¿Cuanta gente cae en una estafa de WhatsApp?

El creciente número de estafas y falsos anuncios sobre nuevas funcionalidades de WhatsApp engaña a miles de usuarios que, sin saberlo, son invitados a propagar el engaño entre sus contactos. Desde las campañas de falsos vouchers para Zara y otras marcas de nivel mundial durante el año pasado, hasta una de las últimas campañas que reportamos la semana pasada prometiendo videollamadas, vemos una metodología similar: buscan llegar a tantos usuarios como les sea posible. Hoy mostraremos el alcance de un nuevo caso y cómo más de 2.000 usuarios hacen clic en tan solo unas horas.

EN PROMEDIO, 172 USUARIOS POR HORA HACEN CLIC EN UNA ESTAFA

Esta campaña en particular fue reportada al Laboratorio de ESET por un usuario a través de Facebook, donde se estaba promocionando; luego de comenzar a estudiarla, nos dimos cuenta de que en menos de 12 horas más de 2.000 usuarios hispanoparlantes habían hecho clic en el enlace.

¿Cómo llegamos a esta información?

En este caso, los estafadores utilizaron el acortador de URLs de Google y de esta manera se pueden observar las estadísticas y desde dónde los usuarios hicieron clic. Claro que muchas víctimas podrían haber evitado caer en el engaño haciéndose las 5 preguntas necesarias antes de acceder a un enlace.

Continue reading

Borrando tus archivos del celular, de forma segura

Algunos usuarios cambian de teléfono o tableta inteligente con casi la misma facilidad con la que mudan de ropa. Compran y revenden dispositivos móviles sin preocuparse por la información que equipo tras equipo van liberando a completos extraños. Este artículo está especialmente dirigido a ellos y en él podrán aprender qué medidas adoptar para salvaguardar su privacidad.

Al eliminar un archivo, ¿realmente se borran los datos?

Infortunadamente, no. En la mayor parte de los equipos informáticos, eliminar un archivo implica indicar al sistema que la próxima vez que este necesite escribir datos, puede sobrescribir el espacio utilizado por ese fichero en cuestión.

Continue reading

Un niño de 10 años encuentra una vulnerabilidad en #Instagram

Facebook recompensó con 10.000 dólares el esfuerzo de un niño de 10 años que encontró una falla en Instagram. Jani, de Helsinki, Finlandia, envió un correo electrónico a la red social explicando que había descubierto la falla en febrero.

Afirmó que podía borrar comentarios de usuarios, y los ingenieros de seguridad, intrigados, decidieron verificar si esto era cierto. Crearon una cuenta de prueba y, para su sorpresa, hallaron que el niño podía borrar fácilmente los comentarios que dejara cualquier usuario en Instagram.

La recompensa fue parte del programa oficial de Facebook, en el cual el pago es discrecional; pero a lo largo de los últimos cinco años, la compañía ha entregado 4,3 millones de dólares.

La noticia del hallazgo de Jani fue revelada inicialmente por el periódico finlandés Iltalehti, que reportó que él y su hermano demostraron un interés por la computación y la codificación desde una temprana edad. “Probé si la sección de comentarios de Instagram podía manejar código dañino”, dijo el pequeño.

“Resulta que no puede. Noté que puedo borrar los comentarios de otras personas desde allí… podría haber borrado los de cualquier persona, como los de Justin Bieber por ejemplo”, contó.

Este caso nos recuerda a otro similar del año pasado, cuando un niño estadounidense de nueve años demostró su habilidad para comprometer un smartphone Android en pocos minutos. Se trataba de Reuben Paul, quien demostró que podía acceder a un dispositivo supuestamente seguro y robar información de él en menos de 15 minutos.

“Si un niño puede hacerlo, entonces un atacante puede hacerlo… solo quería que todos estuvieran al tanto y sean más cuidadosos al descargar juegos y cosas por el estilo”, había dicho Reuben.

Fuente: We Live Security

Agregando el segundo factor de autenticación a #Facebook

Desde Grooming Argentina, entendemos que la seguridad es la primera línea defensa ante cualquier tipo de delito y es por ello que debemos asegurar de forma eficiente el acceso a nuestras cuentas.

¿Qué es el doble factor de autenticación?

Entendemos como autenticación, un acceso a nuestra cuenta mediante uno de los siguientes factores:

  • Algo que sabes: el método más utilizado, una contraseña.
  • Algo que eres: es un método biométrico, por ejemplo tus ojos o tu huella dactilar.
  • Algo que tienes: algo que llevamos con nosotros (éste método implementaremos en Facebook), como ser un token.

Entendido los distintos 3 factores de autenticación, vamos a utilizar la lógica para saber a donde apuntamos:

Actualmente para utilizar mi cuenta de Facebook ingreso con mi contraseña. En caso de que alguien la robara, mis datos quedarían comprometidos en su totalidad.

De ahí, surge la necesidad de incorporar otro método que se ha nombrado en la lista, en nuestro caso será algo que tenemos. El método consiste en asociar túnúmero de teléfono a tu cuenta de Facebook, para que cada vez que intentes iniciar sesión se te envíe un código únicotemporal, obviamente además de tu contraseña. La fusión de ambos, si es correcta, permitirá que puedas acceder a tu perfil.

¿Qué obtenemos?

  • En el caso que nuestra contraseña sea vulnerada, se necesitará un código extra para poder acceder.
  • Ese código estará solo disponible en  teléfono, nadie más lo podrá ver.
  • El código es único y tiene una duración determinada de tiempo, haciendo que los ataques sean en ventanas muy bajas de tiempo.

Configurando el doble factor de autenticación en nuestra cuenta de Facebook.

Primero, accedemos a la lista desplegable para ir a Configuración.

Luego a la pestaña Celular

Deberemos agregar un número de teléfono (para los que nunca lo han asociado) y nos llegará un código de confirmación, que se ingresará en el box seleccionado.

 

Configurado el número, iremos a la pestaña Seguridad y activamos la opción Aprobaciones de inicio de sesión.

 

Donde se nos mostrará el proceso que iniciaremos. Le damos aEmpezar. Se enviará un código al celular que hayamos asociado para confirmar las aprobaciones.

 

Ahora cada vez que se quiera iniciar sesión nos pedirá, además de la contraseña, un código único que se enviará por mensaje de texto.

 

Debemos estar siempre un paso adelante del atacante.

Facebook pronto tendría mensajes auto-destructibles

Los mensajes podrían eliminarse después de uno o 15 minutos, una o cuatro horas o después de un día completo

Durante su conferencia F8, Mark Zuckerberg anunció que arriesgaría todo con sus apuestas para mejorar la experiencia del usuario en su aplicación de mensajería instantánea.

Hoy varios medios de comunicación han dado a conocer lo que sería su primer gran tiro: los mensajes auto-destructibles.

De acuerdo a varios reportes de portales especializados en tecnología, Facebookestá probando la opción de autodestruir mensajes dentro de su aplicaciónMessenger.

 

Podemos apreciar que los mensajes podrían eliminarse después de uno o 15 minutos, una o cuatro horas o después de un día completo.

Al ser aprobada la función estaría disponible para todos en la próxima actualización de Messenger.

Fuente: Excelsior