Categorías
Destacados Noticias Pontegeek

¿Aceptaste los nuevos términos de WhatsApp?

WhatsApp quiere que aceptes sus nuevos términos o lo dejes. WhatsApp ha actualizado su política de privacidad y si, ¡debes aceptar los nuevos términos de WhatsApp si deseas seguir usándolo!

Nuevos términos de WhatsApp

WhatsApp, propiedad de Facebook, ha comenzado a notificar a sus usuarios sobre los actualizado términos y política de privacidad. Aunque las políticas de privacidad suelen ser bastante largas y aburridas de leer, a veces, es importante saber cómo un servicio en particular usa y almacena tus datos, especialmente cuando se trata de una aplicación de mensajería instantánea como WhatsApp.

Última actualización de privacidad

La compañía ha actualizado los términos sobre cómo maneja reservas de datos tan masivas, cómo se comunicará con las empresas a partir de ahora y cómo comparte datos con Facebook. Cabe mencionar que las actualizaciones entrarán en vigencia a partir del 8 de febrero de 2021.

Aceptar o eliminar: no hay otra opción

WhatsApp menciona en su sección «Información que recopilamos» que si un usuario opta por utilizar las «funciones opcionales», el servicio recopilará información adicional para proporcionar esas funciones y notificar al usuario al respecto.

Si el usuario no acepta proporcionar la información adicional, no puede usar la función. Además, después de que entren en vigor las nuevas actualizaciones, aquellos que no tengan la intención de aceptar sus nuevos términos y política de privacidad no podrán utilizar la aplicación.

La notificación de WhatsApp para informar a los usuarios sobre las próximas actualizaciones también menciona que aquellos que quieran eliminar su cuenta en lugar de aceptar los nuevos términos deben visitar el centro de ayuda para obtener más orientación.

¿Cuáles son las nuevas condiciones de uso?

En su política actualizada, WhatsApp ha ampliado la sección de Información que proporcionas. La empresa ha especificado el pago de la cuenta y los datos de transacciones recopilados al realizar compras en la aplicación. La empresa ha reemplazado la sección Empresas afiliadas con una nueva sección titulada «Cómo trabajamos con otras empresas de Facebook».

Esta sección proporciona detalles sobre cómo la empresa usa / comparte la información recopilada de WhatsApp con terceros u otros productos de Facebook. Esto incluye promover la seguridad e integridad, ofrecer integraciones de Portal y Facebook Pay, adicional, hacer sugerencias para que los usuarios mejoren su experiencia.

Como optimizar sus servicios y «hacer sugerencias para ti (por ejemplo, de amigos o conexiones grupales, o de contenido interesante), personalizando funciones y contenido, ayudándote a completar compras y transacciones, mostrando ofertas y anuncios relevantes a través de todos los productos de la Compañía de Facebook».

Medios reenviados

La actualización también incluye nuevos términos sobre el manejo de datos reenviados. Según los nuevos términos de la política de WhatsApp, la empresa almacenará temporalmente los datos reenviados en sus servidores. Por lo tanto, cuando alguien reenvía medios dentro de un mensaje, la empresa los mantendrá temporalmente en forma cifrada en sus servidores para garantizar una «entrega eficiente de reenvíos adicionales».

Además, WhatsApp almacenará los mensajes no entregados durante un máximo de 30 días. Si el mensaje sigue sin entregarse, la empresa lo eliminará de sus servidores.

Si un mensaje no se puede entregar de inmediato, lo guardamos en forma encriptada en nuestros servidores por hasta 30 días mientras intentamos entregarlo. Si un mensaje sigue sin entregarse después de 30 días, lo eliminamos.

¿Qué pasa con los datos de conexión y del dispositivo?

WhatsApp ha explicado el dispositivo y los datos de conexión que recopila. Los datos incluyen:

  • Modelo de hardware
  • Nivel de bateria
  • Información del sistema operativo
  • Información de operaciones del dispositivo
  • Intensidad de señal
  • Dirección IP
  • Información del navegador
  • Version de aplicación
  • Red móvil
  • Idioma
  • Zona horaria
  • Información de conexión, como número de teléfono, ISP u operador de telefonía móvil e identificadores, incluidos los únicos de los productos de Facebook asociados con la misma cuenta o dispositivo.

Incluso si no utiliza nuestras funciones relacionadas con la ubicación, usamos direcciones IP y otra información como códigos de área de números de teléfono para estimar su ubicación general (por ejemplo, ciudad y país).

 

Política de WhatsApp

¿Cómo funciona WhatsApp con las empresas de Facebook?

WhatsApp también ha incluido una sección para mencionar cómo colabora con las empresas de Facebook (es decir, otras empresas propiedad de Facebook como Instagram, Oculus VR, Onavo y Beluga), que nunca ha discutido en las versiones anteriores de la política.

La empresa explicó que comparte datos con ellos para ayudar a «operar, proporcionar, mejorar, comprender, personalizar, respaldar y comercializar nuestros Servicios y sus ofertas«. Comparte la información de registro de la cuenta de los usuarios, los datos de las transacciones, los datos del dispositivo móvil, cómo los usuarios interactúan con otros, y su dirección IP con las empresas de Facebook.

Adicional comentan cómo trabajan con ellos para apoyar “servicios, tales como proporcionar infraestructura técnica, entrega y otros sistemas; comercializar nuestros Servicios; realizar encuestas e investigaciones para nosotros; proteger la seguridad, protección e integridad de los usuarios y otros; y ayudar con el servicio al cliente».

WhatsApp no ​​identifica los contactos que no utilizan la aplicación

En la actualización de su nueva política, la compañía declaró que la aplicación no identificaría a los contactos que no estén usando WhatsApp.

Si alguno de sus contactos aún no está utilizando nuestros Servicios, administraremos esta información por usted de una manera que garantice que esos contactos no puedan ser identificados por nosotros.

Aquellos usuarios que no estén de acuerdo con la nueva política y términos no podrán utilizar WhatsApp a partir del 8 de febrero de 2021 en adelante. Si deseas leer los nuevos términos de WhatsApp, ingresa aquí.

Categorías
Nota de Prensa

ESET nos invita a los Premios Impacto STEM 2021

ESET invita a participar de los Premios Impacto STEM. Organizados por la ONG Media Chicas la iniciativa está destinada a mujeres, mujeres trans o personas no binarias que estén trabajando, emprendiendo o generando impacto en espacios vinculados a la ciencia y la tecnología, tanto desde lo profesional como desde lo personal en Latinoamérica.

Premios Impacto STEM

ESET, compañía líder en detección proactiva de amenazas, invita a participar de los Premios Impacto STEM organizado por la ONG Media Chicas. La convocatoria es para todas aquellas mujeres, mujeres trans o personas no binarias que estén trabajando, emprendiendo o generando impacto en espacios vinculados a la ciencia y la tecnología, tanto desde lo profesional como desde lo personal en Latinoamérica. La inscripción cierra el 11 de enero y se realiza de manera online en: https://www.mediachicas.org/reconocimiento-mujeres-stem

La subrepresentación de las mujeres e identidades no binarias en la ciencia y la tecnología continúa siendo una problemática que atraviesa distintos espacios. En los mismos, cotidianamente se enfrentan a distintas barreras que devienen de sesgos existentes que deriva en prácticas exclusivas. A través de Impacto STEM, se busca concientizar sobre la importancia de fomentar la participación de las mujeres e identidades de la diversidad en este campo, y de construir de manera conjunta y transversal una ciencia y una tecnología desde una perspectiva de géneros.

Categorías

Las categorías de los Premios Impacto STEM son:

  • Emprendedoras de la era digital
  • Mujeres innovando en tecnología exponencial
  • Tecnología con impacto social
  • Reconocimiento académico en STEM
  • Mujeres líderes en tecnología
  • Mujeres derribando brechas

ESET es aliado y sponsor de Media Chicas mediante el apoyo y participación es las distintas iniciativas de la ONG. En esta oportunidad Carolina Kaplan, Responsable de Sustentabilidad de ESET Latinoamérica será parte del jurado de evaluará y elegirá a las ganadoras del Premio Impacto STEM.

Nos enorgullece poder formar parte de manera activa de este premio, y agradecemos a Media Chicas por la invitación. Desde ESET apoyamos y fomentamos las diversidad e inclusión tanto de manera interna como en nuestra comunidad. Forma parte de nuestros valores y nos parece clave promoverlo en los ámbitos en los que nos desarrollarnos. Invitamos a todas a participar, así como a postular sus candidatas para continuar dando visibilidad a los talentos en ciencia y tecnología.

 

Carolina Kaplan.

Los reconocimientos se darán a conocer oficialmente en el evento Media Chicas Summit, a realizarse el jueves 21/01, de 18 a 21hs.

Para conocer más sobre la comunidad ESET, visita: https://somoseset.com/

Categorías
Nota de Prensa

¿Internet Seguro? Recomendaciones para este fin de año

Recomendaciones ESET para que este fin de año tengas internet seguro. La compañía de seguridad Informática, ESET, recomienda aprender más sobre seguridad para estar mejor preparados para lidiar con las amenazas que existen en Internet, y así mantener segura la comunicación virtual, y quien interactúan en red.

Internet Seguro

Esta temporada de fiestas seguramente muchos elegieron regalar tecnología a los niños, pero ¿y la configuración del nuevo dispositivo para asegurarse de que su uso sea seguro? Desde ESET, compañía líder en detección proactiva de amenazas, proponen reflexionar acerca de la manera de accionar frente a la tecnología y recomiendan comenzar por aprender más sobre seguridad para estar mejor preparados para lidiar con las distintas amenazas que existen en Internet.

Recomendaciones

En este sentido, ESET comparte una serie de acciones que podrán mejorar la seguridad y privacidad el próximo año.

Aprender sobre seguridad y protección de la privacidad

Es esencial proteger los dispositivos y la información personal de las posibles amenazas. El primer paso para protegerse es aprender sobre privacidad y seguridad, las distintas amenazas que existen y las formas de protegerse de ellas.

Hablar con los más chicos y familiares acerca de la privacidad en línea

Podría ser algo desafiante, pero un aspecto importante de la ciberseguridad tiene que ver con la concientización por parte de la familia acerca de los riesgos asociados a las redes, la privacidad, y el uso de las plataformas sociales.

Primero que nada, asegurarse de saber qué plataformas utilizan los menores y sus amigos. Es necesario saber las funciones básicas de estas, así conocer sus limitaciones, características de seguridad y riesgos.

Existen muchos recursos disponibles, ESET además de artículoscon elementos clave que los menores deberían tener presente antes de usar alguna red social, también impulsa DIGIPADRES que  acompaña a padres, madres y tutores en esta compleja tarea digital y ayuda a proteger a los niños sin necesidad de ser un experto en tecnología.

Detectar ataques de phishing y evaluarse con ejercicios

Una vez que se sepa cómo identificar intentos de phishing, una buena idea es probarse haciendo juegos. ¿Es posible identificar un ataque de phishing? En el siguiente test se puede evaluar la habilidad para detectarlos.

De todos modos, incluso con la mejor capacitación y la implementación de procedimientos de concientización en seguridad, todavía existe el riesgo enfrentarse a un incidente de ciberseguridad en algún momento, ya sea como el objetivo principal del ataque o como consecuencia de un robo de información personal.

Tomarse el tiempo para pensar de manera lógica y deliberada cómo proteger los equipos antes de tener que lidiar con cualquier incidente de seguridad puede ayudar a determinar qué pasos se deben tomar para prevenir y reaccionar ante cualquier incidente.

En cuanto a compañías, planificar los pasos a seguir si llegara a enfrentarse a un incidente y cómo informar a empleados, clientes, socios y autoridades, y revisar periódicamente los pasos a seguir en caso de un incidente mediante un plan de respuesta a incidentes de ciberseguridad.

Utilizar un software de seguridad confiable

Si ya se tiene un software de seguridad instalado en los dispositivos, ¿sabes qué clase de protección ofrece? Desde tecnologías antiphishing a antimalware, y de antispam a protección de firewall y contra el robo de información, hay muchas maneras diferentes de comprender la seguridad y de mantenerse protegido. Es importante utilizar un software de seguridad que incluya múltiples capas de protección y asegurarse de que la solución que se utilice esté siempre actualizada.

Asegurarse de que el equipo laboral cuente con una capacitación en ciberseguridad

Obviamente los cibercriminales también apuntan a las empresas. Desde campañas de phishinghasta ataques de ransomware, además de filtración y robo de datos, las empresas de todos los tamaños y de todas las industrias tienen muchas razones para tomarse a la ciberseguridad en serio.

En ciberseguridad, una organización nunca es más fuerte que su eslabón más débil. Esta es la razón por la cual proveer concientización y entrenamiento a todos los miembros del equipo es esencial. Muchos recursos están disponibles para brindar ayuda, incluyendo muchas herramientas de entrenamiento gratuitas (por ejemplo, el Awareness training de ESET).

Mantenerse informado sobre amenazas y vulnerabilidades con actualizaciones regulares de fuentes confiables

Las ciberamenazas están en constante evolución. Desde Europa hasta California y otros lados, las legislaciones relacionadas con la protección de la privacidad y seguridad están siempre cambiando. Esta es una razón suficiente para seguir las noticias de seguridad. Mantenerse informado acerca de las últimas vulnerabilidades, lanzamiento de parches y pasos a seguir para mantener protegido los equipos y a los seres queridos. Hay muchas fuentes confiables para informarse sobre ciberseguridad, incluyendo el portal: https://www.welivesecurity.com/la-es/

Aunque somos lo suficientemente afortunados de contar con la tecnología que nos permite conectarnos en estos tiempos difíciles, ya sean plataformas de comunicación virtual como las redes sociales, las herramientas para realizar videollamadas, es importante recordar que todas estas tecnologías pueden representar un riesgo si no son utilizadas de manera apropiada. Los cibercriminales tienen presente que mucha gente usará la tecnología más que nunca durante los tiempos de aislamiento y no tendrán reparos en atacar si ven la oportunidad de hacerlo, por lo que es clave ser responsable y estar atento al cuidado en el mundo digital también.”,

 

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2020/12/23/recomendaciones-fin-ano-aprende-mas-sobre-seguridad/

Visítanos en:     @ESETLA /company/eset-latinoamerica

 Acerca de ESET

Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo.

Categorías
Nota de Prensa

Banca Digital: ¿Cómo evitar robos y estafas por internet?

Banca Digital: ¿Cómo evitar robos y estafas por internet? La compañía de seguridad Informática, ESET, brinda recomendaciones para comprar en Internet y advierte prestar atención a posibles ataques.

Banca Digital

Este año, debido a la pandemia causada por el COVID-19 y las restricciones de movilización impuestas a la población por distintos gobiernos, se incrementó el uso de plataformas digitales, en especial la banca electrónica y las compras online. En esta temporada de fiestas es importante tener mucho cuidado con nuestras transacciones, para mantenerlas protegidas y así evitar el robo de información financiera, tales como datos de tarjetas de crédito, nombres de usuario y contraseñas al momento de realizar compras o pagos por internet.

En ese sentido, según las estadísticas de la División de Investigación de Alta Tecnología (DIVINDAT) de la Policía Nacional del Perú, hasta el 2 de diciembre se recibieron 2,600 denuncias por delito informático donde 1,771 casos corresponden al fraude informático. Para evitar estafas en este contexto, Jorge Zeballos, Gerente General de ESET Perú, compañía líder en detección proactiva de amenazas, comparte las siguientes recomendaciones para que sus compras sean lo más seguras posible.

Recomendaciones ESET

  1. Descarga APPs solo de lugares oficiales. Si no estás seguro de que es la aplicación oficial, llama al banco o comercio para que te guíen y procedas con la descarga.
  2. No ingreses tus datos personales en links desconocidos. Los enlaces que llegan a través de SMS o WhatsApp que dicen ser del banco y llevan a una página donde piden todos los datos para el acceso a tus cuentas, SON FALSOS. Recuerda que el banco o la tienda nunca solicitarán que ingreses tus datos confidenciales mediante un link o enlace. Es mejor ingresar a la plataforma o escribir directamente el URL o dirección de la pagina web del banco o tienda.

De preferencia, no hagas clic en estos enlaces y menos descargues documentos adjuntos que no solicitaste. Este tipo de estafa se llama PHISHING o SMISHING. Puede ser que también lleguen a tu bandeja de correo como anuncios de páginas con grandes ofertas o descuentos. Hay que tener mucho cuidado, más aún cuando no son las tiendas oficiales.

  1. Claves de acceso seguras. Las claves de acceso a la aplicación bancaria o tienda de confianza deben ser fuertes y se aconseja cambiarlas regularmente. De ser posible utiliza una segunda clave para ingresar a tus apps más importantes, como las de tiendas o bancos, mediante la funcionalidad de un software de seguridad como ESET MOBILE SECURITY.
  2. Paga a través de tu banco. Si vas a realizar una compra en un comercio que no es habitual para ti o tienes alguna duda, al momento de decidir el método de pago elige la opción que permita hacerlo a través de la app de tu banco. El comercio te indicará el procedimiento (nombre de la institución y código de pago) y así no se entregarán los datos de la tarjeta.
  3. Correo para tus cuentas. Se sugiere tener un correo exclusivo para las comunicaciones y transacciones con el banco. Por ende, este correo no deberá estar activado en el celular y la única forma de acceder sería mediante web mail.

Para conocer más sobre seguridad informática ingrese al portal

Categorías
Nota de Prensa

Sin estafas: ¿Cómo comprar regalos en internet?

Sin estafas: ¿Cómo comprar regalos en internet? La compañía de seguridad Informática, ESET, acerca recomendaciones mientras se buscan los regalos navideños en Internet y advierte prestar atención a posibles ataques.

¿Cómo comprar regalos en internet sin estafas?

Este año, con la pandemia de COVID-19 las compras de Navidad implicarán mantenerse a salvo de robos y estafas, esta vez, principalmente en el escenario virtual. En este contexto ESET, compañía líder en detección proactiva de amenazas, acerca recomendaciones para que las compras navideñas sean lo más seguras posible.

Consejos ESET

A continuación, ESET comparte unos simples consejos para ayudar a mantenerse seguro durante la búsqueda del regalo perfecto a través de Internet.

Realizar compras solo en tiendas virtuales confiables

Como sucede con cualquier temporada de compras, los estafadores buscan crear falsas tiendas para atraer posibles víctimas y sacarles su dinero. Para mitigar cualquier riesgo de caer en estas tiendas falsas, deberíamos quedarnos con aquellas que cuentan con una buena reputación, vendedores con registros verificables y buenas reseñas por parte de otros compradores.

Si una oferta parece demasiado buena para ser verdad, probablemente sea un engaño

Durante la temporada de fiestas, los estafadores se basan en la idea de que nadie puede resistirse a un buen precio. Sin embargo, ser consciente de que, si se encuentra marcas lujosas o productos tecnológicos ofrecidos a precios increíblemente bajos, lo más probable es que se esté ante una estafa. Asegurarse de evitar cualquier oferta demasiado buena que parezca sospechosa… especialmente si son de un vendedor desconocido.

Comprar solamente en sitios web cifrados (HTTPS)

Cuando se está buscando el regalo perfecto en Internet y finalmente se encuentra un sitio en el que se lo quiere comprar, primero es importante comprobar que ese sitio utilice cifrado. Esto puede comprobarse con la existencia de un pequeño candado en la barra del navegador y que el dominio web comience con “https://”. Todos los sitios legítimos en línea utilizan cifrado, aunque también es cierto que los sitios fraudulentos cada vez más han adoptado el uso de HTTPS. Este tipo de cifrado asegura que los datos sensibles de los usuarios —como las credenciales de una cuenta— no serán enviados en texto plano, lo que agrega una capa extra de protección sin importar si se está comprando desde una red Wi-Fi hogareña o una red pública.

Utilizar un software de seguridad de calidad en los dispositivos

Mientras se realicen las compras en línea, una de las mejores medidas de seguridad que se pueden tomar es la de utilizar una solución de seguridad que cuente con una buena reputación y que presente varias funcionalidades. Estas soluciones generalmente incluyen el bloqueo de sitios no confiables, proveen protección contra la mayoría de los ataques e incluso protección de pagos para compras y transacciones.

Tomarse el tiempo para pensar antes de comprar o publicar información personal

Antes de comprar algo, respira hondo y pensar qué se va a comprar, dónde y qué tipo de información solicita el sitio mientras se completa una compra. Si se decide comprar de todas formas, chequear los datos que el vendedor solicita y completar solo lo necesario, ya que esos datos pueden ser robados en caso de que llegue a las manos incorrectas, como puede pasar a raíz de una brecha que sufra el sitio de compras.

No realizar compras utilizando una red pública, solo a través de conexiones seguras

Aunque puede sonar atractivo terminar alguna compra mientras realizamos otras actividades, se debería evitar hacerlo mientras se está conectado a una red pública. Estas redes suelen ser apuntadas por cibercriminales que intentarán comprometer el dispositivo o ingresar al tráfico de Internet. Una mejor idea sería utilizar los datos del teléfono. Si no se puede evitar la conexión a una red pública, al menos utilizar una solución VPNpara cifrar los datos que se envían y se reciben.

Comprobar el estado de la cuenta luego de una compra y contactar al proveedor de tarjeta de crédito si se nota algo sospechoso

Luego de terminar una compra, chequear el balance de la cuenta para asegurarse de que todo está bien y que el precio que se pagó por el producto corresponde al precio que estaba publicado. Si algo se ve raro, como un precio distinto o alguna actividad inusual en la tarjeta, se debe contactar al proveedor de la tarjeta de crédito para resolverlo… y si algo sospechoso aparece se puede prevenir que el dinero vaya a manos de cibercriminales bloqueando las tarjetas.

La idea de estas recomendaciones es que se pueda comprar en línea y buscar buenas ofertas sin tomar riesgos innecesarios. Todo lo que se debe hacer es adoptar prácticas de seguridad y estar atento a cualquier señal sospechosa que pueda aparecer. Desde ESET apostamos a la educación y concientización como el primer paso para disfrutar de la tecnología de manera segura.

 

Camilo Gutiérrez Amaya, Jefe del Laboratorio Investigación de ESET Latinoamérica.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/

Categorías
Nota de Prensa

Uso de aplicaciones de tecnología financiera a nivel global

Uno de cada cinco usuarios utiliza 4 o más aplicaciones de tecnología financiera a nivel global. La compañía de seguridad Informática, ESET, realizó una investigación que analiza la ciberseguridad de la tecnología financiera a nivel global y reveló que únicamente el 63% de los usuarios de FinTech protegen todos sus dispositivos con software de seguridad.

Aplicaciones de Tecnología financiera

ESET, compañía líder en detección proactiva de amenazas, adelantó algunos resultados de su investigación global de tecnología financiera (FinTech), en la que encuestó a más de 10,000 usuarios y líderes empresariales de Reino Unido, Japón, Australia, Estados Unidos, México y Brasil. A los encuestados, tanto desde la perspectiva de los usuarios como de las empresas, se les consultó sobre tecnología financiera, ciberseguridad, y sus impactos en la seguridad de las finanzas en el contexto de COVID 19.

El proyecto busca examinar una variedad de temas en relación con las distintas experiencias de la tecnología financiera tanto para usuarios como para corporaciones, incluyendo las preocupaciones sobre la seguridad, las transacciones y los datos financieros, el uso de las aplicaciones y las perspectivas comerciales sobre el futuro de las soluciones FinTech en un mundo post-COVID.

El segmento usuarios de la encuesta reveló que el 40% de los consumidores en todo el mundo utilizan entre una y tres aplicaciones FinTech, pero solo la mitad de ellos tienen software de seguridad instalado en todos sus dispositivos personales. Además, el 62% de estos utilizan un administrador de contraseñas para ayudarlos a iniciar sesión en sus cuentas financieras. En comparación, solo el 22% de los consumidores en todo el mundo podrían clasificarse como «usuarios de FinTech», utilizando cuatro o más aplicaciones de tecnología financiera. De los usuarios de FinTech, un 63% protege todos sus dispositivos con software de seguridad.

Tecnología financiera y COVID-19

Según ESET, se espera que la tecnología financiera juegue un papel fundamental en la recuperación económica personal y social a raíz del COVID-19, y es importante que las soluciones FinTech estén adecuadamente protegidas. La seguridad y protección de los usuarios y las empresas es fundamental para los valores de ESET, y esta encuesta global se realizó para identificar tecnologías emergentes y actuales básicas en el día a día de los usuarios. La investigación completa analiza otras tecnologías, incluidas las criptomonedas y bitcoin, blockchain, banca solo en línea y más.

Nos enorgullecemos de estar a la vanguardia de la innovación tecnológica y los conocimientos de seguridad, y este proyecto es un reflejo de eso. Nuestra encuesta global de tecnología financiera nos permitirá explorar las actitudes hacia la tecnología emergente y establecida e informar nuestras ofertas tanto a los usuarios como a las empresas para garantizar que siempre estén protegidos con el más alto nivel. Queremos ayudar a las personas, tanto personal como profesionalmente, a comprender y combatir los riesgos que conlleva el uso de cualquier tipo de tecnología y, para ello, debemos estar al tanto de las tendencias tecnológicas globales”.

 

Ignacio Sbampato, director comercial de ESET

La mayor parte de la investigación de ESET sobre la adopción de FinTech en el mundo COVID en los mercados comerciales y de usuarios, se compartirá durante los primeros meses de 2021. Para conocer más sobre este informe y sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/

Categorías
Nota de Prensa

Campaña de phishing busca robar credenciales de Outlook

ESET identifica una campaña de phishing busca robar credenciales de acceso de Outlook

Campaña de phishing – Outlook

El Laboratorio de Investigación de ESET, compañía líder en detección proactiva de amenazas, identificó una campaña de phishing que intenta obtener credenciales de acceso a los servicios de correo electrónico proporcionados por Microsoft.

El correo, que suplanta la identidad de Microsoft Outlook, alude a una supuesta actividad inusual en el inicio de sesión, una modalidad que suelen utilizar este tipo de servicios para notificar a los usuarios sobre un posible acceso indebido a sus cuentas. Lo que lleva a que pueda despertar el interés de los usuarios y muchos decidan acceder a los enlaces incluidos en el mensaje.

A diferencia de los correos legítimos enviados por servicios de correo electrónico, que indican que si el usuario es quien ha realizado la actividad inusual haga caso omiso del mensaje, este correo electrónico fraudulento tiene una particularidad: solicita al usuario comunicar la actividad, sea cual sea el caso, luego de acceder a un enlace para “revisar la actividad reciente”.

Ataques homográficos

En caso de que el usuario caiga en el engaño y acceda al enlace malicioso, es dirigido a una página similar a la de inicio de sesión en Microsoft Outlook. La página falsa cuenta con un certificado asociado a un dominio que utiliza técnicas de ataques homográficos para así aparentar una dirección de Internet legítima, por lo que también utiliza el protocolo seguro y cuenta con el candado de seguridad. Por ello, desde ESET destacan que, aunque es importante revisar estos elementos en un sitio Web, ya no son suficientes para corroborar que se trata de un sitio genuino.

En la siguiente etapa del phishing, el falso sitio solicita ingresar las credenciales de acceso para concretar la obtención de los datos de la cuenta de la víctima. Existen indicios que permiten identificar que se trata de un sitio fraudulento, como la URL que sustituye puntos por guiones, caracteres de sobra en la dirección, así como errores en la interfaz, por lo que desde ESET aconsejan poner atención a estos detalles como una práctica necesaria para evitar este tipo de estafas.

En una vez que el sitio de phishing ha logrado capturar tanto la dirección de correo del usuario como la contraseña, la víctima es dirigida a una última etapa, donde supuestamente el navegador ha identificado que se trata de un sitio engañoso por lo cual ha sido bloqueado, aunque en realidad es otra página mostrada por el sitio falso.

Una vez que los operadores detrás de esta campaña de phishing han obtenido la información sensible de usuarios el engaño termina. Como se observa en las imágenes, los cibercriminales están haciendo uso de sitios cada vez mejor elaborados, lo que aumenta la efectividad de sus engaños.

Recomendaciones

Desde el Laboratorio de Investigación de ESET Latinoamérica se recomienda hacer caso omiso a los correos electrónicos que llegan a la bandeja sin ser solicitados. En particular, si no se ha realizado ninguna actividad con las cuentas que generen alertas de actividad inusual, como la utilizada en esta campaña maliciosa. De existir alguna duda, recomiendan jamás acceder a través del link de verificación en el correo electrónico, sino hacerlo desde el link habitual o escribiendo uno mismo la dirección del sitio en el navegador. En caso de que haya realmente habido un problema con la cuenta el usuario podrá verificarlo al entrar a su cuenta normalmente. De no encontrar ningún aviso ingresando por el link habitual se puede asumir que el correo recibido es fraudulento.

Existen casos de phishing que fácilmente podrían identificarse como engaños, aunque también han aparecido otras campañas con nuevas características, como el uso de certificados de seguridad, candado de seguridad y uso protocolos seguros, así como el uso de ataques homográficos en direcciones web. Por ello, es necesario que además de verificar los elementos antes mencionados, resulta necesario revisar el certificado de seguridad para comprobar la legitimidad del sitio en cuestión. En caso de haber caído en el engaño, es conveniente actualizar las contraseñas comprometidas y habilitar medidas de seguridad adicionales como el doble factor de autenticación. Además, siempre es recomendable estar al tanto de las últimas amenazas, el uso de tecnologías de seguridad y mantener actualizados los sistemas, como buenas prácticas de seguridad.

 

Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica,

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2020/11/26/phishing-robar-credenciales-acceso-outlook/

Categorías
Nota de Prensa

“Me gusta”: Robo de credenciales en Facebook

Phishing roba credenciales de Facebook a través de mensaje que solicita poner “Me gusta” en una foto. La compañía de seguridad Informática, ESET, advierte por una campaña de phishing que busca robar las credenciales de acceso de Facebook intentando engañar a los usuarios tras el envío de un mensaje solicitando poner “Me gusta” en fotos.

“Me gusta” de Facebook

El Laboratorio de Investigación de ESET, compañía líder en detección proactiva de amenazas, identificó una campaña de phishing que intenta obtener credenciales de acceso de cuentas de Facebook. La misma se propaga a través de Messenger, la aplicación de mensajería de Facebook, mediante un mensaje que proviene de un contacto y solicita dar “Me gusta” en una supuesta fotografía para una aparente “buena causa”.

El mensaje incluye un enlace con una URL acortada que hace alusión a una supuesta imagen y solicita que la potencial víctima acceda para poner “Me gusta”. Sin embargo, para realizar esta acción se requiere iniciar sesión en una página falsa que copia la imagen del sitio oficial de Facebook.

Como ocurre en varias campañas, el sitio de phishing utiliza las características de un sitio seguro; es decir, utiliza un certificado de seguridad, maneja HTTPS y cuenta con un candado de seguridad. Además, el sitio utiliza una imagen idéntica en apariencia a la del sitio oficial de Facebook, por lo que el usuario podría caer en el engaño, especialmente si el mensaje proviene de un contacto conocido. El objetivo de esta campaña es robar las credenciales de acceso a Facebook.

 

Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.

Indicios

Según ESET, el principal indicio para identificar que se trata un engaño es la URL, que no corresponde directamente con la de la red social, aunque se agregan algunas palabras al domino para hacer creer que se trata de un sitio legítimo.

Si el usuario cae en el engaño e introduce sus credenciales de acceso, simplemente es dirigido al sitio oficial de Facebook aludiendo a un aparente error de autenticación, aunque sus datos ya han sido capturados por el sitio falso.

Verificación

Una forma adicional para verificar la autenticidad de los sitios, consiste en verificar los parámetros del certificado de seguridad. En particular, es necesario comprobar que los elementos del sitio Web correspondan con la URL legítima.

Cabe destacar que la cuenta desde la cual proviene el mensaje ha sido comprometida previamente y es utilizada para difundir el engaño con el propósito de obtener credenciales de acceso de otras cuentas. Por lo tanto, aunque el enlace provenga de un contacto de conocido o de confianza, es necesario revisar los parámetros de seguridad para evitar caer en un engaño. También es conveniente desconfiar de este tipo de mensajes y evitar propagarlos, de forma que menos personas se vean comprometidas.

 

Gutiérrez Amaya.

Recomendaciones

Desde el Laboratorio de Investigación de ESET Latinoamérica se comparten las siguientes recomendaciones para evitar caer en engaños de phishing:

  • Hacer caso omiso a este tipo de mensajes que llegan a los chats, incluso si provienen de contactos conocidos, o bien, verificar los elementos de seguridad para cerciorarse que no se trata de un engaño.

Dadas las nuevas características utilizadas por los creadores de sitios de phishing, como el uso de certificados de seguridad, candados de seguridad y protocolos seguros, así como ataques homográficos en direcciones Web (también conocidos como homógrafos u homóglifos), resulta necesario revisar el certificado de seguridad para comprobar la legitimidad del sitio en cuestión.

  • Notificar al propietario de la cuenta desde la cual se envía el mensaje para que sepa que están realizando esta actividad maliciosa suplantando su identidad y desde su cuenta, por lo que es conveniente que revise cualquier actividad inusual en su cuenta, como los inicios de sesión desde distintas ubicaciones o dispositivos, y cerrar las sesiones que no correspondan con las que el usuario realiza.
  • Habilitar medidas de seguridad adicionales, como el doble factor de autenticación. Además, en caso de identificar la actividad no reconocida por el usuario, es conveniente actualizar de forma inmediata las contraseñas comprometidas.
  • Por último y no menos importante, también es conveniente notificar a los usuarios que han sido afectados con este mensaje, para evitar que se conviertan en víctimas de las campañas de phishing que buscan obtener los accesos a las cuantas de redes sociales y otros servicios de Internet.

Tal como se menciona, en caso de haber caído en el engaño, es conveniente actualizar las contraseñas comprometidas y habilitar medidas de seguridad adicionales como el doble factor de autenticación. Además, desde ESET siempre apostamos a la educación como primer paso para mantenerse seguros: estar al tanto de las últimas amenazas permite tomar las medidas necesarias para evitar ser víctima de engaños, además contar con soluciones de seguridad en todos los dispositivos y mantener actualizados los sistemas, son buenas prácticas para disfrutar la tecnología de manera segura.

 

Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2020/12/10/phishing-roba-credenciales-facebook-mensaje-solicita-me-gusta-foto/

 

Categorías
Nota de Prensa

Ataques a escritorio remoto en aumento

Ataques a escritorio remoto: Aumentaron 141% los ataques de fuerza bruta al RDP en América Latina. Durante el tercer trimestre del 2020 se registraron picos de hasta 20 millones de ataques de fuerza bruta al protocolo de escritorio remoto (RDP). ESET analiza el crecimiento en los intentos de ataque a las conexiones remotas, su relación con el teletrabajo y por qué resulta de interés para los atacantes.

Ataques a escritorio remoto

ESET, compañía líder en detección proactiva de amenazas, analizó el crecimiento que han tenido los intentos de ataque al protocolo de escritorio remoto (RDP) en lo que va de 2020 en América Latina, su relación con el teletrabajo, por qué resulta de interés para los atacantes el RDP y cuáles son los países de la región que registran la mayor cantidad de equipos con el protocolo expuesto de forma pública.

Durante el tercer trimestre del 2020, los señuelos relacionados con el coronavirus disminuyeron en comparación con el primer trimestre, en los inicios de la pandemia, aunque otros peligros relacionados con la situación sanitaria tuvieron un incremento importante en los últimos meses, en especial los relacionados con el teletrabajo, según datos del último Informe de Amenazas de ESET.

En la primera mitad de 2020 se registró un aumento en la cantidad de intentos de ataque al RDP a nivel global, aumentó que se acentúo aún más en los últimos meses del año en curso. Las detecciones de intentos de ataques mediante fuerza bruta al RDP aumentaron 140% en el tercer trimestre de 2020 (un ataque de fuerza bruta ocurre cuando el atacante emplea determinadas técnicas para probar combinaciones de contraseñas con el objetivo de descubrir las credenciales de una potencial víctima y así lograr acceso a una cuenta o sistema), mientras los intentos de ataques en términos de objetivo únicos crecieron 37% con relación al periodo previo.

America Latina

En América Latina los registros son similares a lo que ocurre en el orbe, con un crecimiento de los ataques de fuerza bruta durante el tercer trimestre del 141%, donde incluso en algunos breves periodos las detecciones rebasaron los veinte millones de intentos diarios, según datos de la telemetría de ESET.

En concordancia con esta tenencia global, los ataques de fuerza bruta a usuarios únicos crecieron 32% en la Latinoamérica durante el mismo periodo, donde en algunos días se alcanzaron los 12 mil registros únicos.

Los atacantes encuentran diversas motivaciones para comprometer la seguridad mediante el protocolo de escritorio remoto. Por ejemplo, que los accesos obtenidos pueden ser comercializados en el mercado negro, como una forma de monetizar sus actividades ofensivas. Los sistemas comprometidos pueden ser utilizados llevar a cabo más actividades maliciosas, como instalar herramientas adicionales en servidores, realizar movimientos laterales dentro de la red, mantener la persistencia, escalar de privilegios, descargar y ejecutar programas maliciosos (como ransomware o mineros de criptomonedas, por citar algunos ejemplos) o bien, para exfiltrar información.

Estas acciones pueden realizarse de forma directa por los perpetradores que logran obtener los accesos de forma ilegítima, o bien, por terceros que adquieren dichos accesos al pagar por ellos, independientemente de sus conocimientos o habilidades técnicas.

Además de los ataques de fuerza bruta, la explotación de vulnerabilidades es otra de las amenazas relacionada con las conexiones remotas y, en particular, al protocolo de escritorio remoto, comentan desde ESET. Desde su aparición en mayo de 2019, BlueKeep ha mantenido actividad importante.

A nivel global, se observa una disminución en el número de usuarios únicos relacionados con las detecciones de BlueKeep. Luego de un aumento del 18% en el segundo trimestre, la cantidad de intentos de ataque bloqueados contra esta vulnerabilidad se redujo en 21% durante el tercer trimestre. En cuanto a Latinoamérica, las detecciones mostraron un ligero incremento del 11% en los intentos de ataque utilizando este exploit, mientras que se presentó un decremento de 11% en los registros relacionados con usuarios únicos; ambos porcentajes durante el tercer trimestre de 2020 en comparación con el periodo previo.

Otra condición que podría explicar el incremento en el número de ataques al RDP es la cantidad de servicios que utilizan este protocolo y que se encuentran expuestos de manera pública en Internet. En un ejercicio de búsqueda de información realizado por el Laboratorio de Investigación de ESET se detectó que existe una importante cantidad de equipos con esta característica.

Con datos actualizados hasta finales del octubre del 2020, se destaca que en Latinoamérica es posible encontrar más 177,000 equipos bajo esta condición. La lista de los países con el mayor número de equipos con RDP público la encabeza por gran diferencia Brasil (96350), seguido por México (29075), Argentina (13348), Colombia (11098) y Chile (7845).

El teletrabajo motivó a un mayor número de sistemas conectados a Internet y al aumento de las conexiones remotas, así como el uso de aplicaciones que en ocasiones no están configuradas de forma segura, por lo que probablemente estas sean algunas de las razones que explican el hecho de que RDP siga siendo uno de los principales objetivos para los cibercriminales. Las condiciones son propicias para que los atacantes busquen obtener acceso a la infraestructura tecnológica de las organizaciones, especialmente de herramientas cada vez más utilizadas y posiblemente con deficiencias en las configuraciones, que, si bien resultan funcionales, podrían no ser las más seguras. En este contexto, es imperativo el uso de tecnologías de seguridad y la aplicación de estrategias de protección, en un ambiente de trabajo que depende cada vez más de los recursos remotos«.

 

Miguel Ángel Mendoza, Investigador de seguridad de ESET Latinoamérica

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2020/11/30/aumentaron-ataques-fuerza-bruta-rdp-america-latina/

Categorías
Nota de Prensa

Seguridad en el ecommerce: Crece y aumentan las estafas

Seguridad en el ecommerce: Crece y aumentan las estafas. La pandemia provocó un aumento en las compras online y los ciberdelincuentes lo aprovechan. En la previa del BlackFriday, ESET, compañía líder en detección proactiva de amenazas, analiza el estado de la seguridad en el comercio electrónico.

Seguridad en el eCommerce

A los pocos meses de haberse decretado las cuarentenas en los diferentes países, se observó el rápido crecimiento del tráfico en Internet, y por ende, de las compras online. Si bien algunos negocios y emprendimientos ya estaban preparados para el comercio electrónico, a otros los tomó a mitad de camino y tuvieron que iniciarse a la fuerza y sin tener conocimientos suficientes sobre aspectos de seguridad incrementando el riesgo de estafas.

Estadísticas

Según datos de una encuesta realizada por ESET, compañía líder en detección proactiva de amenazas, durante el último mes, el 72% de los usuarios opinó que los negocios no estaban preparados para realizar la transición a plataformas digitales y el 83% opinó que el apuro por necesitar adaptarse a las ventas online vino acompañado por un mayor riesgo para la seguridad de los usuarios. Asimismo, el 76% de los encuestados considera que la filtración de datos personales de los clientes es el principal peligro que enfrentan los usuarios para realizar compras online.

Diferentes Estrategias

Adicional, los ciberdelincuentes también estuvieron atentos a este fenómeno y mediante estrategias como el uso de anuncios falsos en plataformas sociales, campañas de phishing, perfiles falsos en plataformas de comercio electrónico o ataques de web skimming, los cibercriminales buscan robar dinero, los datos de tarjetas de crédito, contraseñas u otro tipo de información personal. Por otra parte, el escenario quedó abierto al uso de tecnologías alternativas, como el uso de WhatsApp o redes sociales para comprar y vender.

Ante este escenario, es importante que los usuarios estén atentos y aprendan a reconocer una estafa en Internet y tomen nota de estos consejos para realizar compras online seguras. Por su parte, las empresas y tiendas online también deberán estar atentos, sobre todo en fechas especiales como el BlackFriday.

 

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

 

Tiendas online

Según los datos de la encuesta realizada por ESET el 74% de los usuarios cree los pequeños comercios son un blanco que interesa a los cibercriminales y el 79% cree que la información que los cibercriminales pueden obtener de pequeños comercios es valiosa. Tiendas online creadas mediante distintas plataformas o gestores de contenidos, han sido víctimas de ataques conocidos como web skimming. En julio, por ejemplo, se conoció una campaña de web skimming global que comprometió más de 550 tiendas online para robar datos de las tarjetas, muchas de las cuales eran de países de América Latina y también de España. Además, en septiembre se conoció otro ataque de web skimming que afectó a más de 2.800 tiendas online.

Es importante que las empresas que cuenten con el servicio de un carro de compras en su sitio tengan sus sistemas actualizados y que analicen las medidas de seguridad que implementan para evitar ser víctimas de un ataque de este tipo.

Gutiérrez.

Otra modalidad de engaño observada se relaciona con uso del código QR como método de pago. Según datos de la encuesta de ESET, el 35% de los usuarios se siente seguro utilizando el sistema de escaneo de código QR, mientras que un 44% considera que puede ser fácilmente alterado.

Recomendaciones ESET

Verificación de sitio

En primer lugar, si la plataforma donde se realizará la compra es desconocida, verificar que se trata de un sitio legítimo. Para ello se puede revisar sus redes sociales y leer comentarios de otros usuarios que hayan comprado. Comprobar además que los comentarios son de usuarios reales y no de perfiles falsos. También se puede revisar en el directorio de Whois quién registró el dominio; sobre todo que la información del registrante aparezca visible. Para ello se debe revisar a nombre de quien está emitido el certificado de la web, también puede ser sus redes sociales.

Ofertas muy buenas

Sospechar de las ofertas que son demasiado buenas, como precios demasiado bajos en comparación con lo que ofrecen en otras tiendas. Lo mismo con las ofertas que llegan a través de canales alternativos, como WhatsApp.

Anuncios falsos

Tener cuidado con los anuncios falsos en redes sociales. Verificar que el sitio al cual se es dirigido sea legítimo. Ante la duda, ingresar manualmente la dirección del sitio en la barra de direcciones y evitar ingresar a través de links en anuncios.

Envío de información

Si se realiza una compra en una plataforma conocida, evitar continuar la operación o enviar información personal por fuera de la plataforma, ya que se estará sin el respaldo que ofrecen en casos de fraude o reclamos.

Reputación del vendedor

En el caso de comprar en una plataforma conocida, revisar la reputación del comprador y vendedor. Si se quiere vender, verificar los datos de la persona que compra antes de entregar el comprobante.

Código QR

En caso de pagar con código QR, asegurarse de que el mismo sea legítimo y desconfíar si envían el código por un medio alternativo o a través de una cuenta de correo sospechosa.

Contraseña

Utilizar contraseñas fuertes y únicas, evitando hacer uso de claves que ya han sido utilizadas para acceder a otras cuentas o servicios online. Además utilizar un método de autenticación de dos pasos en todas las plataformas que lo permitan.

Otras recomendaciones

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2020/11/25/crece-ecommerce-aumentan-estafas-incidentes-seguridad/