¡Socorro me han secuestrado WhatsApp!

publicado en: Noticias | 0

WhatsApp es una de las aplicaciones de mensajería instantánea más utilizada en todo el mundo, lo que la convierte en un objetivo para muchos ciberdelincuentes. El secuestro de cuentas de WhatsApp es una de las últimas técnicas utilizadas por los atacantes para el robo de datos, y en este artículo veremos cómo funciona y cómo protegernos.

WhatsApp ha recibido el 2020 con más de dos mil millones de usuarios, según una nota informativa desde su blog. Este hecho, además de asombroso, viene acompañado de un claro objetivo: a más usuarios, más esfuerzo pondrán en proteger nuestras cuentas y conversaciones. Y con razón, puesto que la aplicación se ha convertido en un objetivo muy atractivo para numerosos ciberdelincuentes.

En este artículo vamos a centrarnos en un tipo de ataque que poco a poco se está haciendo cada vez más popular, y que es conocido como el “secuestro de WhatsApp”. Si has sido víctima o quieres más información, ponemos a tu disposición nuestro teléfono 017 (gratuito y confidencial) para resolver tus dudas.

Este tipo de ataque se basa en la ingeniería social, para el que los ciberdelincuentes solo necesitan un smartphone con la aplicación instalada y el número de teléfono de su víctima. Como WhatsApp solo permite tener un perfil por número de teléfono, los ciberdelincuentes se las arreglan para conseguir el código de verificación y secuestrar así la cuenta. Luego, pedirán un pago a cambio de devolver el acceso al dueño.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Twitter sufre un incidente de seguridad que afecta a cuentas de usuarios

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Usuarios que hayan visto publicaciones en sus cuentas de las características descritas en este aviso de seguridad y usuarios que se hayan creído los mensajes publicados en las cuentas afectadas y hayan procedido a realizar un pago en la cartera de bitcoins.

Descripción: La red social, Twitter, ha hecho público un incidente de seguridad que ha afectado a numerosas cuentas de usuario, incluidas cuentas verificadas de empresas y personalidades conocidas a nivel mundial. En dichas cuentas, se publicaron mensajes que invitaban a los usuarios a realizar cargos en una cartera de bitcoins bajo el pretexto de devolver al usuario el doble de dicha cantidad.

Muchas cuentas de usuario de Twitter de empresas y personalidades conocidas a nivel mundial, como son Bill Gates, Barak Obama o incluso Apple, han sido víctimas de este incidente de seguridad. En ellas se ha publicado un tuit fraudulento que invitaba a los usuarios a realizar un pago en una cartera de bitcoins.

Solución: Ante este tipo de mensajes que puedan aparecen en perfiles de la red social en los que se anima a realizar un pago en una cartera de bitcoins bajo cualquier excusa, se recomienda no realizar un pago sin contrastar la información previamente con terceras fuentes de confianza.

De manera adicional, es importante seguir las pautas que Twitter proporciona a los usuarios afectados por este incidente de seguridad a través de sus canales oficiales de información.

Te recomendamos que cambies la contraseña de acceso a la red social por si hubiese sido comprometida. Si dicha funcionalidad no está disponible, posiblemente sea debido a las medidas de seguridad implementadas por Twitter de manera temporal a raíz de este incidente. Además, es importante que actives la opción de doble verificación para añadir una capa extra de seguridad en tu cuenta, de tal forma que si alguien consigue tu contraseña, no podrá acceder a la misma al no disponer del código adicional que es necesario introducir al iniciar sesión en el servicio desde un dispositivo nuevo.

Si has sido víctima del fraude y has realizado un pago, es importante que recopiles todas las evidencias de las que dispongas y procedas a formalizar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Plataformas de videoconferencia y aspectos de seguridad que te interesa conocer

publicado en: Noticias | 0

¿Eres usuario de alguna aplicación de videoconferencia? ¿Te has informado sobre qué medidas de seguridad implementa dicha aplicación, tanto para proteger las comunicaciones como en otras cuestiones relacionadas con la cuenta? Nunca es tarde para informarse, por eso te recomendamos que eches un vistazo a la infografía que hemos preparado para que puedas ver de una manera rápida, sencilla y visual algunas cuestiones de seguridad que te puede interesar conocer.

El número de descargas que se están realizando de aplicaciones que permiten realizar videollamadas o mantener conferencias grupales ha sufrido un considerable aumento en nuestro país desde que comenzó la crisis sanitaria, debido al coronavirus. Esta situación ha provocado a su vez que muchos usuarios tengan interés y motivación por conocer qué mecanismos de seguridad implementan las aplicaciones más conocidas entre los usuarios. Esto ha sido especialmente a raíz de que muchos medios de comunicación se hayan hecho eco de ciertas vulnerabilidades y otros problemas relacionados con la seguridad de algunas de las apps que más de moda se han puesto durante este tiempo, como es el caso de Zoom.

Por este motivo, queremos facilitarte una infografía que, además de mostrar las principales funcionalidades que ofrece cada aplicación, recoge algunos aspectos relevantes que consideramos que debes tener en cuenta antes de que procedas a su descarga e instalación desde sus páginas legítimas o desde los markets oficiales (Google Play o Apple Store). Muy importante esto último que acabamos de indicar, ya que evitará en gran medida que seas víctima de algún engaño que intente, bajo alguna excusa, que instales una app que suplante a la legítima.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Configura de forma segura tu cuenta de Google en 3 sencillos pasos

publicado en: Noticias | 0

La mayor parte de la población posee una cuenta de Google con la cual accede a los diferentes servicios que ofrece como búsqueda en Internet, Maps, Gmail, YouTube, Drive, Calendar, Google+, Traductor, Fotos, Blogger o Hangouts, entre otros. Todos estos servicos generan información que se almacena en los servidores de Google, por lo que es recomendable que los usuarios editen la configuración predeterminada de su cuenta para que, de este modo, tengan bajo control los datos que se almacenan.

Dentro de los servicios que nos ofrece Google, tenemos una opción que se denomina Mi Cuenta desde la que podemos controlar, proteger y mantener segura la misma.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Problemas de seguridad en los procesadores de varios fabricantes

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Se han visto afectados múltiples fabricantes de procesadores y Sistemas Operativos, entre ellos:

AMD
Apple
Arm
Google
Intel
Linux
Microsoft
Mozilla
F5
Citrix
Además, también se verán afectados todos los servicios en la nube que estén soportados por dichas tecnologías.

Descripción: Ha sido detectado un error en el diseño de los procesadores Intel, AMD y ARM que resulta en una vulnerabilidad que afecta a diferentes sistemas operativos como Windows y Linux entre otros. Este fallo hace que los sistemas operativos no sean capaces de controlar correctamente los permisos de las aplicaciones, lo que implicará que algunas puedan llegar a tener los máximos permisos en el sistema.

Solución: En la actualidad no existe una solución universal que permita resolver el problema por lo que cada fabricante deberá implementar un parche que permita corregir el fallo.

Algunos fabricantes ya disponen de actualizaciones para solucionar esta vulnerabilidad (ver el apartado de referencias).

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE