La nueva función bajo el nombre de Android Safe Browsing fue descubierta por primera vez por el experto en Android y periodista Mishaal Rahman, quien explicó la nueva función del androide verde. Con ella, los usuarios podrán estar más seguros a la hora de dar clic a un link. 

Generalmente es fácil identificar una estafa cuando intentan realizarla a través de correo electrónico, llamadas telefónicas o mensajes de texto pero, ¿si una aplicación legítima nos ofrece visitar un sitio peligroso? Estamos seguros que, al estar en una app confiable, todo lo que esté allí adentro lo será, pero no siempre es así. Los estafadores buscan la forma de escabullirse en diferentes plataformas. 

Te puede interesar: No caiga en estafas por redes sociales y SMS: 4-72 no envía mensajes de texto

Android Safe Browsing será compatible con las aplicaciones que lo permitan, de manera que puedan enviar una alerta al usuario si toca un enlace peligroso. “Esta página de Navegación segura probablemente enumera qué aplicaciones utilizan la API de Navegación segura SafetyNet, una biblioteca que forma parte de los Servicios de Google Play”, comentó Rahman. Esta biblioteca de Google Play permite a las aplicaciones determinar si Google ha marcado una URL como una amenaza.  

Imagina que estás en tu app de Noticias y pinchas sobre un enlace malicioso que llamó tu atención, pero tú no sabes que es peligroso. Si la app de Noticias utiliza la API de SafetyNet, Android te enviará un mensaje en cuanto pulses el link, antes de llevarte a la supuesta página. 

Esta nueva página está disponible a través de Configuración de los teléfonos. Por ahora, solo está habilitada en los smartphones Google Pixel y algunos Galaxy de Samsung. Se espera que próximamente se despliegue a todos los celulares Android.

Imagen:

La filtración de información se presentó en enero del 2023, momento en el que la compañía explicó que todo estaba resuelto y que no había de qué preocuparse, pues los delincuentes cibernéticos solo filtraron información pública. En pocas horas la información de los usuarios desapareció, pues fue compartida en el foro Breached, sitio web que ahora ya está cerrado.

No obstante, las alarmas sobre el tema se volvieron a encender cuando el ‘dataset’ con toda la información de los usuarios volvió a aparecer en línea a través de una nueva versión del foro Breached. La diferencia es que en la primera filtración se pretendía vender la información por 1.500 dólares, ahora, los datos de los usuarios se lanzaron por 8 créditos, moneda del foro que equivale a unos 2,13 dólares.

Lo grave de la situación es que la información de los usuarios que está rondando entre hackers no solo contiene datos públicos como lo explicó Duolingo. Entre la información hay datos públicos como el nombre de usuario y nombres reales, pero también se encuentra información privada como el correo electrónico e información interna de la aplicación.

Te puede interesar: Duolingo y Crunchyroll se alían para que puedas aprender gratis japonés

Y vamos, podrías pensar que la información filtrada tampoco puede provocar mayor problema, pero no es así. Por medio de la información compartida por los delincuentes cibernéticos, se pueden realizar ataques pishing que terminen afectando gravemente a los usuarios.

Por último, de acuerdo con nuestros colegas de Bleeping Computer, un hacker encontró que la información fue obtenida por medio de una API de Duolingo que permitía el acceso a información genérica de la cuenta de los usuarios. Lo preocupante de la situación es que dicha API sigue disponible en la web, aún cuando ya se había informado del hackeo.

Por ahora se hace un llamado a la calma y a estar bastante atentos a correos sospechosos que lleguen. Probablemente, los delincuentes cibernéticos creen mails que hagan pensar a los usuarios que se trata de un correo oficial de Duolingo.

Imagen: ilgmyzin vía Unsplash

Los hackers o piratas informáticos cuentan con diferentes maneras de acceder a tu información privada; una vez logran obtenerla, se encargan de cumplir el objetivo final: hacer pública la información hurtada, esto, generalmente con la intensión de humillar, intimidar o amenazar a una persona natural o una organización.

Las personas que realizan este tipo de prácticas (quienes regularmente son hackers) son mejor conocidos como doxers. Estos se encargan de divulgar la información para acrecentar el conflicto con otras personas o empresas, por lo que se valen de información como:

• Dirección postal
• Fotos personales
• Detalles del lugar de trabajo
• Números de teléfono personales
• Antecedentes penales
• Información de las cuentas bancarias o tarjetas de crédito

Te puede interesar: Qué es el ‘doxing’ y qué está haciendo Meta para controlarlo

Estos ataques pueden presentarse por medio de estrategias bastante triviales como las entregas de domicilios falsos o los correos electrónicos engañosos; pero también se pueden presentar por medio del acoso a empleados, a familiares, el robo de identidad, incluso, acoso y amenazas directas a la persona objetivo.

Los métodos comunes que se utilizan para realizar este tipo de ataques son: las redes sociales, por ejemplo, suplantando la identidad de alguien, rastreando su nombre de usuario o el acoso directo. Por otro lado, se puede utilizar el número de celular de una persona para acceder a bastante información que alberga el teléfono, seguimiento de las direcciones IP, entre otros.

Imagen: Pixabay