Abr 21

Fraude en un supuesto servicio de videollamadas para Whatsapp

La Oficina de Seguridad del Internauta alerta de una falsa notificación que redirige a una web que roba los datos personales

La Oficina de Seguridad del Internauta ha alertado de un fraude en la aplicación de mensajería instantánea Whatsapp. Los usuarios reciben un mensaje en el que se les invita a activar un servicio de videollamadas. Quienes pinchan en el enlace, acceden a una web (wsx.xo) que trata de suplantar la identidad de Whatsapp.

“Si has sido víctima de este engaño, permanece atento y monitoriza periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento”, advierte la Oficina de Seguridad del Internauta en su página web.

Es posible que se esté ofreciendo indebidamente información sobre el usuario que haya sido víctima del fraude y su correo electrónico o su número de teléfono estén publicados en la Red.

En ese caso, la Agencia Española de Protección de Datos proporciona a los internautas los pasos a seguir para ejercer los derechos de acceso, rectificación, cancelación u oposición (ARCO). La oficina de seguridad también insta a los usuarios que, tras caer en el engaño, hayan facilitado su número de teléfono móvil, a contactar con la operadora de telefonía para que bloquee los números SMS Premium.

La promoción fraudulenta se recibe por Whatsapp, a través de un mensaje en el que se ofrece activar las videollamadas. Si el usuario pincha en el enlace, aparecen unas pantallas que simulan estar verificando la versión de Whatsapp o generando alguna actualización. El siguiente paso consiste en la verificación del usuario, después de lo cual se pide al internauta que comparta la información de activación de videollamadas y el enlace a la web con otros usuarios (si no, es imposible activar este supuesto servicio). De esta forma, se propaga el fraude.

Una vez compartido, es preciso pinchar en la opción “Descargar videollamadas”. En ese momento, el usuario es informado de que su teléfono está desactualizado y se le solicita que lo actualice. El internauta es dirigido a una web en la que debe introducir su número de teléfono y su operadora telefónica. Al pulsar “enviar” se intentará suscribir al usuario a un servicio de SMS Premium.

“Para evitar este tipo de fraudes, la mejor recomendación es no introducir datos personales ni el número de teléfono móvil en promociones online de las que no estemos seguros de su legitimidad”, recomienda la Oficina de Seguridad del Internauta.

Abr 01

Los cajeros automáticos, en el punto de mira de los ciberdelincuentes por sus «bugs»


Expertos en seguridad informática aseguran que estas máquinas contienen importantes vulnerabilidades como consecuencia de sistemas operativos anticuados

Se pueden «hackear» instalando «malware» en el sistema, atacando los terminales mediante un hardware conectado al cajero con un puerto USB o a través de internet

Son utilizados por millones de personas y, a día de hoy, es una pieza angular de la economía. Los cajeros automáticos de las entidades bancarias, en su gran mayoría, están informatizados. Sin embargo, y pese a ofrecer sistemas de seguridad avanzados, contienen importantes vulnerabilidades que, explotadas de manera acertada, son los blancos de los ciberdelincuentes.

Según la firma de seguridad informática Kaspersky Lab, la mayoría de los cajeros automáticos «son muy vulnerables» y que los ataques «jackpotting», que consigue los cajeros dispensen billetes sin control, están a la orden del día. Los sistemas de los cajeros cuentan con un software poco seguro, desde reproductores de flash desactualizados con más de 9.000 «bugs» conocidos a herramientas de administración remota.

«Si antes eran necesarias herramientas pesadas para poder hacerse con el botín, ahora, con la era digital, los delincuentes pueden hacerse con el botín con unos simples pasos», explica Olga Kotechova, especialista en pruebas de penetración de Kaspersky Lab, que durante el congreso Security Analyst Summit 2016 demostró que los cajeros automáticos son muy vulnerables.

Los expertos creen que es muy sencillo «hackear» cajeros automáticos, lo que podría poner en riesgo millones de cuentas bancarias. Uno de los problemas -dicen- es que estas máquinas, rodadas con sistemas operativos muy comunes, están compuestas por subsistemas electrónicos con controladores indudustriales que, detrás de ellos, hay ordenadores convencionales. «En la mayoría de los casos, con un sistema operativo anticuado», lamentan.

En ese sentido, desde Kaspersky apuntan que en caso de que el cajero cuente con la versión Windows XP, este ya no recibirá soporte técnico ni actualizaciones de la compañía desarrolladora, en este caso, Microsoft. Por esta razón, «cualquier vulnerabilidad que sufra se quedará sin parchear, quedando desprotegido frente a ataques». Este sistema operativo, hasta el momento de su jubilación en 2014, era el utilizado por el 95% de los cajeros del mundo.

Otra de las razones que demuestran lo sencillo que es «hackear» cajeros automáticos es que, según los expertos, los fabricantes de estos terminales suelen creer que estos siempre operan en condiciones normales y que nunca tienen errores de funcionamiento. «Por ello, en muchos casos, los cajeros no cuentan con soluciones de antivirus, ni con autenticación de la aplicación que envía comandos al dispensador de efectivo», insisten fuentes de la compañía.

Además, los módulos de los cajeros automáticos suelen estar conectados con interfaces estándar, normalmente a través de puertos USB y COM (puerto serie), capaces de acceder a la interfaz a distancia, una técnica que en manos de los ciberdelincuentes podrían robar cuentas de miles de personas. Otra de las formas utilizadas por estos según los expertos es el acceso a internet. Dado que es la forma de comunicación más económica en la actualidad, las entidades financieras utilizan la red para conectar sus cajeros automáticos a sus centros de procesamiento.

«Lo que muchos bancos no saben es que sus terminales aparecen en el motor de búsqueda Shodan. Esta web permite al usuario encontrar una gran variedad de sistemas conectados a internet con la palabra “admin” como nombre de usuario y “1234” como contraseña, demostrando la poca seguridad de los dispositivos», aseguran. De esta forma, los criminales tendrían muchísimas oportunidades para atacar los cajeros automáticos. Entre ellas, crear un «malware» e instalarlo en el sistema para sacar dinero. Un ejemplo de amenaza es Tyupkin, un «troyano» que sólo acepta comandos en franjas concretas de la noche del domingo al lunes y que permite a los criminales robar efectivo de las máquinas infectadas.

Abr 01

Así será la primera gran actualización de Windows 10

La última versión del sistema operativo de Microsoft llega a más de 270 millones de dispositivos

Con Windows 10 en más de 270 millones de dispositivos activos, queremos celebrar con nuestros fans el lanzamiento de Windows 10 Anniversary Update». Este ha sido el anuncio que ha hecho Terry Myerson, Vicepresidente Ejecutivo de Windows y Dispositivos, en San Francisco durante la conferencia anual para desarrolladores Microsoft Builden la que la compañía ha dado a conocer sus nuevos servicios inteligentes.

En la primera jornada de Build, Microsoft ha compartido el que será el próximo capítulo dentro de su visión de una informática más personal, con una nueva actualización: Windows 10 Anniversary Update, que ofrecerá innovaciones para Windows Ink, Cortana, Windows Hello y el apartado de juegos.

Anotaciones rápidas

Windows Ink es una experiencia completamente nueva, que pone todo el poder de Windows en la punta del lápiz óptico. Con Windows Ink se puede escribir sobre un dispositivo al igual que se hace sobre el papel, creando notas como «post-its», dibujando sobre una pizarra blanca y compartiendo cualquier pensamiento de una manera digital.

«Esta importante actualización te permitirá interactuar con tus dispositivos Windows 10 de manera tan natural como interactúas con el mundo que te rodea, ya sea a través de un lápiz, a través de gestos o con la voz», ha explicado Myerson. «Estamos realizando todos nuestros esfuerzos en hacer de Windows el entorno de desarrollo más productivo para todos los desarrolladores, con características innovadoras en la Universal Windows Platform y un conjunto de nuevas herramientas para traer ‘apps’ a Windows 10 desde cualquier plataforma».

Apoyo de asistente virtual

Las nuevas características de Cortana permiten recibir comunicaciones proactivamente a lo largo del día hablando con el asistente, incluso si el dispositivo está bloqueado, sin necesidad de iniciar sesión. Además, las nuevas funciones de Windows Hello extienden la seguridad de Windows 10 a múltiples dispositivos y a Microsoft Edge, de manera que el usuario pueda acceder al dispositivo y a páginas web con niveles de seguridad empresarial.

El sistema operativo, lanzado el pasado año, fue diseñado para ofrecer una informática más personal, con experiencias que resultasen más naturales a través de distintos dispositivos. De ahí la existencia de Cortana y Windows Hello. Según Microsoft, Windows 10 se ha convertido en el Windows que más aceptación ha tenido en su historia, con 270 millones de dispositivos activos, superando la acogida de Windows 7 en un 145%. De hecho, los consumidores lo han utilizado durante más tiempo que cualquier otra versión anterior, con aproximadamente 75 mil millones de horas de uso desde su lanzamiento.

Nuevas aplicaciones

«Como consecuencia de este rápido crecimiento estamos viendo nuevas aplicaciones universales procedentes de Twitter, Uber, King, Disney, Wargamming, Square Enix, Yahoo y WWE, con nuevas aplicaciones en camino como Starbucks, Facebook, Messenger e Instagram. La Tienda Windows ha tenido alrededor de 5 mil millones de visitas y los fans de Windows están descubriendo nuevas aplicaciones para Windows 10, incluyendo más de 1.000 aplicaciones a través de Cortana», ha asegurado la compañía en un comunicado.

Fuente: ABC.es

Mar 04

Google prueba el pago mediante reconocimiento facial, sin usar dinero, tarjeta ni teléfono móvil

El sistema Hands Free permite pagar sin tarjeta, monedas ni ‘smartphone’.

El cliente puede pagar con solo decir al dependiente “voy a pagar con Google”.

El sistema se está probando en varios establecimientos de Silicon Valley.

Esta semana, Google ha anunciado que está experimentando con un sistema que permitiría utilizar los monederos digitales sin necesidad siquiera de sacar la tarjeta, el dinero o el teléfono móvil del bolsillo, validando los pagos mediante reconocimiento facial, según ha explicado Pali Bhat, jefe de producto de la compañía.

Con este software, la cartera digital puede usar las conexiones Bluetooth y Wi-Fi del smartphone para detectar las tiendas habilitadas con la tecnología de pago manos libres, Hands Free. El usuario debe ingresar su número de tarjeta de crédito o débito para proporcionar al monedero los fondos necesarios para realizar transacciones.

“Cuando estés listo para pagar, basta con que le digas al dependiente ‘voy a pagar con Google’. El cajero te pedirá tus iniciales y usará la imagen que has añadido a tu perfil de manos libres para confirmar tu identidad”, cuenta Bhatt.

Como parte de las pruebas iniciales, este sistema manos libres para pagar con el móvil ha estado disponible en teléfonos inteligentes iOS y Android en un pequeño número de restaurantes de la zona de Silicon Valley, incluido McDonal’s.

En algunos lugares, Google está experimentando con cámaras en las tiendas para reconocer a las personas con las monederos digitales manos libres de modo que puedan pagar sin detenerse siquiera.

Las imágenes registradas son eliminadas de forma automática una vez que se verifica la identidad del comprador. Además, una vez se realiza la transacción, el usuario recibe un aviso en el teléfono móvil. También se alerta de cualquier utilización inusual del sistema.

“Imagine que pudiera comprar en su coche sin necesidad de buscar dinero en su bolsillo o pillar un perrito caliente en el estadio sin tener que rebuscar monedas o utilizar el cajero sin tarjeta de crédito”, comenta Pali Bhat. La cartera digital de Google es Android Pay y su mayor competencia ahora mismo es Apple Pay.

Mar 02

Si tienes estos teléfonos, no podrás seguir usando WhatsApp

La aplicación anuncia que a finales de 2016 dejará de dar soporte a algunas plataformas móviles

WhatsApp acaba de cumplir siete años con más de mil millones de usuarios. Una cifra que ha alcanzado gracias, en parte, a su compatibilidad con casi todo tipo de equipos. La compañía, sin embargo, ha decidido ahora dejar de dar servicio a los teléfonos móviles inteligentes que cuentan con una tasa de participación muy escasa.

En una entrada en su blog, WhatsApp anuncia que a finales de año dejará de dar servicio a: BlackBerry (incluido BlackBerry 10), Nokia S40, Nokia Symbian S60, Android 2.1 y Android 2.2, y Windows Phone 7.1. “Aunque estos aparatos de móvil han sido una parte importante de nuestra historia, no ofrecen el tipo de capacidades que necesitamos para expandir las características de nuestra aplicación en el futuro”, señala la aplicación de mensajería. Cuando nació, en 2009, un 70% de los teléfonos móviles que se vendían tenían sistemas operativos de BlackBerry y Nokia. Hoy, el 99,5% de las ventas corresponde a móviles con sistemas operativos ofrecidos por Google, Apple y Microsoft.
WhatsApp asegura que “está poniendo un mayor énfasis en las características de seguridad” y recomienda optar por “un nuevo Android, iPhone o Windows Phone” antes de que acabe el año para quienes quieran seguir usando la aplicación.

Según cifras de la compañía, el servicio gestiona 42.000 millones de mensajes y unos 250 millones de vídeos al día. Es el más usado en el mundo y supera en 200 millones a Messenger, también propiedad de Facebook. Aun siendo el más empleado a escala global, algunos importantes mercados se le resisten, como China, donde reina WeChat; Corea del Sur, con Kakao Talk, o Japón, donde Line mantiene la posición dominante.

La compañía anunció recientemente que el servicio será gratuito de por vida y una nueva prestación para el ordenador, WhatsApp Web, que permite almacenar en ese dispositivo las conversaciones y mensajes del usuario.

Fuente: ElPais.com

Entradas más antiguas «