Conciencia Virtual

¿Cómo logran los ciberdelincuentes robar mi contraseña? ¿Por qué seguimos utilizando la cadena 123456? ¿Qué debo evitar hacer para que no roben mis contraseñas en los servicios que utilizo en el día a día? ¿Hay alguna manera de hacer contraseñas seguras y fáciles de recordar? Esta y otras preguntas serán contestadas en la siguiente emisión, así que ponte cómodo y disfruta el contenido que hemos preparado. Enlaces de Interés https://haveibeenpwned.com/ Pass Protect https://chrome.google.com/webstore/detail/passprotect/cpimldclklpfifolmdnicjnfbjdepjnf

Rossibel: Año 1994, un joven matemático de la provincia China de Shandong de nombre Eric Yuan que hacía vida en Japón, tuvo la oportunidad de escuchar una conferencia de Bill Gates. Esto lo inspiró a emigrar a Silicón Valley en 1997. Cuando finalmente pudo llegar a los Estados Unidos se unió rápidamente como programador a una startup de videoconferencias llamada Webex, está se convertiría en uno de los protagonistas del mercado, tanto así que en 2007 sería adquirida por Cisco Systems por 3,2 Billones de $. Yuan siguió trabajando en la compañía hasta llegar a Vicepresidente de Ingeniería. Bajo su mando Webex alcanzó ventas anuales de 800M. La aplicación comenzaría a tener muchos problemas, la conexión era inestable, el audio y vídeo podían retrasarse. Yuan consciente de estos problemas y con una visión de crear una aplicación útil también para móviles y tabletas, presionó a sus superiores para implementar de inmediato estos cambios. Pero su proyecto fue rechazado. Yuan decide renunciar en 2011 y fundar su propio negocio ¿Cómo lo llamo? ZOOM! Por suerte no estaba solo, muchos de los ingenieros de Webex se fueron con él y además, tuvo la confianza de varios inversionistas, lo que le permitió levantar 3M $. Antes de irse, comentó que pasó mucho tiempo comunicándose con los clientes de Webex y con todas las quejas, formó una dirección, las resumió todas dedicándose a crear una app que las resolviera. En dos años, para enero de 2013, lanza la primera versión siendo un éxito inmediato, en dos meses ya contaba con 1 millón de usuarios -Funcionaba en conexiones lentas -Videoconferencias en HD -Versión para dispositivos móviles. Todo esto por un precio inferior a la competencia. Ya en abril de 2019 se convierten en una empresa pública, con una valoración de 16 Billones $. Lo demás es historia, en tan solo 14 meses gracias al incremento en la demanda debido a la pandemia alcanzan los 63 Billones $. Y desde inicio de año sus acciones se han apreciado 205%. Pero… ¿Realmente Zoom es una aplicación segura? ¿Estará Yuan realmente preparado para el desafío de otorgar seguridad en las comunicaciones de más de 300 millones de usuarios activos? ¿Es la mejor aplicación en este momento para llamadas de conferencia? Mi nombre es Rossibel García y en este episodio estaremos analizando la trayectoria de esta aplicación y sus temas de Seguridad y Privacidad… Te invito a que te quedes y resolvamos todas estas dudas. Jean: Bienvenido una vez más a este Podcast Tecnológico llamado Conciencia Virtual, mi nombre es Jean Carlos Gutierrez y estoy aquí acompañado de Rossibel, quienes juntos estaremos analizando si es seguro o no conectarse en la aplicación ZOOM. Hola Rossi, como estas? Has hecho un trabajo Genial con ese resumen histórico de Eric Yuan. Rossibel: aproveché estos días en cuarentena para investigar (Saludo a tu gusto y respuesta de la interacción) así que los invitamos a que se pongan cómodos para que disfruten de este nuevo episodio. Jean que te parece si hablamos de la decisión oficial por parte de Eric sobre aplicar cifrado end 2 end para todos los usuarios, rectractandose de la idea que solo el cifrado seria para las cuentas de pago. Jean: ¿Supiste la razón por la que se retractaba? Rossibel: Bueno Jean, desde el propio blog informaban que solo las cuentas pago iban a recibir el cifrado, y que si habían conversaciones privadas, podrían abrirlas en “caso de ser necesario” si sospechaban que las cuentas estarían implicadas en actividades delictivas. Jean: Aquí volvemos con el tema Privacidad vs Seguridad, pero OJO no estoy refiriéndome a la Seguridad de la aplicación porque ha estado muy insegura últimamente, sino la excusa que ofrecen los Gobiernos del mundo que quieren espiar a sus usuarios, diciendo que es por Seguridad Nacional. Para mi esto es solo un simple pretexto que tiene la empresa para decirte: Si estas en desde la opción gratuito, te sacaré el dinero con tus datos personales. Porque para que ibas a descartar a tus usuarios de cuentas gratuitas al cifrado si en menos de un mes decías públicamente que ibas a implementar Oracle Cloud Infrastructure para respaldar el crecimiento y satisfacer la necesidades de los usuarios. Los usuarios claramente te están pidiendo mejor privacidad y tú seguías sin querer otorgárselas. Rossibel: Jean, tengo entendido que esa función es para mejorar la demanda. Es decir la capacidad de usuarios ya superaba de manera significativa para con los servidores que estaban usando desde ese momento. Jean: Eso es totalmente cierto, pero yo también tengo otra hipótesis con ello. Eric viene jugando al CEO que le gusta complacer a Gobiernos, Rossibel: (forma de interrupción) Jean, algo que debemos considerar al analizar esto, es que ha sido prohibido su uso desde El Ministerio de Defensa del Reino Unido, Servicio Nacional de Salud del mismo, Gobiernos como la India o Taiwan, Ministerio de Defensa de Australia, el Ministerio de Asuntos Exteriores de Alemania, escuelas de Singapur, sin contar empres

El CEO de la compañía israelí NSO, en una declaración judicial, ha acusado a Facebook de haber querido comprar los servicios relacionados con el spyware Pegasus para espiar a una parte de sus usuarios.

Para extender un poco más el tema que hemos comentado te recomiendo el video en youtube o desde la propia aplicación de TED la conferencia: The Next outbreak? We’re not ready. https://www.youtube.com/watch?v=6Af6b_wyiwI Una de las recomendaciones que estamos haciendo es visitar la pagina: https://archive.org/details/classicpcgames

Nos acompaña en esta ocasión un invitado de lujo con muchos años en el área de marketing y contenidos digitales, informático y comunicador social, viene a decirnos las claves necesarias para poder estar informados correctamente y lo que debemos hacer en estos tiempos donde estamos sobresaturados de información.

El acceso a Internet se ha visto a través de los años como una herramienta de impulso para el progreso social y comunicacional ó bien como diría el Padre de la World Wide Web Tim Berners Lee: se trata de una extensión del derecho al conocimiento. ¿Que sucede entonces cuando no puedes ver, escuchar, informarte de cierto contenido que existe en Internet y que no esta protegido precisamente por derechos de autor para un país especifico? ¿Acaso no es importante que tu y yo como Ciudadanos, podamos comunicarnos, informarnos y hasta expresarnos por Internet? ¿Que puedo hacer cuando existe un bloqueo o desconexión total del país donde estoy ubicado? ¿Hay alguna manera de poder saltarme ese bloqueo? ¿Existen aplicaciones que me puedan brindar acceso a Internet de manera segura y poder sentirme completamente seguro? Estas y otras preguntas serán contestadas en la siguiente emisión... Así que ponte cómodo y disfruta del contenido que te hemos preparado. Los enlaces son: twitter.com/netblocks https://psiphon.ca/ https://www.vpnhub.com/ https://getlantern.com/en_US/index.html https://www.torproject.org/es/

En este episodio vamos a responder a la pregunta principal ¿Se puede Hackear Facebook? de ser asi respondemos tambien: ¿Cómo lo hacen? ¿Cómo proteger la cuenta? ¿Que hay de ciertos que existen aplicaciones que con tan solo el correo electronico o usuario de Facebook, se puede saber la contraseña? ¿Como recuperar la cuenta en caso de robo? ¿Cuales son los metodos de validación que puedo mostrarle a Facebook que esa es mi cuenta personal/empresarial? Sí deseas colaborar con nosotros lo puedes hacer a través de www.patreon.com/concienciavirtual ó www.paypal.me/concienciavirtual

Investigadores de seguridad han descubierto dos nuevas campañas de malware, una de las cuales distribuye el troyano Ursnif, mientras que la otra además de propagar el mismo malware, infecta al objetivo con el ransomware GandCrab. Aunque ambas campañas parecen ser trabajo de grupos de ciberdelincuentes separados, hay muchas similitudes en su ‘modus operandi‘. Ambos ataques comienzan con correos electrónicos en la que suplantan la identidad de un conocido para adjuntar un documento de Microsoft Word. Este documento contiene macros de VBS maliciosas que hacen uso de Powershell para ejecutar su carga útil e infectar al objetivo. La primera carga útil es una línea de Powershell codeada en base64 la cual evalúa la arquitectura del sistema objetivo y, dependiendo de la misma, descarga una carga adicional de Pastebin. Esta se ejecuta en memoria para hacer bypass de los antivirus comunes. Finalmente, la carga útil instala una variante del ransomware GandCrab en el sistema de la víctima, bloqueándolo hasta que pague el rescate pertinente. Ursnif es una familia malware bastante avanzado que perfecciona las técnicas de fileless al máximo. En las últimas muestras, se propaga a través de documentos Word con macros muy ofuscadas, con código fundamentalmente inútil y solo una línea funcional. De ahí descarga no un ejecutable, sino un comando que a su vez descargará el ejecutable. Talos ha cubierto Ursnif en el pasado, ya que es uno de los programas maliciosos más populares que los atacantes han implementado recientemente. En abril, detectaron que Ursnif se estaba enviando a través de correos electrónicos maliciosos junto con el troyano bancario IceID. Este ejecutable escribirá en una zona del registro la información necesaria para recrear un binario ofuscado en memoria. Y luego será invocado a través de un comando WMIC (con la salida redirigida al portapapeles) que a su vez llamará a un PowerShell que reconstruirá el binario. Y la infección continuará con la subida al Command and Control de comandos comprimidos en formato .CAB. En anteriores episodios te he hablado de este tipo de ataques de macros en Documentos de Microsoft Word, así que te daré unos tips para evitar la infección con este tipo de archivos: 1) Si no estas seguro del contenido del archivo, NO LO EJECUTES, ya que alguno de ellos puede aprovechar vulnerabilidades en Office y reproducir el malware una vez abierto el archivo. 2) Manten tus herramientas de antivirus y antimalware ACTUALIZADAS! 3) Una vez descargado el archivo confirma con tu antivirus si no tiene malware consigo, sí no te sientes seguro con el resultado puedes optar por la opción de la pagina www.virustotal.com en donde tendrás un antivirus online con una base de datos actualizada de los virus actuales que están propandose por redes sociales y correos electrónicos, ofreciéndote una mayor certeza en la detención del malware. 4) Si no reconoces a la persona que te ha enviado el archivo, elimina el email o el enlace que te han enviado a través de las redes sociales y para tu mayor tranquilidad puedes bloquear el contacto ó en el caso del correo electrónico, colocarlo en la carpeta de SPAM.

Gustavo: Hola que tal? muchísimas gracias por estar escuchándonos, tengo el placer de estar conversando con mi amigo Jean Carlos Gutiérrez del podcast Conciencia Virtual hoy nos va a contar como hacer para evitar la censura utilizando el Podcast como medio de comunicación. Jean: Me siento sumamente contento de estar reunido aquí contigo y con quien nos sintoniza en este momento a través de este Maratón de la Unión Podcastera y participar en nombre de mi pais Venezuela, de antemano Felicitar a todos quien están detrás de escena en la organización de este evento y que manera tan espectacular de Celebrar el día del Podcast en Español. Gustavo: (Contenido que quieras agregar) ¿Como puedo saltarme la censura con un Podcast cuando me pueden identificar con mayor facilidad, no solo por mi voz, sino también porque muy probablemente me tenga que presentar con la audiencia que me escucha? Jean: Totalmente cierto Gustavo, eres mucho más fácil de identificar no solo por el hecho que a diferencia de un blogguer que puede ocultarse en el anonimato, sino que si quieres que la audiencia realmente te tome en serio debes identificarte para que ellos puedan crear esa confianza en ti. Pero aquí va la primera recomendación para este tipo de situaciones, procura a toda instancia ser el dueño de tu propio feed y esto no solo aplica para Podcast que quieran saltarse la censura, sí tú quien nos escuchas, deseas ser un profesional en este mundo del Podcasting esta recomendación también es para ti. Esto procura a que si por alguna razón no puedes ser escuchado en una plataforma X como Apple Podcast tú puedas llevar a tu audiencia a través de tu sitio oficial al lugar que sea mejor. Gustavo: Un ejemplo claro de esos Jean es el ocurrido este mismo año a Alex Jones quien lleva el Podcast Infowars, para quien no saben el caso: Este Podcaster fue bloqueado este mismo año de la gran mayoría de plataformas por violar sus Políticas y te hablo de plataformas como: Apple Podcast, Spotify, Yotube, Sticher Radio pero lo peor que se quedó sin la posibilidad de comunicarse por las redes sociales, cuentas como Facebook, Twitter, Periscope, Pinterest, MailChimp y hasta LinkedIn. ¿Qué hacer cuando son las plataformas que te cierran toda la posibilidad? Jean: Antes de contestarte quiero enfatizar que el Podcast de Alex Jones es una clara demostración que puedes tener persecuciones de la misma manera que las tendrías en otros medios si violas las reglas. Existe la creencia que por ser Podcaster y que en diferentes partes del mundo como no esta regido por un medio de comunicación, no puede afectarte si vienes y tienes la intención de hacer críticas o hasta (caso como el de él) de hacer señalamientos. Entonces con ello voy a mi siguiente recomendación: Necesitas de manera crucial una vía para comunicarte con tus oyentes o futuros oyentes por una vía más directa, ya sea el correo electrónico que puedes solicitarlo por tu propia página web (He aquí el detalle donde es importante tener un espacio propio, donde puedes tener tu feed y ahora esta opción que te comento) o de ser posible solicitar el número de móvil para comunicarte por medios como Whatsapp o hasta Telegram. Con esto quiero enfatizarte que el Podcast por manera natural se consume por medio de movil, asi que si obtienes el segundo dato, tendrás seguro que una vez que le hagas llegar la manera de consumir tu Podcast, tendrás un alto porcentaje que pueda ser consumido en el momento del comunicado. Gustavo: Aja Jean, sé que eres del área de la Informática y que te gusta mucho sobre este tema, haré un ejemplo que ustedes consideran, el caos total: Cuando un Gobierno, un Ente, una Empresa o hasta un Ciberdelincuente ataca tu web y bloquean el sitio (Que esto es lo unico que le falta a Alex Jones para llegar al extremo total) Jean: Pero para poderte resolver esa duda necesito que me des más datos... El ejemplo lo pensamos ¿como el usuario que se quiere conectar al Podcast para escucharlo y no puede porque la pagina oficial esta bloqueada o que la página literalmente le dieron de baja y nadie por ninguna manera puede acceder a ella? Gustavo: Vamos a pensar primero como usuarios y luego me dices la otra versión. Jean: Bien, si eres quien escucha el contenido y no puedes porque esta bloqueado, la manera más sencilla que tienes es un VPN (Siglas en Inglés: Virtual Private Network en Español Red Privada Virtual) esto lo que es en realidad la posibilidad de conectarme a una maquina que esta en un lugar donde no tiene la restricción que tengo en el pais que estoy. Supongamos que yo realizo un Podcast con críticas al Gobierno, donde expongo investigaciones que el Gobierno no se siente a gusto que escuches y viene y me bloquea. Tú utilizando un VPN como Hola VPN que lo puedes utilizar en tu PC descargandolo en la tienda de aplicaciones de tu navegador favorito, ya con ello te saltas ese bloqueo y listo puedes nuevamente escucharme. Gustavo: Voy a subirle de nivel ese bloqueo Jean. Si tú oyente esta en Rusia y p

¿Que podemos hacer cuando empresas como Facebook, Instagram y otras Redes Sociales fallan en su Seguridad dejando la posibilidad que tus datos personales sean vistos y hasta modificados por otro? ¿Que podria hacer un Ciberdelicuente con mis datos personales? ¿Puedo proteger mi cuenta para evitar que roben mi información personal? Esta y otras preguntas, serán contestadas en la siguiente emisión asi que ponte comodo y disfruta del contenido que te hemos preparado. Bienvenido una vez más a este Podcast Tecnologico llamado Conciencia Virtual mi nombre es Jean Carlos Gutierrez te estare llevando esta capsula informativa que complementará la información de nuestro colega Podcaster de Colombia: LocutorCo del Podcast El siglo 21 es hoy Este Episodio, da inicio al mes de la Ciberseguridad en donde apoyaremos a nuestros amigos de @vidasegura en Instagram donde publicaran un tip diario para como mejorar tu Seguridad Online. Una de las noticia más sonadas para este fin de semana, es el robo de 50millones de cuentas de Facebook, por parte de Cibercriminales. El Viernes de la Semana pasada el Vicepresidente de gestión de producto Guy Rosen explicaba los detalles de la Falla y las razones del porque desconectaron a 90 millones de cuentas en vez de solo las 50millones afectadas. El fallo consistia en la aparición de la función de carga de video en ciertas publicaciones cuando en realidad no deberia, esto hizo que se generara un token de acceso y que fuera utilizado para el perfil de un tercero, aprovechando la función que tiene Facebook llamada Ver como, donde los usuarios pueden verificar cómo otros verán su perfil. Entonces 50 millones fueron afectados directamente y 40 Millones habrian sido buscados para el momento del falló. Para tratar de visualizarte el contexto, suponte que yo veo el error de subir un video en un lugar donde yo suelo subir una foto, aprovecho ese error y eso me genera un token que me identifica a mi como dueño de la cuenta, peroooo yo aprovecho la función Ver como: Y coloco en esa busqueda tú nombre. Entonces puedo acceder a contenidos de tu perfil, descargarlos, modificarlos y hacerme pasar por ti. Que tal si te digo que todo este problema no solo quedó alli. El domingo un Ciberdelicuente de Taiwan queria hacer publico en Streaming que pudó acceder a la cuenta de Marck Zuckerberg pero cuando faltaba poco para su transmisión, canceló el espectaculo. Luego se conoció que tambien se veria afectada la cuenta de la Jefa de Operaciones Sheryl Sandberg confirmando tambien que los token robados podrian ser usados para conectarse con aplicaciones de terceros como Spotify, Instagram, Tinder y Airbnb, entre otros. Facebook, argumenta que el fallo ya fue solucionado: Pero, ¿como puedes confirmar que estas protegido? Una de las mejores recomendaciones que aca en Conciencia Virtual te hacemos, es el uso del doble factor de verificación, pero pendiente con esto. Sí usas la versión del mensaje de texto, ademas de no proteger tu cuenta, se conoce que Facebook utiliza ese numero para sus anuncios publicitarios. Entonces la mejor opción es el modulo de aplicación de autentificación que se encuentra en la configuración de tu cuenta de Facebook. La aplicación que vamos a recomendarte es Latch de la Empresa Eleven Path, una vez descargada la app y llegando al punto que te he dicho recientemente, te saldra en la pantalla un codigo QR que leeras con la aplicación Latch, entonces Facebook te pedirá un codigo de validación que la aplicación en tu movil te lo mostrara, lo colocas y listo, ya estas protegido. Sí un Pirata Informatico, accede a tu cuenta, tendra que validarse y sin el codigo que te ofrece la aplicación Latch no podrá hacer absolutamente nada en tu cuenta. Sí eres paranoico con la Seguridad tambien puedes activar la opción de alertas de inicio de sesión no reconocidos y elegir entre 3 a 5 amigos en caso que pierdas tu cuenta y puedas pedirle su ayuda para el momento de recuperarla. Sí has escuchado toda esta noticia y aun asi piensas: Jean ¿Para que le va a servir un ciberdelicuente mi información personal? Si yo no tengo nada que ocultar, y tampoco estoy haciendo nada malo. Aun no sabemos el transfondo de este ataque, pero tú información les sirve para poder chantajearte, pueden hacerse pasar por ti y atacar/acosar a otra persona, utilizar las cuentas de terceros como Spotify y ver si tienes asociado alguna tarjetas de credito o cuentas y robar dinero, podrian utilizar a Facebook como alternativa de recuperación de cuenta como Instagram y robartela la cuenta. No necesitas ser una persona reconocida para estar afectado y puedo recordarte los robos maximos de cuentas que se realizaron el año pasado casos como: LinkedIn, Myspace, Dropbox entre otros... a la final toda esa información era expuesta en la deepweb al mejor postor. Hay una frase famosa de Francis Bacon: El conocimiento es poder No le demos ese conocimiento o ese poder a los Ciberdelicuentes y si tu cuenta puede correr un riesgo de Seguridad, hay que

En esta ocasión quiero hablarte de una App que ha sido descubierta espiando a los usuarios MAC Este supuesto Anti-Adware, esta en la posición numero uno en las aplicaciones de pago de la AppStore Primero voy a definirte que es un Adware: El termino es advertising-supported software: Es un programa que puede que en pleno proceso te muestre cierta publicidad durante su ejecución ocupando toda la ventana o simplemente en un pequeño espacio. Para seguir con la noticia esta aplicación llamada Adware Doctor supuestamente se encarga de eliminar publicidad o malware (programas maliciosos) que pueda instalarse en tu móvil pero lo que en realidad hacia era enviar la información de las paginas que tu navegabas a un servidor exclusivo de los Desarrolladores de la Aplicación. El Investigador @privacyis1st ha sido quien descubrió el comportamiento spyware en la aplicación reportando resultados y la prueba de concepto que realizo para validar la investigación a Apple pero la compañía no hizo absolutamente nada y la aplicación seguía en la AppStore. La investigación dio como resultado que sin importar el navegador con el que estabas navegando, la aplicación podía saber el historial y enviarlos a la pagina http://yelabapp.com Ademas uno de los procesos mas inquietantes es que la app se saltaba la protección de Sandboxing, Para explicar el termino Sandboxing, de “caja de arena” (sandbox), es una técnica de seguridad que permite ejecutar un programa en un espacio cerrado y limitado. Es decir, mediante esta técnica se asigna a los procesos un espacio virtual que se puede controlar, supervisar y automatizar. Para tratar de hablar Español y salir del modo Sheldon: Digamos que esta app llamada Adware Doctor intenta realizar el proceso de eliminar la publicidad de tu móvil, el Sandboxing le da ciertos permisos a la aplicación y ciertas reglas que debe cumplir… si la aplicación realiza algo distinto, ipsofacto te saldría un mensaje o en otros casos ni siquiera se ejecutaría. Saltarse el Sandboxing es realizar tareas como si fuera un proceso normal que le toca ejecutar. Siguiendo con el articulo, la aplicación luego de saltarse el Sandboxing comprimía los datos y los enviaba con una función llamada sendPostRequestWithSuffix. Pero este caso no es la primera vez que se da… Antes esta aplicación fue detectada por la herramienta de Seguridad MalwareBytes con el nombre de AdwareMedic, en su momento fue marcada como falsa y la sacaron del Market pero en esta ocasión el investigador tuvo que publicar su investigación y fue asi como Apple reacciono sacándola de la AppStore, junto con otra aplicación llamada AdBlock Master. La pagina web donde se alojaba la información de los historiales de conversación no se encuentra activa en este momento. Pero aun así si tienes la aplicación instalada en tu móvil, nuestra recomendación es eliminarla de una vez.

2018 posiblemente sea recordado como el año de la privacidad. Primero, por el escándalo que ha habido entorno a Facebook y Cambridge Analytica. Segundo, por la aprobación del GDPR en la Unión Europea. Sin embargo, parece que a la compañía dirigida por Mark Zuckerberg no se le acaban los disgustos. Según informa el periódico estadounidense The New York Times, Facebook permitido el acceso a los datos de sus usuarios y los amigos que tuvieran a los fabricantes de smartphones. Dicho de otra manera, la compañía encargada de la red social ha permitido que los fabricantes de smartphones tengan acceso a los datos manejados por los usuarios de Facebook. De este nuevo escándalo no se libran ni las marcas más conocidas, ya que nos encontramos a Apple, Amazon, BlackBerry, Microsoft y Samsung de un total de 60. Este mecanismo de compartición de datos se puso en marcha hace una década, cuando las aplicaciones oficiales de la red social empezaron a popularizarse. La situación de la compañía dirigida por Mark Zuckerberg pinta ser complicada, ya que podría haber incumplido el decreto de consentimiento aprobado con la Comisión Federal de Comercio de Estados Unidos en 2011. A eso se une que Facebook ha permitido a los fabricantes de smartphones acceder los datos de sus usuarios y las amistades de estos últimos sin su consentimiento, algo que hizo incluso después de declarar que no se compartiría dicha información con terceros. The New York Times ha averiguado que los fabricantes podían tener acceso a los datos de los amigos incluso si estos habían prohibido explícitamente compartir sus datos. Tras el escándalo de Cambridge Analytica, Facebook empezó a liquidar los acuerdos con los fabricantes a partir del mes de abril, posiblemente debido a que los reguladores están cada vez más encima y tras verse forzado Mark Zuckerberg a tener que dar explicaciones ante el Congreso y el Senado de Estados Unidos, además del Parlamento Europeo. Los máximos responsables de la compañía dijeron que en 2015 se prohibió a los desarrolladores recopilar información de los amigos de los usuarios, pero parece que se les “olvidó” decir que los fabricantes de dispositivos móviles fueron eximidos. Michael LaForgia, un reportero de The New York Times, utilizó la aplicación Hub en un BlackBerry Z10 (por entonces el sistema operativo era BlackBerry 10) para acceder a Facebook. Después, la aplicación BlackBerry Hub fue recopilando datos de los 556 amigos que tenía LaForgia en la red social, incluyendo el estado civil, la religión, la ideología política y hasta los eventos a lo que planeaban asistir. Esto es mucho más que unos simples aspectos técnicos, sino datos personales que no tendrían que estar disponibles a terceros de esta manera, más cuando ni siquiera se ha pedido consentimiento para realizar dicha acción. Aplicando el mismo proceso a los amigos del usuario inicial, se han recopilado en total los datos de 294.258 personas. Por lo que se puede apreciar, estamos ante un escándalo mayúsculo en lo que a privacidad se refiere, cuya forma de proceder recuerda un poco a la aplicada para la expansión de la aplicación implicada en el escándalo de Cambridge Analytica. Algunos de los fabricantes han almacenado la información recopilada en sus propios servidores. Un portavoz de Apple ha comentado que su compañía dependía del acceso privado a los datos de Facebook para las características que permitían a los usuarios publicar fotos en la red social sin tener que abrir su aplicación oficial, entre otras cosas. Sin embargo, también ha dicho que sus smartphones no tienen acceso a Facebook desde septiembre del año pasado. Samsung y Amazon se han negado a hacer declaraciones, mientras que BlackBerry dijo en un comunicado que usó los datos de Facebook para dar acceso a sus propios clientes a las redes y los mensajes, además de afirmar que no se han recopilado datos personales. Microsoft reconoció la existencia de un acuerdo firmado en 2008 para que sus dispositivos pudiesen añadir contactos y amigos, además de recibir notificaciones. Sin embargo, afirma que todo quedaba almacenado localmente y no era sincronizado mediante ningún servidor. La polvareda que va a levantar este nuevo caso pinta que será comparable al de Cambridge Analytica, y viendo su actual posición de debilidad, Facebook se ha visto forzada a reaccionar para al menos intentar evitar que el problema vaya a más. Ime Archibong, vicepresidente de acuerdos de productos de Facebook, ha comentado que “en los primeros días de la tecnología móvil la demanda de Facebook superó nuestra capacidad para crear versiones del producto que funcionarán en cada dispositivo nuevo o sistema operativo. Ahora es difícil recordarlo pero, en aquel entonces, no había tiendas de aplicaciones así que empresas como Facebook, Google o Twitter tuvieron que trabajar directamente con los fabricantes. Esto llevaba mucho tiempo y no podíamos llegar a todos”. En otras palabras, que las circunstancias les forzaron a ello, pero esto no jus

Cuando un atacante consigue hackear nuestro ordenador mediante malware, aprovechando una vulnerabilidad, o a través de un simple despiste, pueden hacernos mucho daño. Entre las cosas que pueden hacer encontramos obtener los datos de nuestra tarjeta de crédito, nuestras contraseñas, bloquearnos o borrarnos el PC, o grabarnos a través de la webcam. Esto último es lo que han hecho un grupo de atacantes que se hacía pasar por Adobe, los cuales posteriormente subían los vídeos a YouTube. En total ha habido al menos 69 afectados por este ataque, que ha tenido lugar en Australia. Estos usuarios eran engañados y se les llevaba a una página falsa de servicio técnico de Adobe para problemas con Adobe Flash. Una de las víctimas, llamada Geoff Sussman, afirmó que buscó por Internet cómo instalar Adobe Flashh en su PC, pero que acabó contactando esta página falsa llamada “Support for Adobe Australia”. Esta página instaba al usuario a llamar a un número de teléfono que aparecía en la web, pero que en realidad era una estafa, contactando con una empresa llamada “Macpatchers”. Los estafadores afirmaban que habían detectado un virus en el ordenador del usuario, y que para eliminarlo necesitaban que descargase un software. Este software, sin embargo, era un malware que le daba control total sobre el PC a los atacantes. Entre las cosas que hacían los atacantes se encontraba mostrar un mensaje que le preguntaba al usuario si estaba satisfecho con el servicio (“I’m very happy with the service I have received today”). Sin embargo, cuando los usuarios leían este mensaje estaban siendo grabados por la webcam sin que lo supieran. Estos vídeos eran posteriormente subidos a YouTube para darle a la estafa un aire de legitimidad. En algunos vídeos la gente aparecía sin camiseta, o incluso aparecían niños de fondo. A algunos usuarios incluso les llegaron a estafar grandes cantidades de dinero. Al propio Sussman le quitaron 1.590 dólares gracias a que los atacantes tenían control total sobre su PC. Durante el proceso de borrado, los atacantes hacían cosas de manera remota que daban a entender a los usuarios inexpertos que “estaban eliminando los virus de su PC”. La web, como vemos, contaba con diversos elementos que podían dar a entender que se estaba en la web oficial de la compañía. Sin embargo, el fallo fue no acceder directamente desde la página oficial de Adobe. Desde que se descubrió la estafa, la web de Macpatchers ha desaparecido. Los atacantes usaban decenas de teléfonos de Australia para que fuese más difícil localizarlos. Este tipo de problemas no van a afectar a los usuarios más avanzados, los cuales saben contactar con el soporte técnico real, o incluso no tienen la necesidad de hacerlo. Sin embargo, como suele ocurrir con la mayoría de virus y estafas, es difícil proteger a los usuarios más inexpertos.

Fortnite para Android está haciéndose esperar más de lo deseado por los usuarios, y la expectación ante este título es enorme. Como es habitual ante este tipo de situaciones, los hackers y estafadores están aprovechando la ocasión para, antes de que llegue la app oficial, distribuir sus virus y estafas. Y lo peor de todo es que incluso Google, a través de su plataforma de vídeo en streaming YouTube, está permitiendo promociones falsas en las que nos prometen el APK de Fortnite. En estos días hay que tener mucho cuidado con los anuncios de Fortnite para Android. Hasta ahora habíamos visto en YouTube decenas de vídeos que nos prometían descargar Fortnite para Android de forma paralela a la Google Play Store. Pero es que ahora la compañía de Mountain View ha caído en el error de permitir que estos vídeos se promocionen en la plataforma para tener un mayor alcance. No te fíes de esto, porque tal y como comentábamos Fortnite para Android no está disponible aún, ni como versión beta ni como APK ‘final’. Hace apenas unos días, desde Epic Games alertaron de este tipo de estafas que, en muchos casos, son tan solo apps inútiles que están pensadas para generar ingresos con publicidad, más cuanto más tiempo pasemos con la app abierta. En ese caso tampoco es mucho el perjuicio que nos pueden causar, pero es que también hay apps con servicios de suscripción premium, que nos piden el número de teléfono para cobrarnos un importante dinero. En definitiva, por ahora hay que estar pendientes de las redes sociales de Epic Games, porque ellos serán los que anuncien la disponibilidad de Fortnite para Android cuando esté disponible de forma oficial. El resto, son APKs falsos e intentos de estafa.

Aunque no podemos considerar Facebook como una plataforma segura y privada, no siempre el robo de datos viene directamente desde la red social, sino que, en ocasiones, nuestros datos personales pueden estar expuestos debido a fallos de seguridad en el software que nosotros mismos utilizamos, como acaba de pasar con Google Chrome y Firefox. Hace algunas horas, un grupo de investigadores de seguridad ha dado a conocer un fallo de seguridad denominado "Side-channel attacking browsers through CSS3 features" que fue introducido en los principales navegadores web, Google Chrome y Firefox, en 2016 cuando se implementó una de las últimas características del estándar CSS, mix-blend-mode, una característica que puede ser fácilmente utilizada para filtrar la información de un perfil de Facebook, pixel a pixel, para insertarla en un iframe en una web de terceros. Si todo hubiera funcionado correctamente, las propias políticas del navegador hubieran impedido que piratas informáticos se aprovecharan de esta característica, sin embargo, esto no ha sido así. Los investigadores de seguridad que han descubierto este fallo han podido demostrar cómo es posible aprovecharse de esta característica del CSS para extraer todo tipo de información directamente de un perfil de Facebook. Para ello, se analiza pixel a pixel cada imagen o contenido multimedia dentro del perfil, así como se consiguen utilizar técnicas de reconocimiento de caracteres, OCR, para extraer texto, como el nombre o las publicaciones. Los expertos detectaron que acaban de dar a conocer la vulnerabilidad han publicado dos PoC relacionadas y advierten de que tanto HTML como CSS tienen múltiples funciones relacionadas con el proceso de gráficos, por lo que no sería nada raro ver en cualquier momento cómo otras vulnerabilidades similares afectan de nuevo a estos navegadores. IE y Safari no soportan CSS3 mix-blend y aunque esta vulnerabilidad se introdujo en 2016 tanto en Chrome como en Firefox, Google ya la solucionó hace unos meses, con el lanzamiento de Google Chrome 63. El navegador de Mozilla, por el contrario, ha tardado bastante más en poner solución a este problema, y no ha sido hasta hace dos semanas con el lanzamiento de Firefox 60, cuando finalmente ha sido solucionada en este navegador. Si utilizamos cualquiera de estos dos navegadores web actualizados ya no tenemos de qué preocuparnos, ya que estaremos protegidos de este fallo de seguridad. Sin embargo, si por alguna razón estamos utilizando un navegador antiguo (como Firefox 52 ESR o un Chromium de 2016 sin actualizar) se recomienda actualizar cuanto antes a las últimas versiones para poder estar seguros y evitar que puedan robar datos desde nuestros perfiles.

Microsoft Windows es el sistema operativo más utilizado por los usuarios a nivel mundial. Es por ello que cuando surge una vulnerabilidad afecta a mucha gente. Los ciberdelincuentes, de hecho, ponen sus miras en aquello que tiene más usuarios, ya que es aquí donde más éxito puede tener una hipotética explotación. Hoy nos hacemos eco de una nueva vulnerabilidad, un fallo de seguridad que afecta a Windows y para la que, al menos de momento, no existe parche. Un problema que pone en riesgo a quienes utilicen este sistema operativo. Concretamente se trata de un fallo de seguridad que afecta al componente JScript de Windows. Esto podría permitir a un atacante ejecutar código malicioso en el equipo de forma remota. Ha sido descubierto por Dmitri Kaslov, de Telspace Systems. Este investigador trasladó su descubrimiento a Zero-Day Initiative (ZDI), de Trend Micro. Los expertos de ZDI informaron de esta vulnerabilidad a los responsables de Microsoft. De momento el gigante del software no ha lanzado ningún parche que solucione este problema. Es por ello que desde ZDI no han querido dar un informe exhaustivo del problema y únicamente se han limitado a hacer un resumen de esta vulnerabilidad. Según este resumen que mencionamos, un atacante de forma remota podría introducir código malicioso en el equipo de la víctima. Esta vulnerabilidad afecta al componente JScript. Es por ello que la única condición es que el atacante logre engañar a la víctima y haga que acceda a una página configurada de forma maliciosa y ahí descargar e instalar un archivo JS modificado. Como hemos mencionado, desde Trend Micro no han querido detallar mucho más acerca de esta vulnerabilidad por la propia seguridad de los usuarios. Brian Gorenc, director de ZDI ha mencionado que, debido a la sensibilidad de este error, no quieren proporcionar demasiados detalles hasta que Microsoft saque un parche de seguridad que solucione la vulnerabilidad. Eso sí, los expertos han indicado que esta vulnerabilidad no tiene que ser tan peligrosa como pueda parecer en un principio. No permite un compromiso total del sistema. Esta vulnerabilidad ha recibido una puntuación de 6,8 sobre 10 en la escala de gravedad CVSSv2. Se trata, eso sí, de una puntuación bastante elevada si la comparamos con la mayoría de vulnerabilidades que se detectan. En definitiva, Microsoft Windows tiene una vulnerabilidad para la que todavía no hay solución. Este problema permitiría a un atacante de forma remota ejecutar código malicioso en el equipo de la víctima. A la espera de un parche definitivo por parte de Microsoft, nuestro consejo es mantener siempre nuestros sistemas actualizados. De esta manera podremos hacer frente a las amenazas más recientes y que puedan poner en riesgo el buen funcionamiento de nuestros dispositivos. También es importante contar con programas y herramientas de seguridad. Pero si hay algo que puede proteger al usuario en muchos casos es el sentido común. Hay que evitar caer en engaños, en links fraudulentos, por ejemplo, que puedan llegarnos a través de correos electrónicos y redes sociales.

El malware VPNfilter detectado primero por CISCO Talos ha infectado al menos 500.000 routers y está dando mucho que hablar. Los investigadores atribuyen la creación de este virus a los grupos de cibercriminales APT28 y Fancy Bears, vinculado con el "hackeo" en 2016 de las pruebas de doping de las deportistas Simone Biles y las hermanas Williams. Varias agencias de seguridad online y después el FBI están recomendado el reinicio de este tipo de equipos, con especial hincapié en los de pequeñas empresas y los domésticos, aunque son conscientes de que este malware es difícil de detectar debido a su nivel de cifrado. "El FBI recomienda que cualquier propietario de pequeños enrutadores y enrutadores de oficinas domésticas apague (reinicie) los dispositivos", reza en la misiva, que se ha extendido como la pólvora por todo internet. Pero, ¿es posible deshacerse de un virus solo con reiniciar el equipo? Los expertos contradicen al FBI acerca de los más de 500.000 routers infectados por VPNFilter. En opinión de Lorenzo Martínez, especializado en seguridad informática y fundador de Securizame, está infección "es persistente", por lo que "aunque lo reinicies no lograrás evitar tener comprometido el router". "No me cuadra mucho que el FBI dé esa solución. Supongo que es por aquellos routers que hayan sido comprometidos por una versión de ese malware o por otras variantes de este, que no lograban persistencia", sostiene en declaraciones a ABC. Sin embargo, puede darse el caso que el dispositivo de Red no haya sido comprometido de manera persistente, un supuesto que se produce "cuando el malware que se instala resiste a los reinicios debido a que se copia en alguna parte del router, al arranque de este. Si se da la suerte que no llega a pasar esto, el router al arrancar no está comprometido, aunque puede darse el caso que no se haya instalado una actualización del software que solucione la vulnerabilidad y, en este caso el simple hecho de estar expuesto a Internet podrá ser comprometido nuevamente. De hecho, a pesar de los titulares, el FBI no especificaba en su comunicado que reiniciar el dispositivo sea una medida efectiva para acabar con este malware. Solo indicaba que reiniciar "interrumpiría temporalmente y haría más sencillo identificar los dispositivos cifrados. Se recomienda a los propietarios que consideren la desactivación de la configuración de administración remota en los dispositivos y la seguridad con contraseñas seguras y cifrado cuando esté habilitado", proseguía el mensaje, recomendando también que se actualizase el dispositivo con las últimas actualizaciones disponibles, un hecho que suele olvidarse porque no se suele operar directamente con este equipo.

Las brechas de seguridad son un hecho recurrente y la filtración de contraseñas un mal con el que hay que lidiar. Por eso existen extensiones como PassProtect que nos permite saber si una contraseña que vamos a utilizar ha sido expuesta en una violación de datos. Se acabó utilizar malas claves. Este complemento, disponible de momento para Google Chrome, nos facilita conocer en tiempo real y mediante una notificación emergente en el propio navegador si una contraseña que estamos introduciendo ha sido hackeada con anterioridad y, por tanto, resulta insegura. PassProtect funciona con el software de Have I Been Pwned y k-anonymity, una propiedad característica de los datos anonimizados Dado que la mayoría de sitios y servicios apenas requieren fortalecer las claves, PassProtect nos ayudará a evitar claves sencillas y fáciles de descubrir mediante ataques de fuerza bruta o de diccionario. PassProtect funciona mediante el software de Have I been pwned, el servicio que nos permiten saber si alguna cuenta de usuario identificada con nuestro correo electrónico ha sido comprometida, y hace uso de la propiedad k-anonymity para asegurarse de que nunca se vean, almacenen o envíen contraseñas a través de la red durante el proceso de comprobación. Además, es una extensión completamente gratuita, de código abierto y segura que también puede usarse en un sitio web para mejorar la seguridad de los usuarios. Bastará incluir una única línea de código. Extensiones como estas nos recuerdan que las contraseñas simples resultan fáciles de recordar, pero suponen exponer de una manera increíble nuestras cuentas. Por eso, más vale usar un gestor de contraseñas, de los muchos que existen, que dejar la puerta prácticamente abierta a un grave problema de seguridad.

Un fallo crítico en WhatsApp permite recibir mensajes de contactos bloqueados Una de las funciones imprescindibles para cualquier aplicación de mensajería, igual que en las redes sociales, es la posibilidad de bloquear todo contacto con personas no deseadas impidiendo que puedan ponerse en contacto con uno. WhatsApp, como servicio de mensajería más utilizado en todo el mundo, cuenta con esta función de manera que podamos bloquear contactos fácilmente para evitar que estos nos hablen. Sin embargo, un fallo crítico en la última versión de este cliente de mensajería permite a los contactos bloqueados escribirnos sin restricciones. En los últimos días, Twitter se ha llenado de mensajes de usuarios que se preguntan por qué contactos que estaban bloqueados en WhatsApp, ahora les pueden escribir. Este fallo no solo afecta a los chats, sino que también se extiende a otras funcionalidades de esta herramienta, como las fotos de perfil y los estados, logrando estos contactos ver nuestra foto de perfil y los estados que añadamos. Tras varios días de caos respecto a esto, parece que finalmente se ha llegado a la conclusión de que se debe a un fallo de seguridad introducido con la última actualización de WhatsApp para iOS. No se sabe muy bien qué han cambiado los desarrolladores en el cliente de WhatsApp pero sin duda este es un fallo bastante preocupante, ya que si tenemos a personas bloqueadas es por algo. Según parece, los usuarios de Android no se están viendo afectados por este fallo. Se espera que Facebook lance en breve una nueva actualización de WhatsApp para iOS para solucionar este grave problema, aunque, de momento, la compañía no ha hecho declaraciones respecto a este fallo de seguridad. Mientras llega la solución a este problema, los usuarios afectados por él lo único que deben hacer para volver a bloquear a los contactos indeseados es desbloquearlos de WhatsApp y volverlos a bloquear. Parece que de esta forma todo vuelve a funcionar como siempre, y los contactos bloqueados dejan de poder ver nada de nosotros y de poder seguir escribiéndonos mensajes.

ZooPark es un virus muy avanzado y peligroso que existe desde 2015 puede espiar todas las conversaciones y conocer los contactos de un teléfono. Fue redescubierto por Kaspersky Lab en una versión más avanzada (la cuarta que se descubre) empezó a extender por Oriente Medio y que poco a poco ha ido dando el salto a Occidente. Los expertos de esta compañía de ciberseguridad lo han denominado como una herramienta de espionaje definitiva por lo difícil que es de encontrar en los dispositivos y por lo difícil que es parar su avance. Un móvil infectado por ZooPark dejaría a mercer de los hackers prácticamente todo: mensajes de WhatsApp, registros de llamadas, grabaciones de sonido, historiales de navegación, contenido de portapapeles, contraseñas de inicio de sesión y podría sacar capturas de pantalla y hacer grabaciones de vídeo de la actividad del usuario.Todo sin que este se entere. ¿Y cómo es posible infectarse de ZooPark? Fácil: a través de sitios con anuncios poco fiables, mediante canales de Telegram masivos en los que se mandan enlaces para descargarlo e instalarlo y mediante otros métodos de phising o que imitan a servicios o portales populares, como las webs de Gmail o iCloud que, pese a tener un diseño idéntico, están pensados para robar datos del usuario. De momento, no está claro qué país ha creado esta nueva versión ni con qué fines, pero que se haya empezado a extender por las zonas más pudientes de Oriente Próximo hace pensar en fines de espionaje a altos cargos de empresas saudíes y a otros grandes magnates del petroleo locales. Si esto es perturbador de por sí, la alternativa que plantean los investigadores no es mejor: que se haya creado en laboratorios de expertos de hackeo con el fin de robar información y venderla al mejor postor. Es algo parecido a lo que ocurrió con Shador Brokers tras la filtración de herramientas de la NSA hace un año. Aún no se ha descubierto un método efectivo para detectar y eliminar el virus de los móviles infectados y se está cebando en países como Egipto, Jordania, Marruecos, Líbano o Irán, donde no hay herramientas de prevención ni un amplio conocimiento entre la población sobre cómo evitar estos virus.