La ingeniería social, un método insidioso utilizado por los hackers para engañar a los usuarios y obtener información confidencial, ha sido durante mucho tiempo una amenaza persistente a través de las aplicaciones móviles. Pero ahora, Appdome busca, justamente, que las empresas puedan proteger a sus clientes móviles de forma proactiva.

¿Cómo funciona esta herramienta? 

Cuando un usuario utiliza una aplicación y recibe una llamada sospechosa, la aplicación detecta automáticamente el intento de fraude y alerta al usuario con un mensaje personalizado. Esta función, diseñada para interrumpir el ciclo de presión emocional utilizado por los estafadores, permite a los usuarios reconocer el fraude y tomar medidas preventivas de inmediato.

Appdome ha simplificado el proceso de implementación de esta solución de seguridad. Con un solo clic, las empresas pueden integrar fácilmente las funcionalidades de prevención de ingeniería social en sus aplicaciones móviles, sin necesidad de escribir código o realizar cambios complicados.

Te puede interesar: Lanzan nuevo ‘ingeniero de software’ de IA autónomo que te ayuda a programar de manera fluida

Además, es importante destacar que Appdome prioriza la privacidad del usuario. La aplicación no graba las llamadas recibidas, garantizando la total confidencialidad de los datos del usuario.

Con el lanzamiento de esta solución, Appdome está marcando un hito en la protección de la seguridad móvil. Desde aplicaciones bancarias hasta plataformas de comercio electrónico, todas las empresas pueden beneficiarse de esta herramienta que protege a los usuarios de los ataques de ingeniería social.

En un mundo cada vez más digitalizado, la seguridad móvil no es solo una preocupación técnica, sino una necesidad imperiosa para proteger a los usuarios en el vasto universo digital.

Imagen: Pexels

1. Cargos adicionales, inapropiados, no autorizados o exagerados en las tarjetas de crédito y débito.
2. Respuestas de correo electrónico que tienen un historial o información de origen que nunca envió.
3. Correspondencia a través de las redes sociales, el correo electrónico o los mensajes de texto que incluyan información sensible o fotos no reveladas públicamente.
4. Historial de llamadas salientes en el dispositivo móvil, incluyendo voz, facetime, chat, etc., que no haya iniciado.
5. Publicaciones en las redes sociales desde su cuenta solicitando un sitio web, nuevas conexiones o amistades, o revelando material inapropiado.
6. Nuevos dispositivos añadidos a las cuentas de Apple, iCloud, Google o Microsoft Live, Office 365 o en línea.
7. Ventanas emergentes inesperadas de aplicaciones durante el tiempo de ejecución normal del sistema operativo o de las aplicaciones.
8. Redirección en línea a sitios potencialmente maliciosos al especificar sitios web comunes o visitados con frecuencia.
9. Rendimiento lento del sistema operativo debido al malware utilizado para la piratería o la vigilancia.
10. Ventanas emergentes o páginas web inesperadas que solicitan la re-autenticación del nombre de usuario y la contraseña para acceder a recursos establecidos o nuevos.
11. Intentos de autenticación de dos factores por SMS o de otro tipo que no hayan sido iniciados por usted en ese momento.
12. Correo (postal o electrónico) de compañías de tarjetas de crédito o instituciones financieras indicando los términos y condiciones de un préstamo o línea de crédito que se ha establecido y que usted no ha iniciado.
13. Eliminación aleatoria de cuentas en línea o de cuentas que ya no aceptan su contraseña.
14. Notificaciones por correo electrónico de un cambio de contraseña en una cuenta que usted no ha iniciado. Esto no incluye los correos electrónicos de phishing, sino los correos legítimos de un sitio web que ha sido comprometido y su contraseña ha sido cambiada por el actor de la amenaza.
15. Notificaciones de cambio de dirección no autorizadas de vendedores, comerciantes o servicios en línea.

Te puede interesar: ¿Qué encontrarás en Colombia 4.0?: el cofundador de Shazam, el domo de la IA y la zona gamer

Si se ha producido alguno de estos casos, aunque sea una vez, se debe poner en contacto con el banco, comerciante o proveedor de Internet correspondiente. Si esto ocurre con frecuencia, los ciberdelincuentes han conseguido un punto vulnerable dentro de su identidad. 

Aunque esta lista cubre los señales más comunes, hay muchos rasgos que pueden indicar un ataque. Las instituciones financieras tienen buenas herramientas para identificar retiros y cargos inapropiados, pero a menudo pasan por alto los ataques de comerciantes locales y negocios en línea que han sido comprometidos. 

Imagen: Archivo ENTER.CO

Ahora esta información ha sido filtrada y expuesta a través de un foro de hackers. El reporte llega a través de BleepingComputer que asegura que, además de las cuentas expuestas, 1.4 millones de cuentas suspendidas han sido compartidas. La información que tiene esta filtración es principalmente datos públicos (usuarios de Twitter, nombres de ingreso, ubicaciones, estatus de verificado), pero en algunos casos también contiene información sensible como son los números telefónicos, así como las direcciones de correo.

¿Cómo se filtró esta información?

En diciembre de 2021 la información en cuestión fue robada utilizando una vulnerabilidad en la API de Twitter que permitía a las personas el ‘suscribir’ su número de teléfono y correos electrónicos para de esa manera poder acceder al usuario de Twitter. Lo que luego hicieron los hackers fue el utilizar estos ID para recolectar información del usuario (como ya mencionamos antes, la mayoría de veces pública).

Lo curioso del caso es que fue el mismo Twitter quien reportó, en enero de 2022, sobre esta vulnerabilidad encontrada. Pero, en su momento, la red social aseguró que esta falla en su seguridad no había sido explotada, al menos hasta donde ellos conocían. Por supuesto tomó poco probar a la red social que estaba equivocada.

Más cuentas vulneradas en Twitter

Esto no es lo peor de la situación. Personas dentro del foro que estuvieron presentes cuando se conoció y comenzó a explotar la vulnerabilidad en Twitter aseguran que el número de cuentas afectadas y registros obtenidos son muchos más de los que inicialmente fueron reportados. De acuerdo con Chad Loder, experto en seguridad y CISO de TrueCar, el número de registros afectados es mucho mayor con la suposición de que puede estar cercano a los 17 millones.

“Acabo de recibir evidencia de una violación masiva de datos de Twitter que afecta a millones de cuentas de Twitter en la UE y EE.UU. Me puse en contacto con una muestra de las cuentas afectadas y confirmaron que los datos violados son precisos. Esta violación no ocurrió antes de 2021”, Loder compartió en Twitter, poco después de ser suspendido de la red social (todavía no se ha confirmado el motivo por el que su perfil fue suspendido).

Twitter, por ahora, no ha respondido a la información reportada por Loder. 

¿Para qué pueden ser utilizados estos datos?

La información obtenida a través de estos registros puede ser utilizada para estrategias de estafas, usualmente utilizando ingeniería social para obtener datos más sensibles. Uno de los métodos más utilizados es el usar la información recolectada para luego hacerse pasar por representantes de Twitter. También es posible el tomar los registros y obtener la contraseña a través de otros métodos, por lo que la recomendación es activar o fortalecer los procesos de autenticación a dos pasos.

Imágenes: Foto de Brett Jordan

El reporte fue presentado por Avast, la compañía de seguridad y proveedores del antivirus con el mismo nombre. De acuerdo con ellos, el incremento de las versiones piratas de estos juegos contagiados se ha disparado con hasta 800 casos por días.

Avast asegura que los criminales han encontrado un objetivo deseable en los videojugadores. Esto es porque suelen contar con PC de más alto nivel que son perfectos para optimizar el trabajo del virus al momento de minar las criptomonedas.

Te puede interesar: ¡Ojo! Aumentan las apps piratas con malware en Android

De acuerdo con Avast, entre los países con más casos reporteados se encuentra el Reino Unido, los Estados Unidos, Brasil, Polonia e India, siendo las Filipinas el principal afectado con más de 18.000 víctimas. El reporte también asegura que los hackers han ganado más de 2 millones de dólares.

El malware instalado tiene el nombre de Crackonosh. Para evitar ser detectado y eliminado este programa desactiva las actualizaciones de Windows y desinstala todo el software de protección que esté instalado. Los usuarios afectados comenzarán a notar síntomas de que su dispositivo está infectado ya que el programa de minado comienza a operar de manera oculta en el equipo, ralentizando el dispositivo.

Imágenes: Pixabay

Todo comenzó cuando la cuenta de Elon Musk comenzó, hace unas horas, a enviar mensajes que pronto fueron identificados como una estafa de Bitcoin. Minutos después el perfil del cofundador de Microsoft, Bill Gates, también fue accedido por los mismos estafadores. Sabemos esto porque los mensajes (que ya fueron eliminados) tenían un mensaje similar y compartían el enlace a la misma billetera de Bitcoin. Sin importar la velocidad con la que los mensajes eran eliminados, las cuentas comprometidas siguieron compartiendo los mismos mensajes.

Te puede interesar: Ya no podrás usar Twitter vía SMS

Pero esto fue el inicio. Poco después los perfiles en Twitter de Apple, Uber, el presidente de Amazon Jeff Bezos, el candidato presidencial demócrata Joe Biden, Kanye West, y el ex alcalde y multimillonario de la ciudad de Nueva York Mike Bloomberg, entre otros, comenzaron a compartir mensajes con la misma estafa de Bitcoin.

Por ahora Twitter no se ha pronunciado, pero considerando la magnitud del ataque y el hecho de que fuera realizado en cuentas de este nivel apunta a que se trató de una debilidad que los atacantes encontraron en la red social. También es posible que, de alguna manera, los atacantes obtuvieran beneficios de administradores. Esto explicaría la inhabilidad de la red social de poder eliminar los mensajes con la misma velocidad con la que estaban siendo enviados. De acuerdo a fuentes, lo recibos de transacciones en Blockchain.com muestran que el estafador recibió alrededor de 12 BTC, en 323 transacciones (cerca de 109,107 dólares) para el último momento en que estamos escribiendo esta esta nota.

Noticia en desarrollo.

Imágenes: Pexels

‘Mr. Robot’ es uno de esos éxitos que no ha recibido la atención necesaria. Aunque la segunda temporada careció de la misma fuerza que tenía a sus inicios, logró mantener el suficiente nivel en calidad e historia para asegurar que sus fans siguieran pendientes. La serie de televisión consiguió hackear nuestra mente y hacernos adictos a sus dramas e intrigas.

Esa emoción también permaneció intacta gracias a un estrategia que ‘Mr. Robot’ ha sabido manejar. El último episodio de la segunda temporada dejó un cliffhanger. Ahora un primer teaser ha llegado para recordarnos que el hacker más popular de esta década está de regreso. Puedes verlo a continuación:

Do you have the time?

season_3.0. #MrRobot. October. @USA_Network. pic.twitter.com/kHNN9KSzsS

— Mr. Robot (@whoismrrobot) August 3, 2017

La paranoia y claustrofobia regresan en ‘Mr. Robot’

A continuación hablaremos del final de temporada de ‘Mr. Robot’. Si no te has puesto al día sugerimos que no continúes leyendo.

Por desgracia, el primer teaser de ‘Mr. Robot’ no soluciona la más importante duda en la mente de todos. ¿Qué pasó con Elliot? El cliffhanger nos dejó con la imagen de Tyrell Wellick disparando al hacker. Y aunque las primeras imágenes parecen indicar que él sobrevivió, nada es cierto en la serie. Bien podríamos estar presenciando algún trance, flashback o incluso los delirios de otro personaje.

Incluso si sobrevive las cosas no parecen fáciles para Elliot. Con el Gobierno siguiendo cada paso suyo, la tranquilidad no es algo común en ‘Mr. Robot’. Tampoco podemos garantizar que nuevas figuras oscuras aparezcan con agendas secretas en las que él hace parte (o en las que debe ser removido).

El teaser también anticipa el regreso del formato que atrapó al público por primera vez. La tercera temporada llega con 10 episodios. La extensión de dos episodios extras fue, para muchos, una de las razones por la que la segunda temporada se sintió con una falta de ritmo. También podemos agradecer el regreso de Sam Esmail, creador y productor ejecutivo del show. Su obsesión con los espacios claustrofóbicos y personajes aislados se ve en cada una de las escenas que nos entrega el teaser. En ese sentido el primer adelanto nos hace sentir como si la cuenta hacia atrás ya hubiera comenzado. Y lo peor es que no sabemos qué pasará cuando el tiempo se agote.

‘Mr. Robot’ regresa en octubre de este año.

Imágenes:  USA Network

El vicepresidente de Apple, Craig Federighi, escribió ayer domingo una columna de opinión para The Washington Post, en la cual criticó la petición que está haciendo el FBI a esa empresa porque podría dañar el escudo contra criminales que brinda el sistema de seguridad de los dispositivos Apple.

Craig Federighi es la cabeza de ingeniería de software de Apple, y trabaja en la compañía desde 1997. Esta columna es importante para el caso Apple vs. FBI porque explica cuáles serían las consecuencias en términos de seguridad, que implicaría acceder a lo que pidió el FBI. Federighi dijo que su equipo trabaja para estar ‘un paso al frente’ de los criminales, quienes están buscando constantemente acceder a información personal de sus usuarios.

En el texto explicó que en los últimos 18 meses se han incrementado los casos de ataques cibernéticos hacia cadenas de almacenes, bancos, e incluso al gobierno federal, en los cuales se han podido ‘robar’ información de tarjetas de crédito, números de seguridad social, y huellas digitales de millones de personas.

Federighi dijo que la amenaza a nuestra información personal es sólo ‘la punta del iceberg’, porque nuestros teléfonos son parte de un perímetro de seguridad que protege también a nuestra familia y conocidos. Cuando una parte de esta red es ‘hackeada’ se daña toda la infraestructura. Incluso, cuando un terrorista pretende infiltrarse a sistemas de entidades importantes del gobierno, lo primero que hace no es tratar de acceder a un sitio o al operador de esa entidad, sino que comienzan su ataque tan solo con el smartphone de una persona.

Debido a eso, según Federighi, se hace aún más importante mantenerse firme en la posición de no colaborar con el FBI para el caso del iPhone de San Bernardino. Para el vicepresidente de Apple, la tecnología de cifrado que tienen los iPhone es la mejor protección de datos y cualquier movida que pueda vulnerar ese escudo, ‘sería un gran error’.

En la columna, Federighi dijo que es ‘decepcionante’ que el FBI, el Departamento de Justicia y otras fuerzas públicas estén presionando para que Apple ‘retroceda’ sus avances en términos de seguridad. Según el texto, estas entidades les sugirieron que vuelvan a implementar los sistemas de seguridad de iOS 7. Pero para Apple, esa versión ya ha sido alcanzada por los ‘hackers’, e incluso se han comercializado los servicios para acceder forzosamente a ese sistema operativo.

Entonces, en cuanto a lo que pidió el FBI en el caso San Bernardino, el software para burlar la protección de contraseñas que están sugiriendo se convertiría en una debilidad que los criminales usarían para acceder a toda la información privada de todos los usuarios Apple.

Federighi concluyó diciendo que ‘las mejores defensas de ayer no pueden prevenir los ataques de hoy o de mañana’. Explicó que la innovación de software en el futuro dependerá de las bases para asegurar los dispositivos. Y por eso Apple no puede permitir quedarse atrás de aquellos que usan la tecnología para generar caos.

Si quieres conocer los puntos básicos de este tema, puedes leer nuestra nota ‘Apple vs. FBI para dummies’.

Imagen: ymgerman (vía Shutterstock). 

El Departamento de Defensa de Estados Unidos anunció en un comunicado el miércoles que dará un premio a hackers preparados que logren acceder a las redes de esa entidad, como informó Cnet. El proyecto, llamado Hackea al Pentágono, es el primer intento de búsqueda de ‘cazarrecompenzas cibernéticos’ que ha implementado el gobierno de ese país.

Este tipo de recompensas las suelen ofrecer empresas privadas con el fin de detectar falencias en los sistemas de seguridad de sus sitios web o servicios en línea. Por ejemplo, Facebook dio 936.000 dólares a un grupo de 210 investigadores que descubrieron en 2015  ‘bugs’ en la red social, según Cnet.

El piloto de este concurso será lanzado en abril, cuando también se darán las condiciones de la competencia y el premio que recibirán los ganadores. Este, dicen las autoridades estadounidenses, no será el único proyecto que hará parte del programa que busca eliminar las debilidades de las aplicaciones, redes y sitios web del Departamento de Defensa.

Los ‘hackers’ o investigadores que deseen competir deben registrarse y someterse a revisión de antecedentes penales y laborales. Además el programa estará limitado a ciertos sitios web. Aquellas redes o sistemas que hacen parte de investigaciones críticas están fuera del concurso.

El Departamento de Defensa quizá está reaccionando a los diversos ataques de los que ha sido víctima en el último año.  En agosto de 2015, el Pentágono sufrió un ciberataque por el que fue culpado un grupo de hackers rusos. Durante este ataque, se bloqueó el sistema de correos del ‘Joint Staff’, un cuerpo especial del Departamento de Defensa, lo cual afectó a 4.000 militares. Y en junio del año pasado el gobierno de Estados Unidos también sufrió un ataque por parte de hackers chinos, que obtuvieron acceso a documentos delicados sobre más de cuatro millones de empleados y exempleados federales.

Imagen: fireofheart (vía Shutterstock). 

La compañía de la manzana admitió este martes que fue el blanco más reciente de la ola de ataques informáticos que están sufriendo empresas emblemáticas de Estados Unidos. El ataque fue confirmado a Reuters y a AllThingsD por voceros de la firma, que afirman que no hubo datos críticos comprometidos por la incursión.

El ataque “infectó un número limitado de sistemas Mac a través de una vulnerabilidad en el plugin de Java para los navegadores“, admitió un vocero de la compañía a AllThingsD. “Identificamos un pequeño número de sistemas dentro de Apple y los aislamos de nuestra red. No hay evidencia de que haya datos que hubieran salido de Apple“, añadió.

Lo más grave no es esto. “El malware fue empleado en un ataque contra Apple y otras compañías, y se esparció a través de un sitio Web para desarrolladores“, dijo el vocero. Este ‘modus operandi’ fue muy similar al que reveló Facebook con su propio ataque la semana pasada. Además, Reuters anota que el ataque tuvo un alcance de cientos de compañías, entre ellas algunos contratistas de defensa de Estados Unidos.

Mac atacados

Apple tiene una razón adicional para preocuparse: el hecho de los ordenadores atacados sean Mac. Hasta hace bien poco, la firma decía que sus computadores eran mucho más seguros. Pero ataques como Flashback, y luego este, son clara evidencia que los usuarios maliciosos ya están encontrando los puntos vulnerables del sistema operativo de la manzana.

De hecho, pocas horas después de conocerse la noticia Apple lanzó un parche de seguridad para Mac OS, que apunta a solucionar algunas vulnerabilidades de Java y deshabilita el applet de ese lenguaje de programación en todos los navegadores. No es claro si esa actualización solucionaría la vulnerabilidad que condujo al ataque a Apple.

“El ataque muestra que los hackers criminales están invirtiendo más tiempo en estudiar el sistema operativo Mac OS X para poder atacar los computadores de Apple“, le dijo a Reuters Charlie Miller, experto en seguridad de Mac.

Esto no solo es una lección para los ‘maqueros’ de a pie, que lamentablemente tendrán que comenzar a preocuparse por esas cosas. También para los administradores de TI, que podrían tener que reforzar la seguridad de sus terminales Apple.