WhatsApp y su función antibulos ¡descúbrela!

publicado en: Noticias | 0

Como consecuencia de la pandemia por el virus COVID-19 o Coronavirus, las noticias alrededor del suceso se han vuelto virales y, como es habitual, lo mismo ha pasado con las noticias falsas, bulos y fraudes que buscan aprovecharse de la situación. En la lucha contra la desinformación, diversos medios y empresas han decidido implantar medidas para tratar de parar las Fake news y las cadenas de mensajes falsos, como es el caso de WhatsApp que nos ofrece algunas funciones para alertar y protegernos a los usuarios.

La situación con respecto a la pandemia del COVID-19 se ha visto envuelta en una enorme cantidad de noticias falsas, bulos, fraudes y estafas que, alimentándose de la crisis sanitaria y la vulnerabilidad de los usuarios, han ido creciendo y extendiéndose a través de todo Internet. Las redes sociales y las aplicaciones de mensajería instantánea han facilitado la propagación instantánea de las fake news y los bulos, llegando a viralizarse en un tiempo récord y ayudando a crear un clima de desinformación entre los usuarios.

En este artículo queremos centrarnos en algunas soluciones que grandes empresas, como Facebook, han comenzado a desarrollar para luchar contra esta corriente desinformativa a través de su aplicación de mensajería instantánea WhatsApp.

Es cierto que, teniendo en cuenta que su prioridad es la privacidad de los usuarios y la de los mensajes y archivos que intercambian, no tienen mucho margen de maniobra para implementar medidas que analicen el contenido de los mismos y censuren o eliminen noticias falsas.

Como sabrás, WhatsApp funciona mediante un cifrado de extremo a extremo. Esto significa que sólo el usuario que envía el mensaje y el que lo recibe saben el contenido que hay, ya que sólo sus dispositivos tienen la llave para descifrarlos, y se transmiten de forma cifrada entre ambos dispositivos.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Compartir Wifi ¿Si o No?

publicado en: Noticias | 0

Con las restricciones debidas a la crisis sanitaria por el COVID-19, la mayor parte de la población española se ha visto obligada a quedarse en casa y limitar sus salidas a hacer la compra y trabajar. Debido a este confinamiento, la conexión a Internet se ha convertido en una necesidad para comunicarnos y han surgido diversas iniciativas solidarias para compartir este servicio con otros que carecen de él. En este artículo veremos cuáles son los riesgos de esta práctica y la forma más segura de llevarla a cabo.

Con las restricciones debidas al COVID-19 también han surgido diversas medidas solidarias entre los ciudadanos. En este artículo queremos centrarnos en aquellas que tienen que ver con nuestra ciberseguridad, concretamente en propuestas como la de compartir nuestra red wifi con nuestra comunidad de vecinos.

La virtualización de las escuelas y universidades y la necesidad de ponernos en contacto con nuestros amigos y familiares hacen que una conexión a Internet sea fundamental. Por eso, muchas personas se han unido para compartir su acceso a Internet con sus vecinos menos digitalizados. Si bien es una medida muy útil y solidaria, no está exenta de riesgos.

Para saber «qué riesgos conllevan estas prácticas«, «cómo se pueden minimizar los riesgos al compartir nuestra red» y «cómo se pueden minimizar los riesgos al conectarnos a una red ajena«, por favor, haga clic en el enlace del siguiente párrafo.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Comprueba la legitimidad de las encuestas relacionadas con el coronavirus

publicado en: Noticias | 0

Gravedad: BAJA.

Recursos afectados: Cualquier usuario que haya recibido un formulario, cuestionario o encuesta, y la haya rellenado con datos personales y/o económicos sin verificar su legitimidad.

Descripción: Se han detectado mensajes en aplicaciones de mensajería instantánea y redes sociales animando a responder encuestas y rellenar cuestionarios relacionados con la crisis sanitaria causada por el Covid-19. Es preciso actuar con cautela y comprobar su legitimidad antes de plantearse rellenar ningún dato o compartir el mensaje con otras personas. En este tipo de mensajes se suele justificar la encuesta en el marco de algún tipo de investigación llevada a cabo por universidades, entidades sanitarias, institutos o asociaciones profesionales. Si esto no fuera cierto, podría tratarse de un fraude.

Solución: Si has facilitado tus datos:

  1. Vigila regularmente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la red.
  2. Si tras realizar una búsqueda de tu información personal en Internet encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, puedes ejercer tus derechos de tratamiento de datos personales frente al responsable del sitio web donde aparece, acorde a su política de privacidad. Si quieres retirar los datos facilitados en el cuestionario, contacta con el responsable del estudio. La Agencia Española de Protección de Datos te proporciona las pautas debidas para que los puedas ejercer.
  3. Si aun así continúan utilizando tus datos personales o si de cualquier forma consideras que han sido usados con fines fraudulentos, denuncia la situación ante la Agencia Española de Protección de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
  4. Si has facilitado una dirección de correo electrónico, permanece atento/a ante posteriores mensajes. Si no tienes clara su legitimidad, no respondas a sus peticiones y elimínalos. Si recibes algún intento de chantaje o extorsión aprovechándose de los datos facilitados, no cedas, y ponlo en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Además, recuerda que puedes contar con la ayuda y asesoramiento en ciberseguridad de INCIBE llamando al 017 (servicio gratuito y confidencial).

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Identificadas páginas fraudulentas de venta de mascarillas y otros materiales sanitarios

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Todos aquellos usuarios que estén intentando comprar mascarillas u otro material sanitario útil para hacer frente al virus COVID-19 de manera online y accedan a una de estas web fraudulentas.

Descripción: Desde que comenzó la crisis sanitaria a nivel mundial debido al virus COVID-19, se están identificando muchas páginas web fraudulentas que intentan engañar a los usuarios con la venta principalmente de mascarillas, aunque también de otros productos y materiales sanitarios de interés para los ciudadanos: geles hidroalcohólicos, productos desinfectantes, etc. En muchos casos el usuario no llega a recibir el pedido y en otros, si lo reciben, el material no se corresponde con las especificaciones indicadas en la web o no se entrega el número de unidades compradas.

Solución: Si has sido víctima de un fraude de estas características, es decir, has realizado una compra online en una tienda fraudulenta, debes denunciar los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado para que tomen las medidas que se consideren necesarias. Recuerda que para formalizar la denuncia, es importante que aportes todas las evidencias de las que dispongas para demostrar los hechos: capturas de pantallas, mensajes de chat, supuestos recibos/facturas, etc. Todo aquello que permita evidenciar de una manera clara el fraude.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Sanytol no está ofreciendo por correo electrónico muestras gratis de toallitas desinfectantes

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que reciba un correo electrónico ofreciéndole muestras gratuitas de toallitas Sanytol y facilite sus datos personales.

Descripción: Se ha detectado una campaña de envío de correos electrónicos en los que, utilizando la imagen de la marca Sanytol, se ofrecen muestras gratuitas de sus toallitas desinfectantes. El objetivo es que el usuario registre sus datos personales para múltiples fines comerciales, sin que sea consciente de ello.

El fraude empieza con el envío de correos electrónicos de spam utilizando sin su autorización la imagen de la marca Sanytol, y ofreciendo registrarse para recibir muestras gratis de toallitas desinfectantes de dicha marca. El actual contexto de crisis sanitaria por Covid-19, y la preocupación pública por los productos de limpieza y desinfección, hace que aumente el volumen de usuarios/as que podrían verse afectados por esta campaña.

Solución: Para evitar este tipo de engaños, la mejor recomendación es no introducir NUNCA datos personales, de contacto, ni bancarios, en promociones online de dudosa reputación o que te hayan llegado sin haberlo solicitado previamente, como en este caso.

En caso de duda, se recomienda consultar directamente con las empresas implicadas. En la mayoría de las ocasiones, estas empresas tienen perfiles en redes sociales (Facebook, Twitter e Instagram) a los que se puede recurrir para consultar dudas sobre supuestas ofertas, promociones o regalos.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Top 10 fraudes que utilizan COVID-19 para engañar a los usuarios

publicado en: Noticias | 0

Ante la crisis sanitaria mundial debido al COVID-19, es de esperar que haya quien quiera aprovecharse y sacar un beneficio económico de todo esto. Los ciberdelincuentes no descansan y siempre encuentran nuevas formas de llevar a cabo sus estafas y fraudes online, por eso hemos elaborado un top 10 de los fraudes más utilizados por los ciberdelincuentes sobre el coronavirus.

A más de uno le echa humo el móvil con mensajes, noticias y cadenas sobre el coronavirus o COVID-19. El uso de las redes sociales también se ha disparado, generando y compartiendo contenido sin cesar, aunque no siempre es información verificada.

Te mostramos algunos de los fraudes más utilizados en estos momentos de crisis sanitaria para que tengas los ojos bien abiertos y no te dejes engañar.

Para ver la lista completa de los 10 fraudes más utilizados con respecto al coronavirus o COVID-19, por favor, haga clic en el enlace del siguiente párrafo.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectado phishing a plataformas de entretenimiento, como Netflix, usando de gancho COVID-19

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que acceda al enlace y facilite sus datos personales.

Descripción: Se ha detectado un phishing a la plataforma de vídeos Netflix, a través de un enlace que se está difundiendo por el canal de mensajería instantánea WhatsApp, bajo la demanda de una suscripción gratuita y utilizando de gancho el COVID-19. No obstante, este fenómeno podría extenderse a otras plataformas de entretenimiento y/o a través de otros canales, como el correo electrónico. El objetivo es redirigir a la víctima a una página que simula ser legítima para robar sus datos personales y/o bancarios.

Esta nueva campaña de phishing, que suplanta la identidad de Netflix, se está propagando a través de la mensajería instantánea WhatsApp. Utiliza como gancho una supuesta suscripción gratuita debido a la pandemia de coronavirus, para lo cual se insta al usuario a acceder al enlace que acompaña al mensaje.

Solución: Si has recibido un mensaje o correo electrónico de estas características, has accedido al enlace y facilitado tus datos personales y bancarios (número de tarjeta, fecha de caducidad y código de seguridad), contacta lo antes posible con tu entidad financiera para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectadas aplicaciones maliciosas sobre la evolución del coronavirus

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el enlace de alguna aplicación maliciosa de este tipo y la haya descargado e instalado en su dispositivo.

Descripción: Se han detectado aplicaciones maliciosas, en su mayoría para dispositivos Android, que aseguran tener la utilidad de facilitar un mapa para seguir la evolución del coronavirus. La difusión de este tipo de aplicaciones se realiza a través de correos electrónicos que suplantan a entidades bancarias y contiene un enlace de descarga a la aplicación maliciosa. Aunque también podrían difundirse a través de otro tipo de correos electrónicos o de mensajería instantánea.

Se han detectado correos electrónicos que suplantan la identidad de entidades bancarias y que, mediante ingeniería social, intentan convencer al usuario para que pulse sobre el enlace y descargue una supuesta aplicación donde se muestra la evolución del coronavirus a través de un mapa.

Esta aplicación realmente es maliciosa, y lo que esconde es el troyano bancario Cerberus. Este malware de acceso remoto, permite a los atacantes tomar el control de los dispositivos Android que tengan instalada la aplicación y así robar datos de acceso a aplicaciones bancarias, tomar el control de los SMS y recopilar listas de contractos, entre otros.

El enlace de este tipo de aplicaciones maliciosas también podría difundirse a través de otro tipo de correos electrónicos o incluso de mensajería instantánea, por lo que se debe tener una especial precaución.

Solución: Si has recibido un correo similar al descrito anteriormente, pero no has descargado e instalado ningún archivo .apk, tu dispositivo no se habrá infectado, pero debes eliminar el correo electrónico de tu bandeja de entrada.

En caso de que hayas descargado la aplicación pero no la hayas instalado, debes eliminar de tu carpeta de descargas el archivo .apk. Para ello, busca en el Gestor de archivos de tu dispositivo Android, la carpeta de Descargas.

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para eliminar la infección debes escanear tu dispositivo con un antivirus actualizado.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE