Las publicaciones de crowdfunding se ha vuelto muy comunes en todo Internet. Sin embargo, este mecanismo que apela a la solidaridad también se ha convertido en uno herramienta muy útil para estafar. Frecuentemente, este tipo de contenidos conmueven a muchos y se difunden muy rápidamente por las diferentes redes sociales. En el caso de la niña con supuesto cáncer, fue detectado por el equipo de Avast Threat Labs. El video en cuestión muestra a una niña (con pelo rapado y llorando) que habla ante la cámara y confiesa que padece cáncer. Pide ayuda porque dice que su familia no posee los fondos suficientes para costear la enfermedad.

Te puede interesar: Aumentan las estafas con criptomonedas en YouTube

Este video toca especialmente la emocionalidad por tratarse de una niña. En el mismo video invita a donar a través de una página de recaudación de fondos. Donde todos pueden contribuir para ayuda a salvar a “Alexandra”. Pavel Novak, analista de operaciones de amenazas de Avast, comentó que no pueden identificar a la niña. Pero sí están seguros de que los 640.000 dólares recaudados no serán utilizados para ningún tratamiento médico. El equipo de Avast encontró el mismo video en diferentes idiomas, e incluso otros videos similares con otras niñas. El video en cuestión tiene más de 10 millones de reproducciones y Avast puede certificar que es falso porque:

• Todos los dominios fueron registrados hace poco.
• Los vídeos utilizan direcciones de correo electrónico anónimas, como 6554997@gmail.com, asd1010850@gmail.com.
• «Alexandra» y «Ariela» tienen las mismas direcciones de correo electrónico de contacto, a pesar de que los vídeos son de dos chicas diferentes que proceden de geografías muy distintas.
• La dirección puede rastrearse hasta un complejo residencial de Jerusalén.

Los equipos de protección han bloqueado todas las direcciones desde donde se difunde este video. Sin embargo, el llamado es para que los usuarios desconfíen de este tipo de anuncios y eviten caer en este tipo de estafas.

Imagen Racool_studio en Freepik.es

El lunes de esta semana compartimos un reporte preocupante. Una investigación había descubierto que Avast, la compañía mejor conocida por sus soluciones de seguridad y antivirus, estaba recolectando y vendiendo información de sus usuarios. El método a través del cual la compañía operaba era que a través de Jumpshot, una subsidiaria, vendía paquetes de información a empresas como Microsoft, Google o Pepsi con datos como las búsquedas que hacían sus usuarios.

En respuesta a la avalancha de críticas, Avast anunció hoy que cerrará su subsidiaria, una compañía de 180 millones de dólares.

“Comenzamos Jumpshot en 2015 con la idea de ampliar nuestras capacidades de análisis de datos más allá de la seguridad central”, escribe su presidente, Ondrej Vlcek, en una publicación de blog en respuesta a las noticias de Jumpshot. “Esto fue durante un período en el que cada vez era más evidente que la ciberseguridad iba a ser un gran juego de datos. Pensamos que podríamos aprovechar nuestras herramientas y recursos para hacer esto de manera más segura que las innumerables otras compañías que estaban recopilando datos”.

Por supuesto, el cierre de la compañía es una muestra de que ‘la manera’ en la que la compañía estaba haciendo esto no cumplió con la promesa de su fundación. El mayor problema con la venta de datos a través de Avast no estaba en la recolección misma de la información, sino en el hecho de que los usuarios no tuvieran razón de que su información estaba siendo vendida, a veces por millones, a compañías.

Te puede interesar: Podcast ENTER.CO: privacidad en la era de las redes sociales

La investigación además indica que la información que Avast vendía era amplia y completa. De hecho, Jumpshot ofrecía ‘paquetes’ a las compañías que les permitían enfocarse en su necesidad ¿Querían saber qué estaban buscando los usuarios? Los datos recolectados incluían qué se estaba buscando, además de palabras y los resultados a los estaban ingresando. Productos similares ofrecían acceso a qué videos se veían en YouTube, Facebook o Instagram.

Por ejemplo, una de las compras más preocupantes fue a través de un acuerdo en el que Jumpshot ofreció un paquete ‘All Clicks’, que incluía el ID de los dispositivos que fueron utilizados para ingresar a estos portales, así como la URL de los sitios visitados, edad y género del visitante (que era información inferida). Toda esta información era solicitada como parte de los contratos firmados.

No es la primera vez que Avast se ha visto en problema por recolectar y vender datos de sus usuarios. Meses atrás el servicio tuvo que retirar su extensión de Mozilla (así como otros productos de Avast) cuando se descubrió que estaban recolectando mucha más información de la que necesitaban. Un momento que le costó a la empresa el escrutinio público. “Descontinuamos por completo la práctica de usar cualquier dato de las extensiones del navegador para cualquier otro propósito que no sea el motor de seguridad central, incluido el intercambio con Jumpshot”, dijo la compañía en un comunicado.

Imágenes: montaje ENTER.CO

Uno de los antivirus más populares del mundo está vendiendo los datos de sus usuarios. En una contradicción a lo que se espera de una compañía centrada en protección informática, Avast ha sido señalada de vender esta información a compañías como Google, Home Depot, Microsoft y Pepsi, entre otras empresas. El reporte fue entregado por una investigación de Motherboard y PCMag.

El modelo empleado por la compañía es el siguiente. Avast recopilaba información de sus antivirus. Luego se la entregaba a una subsidiaría llamada Jumpshot. Era allí dónde los datos de los usuarios eran vendidos a las compañías antes mencionados, según la investigación, por millones de dólares.

La investigación además indica que la información que Avast vendía era amplia y completa. De hecho, Jumpshot ofrecía ‘paquetes’ a las compañías que les permitían enfocarse en su necesidad ¿Querían saber qué estaban buscando los usuarios? Los datos recolectados incluían qué se estaba buscando, además de palabras y los resultados a los estaban ingresando. Productos similares ofrecían acceso a qué videos se veían en YouTube, Facebook o Instagram.

Te puede interesar: Las empresas tienen datos monetizables pero no saben usarlos

Una de las compras más preocupantes fue a través de un acuerdo con Omnicom, una compañía enfocada en marketing. Jumpshot le ofreció un paquete ‘All Clicks’ (traducido como ‘todos los clics’ en español), que contenía datos de cada clic de los usuarios de Avast, pero más importante, que incluía el ID de los dispositivos que fueron utilizados para ingresar a estos portales, así como la URL de los sitios visitados, edad y género del visitante (que era información inferida). Toda esta información era solicitada como parte de los contratos firmados.

De nuevo, la investigación afirma que esta información fue vendida o estaba siendo ofrecida a clientes potenciales, pasados y presentes como Expedia, Intuit, Keurig, Condé Nast, Sephora, Loreal Google, Home Depot, Microsoft y Pepsi. Por el momento, Microsoft ha sido una de las pocas compañías en comentar su relación con Jumpshot, afirmando que actualmente no tiene una relación con esta empresa.

La pregunta entonces es ¿Sabían los usuarios que estos datos estaban siendo recolectados? Sí. El servicio les pedía a los usuarios que aceptaran esta recolección. El problema está en que la investigación descubrió que muchos no conocían que sus datos estaban siendo vendidos a través de la subsidiaria.

Te puede interesar: datos de influencers y famosos de Instagram se filtraron en internet

No es la primera vez que Avast se ha visto en problema por recolectar y vender esta información. Meses atrás el servicio tuvo que retirar su extensión de Mozilla (así como otros productos de Avast) cuando se descubrió que estaban recolectando mucha más información de la que necesitaban. Un momento que le costó a la empresa el escrutinio público. “Descontinuamos por completo la práctica de usar cualquier dato de las extensiones del navegador para cualquier otro propósito que no sea el motor de seguridad central, incluido el intercambio con Jumpshot”, dijo la compañía en un comunicado, aunque parece ahora que esta declaración omitía el agujero legar de que todavía lo estaban haciendo a través de su subsidiaria Jumpshot.

Imágenes: Montaje ENTER.CO

CCleaner (Crap Cleaner), la herramienta de optimización de sistemas operativos, fue hackeada para ser utilizada como plataforma para distribuir malware a los usuarios. De acuerdo con The Next Web, los atacantes aprovecharon la popularidad de la aplicación, que en la actualidad cuenta con más de dos mil millones de descargas y reúne a más de dos millones de usuarios activos.

La infección fue descubierta por investigadores de Cisco Talos, quienes observaron un comportamiento fuera de lo común en la versión 5.33 de CCleaner, que fue lanzada en agosto. Al parecer, el programa fue infectado con el malware Floxif, que recopila información de los usuarios y la envía a los servidores del atacante. Para lograr esto se cree que los hackers accedieron a los sistemas del desarrollador Piriform, responsable de Ccleaner y cambiaron el certificado digital del programa por uno propio infectado.

Millones de usuarios de CCleaner en problemas

El cambio del certificado digital permitió la instalación de malware y software de control y espionaje en millones de ordenadores de todo el mundo.  Además, el malware fue programado para recopilar una gran cantidad de datos de usuario, incluyendo: nombre de la computadora, lista de software instalado, actualizaciones de Windows, procesos en ejecución, direcciones de los adaptadores de red e información mucho más sensible si el proceso se ejecuta con privilegios de administrador.

También te puede interesar: 50 apps con malware fueron eliminadas de Google Play

Hasta el momento se cree que decenas de miles de usuarios con las versión 5.33 de CCleaner han sido infectados por Floxif. Por otro lado, la versión 1.07.3191 de CCleaner Cloud también está afectada. Las versiones infectadas son en ambos casos para sistemas Windows de 32 bits. Por tal razón, las personas que tengan instalado CCleaner en sus equipos deben actualizar el software a la última versión.

Imagen: Pixabay, Pixabay

Si tu Android ha sido infectado con un virus, malware o spyware, es importante actuar con rapidez para evitar daños mayores en el equipo. Así que antes de empezar a eliminar de forma permanente las aplicaciones o archivos que han causado el problema, primero hay que evaluar el estado de la infección para saber si se han visto comprometidas tus contraseñas o si se ha bloqueado algunas aplicaciones. A continuación te damos algunas opciones que pueden ser útiles si detectas que tu Android ha sido infectado.

Análisis antivirus en Android

La mayoría de las infecciones en smartphones llegan en forma de pop-ups (publicidad invasiva) o como un simple malware. Aunque no son muy perjudiciales para el dispositivo, sí pueden afectar su rendimiento. Lo primero que debes hacer es un análisis antivirus completo del teléfono. Para esto puedes descargar un antivirus como Avast directamente desde la PlayStore y seleccionar la opción ‘Ejecutar análisis’ disponible en la pantalla principal de la aplicación.

También te puede interesar: Cómo detectar si mi celular Android está infectado con virus

Una vez finalizado el análisis, podrás ver no sólo las aplicaciones que están causando el problema, sino también los archivos que se han visto afectados. Es recomendable que elimines definitivamente estos archivos de tu dispositivo, al menos para detener la infección y eliminar virus y malware.

Elimina aplicaciones y archivos infectados

Para eliminar acude a ‘Ajustes’ y ‘Aplicaciones’. Dependiendo del número de aplicaciones que tengas instaladas, y el nivel de infección del dispositivo, puede tardar algunos minutos en abrir el cajón de Aplicaciones dentro de Ajustes. Desplaza el cajón de aplicaciones hasta la sección ‘En ejecución’. Aquí te aparecerán todas las apps activas del dispositivo. Para eliminar las apps problemáticas pulsa sobre ellas y se abrirá la pantalla de información. Luego pulsa sobre el botón ‘Desinstalar’ para eliminarla.

Análisis y Backup

Vuelve al antivirus y haz un segundo análisis para asegurarte de que la infección ha sido eliminada. Después usa la función backup para hacer una copia de seguridad completa del contenido del teléfono en la nube. Es una medida de precaución contra posteriores infecciones.

Esta es la mejor manera de actuar si tu Android ha sido infectado con virus o malware. Aunque la principal recomendación es bajar las aplicaciones de las tiendas oficiales y tener un buen antivirus para evitar que las infecciones se instalen y ocasionen daños irreparables en el sistema.

Imagen: Captura de pantalla, Pixabay

‘Seguro le pasó por estar viendo porno’. Esta puede ser una de las frases más utilizadas por los técnicos para explicar el ingreso de malware o spyware a los computadores. Es uno de los mitos más tradicionales de Internet; las páginas pornográficas son portadoras de virus. No obstante, un nuevo estudio elaborado por avast! encontró que por cada sitio web pornográfico infectado, hay 99 sitios ‘legítimos’ que también son portadores.

“No estamos recomendando que la gente empiece a buscar contenido erótico”, aseguró Ondrej Vicek, CTO de avast!. “Pero las estadísticas son claras – por cada dominio adulto infectado identificamos otros 99 sitios que contenido perfectamente legítimo que también están infectados”.

Según Digital Trends, el 37% de todo el contenido en Internet es pornográfico, lo que pone en contexto la estadística revelada por avast!. El artículo continúa explicando como la industria del porno en Internet ha sido pionera en modelos de negocios digitales. Ellos fueron de los primeros en adoptar programas de suscripción, habilitar el streaming de video e innovar en la pauta digital. “No debe ser una sorpresa entonces que la seguridad de estos sitios sea de primer nivel”, agregó Digital Trends.

La fama del porno como portador de malware en Internet fue bien ganada. Por la cantidad de tráfico que recibían estos sitios, los cibercriminales se dieron del potencial de infección. Pero a medida que la seguridad aumentó, los piratas informáticos encontraron otros sitios Web con medidas de seguridad más laxas para propagar su código malicioso.

Como ha quedado claro a lo largo del especial de ENTER.CO motivado por el Día de la Seguridad Informática 2010 (DISI 2010), en la era de la información abundan los peligros digitales. Para mantenerse seguro, ante todo, hay que tener unas políticas o buenas prácticas preventivas, y luego hay que tener las herramientas adecuadas. Pero hay decenas de opciones, algunas muy atractivas pero no del todo confiables –incluso, falsas soluciones de seguridad, conocidas como ‘rogues’–, que pueden desorientar a los usuarios que no son expertos.

Para que el proceso de protección sea menos traumático, ENTER.CO recomienda el siguiente ‘arsenal de herramientas’ para que se proteja mejor contra los riesgos informáticos. Estas recomendaciones están pensadas para usuarios de Mac y Windows, aunque también existen varias opciones (inglés) para usuarios GNU/Linux, una plataforma muy segura pero que no es invulnerable. No sobra aclarar que no existe ninguna relación comercial con los productos recomendados y ENTER.CO.

1. Antivirus.

• Es un software que se encarga de prevenir y limpiar los virus de computadores. Este tipo de malware causa daños al sistema víctima y algunas de sus variantes se caracterizan por ser capaces de multiplicarse e infectar otros sistemas.
• Es imprescindible para todo usuario de Windows, y ya empieza a ser recomendable que los usuarios Mac también lo implementen. Un buen antivirus es además capaces de detectar otros tipos de malware, como spyware (software espía) y rootkits.
• Herramientas recomendadas: Avira, pues pruebas de detección y rendimiento independientes (inglés) muestran que este software logra un equilibrio ideal entre rendimiento y protección. Otras excelentes opciones que están muy cerca también logran el equilibrio son ESET NOD32, F-Secure, y BitDefender. Se trata de antivirus comerciales, pero puede descargar versiones de prueba de algunos de ellos.
• Herramienta gratuita recomendada: Aunque su desempeño no es tan sobresaliente como los antivirus mencionados, Avast! es una aceptable opción gratuita para quien no tiene información de alto valor o no tiene tantos riesgos (el factor económico debería estar en segundo plano a la hora de escoger una solución de seguridad).

2. Firewall.

• Esta es la primera línea de defensa en contra de ataques de intrusos. Se trata de un software que impide el acceso no autorizado a un computador.
• Es útil para cualquier persona que use la Red, pero especialmente para aquellos que pasan largo tiempo conectados o son ávidos usuarios de servicios de intercambio de archivos, como P2P, y otros servicios más allá de la Web, en los que hay muchas conexiones abiertas entre varios computadores, algunos de ellos anónimos.
• Herramientas recomendadas: Quienes están buscando una verdadera ‘barrera de fuego’ contra los intrusos seguramente encontrarán lo que necesitan en Online Armor Personal Firewall, ya que este software contiene una gran variedad de opciones de protección así como un excelente rendimiento. Los usuarios Mac pueden acudir a Little Snitch para saber quién está conectándose a su máquina y bloquear envíos involuntarios de información. Las suites de seguridad de Kaspersky, ESET, BitDefender y Symantec (Norton) también tienen muy buenos firewalls.
• Herramienta gratuita recomendada: Los usuarios menos expertos o que no manejen información crítica pueden no necesitar algo tan completo como Online Armor, pero aún así deben proteger sus máquinas. Una buena opción gratuita es Comodo, así como el tradicional ZoneAlarm (aunque en los últimos meses se ha comportado como un ‘rogue’, lo cual le generó fuertes críticas). O pueden quedarse con los firewalls incorporados en sus sistemas operativos.

3. Suite de seguridad.

• Es un paquete de herramientas integradas que abarca desde el antivirus hasta control parental y el firewall.
• Es ideal para quienes quieren resolver todas sus necesidades de seguridad con un solo software. Con una sola instalación, la gran mayoría de los riesgos de seguridad queda cubierta, sin mayores complicaciones.
• Herramientas recomendadas: Norton Internet Security es una excelente opción para quienes quieren cubrir todas sus necesidades en un solo lugar sin sacrificar una buena protección.ESET Smart Security, BitDefender Internet Security y Kaspersky Internet Security 2011 también brindan excelentes resultados
• Herramienta gratuita recomendada: Hay un software sin costo que se destaca por tener un alto nivel de calidad y casi todo lo que se encuentra en suites de protección comerciales: Comodo Internet Security.

4. Antispyware.

• Es software especial para detener software espía, que almacena datos personales del usuario y eventualmente puede robarlos sin que este se entere.
• Aunque los mejores antivirus de hoy tienen una gran capacidad para detener y detectar spyware, para quienes navegan por aguas tenebrosas (por sitios web poco confiables) y para quienes tienen información crítica que no pueden dejar expuesta, existen opciones especializadas.
• Herramientas recomendadas: Los antivirus recomendados previamente son una excelente opción, al igual que las suites de seguridad. Además, 2 programas especializados recomendables son Sunbelt Software CounterSpy y Webroot Software Spy Sweeper.
• Herramientas gratuitas recomendadas: Han surgido muchas opciones gratuitas para proteger de spyware, pero una de las pioneras sigue siendo de las mejores. La versión gratuita de Ad-Aware tiene un buen desempeño y una variedad aceptable de opciones.

5. Herramientas contra tipos más específicos de malware.

• Hay amenazas que son muy particulares y que, a pesar de estar también en la mira de las suites de seguridad, pueden ser neutralizadas con tipos puntuales de software.
• Para scareware, software usado para estafar a personas, una excelente herramienta es Norton Power Eraser. Lo mejor es que es gratuita.
• Para rootkits, software que le permite a un atacante acceso clandestino a un computador y esconder otros tipos de malware, una opción especializada (y gratuita) es Sophos Anti-Rootkit. Para los usuarios más especializados, GMER es ideal por sus funciones y resultados avanzados. Acá, de nuevo, hay que recordar que varias opciones de suites y antivirus también sirven para batallar contra rootkits.
• Para detectar intrusos, una buena opción es Snort, pues es gratuita y ha demostrado ofrecer buenos resultados.
• Para evitar spam, esa correspondencia electrónica no deseada que muchas veces contiene enlaces o archivos maliciosos, la versión paga de CloudMark DesktopOne es una buena opción, así como la versión gratuita de MailWasher.

6. Soluciones para dispositivos móviles.

• Son aplicaciones para las diferentes plataformas móviles que protegen los datos, localizan al teléfono en caso de pérdida y además previenen malware.
• Las personas que usan su teléfono inteligente como una herramienta crucial en su vida y mantienen en él mucha información necesitan protegerla. Quienes no sean tan dependientes pero quisieran poder recuperar su teléfono en caso de pérdida, también pueden aprovechar este software (aunque ya algunas plataformas ofrecen este servicio como parte de sus características incorporadas).
• Si bien las amenazas a los dispositivos móviles apenas están empezando a crecer, y la oferta de herramientas es limitada, este es un campo que debe ser atendido desde ya, pues hoy muchas personas tienen tanta –o más– información crítica en sus smartphones como en sus computadores. Y no hay plataforma móvil invulnerable.
• Herramientas recomendadas:
• Para BlackBerry, Lookout, WaveSecure y Symantec ofrecen buenos productos que además de proteger ayudan a tomar medidas en caso de robo o pérdida del teléfono.
• Para iPhone, Symantec ofrece la Symantec Mobile Application, mientras que ESET ya tiene en la App Store su Threat Center.
• Para Android, Lookout, WaveSecure y Symantec también ofrecen una buena protección.
• Para Symbian, varios de los que se han mencionado también ofrecen una aplicación, pero adicionalmente Kaspersky ofrece su Kaspersky Anti-Virus Mobile.
• Para Windows Mobile, aplican las mismas soluciones que para Symbian, aunque hay que recordar que es distinto a Windows Phone 7, el nuevo sistema operativo móvil de Microsoft, que aún no tiene software de seguridad porque lleva menos de 2 meses en el mercado.