Seguridad

iphone-y-android

Android comparte 20 veces más datos que iOS

Experto en seguridad reveló que el sistema operativo de Google comparte más datos que un equipo de Apple

En los últimos años se ha hablado sobre la importancia de mantener la privacidad en los smartphones. Sin embargo se reveló que las compañías pueden compartir ciertos datos.

El experto en seguridad de la información del Trinity College, Douglas Leith, realizó un estudio para comparar cuántos datos recopilan los diferentes sistemas operativos: iOS y Android.

“El especialista midió cuántos datos transmiten los teléfonos inteligentes a los servidores creados y detentados por los desarrolladores de cada sistema operativo”

datos Google Apple

Tras su análisis descubrió Douglas Leith que Google recopila hasta 20 veces más información de los usuarios que los que consigue Apple.

“Un smartphone de Android encendido recopila y envía inmediatamente un megabyte completo de datos en el lapso que tarda un iPhone en recopilar aproximadamente 42 kilobytes. En el modo inactivo, los resultados son aproximadamente los mismos: un MB para Android y 52 KB para iOS en 12 horas”

El experto destacó que incluso un móvil nuevo que apenas está configurado, sin importar si es iOS o Android, comparten datos cada 4,5 minutos. Si está en uso los equipos de Apple se conectan al servidor cada 264 segundos. Mientras que los equipos de Google lo hacen cada 255 segundos.

android-vs-ios

Para su análisis Douglas Leith utilizó un iPhone 8 y un Pixel 2, por lo que es posible que los datos cambien con otros modelos.

Cabe recordar que Google recopila datos de sus usuarios para intereses individuales, páginas abiertas, geolocalización, compras y otras acciones que pueden ser útiles para personalizar anuncios y búsquedas.

Mientras que Apple lo hace para el desarrollo de sus sistemas operativos y del asistente Siri. Así como a partir de otras tareas dentro del ecosistema de sus dispositivos y servicios.

Tras este análisis, un portavoz de Google detalló que es fundamental que las empresas envíen y reciban datos para mantener actualizado su software y comprobar que todo funciona como se espera.

Clubhouse

Alerta por una falsa aplicación de Clubhouse para Android

Troyano que se hace pasar por la app Clubhouse es capaz de robar las credenciales de inicio de sesión de más de 450 aplicaciones

Clubhouse se ha convertido en la aplicación más popular de las últimas semanas, sin embargo hackers se han aprovechado del interés de los usuarios para crear una falsa plataforma para Android.

La red social basada en audio sólo tiene una versión para iOS y únicamente se puede acceder por invitación, pero se descubrió que existe una versión para el sistema operativo de Google que instala un malware.

android

De acuerdo con la empresa de ciberseguridad ESET la falsa Clubhouse cuenta un diseño similar a la original, pero contiene un troyano capaz de robar las credenciales de inicio de sesión de al menos 458 aplicaciones.

El virus apodado “BlackRock” por ThreatFabric y detectado por los productos de ESET como Android/TrojanDropper.Agent.HLR.

“El sitio web parece el auténtico. Es una copia bien lograda del sitio web legítimo de Clubhouse. Sin embargo, una vez que el usuario hace clic en ‘Obtenerla en Google Play’, la aplicación se descargará automáticamente en el dispositivo del usuario. Tengamos presente que los sitios web legítimos siempre redirigen al usuario a Google Play en lugar de descargar directamente el Android Package Kit (APK)”, mencionó Lukas Stefanko, investigador de Eset que identificó el troyano.

Troyano de Android se hace pasar por la aplicación de Clubhouse

El virus puede acceder a apps de exchange de criptomonedas, financieras y para realizar compras, así como de redes sociales y plataformas de mensajería. Se descubrió que podría ingresar a Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA y Lloyds Bank, entre otras.

Clubhouse Android

A través de un comunicado se explicó que una vez que el usuario descarga la falsa Clubhouse el troyano intenta robar sus credenciales mediante un ataque de superposición, conocido en inglés como overlay attack.

“Es decir que cada vez que un usuario inicia en su móvil una app de uno de los más de 450 servicios afectados, el malware creará una pantalla que se superpondrá a la de la app original y solicitará al usuario que inicie sesión. Pero en lugar de iniciar sesión en el servicio, el usuario habrá entregado sin darse cuenta sus credenciales a los ciberdelincuentes”

ESET detalló que la instalación del doble factor de autenticación (2FA) mediante SMS no podría ayudar a evitar que los hackers accedan a las aplicaciones ya que el virus también puede interceptar los mensajes de texto.

De acuerdo con ESET existen algunos indicios de que se trata de una falsa aplicación, incluso antes de que los usuarios puedan acceder a ella.

“Por ejemplo, la conexión no se realiza de manera segura (HTTP en lugar de HTTPS) o el sitio utiliza el dominio de nivel superior ‘.mobi’ (TLD), en lugar de ‘.com’. tal como utiliza la aplicación legítima”

Los expertos señalan que por el momento la aplicación no se ha lanzado para Android y sólo está disponible para iOS. Además pidió a los usuarios siempre verificar en las páginas oficiales si existe una versión para su dispositivo.

FedEx

Falso SMS de FedEx lleva detrás un sofisticado y peligroso virus

Cuidado si recibes un mensaje avisando de un paquete pendiente de recoger de Fedex, el SMS esconde un peligroso virus

En las últimas semanas se ha reportado la viralización de un misterioso SMS de FedEx en donde se avisaba de un paquete pendiente de recoger. Sin embargo, detrás de este mensaje se oculta un sofisticado y peligroso virus.

A través de internet las personas han revelado que han recibido un mensaje de texto que dice lo siguiente:

“Hola (nombre personalizado), su envío se entregó el 4/09-2020 en el punto de entrega. Vea dónde puede recoger su paquete aquí”

Algunos usuarios señalan que en el texto sólo aparece la frase: “Tu envío está por llegar”.

Virus

Con este mensaje se anexa una URL en donde las personas pueden rastrear el paquete. Si el usuario ingresa a la dirección se pide descargar una app supuestamente de FedEx que guarda un potente virus.

De esta manera los hackers son capaces de tomar control del equipo, logrando así robar información como las claves de inicio de sesión de las cuentas bancarias.

El malware puede acceder a todos los contactos que se tienen en el dispositivo, consiguiendo nombres y teléfonos de posibles víctimas.

Además, los estafadores dan instrucciones a los usuarios para romper los elementos de seguridad que se tienen instalados en los móviles. Se calcula que 60.000 dispositivos han sido infectados ya en todo el mundo, perteneciendo la mayor parte de ellos a España.

Los expertos han recomendado que las personas que reciban este texto de FedEx lo deben de borrar de manera inmediata para evitar caer en el fraude.

En este sentido se recomienda acceder a las webs oficiales de las compañías de mensajería para saber en qué situación se encuentran nuestros envíos.

De acuerdo con los expertos en seguridad en los últimos meses se han incrementado las estafas que suplantan empresas de mensajería, ya que cada vez son más las personas que deciden hacer compras en línea.

correos maliciosos recepcion

México en el top 10 de países que reciben más correos maliciosos

Kaspersky indicó que México es el primer país latinoamericano receptor de correos maliciosos durante el 2020

Debido a la pandemia por el Covid-19, en el 2020 hubo un incremento de ataques cibernéticos. De acuerdo con los expertos esto se debe al home office, ya que la comunicación se centró en el uso del internet y hubo un mayor tiempo de conexión.

Kaspersky reveló que México ocupó en 2020 el séptimo puesto a nivel mundial de recepción de correos maliciosos (con archivos adjuntos maliciosos o enlaces a sitios de phishing). El país azteca paso del penúltimo lugar en el Top 10 mundial al séptimo puesto.

hacker

Los datos revelan que el 3.34% de los usuarios de las soluciones de seguridad que recibieron este tipo de mensajes en su correo electrónico eran mexicanos.

De acuerdo con el listado de la compañía de seguridad el país azteca tiene el primer lugar a nivel América Latina. Brasil es la siguiente nacionalidad con el 3.33%.

El top 3 global de los países que reciben más correos maliciosos está encabezado por España, con 8.48%; Alemania, con 7.05%, y Rusia, con 5.87%.

“El año 2020, marcado por la pandemia, la transición masiva al teletrabajo y la comunicación en línea resultó inusual en muchos sentidos, lo que se refleja en las estadísticas de spam y phishing durante esos 12 meses”

En su informe Kaspersky puntualizó que todo parece indicar que la tendencia del aumento de envío de correos maliciosos seguirá en este 2021.

“Los ciberdelincuentes utilizaron al máximo el Covid-19 como cebo para sus campañas y todo apunta a que esta tendencia se mantenga en 2021”

¿Cómo evitar ser víctima de correos maliciosos?

Kaspersky compartió algunos consejos para evitar ser víctima de correos maliciosos:

correos maliciosos

  1. No abrir ningún archivo o adjunto sospechoso recibido de fuentes desconocidas.
  2. Revisar el formato de la URL y la ortografía del nombre de la empresa antes de descargar cualquier cosa.
  3. No descargar ni instalar aplicaciones de fuentes no fiables.
  4. No hacer clic en ningún enlace recibido de fuentes desconocidas ni en anuncios online sospechosos.
  5. Crear contraseñas fuertes y únicas, incluyendo una mezcla de letras minúsculas y mayúsculas, números y puntuación, y active la autenticación de dos factores.
  6. Ignorar los mensajes que solicitan la desactivación de los sistemas de seguridad para el software de oficina o el software antivirus.
procesadores M1

Encuentran malware diseñado específicamente para los nuevos procesadores M1 de Apple

Patrick Wardle identificó la primera aplicación maliciosa creada específicamente para ejecutarse en los nuevos procesadores M1 de Apple

Apple siempre se ha destacado por presentar sistemas operativos seguros que les brinden a sus usuarios la confianza de que su información se encuentra protegida.

En noviembre pasado la compañía presentó su procesador M1, un chip que promete ser el más poderoso del mercado. Sin embargo se ha detectado que puede ser vulnerable a ataques de ciberseguridad.

Un ex investigador de la NSA descubrió un malware diseñado específicamente para los equipos con procesadores Apple Silicon. En concreto en MacBook Air (2020), Mac mini (2020) y MacBook Pro de 13 pulgadas (2020).

Mac

Patrick Wardle identificó la primera aplicación maliciosa creada específicamente para ejecutarse en los nuevos procesadores M1 de Apple.

El experto en seguridad detalló que el virus se encuentra en aplicación GoSearch22, el programa esconde una variación del virus Pirrit el cual se instala como una extensión maliciosa del explorador Safari.

En este sentido se reveló que el ejecutable se encarga de mostrar publicidad excesiva en los Mac infectados, al mismo tiempo que registra datos de uso de los navegadores.

Hasta el momento no se a detectado que el virus ponga en riesgo la información de los usuarios. El experto cree que sus creadores buscaban más provocar el clic de la víctima y ganar dinero por publicidad en vez de directamente robarles dinero.

virus M1

Patrick Wardle puntualizó que el peligro consiste en que los Mac que cuentan con los procesadores M1 de Apple no pueden eliminarlo.

Mientras que las aplicaciones de seguridad y limpieza de los equipos con chip Intel si son capaces de detectar y eliminar el malware.

El experto señaló que este podría ser el primer paso para que los hackers puedan crear códigos maliciosos para ejecutarse en los dispositivos con los nuevos procesadores M1 de Apple.

Por el momento, la compañía de Cupertino ha anulado el certificado del adware, por lo que la aplicación maliciosa no se ejecutará en MacOS.

filtracion contraseñas

Filtran millones de contraseñas de Gmail, Outlook, Netflix, Bitcoin y otros servicios

Un nuevo ataque informático puso a la luz millones de contraseñas pudiendo acceder a otros servicios ligados como Xbox, Windows y ChromeOS

Se descubrió una nueva brecha de seguridad que permitió a los hackers robar correos y contraseñas de distintos servicios entre los que se encuentran Netflix, LinkedIn, Bitcoin, Gmail, Outlook, Hotmail, entre otros.

Los reportes señalan que se filtraron en un foro de internet más de 3.200 millones de pares únicos de correos electrónicos y contraseñas.

La serie de datos que recibe el nombre de ‘compilación de muchas brechas de seguridad’ (COMB, en inglés), se ha encontrado en un popular foro de hackers.

hackers

Expertos detallan que se trata de una gran filtración incluso supera a lo que sucedió en 2017, cuando se difundieron 1.400 millones de pares de correos y contraseñas.

Medios reportaron que la nueva compilación organiza los datos en orden alfabético y comparte varios ‘scripts’ vistos en la de 2017.

Cybernews destacó que en la nueva filtración se incluyen correos y contraseñas obtenidos de otras brechas de seguridad. Sin embargo se desconoce el impacto para los usuarios, ya que la mayoría de las personas las replican para otros servicios digitales como Xbox, Windows y ChromeOS.

Una de las principales consecuencias que prevén los conocedores de tecnología es el incremento de correos spam o phishing.

¿Cómo saber si tus contraseñas se han filtrado?

ciberseguridad

De acuerdo con algunos medios las personas pueden comprobar si sus contraseñas fueron filtradas ingresando a Cybernews.

En la página se pide colocar el correo electrónico de Gmail, Outlook, Hotmail, o cualquier otro que utilices para iniciar sesión en tus servicios digitales.

Aunque se ha podido eliminar la filtración, especialistas recomiendan actualizar las contraseñas. En este sentido los especialistas piden no usar la misma contraseña para más de 1 servicio, ya que en caso de filtración no se pone en riesgo el acceso a más servicios.

 

Día del Internet Seguro

Día del Internet Seguro: Consejos para resguardar tus datos mientras navegas en internet

En este día es importante que las personas aprendan a proteger su información y eviten filtraciones

Este 9 de febrero se celebra el Día Internacional del Internet Seguro, es por ello por lo que los especialistas han señalado que es importante que las personas aprendan a resguardar sus datos.

Durante la contingencia por el Covid-19 los ataques cibernéticos a equipos del hogar han aumentado significativamente. Es por ello por lo que los especialistas recomiendan a las personas tener consciencia sobre la importancia que podría tener su información para hackers.

El Día Internacional del Internet Seguro se creó con la intención de promover actividades de concientización sobre el uso seguro, ético y responsable de las Tecnologías de la Información y la Comunicación (TIC).

Consejos para resguardar tus datos mientras navegas en internet

resguardar datos

Evita las redes Wi-Fi públicas

Los ciberdelincuentes están atentos a las conexiones públicas para recopilar información como contraseñas y detalles de acceso bancario. Las redes de un gran uso pueden ser vulnerables al espionaje digital.

Visitar páginas web seguras

La mejor forma de verificar que una página es segura es que la URL incluya al final del http una «s», significa que es una página web segura y está adaptada a los estándares de protección. Asimismo, otra de las señales es que cuente con un candado verde al comienzo del enlace.

Expertos también recomiendan descargar aplicaciones sólo de mercados oficiales.

Tener cuidado a los sitios donde se les da clic

El phishing o suplantación de identidad es una forma de ataque en la que los delincuentes cibernéticos utilizan el correo electrónico, el teléfono o los mensajes de texto (SMS) para hacerse pasar por organizaciones o personas.

En este sentido los especialistas recomiendan tener cuidado al momento de hacer clic en un enlace. Es importante analizar siempre si el asunto y el mensaje están bien escritos, prestar atención al nombre del remitente, solo abrir archivos adjuntos o enlaces de personas que uno conoce y no engancharse con los mensajes, por muy atractivos que parezcan.

Actualizaciones

Ignorar las actualizaciones puede suponer un enorme riesgo, puesto que no se implementan los diferentes parches de protección necesarios para resguardar tus datos.

Las actualizaciones permiten optimizar el nivel de seguridad y proteger el equipo de cualquier amenaza.

Uso de redes sociales

Día del Internet Seguro datos

Los delincuentes pueden vigilar cada publicación o foto en Instagram, Facebook y con esa información, comunicarse con la víctima y presentar detalles específicos de su vida personal, trabajo e intereses.

Se recomienda tener cuidado con la información que se comparte e incluso se invita a evitar compartir la ubicación. también es necesario configurar la privacidad de cada plataforma, de esta manera se evita que cualquier persona tenga acceso a ella.

Contraseñas

A pesar de que es un tema muy recurrente en cuestión de seguridad, las personas continúan utilizando contraseñas sencillas que no implican ningún esfuerzo.

Para resguardar tu información es necesario poner atención a utilizar contraseñas complejas que incluyan varios símbolos.

Antivirus

La mejor manera de proteger tu equipo es contar con un antivirus que proteja tu equipo y te pueda avisar si hay algún riesgo.

WhatsApp

WhatsApp Web: Para iniciar sesión tendrás que desbloquear con huella y reconocimiento facial

La compañía aumentó su seguridad en escritorio y ahora en WhatsApp Web se usarán sensores biométricos

WhatsApp Web ha aumentado su popularidad en todo el mundo. Es por ello por lo que la compañía ha decidido aumentar su seguridad para proteger sus usuarios con la huella dactilar y el reconocimiento facial.

Ahora los usuarios que quieran iniciar sesión en la aplicación de mensajería deberán de desbloquear su cuenta con los sensores biométricos.

“Queremos que WhatsApp Web y su versión de escritorio sean tan robustos como nuestras aplicaciones móviles, para que las personas puedan comunicarse de forma privada y segura en el formato que mejor les funcione, ya sea desde la palma de su mano o en la computadora”, detalló WhatsApp en un comunicado.

Más seguridad para WhatsApp en escritorio

De acuerdo con la compañía antes de que la persona escanee el código QR desde su teléfono para vincular la cuenta a WhatsApp Web se le va a pedir que desbloquee la aplicación mediante huella dactilar o reconocimiento facial.

WhatsApp-Web-tendra-mas-seguridad

La opción va a depender del sistema operativo que utilice. En el caso de que el dispositivo carezca de dicho sistema biométrico el sistema de inicio de sesión en web no ofrecerá cambios.

De acuerdo con la empresa la medida va a limitar la posibilidad de que otras personas puedan acceder a la cuenta desde una computadora sin permiso del usuario.

En el comunicado se detalló que WhatsApp no puede acceder a la información biométrica almacenada por el sistema operativo del dispositivo.

“La autentificación facial y de huellas dactilares se lleva a cabo en tu dispositivo de una manera que preserva la privacidad; por diseño, WhatsApp no puede acceder a la información biométrica almacenada por el sistema operativo de tu dispositivo”

La nueva herramienta de seguridad de WhatsApp Web se implementará en los próximos días por lo que los usuarios deberán de estar atento a los cambios.

whatsapp_huella

Esta novedad llegará a todos los usuarios de la aplicación de mensajería de manera paulatina, tanto da que usen la beta como la app estable.

Algunos expertos han señalado que con la autenticación biométrica WhatsApp se prepara para que podamos utilizar una misma cuenta en varios dispositivos.

Esta nueva función del uso de la huella dactilar y el reconocimiento facial llega también con un rediseño visual de la página de WhatsApp Web para teléfonos móviles.

coronavirus-campaña-email

Roban datos a través de un mail con supuesta lista para vacuna contra Covid-19

ESET informó que cibercriminales están engañando a las personas con supuestas listas de espera de la vacuna contra el Covid-19

El 2020 estuvo marcado por la pandemia por el Covid-19, desde finales del año pasado los países empezaron a vacunar a las personas. Cada país desarrollo su propia estrategia para que entre el fármaco a sus ciudadanos.

Por lo que para que llegue a todas las personas se debe de seguir ciertos procesos. Esta situación ha provocado que ciberdelincuentes realicen ciertas estafas en la web.

La compañía de seguridad informática ESET reveló que hackers se han aprovechado del interés que existe por la vacuna del Covid-19 para engañar a las personas y obtener sus datos personales.

vacuna Covid-19

En este sentido la empresa alertó a los individuos por el aumento de ataques de ransomware, fraude y otros delitos. ESET detalló que detectó la distribución de un correo electrónico en el que supuestamente es una lista de espera de la vacuna contra el coronavirus.

En el mail se les ofrece la posibilidad de poder acceder al fármaco antes de tiempo, para ello les piden datos a las personas interesadas.

La compañía de seguridad informática detalló que solicitan gran cantidad de información. Alegando que es con la intención de poder evaluar si son elegibles y de esta manera agregarlo en la lista.

Sin embargo este correo resulta falso y los ciberdelincuentes pueden tener acceso de una manera fácil a los datos de las personas.

Expertos señalan que el motivo por el cual las personas caen fácilmente en esta estafa es por la ansiedad que existe por poder conseguir la vacuna contra el Covid-19.

No es la primera estafa que han detectado relacionada con la pandemia, pues analistas han señalado que se han realizado ataques cibernéticos con temas que van desde “ofertas de cubrebocas y pruebas de detección de la enfermedad hasta curas milagrosas y la entrega de falsas ayudas económicas”.

¿Cómo protegerse de ataques sobre la pandemia?

vacuna-coronavirus-hacker

ESET puntualizó que la única manera que se tiene para protegerse sobre el correo con la supuesta lista para la vacuna contra el Covid-19, es mantenerse informado y confirmar cualquier correo que llegue.

En este sentido se pide no entregar datos personales o confiar si se tiene que pagar algún tipo de comisión. También se debe de evitar hacer clic en enlaces o descargar archivos que llegan en correos inesperados o mensajes de fuentes desconocidas.

Expertos recomiendan consultar fuentes oficiales para obtener información actualizada sobre el plan de vacunación y verificar con un proveedor de salud de confianza para más seguridad.

ataques de ransomware

Ransomware es la ciberamenaza que más alarmas levantó durante el 2020

La firma de seguridad Kaspersky reveló que los ataques de Ransomware fueron los que más predominaron durante el 2020

Constantemente los expertos alertan a las personas sobre los diferentes ataques en la web. Debido a la contingencia por el Covid-19, los ciberataques aumentaron, siendo los de ransomware los más populares.

Este tipo de ataques consisten en que los hackers se hacen con el acceso a la información de computadoras o servidores. Después la encripten y piden un rescate para volverla a utilizar.

ransomware-2020

La firma de seguridad Kaspersky reveló que en el 2020 hubo un aumento considerable de los ransomware. De acuerdo con la empresa se registraron en promedio de cinco cada día y un acumulado de 1.3 millones de intentos de estos ataques entre enero y septiembre de 2020.

En este sentido los países más afectados son Brasil, México, Colombia, Perú y Ecuador. México abarca 22.57% de los ataques de ransomware en la región.

Kaspersky detalló que los ataques regularmente se encuentran vinculados a un software obsoleto, versiones piratas y al empleo de contraseñas simples.

Según la compañía de seguridad en México por ejemplo 55% de las computadoras aún usan Windows 7 y el 5% Windows XP y la tasa de software pirata es de 66%.

Debido a la cantidad de dispositivos conectados los ataques de ransomware se diversificaron afectando a más gadgets.

Hogares y hospitales son un blanco fácil

“Otro factor que hizo que el ransomware fuera más recurrente durante la pandemia fue el distanciamiento social y el hecho de que muchas personas comenzaron a conectarse a internet para trabajar desde casa desde equipos personales”

ransomware

La firma Kaspersky detalló que debido a la contingencia los ataques a hogares aumentaron significativamente, aunque su interés eran afectar a las empresas.

Avast detalló que los equipos de trabajo quedaron expuestos a ataques por estar conectados a redes domésticas, que por lo general no cuentan con las medidas de protección que tienen las corporativas.

PCWorld detalló que instituciones de salud fueron víctimas del ransomware afectando los registros de pacientes, retrasos o cancelaciones en los tratamientos.