Comprueba la legitimidad de las encuestas relacionadas con el coronavirus

publicado en: Noticias | 0

Gravedad: BAJA.

Recursos afectados: Cualquier usuario que haya recibido un formulario, cuestionario o encuesta, y la haya rellenado con datos personales y/o económicos sin verificar su legitimidad.

Descripción: Se han detectado mensajes en aplicaciones de mensajería instantánea y redes sociales animando a responder encuestas y rellenar cuestionarios relacionados con la crisis sanitaria causada por el Covid-19. Es preciso actuar con cautela y comprobar su legitimidad antes de plantearse rellenar ningún dato o compartir el mensaje con otras personas. En este tipo de mensajes se suele justificar la encuesta en el marco de algún tipo de investigación llevada a cabo por universidades, entidades sanitarias, institutos o asociaciones profesionales. Si esto no fuera cierto, podría tratarse de un fraude.

Solución: Si has facilitado tus datos:

  1. Vigila regularmente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la red.
  2. Si tras realizar una búsqueda de tu información personal en Internet encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, puedes ejercer tus derechos de tratamiento de datos personales frente al responsable del sitio web donde aparece, acorde a su política de privacidad. Si quieres retirar los datos facilitados en el cuestionario, contacta con el responsable del estudio. La Agencia Española de Protección de Datos te proporciona las pautas debidas para que los puedas ejercer.
  3. Si aun así continúan utilizando tus datos personales o si de cualquier forma consideras que han sido usados con fines fraudulentos, denuncia la situación ante la Agencia Española de Protección de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
  4. Si has facilitado una dirección de correo electrónico, permanece atento/a ante posteriores mensajes. Si no tienes clara su legitimidad, no respondas a sus peticiones y elimínalos. Si recibes algún intento de chantaje o extorsión aprovechándose de los datos facilitados, no cedas, y ponlo en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Además, recuerda que puedes contar con la ayuda y asesoramiento en ciberseguridad de INCIBE llamando al 017 (servicio gratuito y confidencial).

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Actualiza tus contraseñas de acceso al foro HTCMania

publicado en: Noticias | 0

Gravedad: BAJA.

Recursos afectados: Potencialmente todos los usuarios que tengan cuenta en HTCMania.

Descripción: En los últimos días el conocido foro sobre móviles, tablets y tecnología HTCMania ha hecho pública la difusión no autorizada de datos de sus usuarios. En el mensaje publicado en el propio foro, HTCMania recomienda por prevención, a todos sus usuarios cambiar periódicamente las credenciales de acceso a su cuenta.

Solución: Accede a tu cuenta de HTCMania y cambia tu contraseña lo antes posible.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Actualiza tus contraseñas de acceso a Wallapop

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Potencialmente todos los usuarios que tengan cuenta en Wallapop.

Descripción: En los últimos días la famosa aplicación de compraventa de segunda mano, Wallapop, ha informado a sus usuarios a través de correo electrónico, de un acceso indebido a su plataforma y recomienda cambiar a todos sus usuarios las credenciales de acceso a la cuenta.

Si recibes un correo electrónico con el asunto “Información de seguridad”, deberás reiniciar tu contraseña lo antes posible.

En el correo se informa al usuario de que han detectado un acceso indebido en su plataforma y que por este motivo, entre las medidas de seguridad implementadas, deberá cerrar sesión e inhabilitar las contraseñas afectadas. Por este motivo, se recomienda cambiar lo antes posible las contraseñas de acceso al servicio.

Por el momento, no hay ningún comunicado oficial con más información, no obstante, a través de otros canales, como por ejemplo redes sociales, la plataforma está dando respuesta a cuestiones realizadas por algunos usuarios

Solución: Si recibes un correo electrónico con el asunto “Información de seguridad”, debes acceder a tu cuenta de Wallapop y cambiar tu contraseña lo antes posible.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Flipboard confirma el acceso no autorizado a información de cuentas de usuarios de su servicio

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Se ven afectados por este ataque los usuarios de Flipboard. Si bien no se han accedido a los datos de todos los usuarios, la empresa ha tomado medidas de prevención que afectan a todas las cuentas.

Asimismo, Flipboard ha enviado a todos sus usuarios una notificación a la dirección de correo electrónico asociada a su cuenta, desde la dirección y con el asunto “Aviso de seguridad de Flipboard”.

Descripción: Flipboard ha confirmado en un aviso haber sufrido un acceso no autorizado a algunas de sus bases de datos, las cuales contenían datos de usuarios que pudieron ser copiados por los ciberdelincuentes, incluyendo nombres de usuarios, direcciones de correo electrónico, contraseñas cifradas y tokens de cuentas para servicios de terceros, como Facebook o Google.

Desde Flipboard se ha detectado un acceso no autorizado a algunas de sus bases de datos entre el 2 de junio de 2018 y el 23 de marzo de 2019, y el 21 y el 22 de abril de 2019.

Estas bases de datos contenían datos de las cuentas de varios usuarios de Flipboard, entre las que se incluye el nombre de usuario, correo electrónico y la contraseña cifrada. Al guardarse las contraseñas de forma segura, incluso para un atacante con acceso a la base de datos sería muy difícil recuperar la contraseña original. No obstante, como medida de precaución se han reseteado las contraseñas de todos los usuarios.

Además, aquellos usuarios que inicien sesión en Flipboard mediante otras cuentas, como Facebook o Google, es posible que las bases de datos afectadas incluyesen los tokens empleados para el inicio de sesión a través de estos servicios. Por precaución, se han reemplazado todos estos tokens.

Desde Flipboard afirman que se han implementado medidas adicionales de seguridad para evitar que este incidente pueda repetir en el futuro, y se ha notificado la situación a las autoridades.

Solución: Desde Flipboard se han reestablecido las contraseñas de todos los usuarios y reemplazado los tokens empleados en el inicio de sesión a través de servicios de terceros. Por ello, para continuar utilizando la cuenta de Flipboard, se deberá reestablecer la contraseña de la misma.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Fallo de seguridad en Facebook afecta a 50 millones de usuarios

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Se han visto afectados por este fallo de seguridad 50 millones de cuentas de Facebook.

Descripción: Facebook ha publicado una nota de seguridad confirmando una vulnerabilidad que permitía el robo de un identificador único que se genera cada que se accede a una cuenta de usuario de Facebook (token), la cual ha afectado a 50 millones de cuentas.

Los atacantes explotaron una vulnerabilidad en Facebook que afectaba a la función “Ver cómo”, la cual permite al usuario ver como otros perfiles visualizan el suyo.

La vulnerabilidad permitía a los atacantes usar esta funcionalidad para robar el token de acceso de Facebook de otros usuarios, el cual se usa para permanecer logueado sin tener que reintroducir la contraseña en cada acceso. Al robar este token, los atacantes obtenían el control de las cuentas de las víctimas.

Para subsanar el problema, Facebook ha corregido la vulnerabilidad y notificado a las autoridades.

En segundo lugar, han reiniciado los tokens de acceso de los 50 millones de cuentas afectadas, y de otros 40 millones que podrían haberlo sido por precaución, lo que obligará a los usuarios a volver a loguearse. Al hacerlo recibirán una notificación informándoles sobre este incidente.

Finalmente, la opción “Ver como” ha sido deshabilitada hasta que se realice una revisión de seguridad exhaustiva.

Solución: Desde Facebook se han tomado medidas para corregir la vulnerabilidad y resetear los tokens de acceso de todas las cuentas afectadas. Asimismo, indican que no es necesario que los usuarios afectados cambien su contraseña, aunque desde la OSI sí se recomienda como medida preventiva.

En caso de que el usuario tenga problemas a la hora de iniciar su sesión, Facebook recomienda seguir los pasos del Servicio de ayuda para restablecer la contraseña:

  1. Ve a la página Recupera tu cuenta (facebook.com/login/identify).
  2. Escribe el correo electrónico, número de teléfono móvil, nombre completo o nombre de usuario asociado a la cuenta y, a continuación, haz clic en Buscar.
  3. Sigue las instrucciones que aparecen en la pantalla.

Además, los usuarios que quieran revisar en qué dispositivos han iniciado sesión y recordado su contraseña, pueden hacerlo siguiendo los siguientes pasos:

  1. En Configuración, accede a la configuración de Seguridad e inicio de sesión.
  2. Ve a la sección Dónde has iniciado sesión. Es posible que tengas que hacer clic en Ver más para ver todas las sesiones donde has iniciado sesión.
  3. Busca la sesión que quieres finalizar. Haz clic en el icono con tres puntos y, después, en Salir.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectados juegos oficiales de Sonic para móviles que filtran información de usuarios

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Aquellos usuarios que hayan descargado en sus dispositivos móviles Android alguna de las tres aplicaciones afectadas, Sonic Dash, Sonic the Hedgehog™ Classic, o Sonic Dash 2: Sonic Boom.

Descripción: La compañía de seguridad móviles Pradeo ha detectado recientemente que varios juegos para móviles publicados por la compañía SEGA envían información de la geolocalización, datos de la red móvil y datos de los dispositivos a once servidores diferentes, de los cuales tres no se encuentran certificados y pueden suponer una amenaza. En concreto, según detalla la empresa Pradeo en su blog, los juegos afectados son Sonic Dash, Sonic the Hedgehog™ Classic, y Sonic Dash 2: Sonic Boom.

Solución: Si has descargado alguna de las aplicaciones afectadas, por el momento, la única forma de impedir que se filtren los datos, es desinstalar la aplicación hasta que SEGA solucione estos problemas lanzando una actualización de seguridad de las apps afectadas.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE