martes, 23 de mayo de 2017

Facebook disminuirá publicaciones de noticias falsas o exageradas

Con el propósito de lograr que sus usuarios se informen de manera adecuada, Facebook ha tomado medidas para reducir el impacto que producen los medios que se dedican difundir información falsa o exagerada.

Los populares “Clickbait” , no son más que aquellos contenidos subidos a la web que buscan aumentar sus ingresos vía publicidad mediante la publicación de noticias falsas, sacadas de contexto o exageradas que solo buscan “pescar” inocentes lectores que pocas veces leen la noticia completa y difunden el contenido.

Los clickbait aprovechan la curiosidad de muchos internautas para encausar las entradas a su página. Toman ventaja también de importantes o sonadas situaciones a nivel mundial o local para difundir esas noticias “anzuelo” para llevarlos a ingresar a su página. Titulares que inician: “No lo podrás creer” , “No creerás que pasa cuando …”, “Pierde 15 Kgs en 3 semanas”, “Ve que famosa actriz…” , son los universalmente más utilizados, y cada país tiene sus particularidades, muchos sobre la vida de sus gobernantes, políticos y personajes de la farándula.

Las nuevas actualizaciones de Facebook anunciadas en esta semana indican que estas publicaciones anzuelo o cebo aparecerán más abajo en las noticias o timeline de cada persona, también se dará más visibilidad al dominio de la página y al nivel de página, disminuyendo el espacio para el titular.

Según los especialistas de la red social, los administradores de estos sitios de noticias sensacionalistas deben esperar una significativa disminución de la difusión de sus contenidos, ya que adicionalmente se individualizarán y se le dará menos visibilidad a cada una de las publicaciones.


Redactado con información de ABC.es, Facebook, El Universal.


viernes, 19 de mayo de 2017

No vuelvas a caer...ahora ofrecen Netflix gratis

Hablar de Netflix es referirse a lo último en entretenimiento, todos desean tenerlo pero muchos desean tenerlo gratis.

Seguramente, si vives en un país en vías de desarrollo, te habrá llegado un mensaje vía Whatsapp en que ofrecen que al compartir el mensaje, recibirás una membresía de un año gratis, y que gracias a la popularidad de esta plataforma de TV streaming se ha esparcido a niveles insospechados. Un nuevo Hoax para la lista.

¿Cómo funciona este engaño o Hoax?

El usuario recibe un mensaje que click de textualmente: “Netflix está ofreciendo 1 año de acceso gratuito”.                                                                                                                                                                                                        
  • Al momento que el usuario hace click en el anuncio es conectado a un dominio aparentemente de Netflix, el cual incluye hasta un certificado de confianza. (señalado en la imagen adjunta).
  • Nota aparte: la página tiene la capacidad de adoptar el idioma del dispositivo inglés, español o portugués, eso hace que se expanda con mayor rapidez.
  • Se debe compartir con al menos 10 contactos. Si se transmite a menos usuarios, recibirás un mensaje en que aclara que deben ser 10 los contactos
  • Último paso: el usuario entra a concretar la activación del paquete y en dicho formulario deja sus datos y número telefónico, se pide enviar un sms a un número y desde este momento el cibercriminal obtiene las credenciales necesarias para comprar de manera fraudulenta aplicaciones, o se solicita al usuario hacer descargas de aplicaciones no oficiales.



¿Qué hacer si ya caíste en el engaño? 
  • Informar a tus contactos que ese mensaje es un fraude.
  • Revisar si se ha realizado algún cargo a tu cuenta telefónica, de ser así solicita la desuscripción a cualquier servicio y cargo hecho.
  • Si después de recibir el mensaje por alguna vía recibiste sugerencia de instalación de una app elimínala tan pronto sea posible.
  • Utiliza cualquier herramienta antivirus-antimalware que exista a disposición de móviles.
  • Emplea el sentido común y no confíes en ese tipo de publicaciones, si crees que sea verdadero busca en la página web de la empresa, en sus redes o en prensa algún comunicado que indique la veracidad de la promoción.

  
No es la primera vez que Netflix se utiliza como anzuelo para una campaña maliciosa, ya que a principios de 2017 mediante un mensaje falso se realizó un fuerte ataque de phishing y los cibercriminales obtuvieron miles de credenciales de los casi 100 millones de suscriptores para el momento.

Redactado con información de WeLiveSecurity de ESET y ABC.es

miércoles, 10 de mayo de 2017

Si eres usuario de Google Docs atención con campaña de phishing

En días pasados se ha levantado un alerta en Alphabet (conglomerado de empresas tecnológicas al que pertenece Google), en donde se informa sobre el descubrimiento de una nueva campaña de phishing, la cual se distribuye a través de un documento en la plataforma Google Docs, y que afecta a los usuarios Android, el sistema operativo de móviles más usado a nivel mundial.

Google ya ha iniciado las investigaciones para dar con el origen y autor del ataque en el que los usuarios reciben un e-mail de supuestos contactos conocidos que solicitan un click en un falso enlace de Google Drive, pero la verdad es que es un sistema que roba las credenciales de la víctima y toma el control de todos los datos.

Google ha recomendado en sus comunicados a no aceptar enlaces que considere sospechosos y denunciarlos como phishing. Para ello Android incluirá una herramienta de seguridad antiphishing, ya que se presume que estos ataques sean cada vez más frecuentes.

Este nuevo elemento de seguridad emitirá alertas cuando el usuario abra correos cuyo contenido sea sospechoso de haber suplantado alguna identidad. Advierten en los comunicados que probablemente no todos los correos con alertas sean malignos realmente, pero se debe ser prudente si los remitentes son sospechosos.

¿Qué buscan los atacantes con el phishing?
El phishing es una de las amenazas más frecuentes en internet. Consiste en usar enlaces que simulan ser de sitios inofensivos pero en realidad es un sistema que se encarga de obtener los datos de credenciales del usuario, sus datos bancarios, si tiene archivos de contraseñas también los toma.

¿Toda la información queda comprometida?
Si, lamentablemente una vez se hace click en esos enlaces y se tiene información de alto valor en los correos (como contraseñas) el ciberdelincuente puede tener acceso a toda la información.

Redactado con información de ABC.es y de Kaspersky.


viernes, 5 de mayo de 2017

Los 3 mitos de la seguridad por huellas dactilares

La mayoría de las personas puede asegurar que la identificación biométrica, y en especial la autenticación por lectura de huella dactilar, es la opción más segura para tener a salvo nuestros dispositivos móviles.

Es por ello que los especialistas del equipo de ESET desmontan los 3 mitos de la seguridad por huellas dactilares:

Mito 1. Las huellas dactilares son más seguras que las contraseñas:
Según la creencia popular las huellas digitales serían el método más infalible de protección. Sin embargo, ha quedado demostrado en infinitas oportunidades que las huellas dactilares no son infalibles, ya que pueden ser robadas (hasta de fotografías), su tecnología puede ser explotada, además de una serie de temas de vulnerabilidades, dificultad para leerlas, etc.

Mito 2. No se puede copiar una huella dactilar, es imposible:
En el año 2013 Apple al lanzar su modelo de Iphone S5 anunciaba que ya no harían falta las contraseñas, ya que con el sistema biométrico bastaba y se podría tener acceso al App Store. Simultáneamente, un investigador alemán utilizando un software público llamado VeriFinger,logró recrear las huellas del Ministerio de Defensa de Alemania, solo usando fotos de alta resolución de las huellas, y pudo demostrar que el sistema podía ser burlado por las copias de huellas recreadas con el programa.

Mito 3. En el futuro las huellas dactilares reemplazarán completamente a las contraseñas:
Debido al desmontaje que se pudo realizar de los dos mitos anteriormente expuestos, está claro que no es el momento para poder reemplazar las contraseñas con tecnología biométrica.

Lo que sugieren los especialistas en seguridad es tener, al menos, 2 niveles de autenticación o 2 capas de seguridad, ya que así un atacante se tendrá que enfrentar a 2 obstáculos y, generalmente prefieren buscar usuarios que no tenga alguno o cuente con la mínima protección.

Una buena combinación de seguridad, es emplear las huellas dactilares como método de ingreso a nuestros equipos, luego colocar contraseñas, y por qué no, agregarle un patrón de figura para estar seguros de que nadie va a tratar de ingresar a nuestros dispositivos.



Redactado con información de We Live Security.

Caída de Whatsapp y la aparición de un Hoax que seguramente recibiste

El miércoles 3 de mayo se registró una caída de Whatsapp a nivel mundial durante varias horas, lo cual afectó millones de usuarios en todo el mundo. Posteriormente a ese hecho, aparecieron campañas y noticias falsas que se esparcieron rápidamente gracias a la ingeniería social. ¿La recibiste cierto? 


El Hoax más reciente (Hoax es noticia falsa) comenzó a esparcirse rápidamente una vez el servicio fue reestablecido, en el cual la Directora de Whatsapp indica unos pasos para mantener la cuenta activa, de lo contrario se comenzaría a cobrar el servicio. 

No solamente está circulando este mensaje, también se está difundiendo una nota de voz que dice exactamente lo mismo que el texto. Ahora bien, si estos hoax no difunden virus, software malicioso ni hacen daño al dispositivo, ¿Qué pasa al difundirlas?

Los hoax distribuyen consejos engañosos, en algunos casos pueden ser inofensivos pero también pueden:
Muchas veces las instrucciones llevan a la inutilización de equipos (¿recuerdan el caso de los Iphone que se podían cargar en el microondas?)  
El colapso del servicio de comunicaciones debido al alto tráfico genera la difusión de los mensajes.
Por lo pronto de este hecho, no se tienen noticias aún si aparecieron falsas app de actualizaciones para causar daños en los dispositivos.

Se sugiere a los usuarios usar como primera herramienta de detección de fraudes el sentido común, ya que en estos casos es muy fácil detectar si se trata de un fraude: al buscar en Google el nombre del Director de Whatsapp aparece que es uno de sus co-fundadores, el Sr. Jan Koum y no la Sra. Karelis Hernández como dice la falsa noticia.

Redactado con información de WeLiveSecurity de ESET

viernes, 7 de abril de 2017

Mi cara es mi pasaporte

En el mundo entero los viajeros a veces deben mostrar sus documentos de viaje hasta cinco veces antes de subir a un vuelo: en el registro de entrada (check-in), en seguridad, en ocasiones en inmigración antes de otro chequeo previo al abordaje de la nave. Finalmente, hay un control adicional del pasaporte a la llegada al destino. Cada punto de control es una cola potencial, de manera que los viajeros tendrían un interés especial en cualquier acción que permita acelerar este proceso. “Mi cara es mi pasaporte” puede terminar siendo el resultado de la aplicación de la tecnología de reconocimiento facial en los aeropuertos.

Efectivamente, varios aeropuertos están comenzando a implementar tecnología de reconocimiento facial, haciendo el emparejamiento con las fotos de los pasaportes electrónicos y buscando con ello evitar colas para los pasajeros. Los lugares donde se están poniendo a prueba la tecnología incluyen:

  • Tokio, está ensayando en dos aeropuertos desde 2.014 y esperan introducir el sistema en pleno funcionamiento para los Juegos Olímpicos del año 2.020.
  • Francia, en el aeropuerto Charles De Gaulle, comenzó a probar el software desde Febrero de este año.
  • Canadá , al igual que Schipol en Amsterdam, piensan poner en funcionamiento kioskos de reconocimiento facial esta misma primavera.
  • Australia con los planes más ambiciosos. El gobierno en 2.015 lanzó la iniciativa “Seamless Traveller”, la cual tiene como objetivo tener el procesamiento automatizado para el 90% de los pasajeros para el año 2.020. El aeropuerto de Brisbane recientemente puso en funcionamiento un nuevo sistema que permite un registro biométrico único y elimina la necesidad de mostrar documentos hasta el abordaje del avión.


Esta tecnología no es infalible todavía. Un intento previo en Japón el año 2012 tuvo que ser cancelado, ya que el sistema no pudo identificar correctamente a los pasajeros en el 18% de los intentos. Sin embargo, la tasa de éxito seguramente mejorará en el futuro. Pero aun así no será la panacea que resuelva todas las colas, por cuanto reconocimiento facial puede confirmar la identidad del pasajero, pero:

  • No puede escanear el equipaje.
  • No recortará la espera mientras se aborda la nave.
  • No recortará el cuello de botella que se genera cuándo los pasajeros tratan de colocar su equipaje en los espacios de almacenamiento que se encuentra sobre los asientos dentro del avión.
  • Tampoco hay que olvidar que los kioscos automatizados de pasaportes todavía no han resuelto los problemas de este proceso.

Para leer esta y otras notas tecnológicas lo invitamos a visitar al Blog Laszlobeke.com 


WhatsApp está probando una función de pagos

El gran conglomerado de redes sociales y Comunicaciones dirigido por Marck Zuckerberg sigue ganando terreno a diario y ahora quiere entrar de lleno al sector de comercio electrónico.

Según información que se ha filtrado en un medio de la India, “The Ken”, en ese país se estarían realizando pruebas a través de la red de mensajería Whatsapp de una app que permitiría realizar intercambio de dinero entre usuarios basado en un método de pago interbancario y se prevé que entre en funcionamiento en los venideros 6 meses.

Es válido destacar que sólo en la India WhatsApp cuenta con más de 200 millones de usuarios activos, lo cual lo convierte en un mercado muy atractivo, además de la gran cantidad de empresas que allí se han establecido y hacen vida en torno a nuevas tecnologías.


Y es que es el paso más lógico, ya que en meses pasados se introdujo un sistema de pagos en la app de chat Messenger, que está en uso solo en USA por el momento, ya que hay mayor dificultad para garantizar la seguridad informática y compatibilidad de plataformas bancarias en otros países. 

Redactado con información de ABC.es y otros.