Alertan que hacker utilizan las imágenes privadas para venderlas al mejor postor

Actualmente es normal que las personas decidan instalar cámaras de seguridad para proteger su casa. Sin embargo, estas herramientas pueden funcionar como un medio para que los ciberdelincuentes puedan espiar a los individuos.

De acuerdo con un comunicado de ESET alrededor de 50 mil cámaras de seguridad domésticas fueron violentadas por un grupo de hackers.

La empresa detallo que los ciberdelincuentes robaron las imágenes privadas de los individuos y las vendieron al mejor postor. El informe señaló que los videos se tomaron de Singapur, Tailandia, Corea del Sur y Canadá.

ESET detalló que incluso algunos de los clips robados ya circulan en las páginas de pornografía.

“Algunos videos, cuyas duraciones varían de uno a veinte minutos y muestran a personas de diferentes edades en situaciones íntimas o en etapas de desnudez, se subieron a sitios web de pornografía”

Según el reporte más de 70 usuarios pagaron 150 dólares para obtener el acceso a las cámaras de seguridad de por vida.

“Para dar mayor credibilidad a sus afirmaciones. El grupo de ciberdelincuentes ofrece una muestra gratuita que contiene más de 4 mil clips e imágenes en 700 megabytes de datos”

Consejos al momento de instalar cámaras de seguridad

En este sentido Jake Moore, especialista en seguridad de ESET, puntualizó que las personas deben tener conciencia que cuando un dispositivo es conectado a internet es blanco de ataques.

Por ello es importante que cuando se conecten las cámaras de seguridad se tenga en cuenta la privacidad y seguridad de las personas.

“Esperamos que el incidente sirva para que las personas tomen las precauciones de seguridad correspondientes al configurar sus cámaras inteligentes”

Un reporte detalló que existen 3.5 millones de cámaras de todo el mundo que son susceptibles de ser comprometidas por actores maliciosos. Ya que tienen fallas de seguridad.

Expertos recomiendan que si se va a instalar un sistema de seguridad, cuente con todas las características para proteger la privacidad de las personas. Incluso de recomienda utilizar contraseñas que permitan proteger el contenido.

La compañía informó que existe una app maliciosa que se activa al pulsar el botón de Inicio

Microsoft alertó a sus usuarios sobre un nuevo ransomware en Android que bloquea la pantalla de los dispositivos infectados. De acuerdo con la compañía se activa con el botón de ‘Inicio’ y la notificación de ‘llamada entrante’.

El llamado ‘AndroidOS/MalLocker.B’ se encuentra oculto en aplicaciones del sistema operativo de Google. De acuerdo con los expertos estas se encuentran alojadas en foros ‘online’ y en páginas web de terceros.

Una vez instaladas impide a las personas acceder a sus teléfonos, aunque detallan que no se encuentran encriptados.

Este ransomware bloquea la pantalla y muestra un mensaje similar a los de la policía y les informa a las personas que han cometido un delito y que deben de pagar una multa.

Los expertos detallan que de esta manera la app maliciosa abre una ventana que ocupa toda la pantalla y se activa al presionar el botón de inicio o cuando se responde una llamada. Y se impide que el usuario pierda de vista la ventana con la falsa nota de la Policía y que no pueda esquivar el mensaje del ciberdelincuente.

Los ransomware se suelen caracterizar por atacar y cifrar los documentos de la víctima para después pedir un rescate por ellos. Pero con este nuevo método los usuarios se ven obligados a pagar.

Microsoft alertó que se trata de un mecanismo innovador ya que se aprovecha de botones muy utilizados para que la víctima no se pueda escapar.

De esta manera los especialistas señalan que la manera de defenderse de este tipo de ataques es con la prevención por lo que les pide a las personas no descargar ninguna aplicación que provenga de otros sitios: foros, anuncios o tiendas de aplicaciones de terceros.

“Microsoft ha actualizado su herramienta Defender, lanzada hace poco en una versión para móviles, para detectar y eliminar este nuevo ransomware”

Alertan que en medio de la pandemia los ataques de los hackers han aumentado por el home office

La compañía de seguridad Kaspersky reveló que dos de cada tres ataques en América Latina son dirigidos a empresas y soló uno contra usuarios. Sin embargo, esta situación cambio debido a la contingencia por el Covid-19.

De acuerdo con la empresa en los últimos meses los ciberataques en hogares se han incrementado exponencialmente. En la zona se reportaron más de 20,5 millones de ataques cibernéticos entre enero y septiembre.

“Cada hogar es hoy una sucursal de una empresa, entonces la diferencia por cuenta del trabajo remoto y el teletrabajo es menor, están cada vez más integrados y hay que protegerlos a todos”, resaltó Claudio Martinelli, director general para América Latina de la firma.

Por su población la mayoría de ellos ocurrieron en Brasil (casi 56%) y México (27,8%). A ellos le siguen Colombia, con el 7,33 % de los ciberataques, Perú (5,36%), Argentina (1,87%) y Chile (1,62%).

Kaspersky puntualizó que de acuerdo con su base de daros, Argentina es el país menos seguro para los usuarios. Mientras que Chile es el país menos atacados.

En cuestión de las empresas, Argentina tiene una posibilidad alta de ciberataque, seguida de México; mientras que Perú es la nación con menor riesgo.

La compañía de seguridad también señaló que el problema más grande para América Latina es el “ransomware”, un delito en el que el ciberdelincuente logra encriptar la información de un ordenador o dispositivo y pide “un rescate” a la víctima para desbloquear el equipo y liberar sus datos.

De acuerdo con los expertos es algo sencillo para los hackers ya que lanzan el ataque y luego extorsionar.

Kaspersky señaló que los ciberataques aumentan por la vulnerabilidad de las conexiones remotas, algo que permite el fácil acceso. La compañía reveló que ha bloqueado más de 20,5 millones de ataques contra usuarios caseros.

Una vulnerabilidad en el tratamiento de imágenes permitía que el hacker tomara el control de una cuenta

Instagram en una de las aplicaciones más utilizadas a nivel mundial. Debido a su constante uso se ha convertido en uno de los objetivos claves de los hackers, quienes buscan sus vulnerabilidades para afectar a los usuarios.

Recientemente se descubrió que un fallo de seguridad en el tratamiento de las imágenes permitía que un ciberdelincuente pudiera tener control sobre la cuenta.

De acuerdo con una investigación de Check Point Research utilizando una sola imagen un hacker podía acceder a la ubicación GPS, los contactos y la cámara del teléfono.

Los investigadores puntualizaron que la vulnerabilidad se encuentra en Mozjpeg, el procesador de imágenes de código abierto que utiliza Instagram para subir imágenes al perfil del usuario.

Para poder afectar a los usuarios, los hackers sólo necesitarían una única imagen maliciosa para conseguir su objetivo. El atacante podría enviar la foto infectada a una víctima a través de correo electrónico o de un servicio de mensajería como WhatsApp.

La imagen que quedaría guardada en el móvil estaría a la espera de que el usuario abra Instagram para que automáticamente se active y desencadene el fallo que permitiría que el ciberdelincuente pueda espiar a la víctima.

El fallo permite al atacante tomar el control de la cuenta de Instagram y realizar acciones sin el consentimiento del usuario. Segú los investigadores se podría leer conversaciones, eliminar o publicar fotos a voluntad y manipular la información del perfil de la cuenta.

Los hackers incluso podían bloquear el acceso a la cuenta al usuario. Lo que podría derivar en problemas como la suplantación de la identidad o pérdida de datos.

Se trata de una vulnerabilidad importante pues se trata de una red social con casi mil millones de usuarios en todo el mundo. Además genera más de cien millones de fotos compartidas cada día.

Recomendaciones de Check Point Research para resolver este fallo de seguridad en el tratamiento de la imagen

Check Point Research recomendó a Instagram comprobar la biblioteca de códigos de terceros y se asegurar de que su integración se realiza correctamente. La compañía detalló que las fallas vienen por la utilización de códigos de terceros que suelen no complementarse de manera efectiva.

«El código de terceros se utiliza prácticamente en todas las aplicaciones que existen, y es muy fácil pasar por alto las graves amenazas que contiene», indicó Yaniv Balmas, jefe de Investigación de Check Point.

De acuerdo con Instagram el fallo ha sido solucionado y se lanzó un parche de seguridad que resolvería este problema.

“El informe de Check Point exagera un error, que corregimos rápidamente y no tenemos motivos para creer que afectó a nadie. Mediante su propia investigación, Check Point no pudo explotar este error”, dijo un vocero de Facebook Company.

Si un día recibes un texto largo y extraño cuidado porque podría bloquear tu aplicación

WhatsApp es una de las aplicaciones más utilizadas a nivel mundial, sin embargo también es una de las que más ataques genera. Aunque la compañía trata de proteger a sus usuarios de cualquier virus, hay algunos que pasan esa barrera.

Especialistas han alertado sobre un mensaje que puede bloquear tu cuenta de WhatsApp. De acuerdo con los especialistas se ha difundido un texto largo y extraño que puede provocar que la aplicación deje de funcionar.

No se trata de alguno nuevo, pero ha evolucionado para poder confundir a los usuarios afectándolos de manera importante. Esto afecta tanto a iOS como a dispositivos Android.

“Por lo general, estos mensajes contienen una gran variedad de caracteres extraños y suelen enviarse ocultos como tarjetas virtuales”

WABeta Info señaló que “la combinación de caracteres raros impide que WhatsApp los pueda procesar y ello ocasiona que se congele y deje de funcionar de manera correcta”.

-Anti crash integrated into official WhatsApp: There are messages designed to freeze or crash your WhatsApp. Then there are modded WhatsApp versions that have a “Crashcode protection” like a bigger Unicode database. We need this integrated into the official application. pic.twitter.com/bpyWtFUwQO

— Ian (@Ian_Oli_01) August 15, 2020

Los especialistas detallan que cuando una persona los abre, WhatsApp se queda congelado, por lo que al salir y volver a entrar la aplicación se encuentra bloqueada.

Se ha revelado que estos mensajes se han difundido principalmente en Brasil y en algunos otros países de América Latina. En estos lugares se suelen usar “tarjetas virtuales para esconder un gran número de contactos que tienen nombres extraños y códigos capaces de hacer fallar la app”.

Una situación similar se vivió hace años cuando se creó la broma “Círculo negro de WhatsApp”. En el mensaje se les pedía a las personas tocar un elemento y al hacerlo se boqueaba la app de mensajería.

¿Qué hacer si llega un mensaje así?

Hasta el momento no se ha desarrollado una herramienta que permita solucionar el problema. Expertos sugieren que al recibir un mensaje sospechoso de inmediato se bloque a la persona que lo envía por medio de WhatsApp Web.

Especialistas puntualizaron que cuando se bloquea la app, la única manera de recuperarla es reinstalarla, pero si no se cuenta con una copia de seguridad, se perderán todas las conversaciones.

También se recomienda ir a Ajustes, luego a Cuenta y finalmente a Privacidad, ahí verás la opción de Grupos. “En la categoría de Quién puede añadirme a los grupos debes seleccionar Mis contactos, a fin de evitar que gente extraña te integre a un grupo”.

Investigador reveló que hay una brecha de seguridad en el antivirus Microsoft Defender, que permitiría que e se instale un virus

Uno de los aspectos más importantes para proteger los ordenadores es contar con un antivirus que evite que se puedan instalar virus. Windows 10 ofrece a sus seguidores un programa para ayudar a la seguridad de las personas.

Sin embargo, se detectó que existe una falla en Microsoft Defender que permitiría que e se instale un virus. De acuerdo con el investigador de seguridad Mohammad Askar, la nueva actualización del programa permitiría que un hacker instale un malware desde una ubicación remota.

El anteriormente conocido como Windows Defender permite la detección y eliminación de virus. Pero según se relata en un hilo de Twitter se puede usar la herramienta de línea de comando MpCmdRun.exe para descargar cualquier fichero de internet sin que Defender se moleste en comprobarlo.

Esta acción deja una puerta abierta a un exploit que haría posible descargar archivos maliciosos desde una ubicación remota.

Expertos detallan que Microsoft Defender también analiza todo el contenido descargado, por lo que se podría detectar la amenaza antes de que cause un gran daño y supuestamente se tendría que bloquear.

A pesar de esto, se puede bloquear MpCmdRun.exe o bien crear una regla de firewall para limitar dicho acceso a ubicaciones remotas. Por el momento se desconoce si Microsoft lanzará un parche para mitigar el agujero de seguridad de su antivirus.

Cabe señalar que Microsoft Defender, ya no puede desactivarse mediante la modificación en el registro de Windows para activar el valor ‘DisableAntiSpyware’. Con «Tamper Protection», el antivirus se protege de ser modificado por malware.

“Esa protección está activada por defecto en todos los dispositivos con Windows 10 para proteger a los equipos de un ciberataque que intente desactivar la protección antivirus”.

Microsoft reveló que ahora el antivirus “se desactiva automáticamente cuando detecta que hay otro programa antivirus instalado”.

Una investigación reveló que sólo basta con escuchar el sonido que hacen tus llaves para poderlas duplicar

El avance de la tecnología no sólo ha ayudado a las personas sino también a los hackers, ya que utilizan estas nuevas herramientas para poder engañar a las personas o para poder entrar a los lugares que antes no podía.

Una investigación reveló que se pueden clonar las llaves con sólo escuchar el sonido que hace. De acuerdo con los investigadores de la Universidad de Singapur se pueden duplicar las llaves si se cuenta con un teléfono.

De acuerdo con los especialistas es posible recrear una llave si se graba el sonido que se emite al abrir la puerta con el micrófono de un móvil.

«Cuando una víctima inserta una llave en la cerradura de la puerta, un atacante que pasa caminando graba el sonido con el micrófono de un teléfono inteligente», se detalla en un documento escrito por Soundarya Ramesh, Harini Ramprasad y Jun Han.

Los investigadores puntualizaron que es posible conocer la forma, tamaño y patrones de la llave al escuchar el sonido. Ya que se utiliza el tiempo entre los clics audibles para determinar la distancia entre las crestas.

Posteriormente se desarrolló a SpiKey, un programa que cuenta con una base de datos de 330.000 tipos de llaves diferentes.

Al introducir el sonido el programa elegirá las tres que mas se aproximen. Para ello se basa en el tiempo que hay entre los clicks que hacen las muescas de la llave con los mecanismos de la cerradura.

Posteriormente se crea un modelo que se puede imprimir en 3D. Aunque aún faltan algunos detalles que mejorar los especialistas detallaron que en un futuro los hackers podrán crear un malware que grabe estos sonidos.

Una alternativa que encontraron los investigadores es contar con más llaves, ya que al tener otros sonidos en el ambiente causa interferencia, lo que dificulta la detención de los patrones correctos.

También afecta la velocidad con la que la persona mete la llave, ya que para que se tenga un buen resultado debe de ser constante. Algo que no realizan todas las personas.

Una nueva estafa se aprovecha de las víctimas suplantando la identidad de la app de mensajería

Durante la pandemia por el coronavirus el número de ataques de cibercriminales han aumentado significativamente. Esto se debe a que las personas se encuentran ocupando sus dispositivos más tiempo de lo que hacía antes.

WhatsApp es una de las aplicaciones que ha aumentado su uso, por ello se ha convertido en un objetivo para los hackers. Actualmente se encuentra activa una campaña que se ha convertido en una de las amenazas para los usuarios de la app de mensajería.

Panda Security alertó sobre una nueva forma de que los criminales se están robando las cuentas de los usuarios. De acuerdo con la compañía de seguridad esta circulando un SMS como cebo para que las personas entreguen sus datos a los hackers.

No se trata de una estafa nueva pero muchos usuarios siguen cayendo. En el mensaje se hacen pasar por el equipo técnico de WhatsApp para resolver un problema con un supuesto “inicio de sesión ilegítimo” que estaría relacionado con la cuenta.

En el mensaje se señala que otra persona ha iniciado sesión en la app de mensajería con nuestro mismo número de teléfono. Piden que para comprobar la autentificación de la cuenta se envíe el código de seguridad que se va ha recibir a través de un SMS.

Aquí utilizan los hackers para utilizar el código y ponerlo en otro teléfono, de esta manera el usuario pierde el control de su cuenta. La estafa continúa ya que los cibercriminales pueden seguir ampliando las víctimas al tener acceso a nuevos contactos.

Al tener acceso a los mensajes podrán extorsionar a las personas si existen mensajes comprometedores.

“Se trata de un ataque muy inteligente, porque los ciberdelincuentes se sirven de las propias medidas de seguridad de la compañía para convertirlas en una vulnerabilidad», destaca Hervé Lambert, Global Consumer Operations Manager de Panda Security.

De acuerdo con la compañía, cuando existe un problema no se contactan con el usuario desde chats. Regularmente se envían SMS para enviar códigos de verificación, pero piden no compartirlos con un número desconocido.

¿Qué puedo hacer para evitar ser estafado por un SMS de mi cuenta de WhatsApp?

Evita caer en estafas con estos consejos:

1. Nunca debes de compartir información personal a través de la app de mensajería.
2. No compartas tus datos bancarios a través de la app
3. WhatsApp nunca te solicitará información a través de su plataforma
4. No compartas tu información personal si se te es solicitada
5. Si te llega un código de verificación de WhatsApp a tu celular y tu no lo pediste no lo otorgues a nadie y elimina el mensaje en caso de ser necesario.

White Ops descubrió una serie de aplicaciones que en realidad son virus que pueden robar tu información

Una de las acciones más comunes entre las personas es el descargar aplicaciones. Cada día se descargan cientos de herramientas que ofrecen facilitar a las personas su día a día, ya sea en el área del entretenimiento o para mejorar el trabajo.

A pesar de que todas las empresas de seguridad señalan que para proteger tu dispositivo se deben de utilizar sólo las herramientas que se encuentran en las tiendas oficiales, existen aplicaciones que logran pasar filtros para lograr engañar a más personas.

Compañías de seguridad cibernética se encuentran analizando contantemente las herramientas que están disponibles tanto Google Play como la App Store, para poder aumentar la seguridad de las personas.

Si se instala una aplicación que no es confiable el riesgo de instalar un malware aumenta. La mayoría de estos virus están enfocados al robo de información personal o bancaria.

White Ops descubrió una serie de aplicaciones que en realidad son virus que pueden robar tu información. La firma de seguridad detalló que encontró 29 app para Android que poseen códigos maliciosos.

De acuerdo con la compañía, estas herramientas permitían anuncios fuera de contexto para evadir la detección de filtros de seguridad. La mayoría de las apps son editores de fotografía.

Editores de fotografía con virus

White Ops detalló que la mayoría de las aplicaciones maliciosas resultaron ser editores para fotos. Algunos de ellos destacaban por hacer blur o desenfocar parte de una imagen. Acumulaban más de 3 millones de descargas, lo que provocaba que más personas confiaran y cayeran en la trampa.

De acuerdo con la compañía estas aplicaciones recababan datos personales sin autorización para después venderlos a otras compañías. También podían aumentar las visualizaciones publicitarias para incrementar sus ingresos a manera de fraude.

Estas son las apps de fotografía que debes de eliminar de inmediato:

1. Photo Blur (ya eliminada de Google Play)
2. Auto Picture Cut
3. Magic Call Flash
4. Image Blur
5. Super Call Screen
6. Square Blur Master
7. Square Blur
8. Smart Blur Photo
9. Smart Photo Blur
10. Super Call Flash
11. Smart Call Flash
12. Blur Photo Editor
13. Smart Photo
14. Blur Image

Los expertos recomiendan eliminar de inmediato todas estas apps, algunas de ellas todavía se encuentran disponibles en Google Play, por lo que se recomienda tener cuidado.

La compañía anunció nuevas funciones de privacidad para que se pueda desbloquear Facebook Messenger con Face ID o Touch ID

Facebook es una de las aplicaciones más utilizadas, por ello la compañía esta implementando nuevas funciones de privacidad en su aplicación de mensajes.

Ahora los usuarios de iPhone podrán tener más seguridad en sus mensajes en Facebook Messenger ya que sólo se podrán desbloquear a través de Face ID o Touch ID.

La nueva herramienta conocida como App Lock evita que terceros puedan acceder a la aplicación y leer los mensajes.

“Esta característica opcional le da la confianza de saber que, si un amigo o familiar necesita pedir prestado su teléfono, no podrá acceder a sus chats», señaló la compañía.

Para activar esta nueva función sólo se debe de acceder a la sección de Privacidad dentro de nuestra cuenta de usuario. En esta sección aparecerá la opción de bloqueo.

“Puede encontrar esta función en la nueva sección de Configuración de privacidad. La sección Privacidad facilita el acceso a la configuración y las funciones. Como la audiencia de sus historias, historias silenciadas y personas bloqueadas”, señaló la compañía.

De acuerdo con Facebook, la identificación táctil o facial no es transmitida ni almacenada por la misma aplicación.

Por el momento App Lock se encuentra disponible en iPhone y iPad, pero se espera que en los próximos días llegue a los dispositivos con sistema Android.

Facebook anunció además que se encuentra trabajando para ofrecer a sus seguidores más opciones de seguridad.

“La gente nos dice que quieren más controles sobre su bandeja de entrada y llamadas. Es por eso por lo que estamos trabajando en nuevos controles para que pueda decidir quién puede enviarle un mensaje o llamarlo directamente, quién va a su carpeta de solicitudes y quién no puede enviarle ningún mensaje o llamarlo. Esto será similar a los controles de mensajes en Instagram, y compartiremos más detalles cuando comencemos a probar estos controles”