Tecno
11 millones de usuarios afectados por apps que espían sus datos
Un estudio señala que diferentes aplicaciones recopilan el historial de navegación. Aun no se conoce con quién se comparte la información. ¿Cómo protegerse?
Varias aplicaciones de la compañía Big Star Labs espían la información de más de 11 millones de usuarios. Lo afirma un estudio del bloqueador de publicidad de AdGuard, que revela cómo recopilan el historial de navegación de sus usuarios. Se trata de una nueva campaña de spyware.
Son aplicaciones catalogadas como maliciosas. Pueden monitorear comunicaciones, robar información, y utilizar el dispositivo infectado de la víctima como si fuera propio.
En este caso, AdGuard descubrió varias extensiones, a través de Google Chrome y Mozilla Firefox para Android e iOS, y apps móviles que recopilan, de manera invisible, el historial de navegación de los usuarios. Se desconoce aun con quién se comparte la información.
La lista completa de las apps y extensiones sospechosas:
– Block Site
– AdblockPrime
– Speed Booster
– Battery Saver
– AppLock
– Clean Droid
– Poper Blocker
– CrxMouse
/s3.amazonaws.com/arc-wordpress-client-uploads/infobae-wp/wp-content/uploads/2018/08/04111635/Tecno.jpg)
Todas estas apps sirven para optimizar el rendimiento del smartphone o brindar capas de protección a las apps, entre otras funciones. Por ejemplo, AppLock sirve para que las aplicaciones tengan contraseña o patrón de acceso.
Estas herramientas dicen recopilar datos no personales o anónimos. Pero, según AdGuard, existen muchas formas de descubrir fácilmente la identidad real de un usuario al observar su historial de navegación.
Según un estudio de investigadores de las universidades de Princeton y Stanford, el comportamiento en línea de un usuario determinado se puede identificar al vincularlo con historias de navegación web anónimas y con perfiles de redes sociales.
Además, el problema no solo es que una compañía sepa quién y cómo es el usuario que descarga una app. Esos datos se pueden compartir, vender y combinar con datos de otras fuentes. En definitiva, según indica AdGuard, el producto final es el perfil completo de una persona.
Otros casos
A fines de 2017, varias empresas debieron remover una cantidad importante de aplicaciones de sus tiendas. "Todas tenían en común el hecho de tener integrado un software de publicidad malicioso llamado IGEXIN, que incluía un código para el robo de información", explica a Infobae Martín Fuentes, gerente de seguridad de negocios de CenturyLink LATAM.
"Las aplicaciones afectadas eran de los más diversos tipos y fueron descargadas millones de veces. Debido a su riesgo, debieron ser eliminadas de inmediato del store o reemplazadas por versiones no afectadas", señala.
Ese mismo año, se descubrió una nueva variante de spyware que era capaz de robar una enorme cantidad de información de los usuarios, incluyendo mensajes de texto, correos, fotografías, datos de ubicación y demás. "Si bien el impacto fue muy bajo, este spyware de nombre Lipizzan podría haber tenido gran impacto de no haberse detectado oportunamente", asegura.
Continúa: "Otro caso fue el de SonicSpy que, enmascarado como una aplicación de mensajería, realizaba varias actividades maliciosas, incluyendo la grabación de llamadas y audio del micrófono, el uso no autorizado de la cámara del dispositivo y el envío de mensaje de textos a números elegidos por el atacante. Robaba además información asociada a logs de llamadas, contactos y Access Point empleados, lo que fácilmente podría haber sido usado para ubicar al usuario".
Cómo protegerse
En principio, Santiago Pontiroli, analista de seguridad para Kaspersky Lab., dice a Infobae: "Si bien descargar la aplicación de una tienda oficial siempre es lo más recomendable, no siempre garantiza que la misma no posea ningún código malicioso".
Y agrega: "Podemos leer las reseñas escritas por los usuarios, cantidad de descargas, si el desarrollador tiene otras aplicaciones publicadas, etc. Sin embargo, hoy en día todo esto puede ser falsificado y creado de forma automática por los cibercriminales por lo que, en última instancia, la mejor forma de evaluar aquello que instalaremos en nuestro dispositivo es a través de los permisos que requiere".
Según Pontiroli, teniendo en cuenta los permisos y el tipo de aplicación, el usuario podría evaluar entonces si algo no está bien. "Pocas aplicaciones deberían tener acceso a toda nuestra lista de contactos, o a monitorear llamadas y mensajes, por lo que es una forma básica de poder dar cuenta que algo está mal", manifiesta.
¿Qué ajustes debemos hacer?
Entre las medidas que podemos implementar, el experto sugiere:
– Descargar aplicaciones solo de las tiendas oficiales y no habilitar la opción de instalación de aplicaciones de sitios de terceros.
– Elegir aplicaciones publicadas por desarrolladores con buena reputación.
– Verificar las reseñas y cantidad de descargas de los usuarios.
– Poner especial atención a los permisos requeridos por la aplicación.
– Utilizar una solución de seguridad para dispositivos móviles. El malware no solo afecta a equipos de escritorio y debemos proteger todos los frentes.
Tecno
Día del WiFi: ¿Navegamos de forma segura? Cinco consejos para proteger tu red y dispositivos de ciberataques
Lo usamos a diario, no lo vemos y, sin embargo, es fundamental para nuestros trabajos, comunicaciones y entretenimiento. No es un acertijo, sino que nos estamos refiriendo al WiFi, la tecnología que hace posible que internet viaje sin cables desde un módem hasta infinidad de dispositivos.
Para reconocer el impacto en la sociedad de esta innovación, pero también para concientizar sobre las desigualdades en su acceso, desde 2006, todos los 20 de junio se celebra el Día mundial del WiFi.
La fecha es impulsada por la Wireless Broadband Alliance, una organización global sin fines de lucro que agrupa a operadores de redes, proveedores de tecnología, fabricantes y otras partes interesadas en el desarrollo y adopción de redes WiFi y tecnologías inalámbricas de banda ancha.
Desde su introducción en 1997 y su estandarización en 1999 con el protocolo IEEE 802.11b, el WiFi evolucionó y hoy, con la llegada de WiFi 7, las velocidades de conexión pueden alcanzar hasta 48 Gbps, abriendo la puerta a experiencias en tiempo real como videojuegos en streaming o realidad aumentada.
Según la WiFi Alliance, el valor económico generado por esta tecnología alcanzará los 4,9 billones de dólares en 2025, creando más de 4 millones de puestos de trabajo a nivel global.
Pero mientras más de 5300 millones de personas tienen acceso a Internet, todavía hay 2600 millones que no lo logran. Y las desigualdades no terminan allí: solo el 37% de la población africana accede a la Red, frente al 81% de los entornos urbanos globales. Además, el 90% de las adolescentes y jóvenes en países en desarrollo siguen sin acceso a Internet, y las mujeres tienen un 35% menos de probabilidades de desarrollar habilidades digitales que los hombres.
Una puerta al mundo y a los riesgos
El WiFi nos conecta, nos educa, nos permite trabajar, hacer compras y acceder a servicios bancarios desde cualquier lugar. Pero también, como toda tecnología masiva, puede ser una puerta de entrada para los ciberataques si no se toman precauciones básicas.
Desde redes públicas vulnerables hasta contraseñas débiles, el WiFi puede ser un foco de exposición. Por eso, en este Día Mundial del WiFi, también vale la pena preguntarnos: ¿estamos navegando de forma segura?
Desde Veeam compartieron con TN Tecno cinco consejos esenciales para proteger tu red WiFi y tus dispositivos
- Cambiar el nombre y la contraseña por defecto de tu red
Muchos routers vienen con credenciales predeterminadas que son fáciles de adivinar o buscar online. Cambiarlas es el primer paso para evitar intrusiones.
- Desactivar la función WPS (WiFi Protected Setup)
Aunque conveniente, puede ser una vía de entrada para ataques de fuerza bruta.
- Apagar la red Wi-Fi cuando no esté en casa
Parece sencillo, pero una de las formas más fáciles de proteger su red doméstica delos ataques es apagarla cuando no esté en casa.
- Mantener actualizado el software de tu router
El firmware del router, como cualquier otro tipo de software, puede contener vulnerabilidades que los hackers están dispuestos a aprovechar.
- Utilizar una VPN
Esto ayuda a cifrar tus datos y ocultar la dirección IP de tu router.
La tecnología WiFi fue una palanca clave para el progreso social, económico y educativo. Pero como cualquier avance, también requiere un uso responsable. Este 20 de junio, celebremos su capacidad de unir al mundo, sin olvidar que protegernos también es parte del viaje hacia una sociedad más conectada, equitativa y segura.
Fuente: TN
Tecno
Preocupación por una nueva y peligrosa estafa virtual en WhatsApp: cómo detectarla y evitar caer en el engaño
Todos tenemos algún familiar, amigo o conocido al que le hackearon WhatsApp y le robaron la cuenta. Las estafas para quedarse con los perfiles de la plataforma de mensajería instantánea son cada día más habituales y complejas.
Los ciberdelincuentes encuentran nuevas formas de engañar a las personas y tomar el control de sus cuentas. Uno de los modus operandi más populares y peligrosos es la suplantación de identidad.
Esta semana, volvió a hacerse fuerte el fraude en el que se hacen pasar por el soporte técnico de Meta, pero esta vez con una nueva estrategia buscan quedarse con las cuentas de WhatsApp y usarlas para cometer otros delitos y estafas a los contactos de las víctimas.
¿Cómo funciona esta estafa del soporte técnico de WhatsApp?
El engaño empieza con una llamada de los ciberdelincuentes, generalmente desde un número con prefijo internacional. Cuando atendés, del otro lado se presentan como empleados del soporte técnico de WhatsApp y, con tono profesional, informan a la víctima de que detectaron un intento de acceso a su cuenta desde otro dispositivo no autorizado.
La estrategia es aprovecharse de la preocupación que genera este tipo de noticia. Así, los delincuentes solicitan información personal para, supuestamente, confirmar la legitimidad de la cuenta.
Los ciberdelincuentes consultan datos aparentemente inofensivos, como el nombre de la marca del smartphone de la víctima. Sin embargo, su verdadero objetivo es obtener el código de seis dígitos que WhatsApp envía al número de teléfono del usuario cuando alguien intenta registrar su cuenta en un nuevo dispositivo.
Con la excusa de confirmar que el usuario es el dueño legítimo de la cuenta, los estafadores piden que el usuario les pasé este código. La víctima, que cree que realmente habla con el soporte técnico de Meta o WhatsApp, lo proporciona sin saber que, en ese momento, entregó el control de su cuenta a los delincuentes.
Una vez que los estafadores obtienen este código, lo activan desde otro celular y así desvinculan el número de teléfono de la cuenta original. De esa manera, toman el control total del perfil de WhatsApp. Y al mismo tiempo la víctima pierde el acceso.
Otra versión de la estafa: la videollamada que no funciona
En un engaño similar, los supuestos representantes de Meta solicitan al usuario una videollamada para verificar que quien está del otro lado es la persona real a quien pertenece la cuenta.
Sin embargo, al iniciarla, la pantalla aparece en negro. El ciberdelincuente alega que hay problema técnico y le pide a la víctima que active la función de compartir pantalla. Esa opción le permite a la otra persona ver en tiempo real todo lo que aparece en su celular.
En ese momento, los ciberdelincuentes envían el pedido del código de verificación, que llegará al celular de la víctima. Como del otro lado están viendo todo lo que sucede en la pantalla, pueden capturar las seis cifras del código sin que la otra persona se las pase y toman el control de la cuenta de WhatsApp.
Cómo prevenir esta estafa
La clave para proteger tu cuenta de WhatsApp es implementar medidas de seguridad preventivas. Aquí algunas recomendaciones:
- Activar la verificación en dos pasos (2FA)
Esta funcionalidad añade una capa extra de protección, ya que además del código de seis dígitos, tendrás que introducir un PIN personalizado que solo vos conocés, o entrar a la cuenta con un dato biométrico (huella o reconocimiento facial).
- No compartir códigos de verificación
WhatsApp nunca solicitará códigos a sus usuarios por videollamada, teléfono, SMS o correo electrónico. Si alguien te pide este código, es casi seguro que se trata de una estafa.
- Desconfiar de llamadas sospechosas
Si recibís una llamada de un número desconocido que dice ser del soporte técnico de WhatsApp, colgá inmediatamente y no facilites ningún dato personal. WhatsApp no realiza llamadas de soporte técnico a sus usuarios.
¿Qué hacer si fuiste víctima de este engaño?
En estos casos, el primer paso cuando te diste cuenta de que fuiste víctima de una estafa, es mantener la calma y ordenar en tu cabeza los pasos a seguir:
- Avisar a tus contactos: informá de inmediato a tus amigos, familiares y conocidos sobre lo sucedido, ya que es posible que los estafadores intenten usar tu cuenta para engañarlos.
- Contactar con el soporte de WhatsApp: envía un correo electrónico a support@whatsapp.com. Explicá el problema de la manera más completa y sencilla (podés hacerlo en español) y pedí la recuperación de tu cuenta. Proporcioná toda la información relevante, e incluí detalles de la estafa, capturas de pantalla y toda la información que tengas de lo que pasó.
- Reportar el número del estafador: si pudiste identificar el número que te contactó, reportalo a WhatsApp para que la plataforma pueda tomar medidas y prevenir futuros engaños.
Fuente: TN
Tecno
El truco para limpiar la pantalla del televisor y que quede impecable con un solo ingrediente de cocina
La pantalla del televisor es una de las superficies que más acumula suciedad en el hogar. Entre el polvo, las huellas dactilares y las manchas, puede perder su nitidez y brillo con facilidad. Sin embargo, no es necesario recurrir a productos costosos para mantenerla limpia.
Con un solo ingrediente de cocina que seguramente tenés en casa, podés dejar tu televisor impecable de manera sencilla y sin dañarlo.
El ingrediente clave para limpiar la pantalla del televisor
El vinagre blanco es el único ingrediente necesario para limpiar la pantalla de tu televisor. Gracias a sus propiedades desinfectantes y su capacidad para eliminar grasa y huellas, es una alternativa natural, económica y efectiva para esta tarea.
Materiales necesarios
- 1 taza de agua destilada
- 1 cucharadita de vinagre blanco
- Paño de microfibra limpio y seco
Paso a paso para limpiar la pantalla del televisor
1- Preparar la solución de limpieza: mezclá una taza de agua destilada con una cucharadita de vinagre blanco en una botella con atomizador. El agua destilada ayuda a evitar residuos minerales en la pantalla, mientras que el vinagre potencia la limpieza sin dejar marcas.
2- Apagar y desconectar el televisor: antes de comenzar, es importante apagar y desenchufar el televisor. Esto no solo garantiza mayor seguridad, sino que también permite ver mejor las manchas y huellas en la pantalla.
3- Usar un paño de microfibra: no se recomienda utilizar toallas de papel ni trapos ásperos, ya que pueden rayar la pantalla. Un paño de microfibra es la mejor opción, ya que no deja residuos ni pelusas.
4- Aplicar la solución en el paño: nunca rocíes la solución directamente sobre la pantalla del televisor. En su lugar, humedecé ligeramente el paño de microfibra con la mezcla. Esto evitará que el líquido se filtre en los bordes del televisor, lo que podría dañarlo.
5- Limpiar con movimientos suaves: pasá el paño sobre la pantalla con movimientos circulares y suaves, sin ejercer demasiada presión. Empezá por el centro y avanzá hacia los bordes, prestando especial atención a las zonas con más suciedad.
6- Secar con un paño limpio: una vez que terminaste de limpiar, usá otro paño de microfibra seco para eliminar cualquier resto de humedad y dar un acabado brillante.
7- Encender el televisor solo cuando esté completamente seco: antes de volver a encender el televisor, asegurate de que la pantalla esté completamente seca para evitar daños en su funcionamiento.
Fuente: TN