensibles vía la cámara del teléfono. El Comité de Supervisión está buscando más detalles sobre las circunstancias de esta reunión.

No es la primera vez que Lieu ha llamado a que la seguridad cibernética sea más estricta en el gobierno. En una carta al Comité de Administración de la Cámara a principios de este mes, llamó la atención a las vulnerabilidades similares dentro de la cámara de representantes, llamando a la formación de seguridad con información urgente de todos los miembros del Congreso, así como un plan formal para asegurar los dispositivos personales de los miembros.

Al parecer Donald Trump no tiene intención de cambiar su dispositivo Samsung S3. [Read more…] about Teléfono Android de Donald Trump vulnerable para ataques

Teorías sobre cómo el FBI logró pasar la seguridad del iPhone

Por Leave a Comment

¿Se sabrá algún día cómo obtuvo el FBI la información?

Lo que hacen las empresas de Análisis Forense es “desbloquear” el aparato precisamente para recuperar la información contenida en él.

Según Jerónimo García, director de la consultora en servicios informáticos Sidertia Solutions, la manera más lógica sería es que hayan usado un “exploit” (herramienta de software diseñada para aprovecharse de una falla en un sistema informático) que explote una vulnerabilidad en el gestor de arranque de IOS, iBoot, encargado de cargar el modo de recuperación.

Así, “se podría tomar el control del mismo y por tanto poder evitar la limitación de la contraseña”, le asegura el director a BBC Mundo.

Otra posible forma de desbloquearlo sin perder la información es clonar una “imagen” del teléfono, es decir, una copia física del dispositivo para probar contraseñas incluso cuando se sobrepasa el límite de intentos.

“Obtienes una imagen lógica y vas rastreando con ella”.

Así, al bloquearse el teléfono luego de 10 intentos, se puede “continuar el ataque con alguna de las copias de la imagen”.

¿Quién desafió a Apple y ayudó al FBI?

El FBI no quiso identificar la “tercera parte” que logró acceder a la información y, según lo que le dijo su oficina central de Comunicaciones a BBC Mundo, tampoco lo hará. [Read more…] about Teorías sobre cómo el FBI logró pasar la seguridad del iPhone