Por qué hablar en una llamada de estafa se ha vuelto tan peligroso

Comencemos por entender cómo funcionan las llamadas de spam o estafa hoy en día. Cuando los estafadores realizan estas llamadas, tienen dos objetivos: utilizar ingeniería social para obtener tus datos personales o aprovechar la conversación para grabar palabras clave y utilizarlas luego para cometer otros fraudes.

El primer objetivo ya es conocido por la mayoría: utilizando alguna excusa (por ejemplo, un problema con tu servicio bancario), los estafadores realizan preguntas para obtener información personal. Es por esta razón que la primera y más importante recomendación es jamás entregar datos sensibles como, por ejemplo, tu número de cédula, número de cuenta bancaria, dirección, correo electrónico o contraseñas.

No obstante, una nueva modalidad consiste en que ahora los estafadores también buscan que las personas digan palabras clave que luego pueden utilizarse para replicar su voz o autorizar movimientos.

Es esta última modalidad la que ha hecho tan peligroso decir ciertas palabras al recibir llamadas, incluso aquellas en las que no habla nadie. La razón es que se ha reportado que ahora los criminales no solo buscan que entregues tu nombre completo o el de tu banco, sino que incluso un «sí» puede ser suficiente para suplantar tu identidad.

Por ejemplo, en los últimos meses, diferentes entidades en Europa han reportado casos en los que se han utilizado grabaciones del «sí» de las víctimas para incorporarlas en la contratación de servicios o planes. También se han empleado para engañar a familiares de las víctimas o a entidades bancarias en llamadas fraudulentas.

¿Cómo se debe contestar una llamada de spam?

Por todo lo anterior, muchas de las mejores prácticas que teníamos al contestar llamadas de spam han cambiado.

Lo primero es considerar que los estafadores a menudo realizarán preguntas diseñadas para que digas la palabra clave que buscan. Por ejemplo, si el objetivo es obtener un «sí», algunas de las preguntas más comunes son: «¿Me puede escuchar bien?» o «¿Está teniendo un buen día?». Puede parecer extremo, pero lo mejor que puede hacer si recibe una llamada de una fuente desconocida es simplemente responder con otras preguntas o frases cortas.

Dicho de otra manera, la mejor forma de responder a una llamada de spam hoy en día es evitando hablar lo más posible y, por supuesto, no extender la comunicación más de lo estrictamente necesario.

Imágenes: Imagen de wayhomestudio en Freepik

Según confirmó la compañía, todos los mensajes enviados a contactos que no respondan se contabilizarán dentro de ese límite. Si el destinatario contesta, el mensaje dejará de sumar en el contador. El número exacto del tope aún no ha sido revelado, ya que la función permanece en fase de pruebas y podría ajustarse durante este proceso.

Cuando una cuenta se acerque al máximo permitido, la aplicación mostrará una advertencia que indicará la cantidad de mensajes acumulados. El objetivo es ofrecer margen para modificar el comportamiento antes de que se apliquen restricciones. WhatsApp ha señalado que la mayoría de las personas no alcanzará ese límite y que su experiencia cotidiana no se verá afectada.

La medida pretende distinguir entre el uso legítimo de la plataforma y las prácticas asociadas al envío masivo de mensajes no deseados. La falta de respuesta funcionará como un indicador clave para detectar posibles comportamientos abusivos, y quienes superen el límite podrían ver limitada su capacidad de envío temporalmente.

Te puede interesar: WhatsApp permitirá chatear sin número con un nombre de usuario, así funciona

Este paso se suma a otras iniciativas recientes diseñadas para reducir el spam, como la etiqueta que informa cuando un mensaje ha sido reenviado en múltiples ocasiones, la posibilidad de reportar conversaciones o la opción de dejar de recibir comunicaciones promocionales. Todas estas funciones apuntan a crear un entorno más seguro y ordenado para la mensajería.

La compañía ha indicado que esta prueba se desplegará en varios países durante las próximas semanas. Aunque aún no hay detalles sobre el número máximo permitido ni sobre la fecha de implementación global, la estrategia forma parte del esfuerzo continuo de WhatsApp por mantener una experiencia confiable para sus más de dos mil millones de usuarios.

Imagen: Generada con IA / ChatGPT

Una de las principales fuentes de estas llamadas son las llamadas automáticas o robocalls. Se trata de sistemas automatizados que marcan múltiples números simultáneamente. Cuando un destinatario responde, el sistema puede no tener un agente disponible, lo que resulta en una llamada silenciosa que se corta abruptamente. 

Estas prácticas son utilizadas por empresas para verificar números activos o para campañas de telemercadeo masivo. Es decir, una empresa toma millones de números y le pide a una maquina que les llame; automáticamente el sistema identifica quiénes contestaron y quienes no, posteriormente crean enormes bases de datos con los números que respondieron para vender esas bases a empresas. Según la Comisión Federal de Comunicaciones (FCC) de Estados Unidos, las robocalls se han incrementado en los últimos años, afectando a millones de usuarios en todo el mundo. 

Otra razón preocupante detrás de estas llamadas son los intentos de estafa. Los estafadores emplean diversas tácticas para engañar a las personas y obtener información personal o financiera. Una estrategia común es el uso de números que parecen locales o legítimos, una técnica conocida como spoofing, para aumentar la probabilidad de que el destinatario responda. Al contestar, la llamada puede colgarse inmediatamente, incitando a la persona a devolver la llamada, lo que podría conducir a cargos inesperados o a la exposición a fraudes más elaborados. 

Te puede interesar: Si tienes uno de estos en casa podrías estar perdiendo una fortuna: los celulares antiguos por los que coleccionistas pagan millones

Las llamadas comerciales agresivas también contribuyen a este fenómeno. Algunas empresas de telemercadeo configuran sus sistemas para realizar múltiples llamadas simultáneas. Si no hay suficientes agentes disponibles para atender todas las respuestas, las llamadas se cuelgan automáticamente. Esta práctica no solo es molesta, sino que también puede considerarse invasiva y poco ética. 

Cómo protegerse de estas llamadas

Para salvaguardar tu privacidad y evitar posibles estafas, es esencial tomar medidas preventivas:

• Si recibes una llamada perdida de un número que no reconoces, especialmente si no se ha dejado un mensaje de voz, es recomendable no devolver la llamada. Esto puede prevenir posibles cargos fraudulentos o interacciones con estafadores.
• Existen diversas aplicaciones diseñadas para identificar y bloquear llamadas no deseadas. Por ejemplo, Truecaller puede mostrar información sobre quién está llamando y filtrar posibles llamadas de spam. Eso sí, debes tener en cuenta que, al igual que la mayoría de aplicaciones, estas aplicaciones identificadoras se quedan con tus datos personales.
• En Colombia, puedes registrar tu número en el Registro de Números Excluidos (RNE) de la Comisión de Regulación de Comunicaciones (CRC) para evitar recibir llamadas y mensajes con fines comerciales o publicitarios. Este registro es gratuito y está disponible para todos los consumidores de bienes y servicios en el país.
• Muchos dispositivos móviles ofrecen opciones para identificar y alertar sobre posibles llamadas de spam. Activar estas funciones puede ayudarte a filtrar llamadas no deseadas.
  

Imagen: Marília Castelli

A través de un comunicado, TrueCaller respondió de la siguiente manera ante el artículo original:

“En Truecaller, fundada en Suecia en 2009, contamos con estrictos controles internacionales en el ámbito de privacidad y protección de datos personales. Truecaller es un servicio centrado en la privacidad y basado en la confianza. Cumplimos las leyes de privacidad de datos de la Unión Europea y de muchas partes del mundo. En Colombia, cumplimos los lineamientos de la Superintendencia de Industria y Comercio, y la Ley de Protección de Datos Personales o Ley 1581 de 2012. Nuestra misión es evitar las llamadas spam y a su vez, evitar las estafas telefónicas. Truecaller practica la “minimización de datos”, tomando sólo los datos necesarios para que nuestro servicio funcione, y nada más. Truecaller es una aplicación segura que se preocupa profundamente por los usuarios y sus datos, y quiere asegurarles que manejamos y procesamos los datos de forma segura. Truecaller no crea perfiles financieros de sus usuarios, la aplicación no accede a ninguna información de SMS y tampoco carga automáticamente los datos de contacto. Para la empresa lo más importante son los 400 millones de usuarios que forman parte de nuestra comunidad, y el resguardo de sus datos“.

Artículo original: 12 de agosto de 2024

Todos conocemos el verdadero dolor de cabeza que es recibir al menos una llamada diaria de spam. Muchos se han resignado a tener que colgar al agente de Claro, Movistar o Bancolombia que llama cada semana, pero otras personas menos dispuestas a rendirse han buscado ayuda con apps externas. Sin embargo, hay una en particular que deberías desinstalar si la tienes en tu celular: estamos hablando de TrueCaller.

En algún momento TrueCaller fue una de las apps más populares para evitar las llamadas de spam. Desde afuera la app promete identificar si el origen de la llamada es spam y bloquearlas. Pero algunos usuarios han encontrado que ‘sus servicios’ pueden significar todavía más de estas llamadas indeseadas.

¿Por qué razón algunos usuarios están desconfiando de TrueCaller?

La principal razón por la que TrueCaller, o la gran mayoría de apps disponibles para desviar llamadas de spam, están generando desconfianza en algunos usuarios está en un motivo: son gratuitas.

La mayoría de apps gratuitas ganan ingresos a través de publicidad. Pero diferentes reportes han levantado las alertas sobre la manera en la que este tipo de aplicaciones manejan la información de sus usuarios. Quizás uno de los ejemplos más importantes fue un artículo de The Caravan, un magazine de la India, que cuestionaba el uso que la app daba a los datos de las personas que utilizaban TrueCaller en su país. El reporte utilizaba como argumentos el hecho de que, por ejemplo, una parte importante de los centros de datos de la app hoy se encuentren en la India, citando a antiguos empleados de la compañía que aseguraban que la empresaba utilizaba ‘vacios legales’ dentro de las políticas de Google para compartir los datos de sus usuarios. TrueCaller, a través de un comunicado de prensa, aseguró que el reporte había omitido información clave.

Dicho esto,  la desconfianza de muchos usuarios hacía la app no se ha disminiuido, en especial cuando algunos aseguran que después de instalar la versión gratuita de la app comenzaron a recibir todavía más llamadas de spam, causando el efecto contrario al deseado:

Desinstale Truecaller y santo remedio. A mi me funcionó. https://t.co/XaS8q4urZ8

— Nicolás Granada⭐⭐⚽🏎️ (@NicolasGranadaA) August 12, 2024

¿Y si quiero eliminar mi número de TrueCaller?

Como mencionamos antes, hasta el momento la desconfianza de muchos usuarios está principalmente sostenida en experiencias con la aplicación. Dicho esto, si todavía eliminar tu número de la base de datos de TrueCaller hay una forma de hacerlo.

Para eliminar tu número de TrueCaller debes hacer lo siguiente:

1 – Ingresa al sitio oficial de TrueCaller. Puedes hacerlo en este enlace.

2 – Baja al fondo de la página y selecciona la opción que dice ‘No, i want to unlist’

3 – Ingresa tu número telefónico y selecciona la casilla de ‘No Soy un Robot’ y luego marca la opción de Unlist.

Antes de hacer este paso es importante que ingreses a la opción de ‘Configuración’ de la app y luego selecciones ‘Centro de Privacidad’ y ‘Desactivar Cuenta’ para garantizar que el número no será agregado nuevamente. Luego de esto puedes desinstalar la app de manera permanente.

Imágenes: Foto de freestocks en Unsplash

A través de la cuenta de seguridad de la red social en X, explicaron que el pasado jueves se comenzó “una iniciativa proactiva y significativa” para eliminar estas cuentas. En concreto, se quieren deshacer de aquellas cuentas falsas que violan las reglas de X sobre manipulación de plataformas y spam. 

“Hoy, estamos lanzando una importante iniciativa proactiva para eliminar cuentas que violan nuestras Reglas contra la manipulación de la plataforma y el spam.”,se lee en el post de la compañía. En esta misma publicación, alertaron a los usuarios de posible reducción en el recuento de sus seguidores. “Como resultado [de la limpieza de bots], es posible que observe cambios en el recuento de seguidores”, escribió el equipo de seguridad de X.

Today, we’re kicking off a significant, proactive initiative to eliminate accounts that violate our Rules against platform manipulation and spam. While we aim for accuracy in the accounts we remove, we’re casting a wide net to ensure X remains secure and free of bots. As a…

— Safety (@Safety) April 4, 2024

Te puede interesar: Twitter/X está regresando la verificación gratis (a las personas con suficientes seguidores)

Desde que Elon Musk llegó al mando de la plataforma ha hecho énfasis en su objetivo de eliminar todas las cuentas bots. Sin embargo, combatir el spam dentro de X ha sido más difícil de lo que el mismo Musk pudo pensar. Además, la tarea se complicó más con todos los recortes de personal que se han venido presentando en la compañía. 

Esta iniciativa que busca eliminar mayo cantidad de bots y spam de la red social se presenta justo después de los nombramientos de  Kylie McRoberts como jefa de seguridad y Yale Cohen como jefa de seguridad de marca y soluciones para anunciantes.

Lo cierto es que, con los avances a pasos agigantados de la inteligencia artificial, los bots han aumentado y son cada vez más escurridizos. Habrá que esperar si la “amplia red para garantizar que X permanezca seguro y libre de bots”, que está lanzando la compañía elimina finalmente el spam y los bots. 

Imagen: archivo ENTER

De acuerdo con una investigación de la plataforma a nivel mundial, los encuestados mencionaron a los perfiles falsos y el riesgo de estafas, como sus principales preocupaciones a la hora de tener citas online. 

Tanto así que casi la mitad de las mujeres consultadas (46%) expresaron ansiedad por la autenticidad de sus matches en las aplicaciones de citas. Según Bumble esta preocupación puede llevar a las personas a perderse conexiones significativas que podrían tener un impacto positivo en sus vidas.

Te puede interesar: Google lanza herramienta con IA en Maps que te permite descubrir lugares: Así funciona

La herramienta la han bautizado como “Deception Detector” que fue desarrollado y entrenado  en un modelo basado en machine learning, rápido y fiable, para evaluar la autenticidad de los perfiles y las conexiones en Bumble.

De esas cuentas identificadas como spam o estafa, las pruebas mostraron que la herramienta apoyó en bloquear el 95% de éstas cuentas automáticamente. Esta tecnología automatizada y basada en IA se utiliza junto con soporte humano dedicado a priorizar una comunidad segura y empoderada.

Lidiane Jones, CEO de Bumble, asegura que “en los últimos años, el panorama online ha evolucionado significativamente y vemos una creciente preocupación por la autenticidad (…). Con un enfoque en la experiencia en línea de las mujeres, reconocemos que en la era de la IA, la confianza es más importante que nunca. Estamos siendo muy cuidadosos sobre la mejor manera de utilizar los nuevos modelos para reducir la ansiedad de hacer conexiones y apoyar a nuestra comunidad, con la IA como principal área de foco”. 

Te puede interesar: ¿Cuáles son las profesiones soñadas por los colombianos?: Medicina y leyes no serían opción

Este lanzamiento es la más reciente de las innovaciones de IA de Bumble en todos sus productos, y se suma al extenso historial de la empresa en la lucha contra la misoginia, el acoso y la toxicidad en línea. Anteriormente, la compañía introdujo otras capacidades de detección como Private Detector, una función pionera en el sector que utiliza IA para detectar y difuminar imágenes de desnudos lascivos.

Imagen: Archivo ENTER.CO/BUMBLE

De acuerdo con el gigante tecnológico con inteligencia artificial han podido contrarrestar el 99,9 % del spam, el phishing y el malware para que no lleguen a las bandejas de entrada. Al día se bloquean casi 15 mil millones de correos electrónicos no deseados.

Ante este panorama, Google presentó los nuevas políticas para remitentes masivos, es decir, aquellos que envían más de 5000 mensajes a direcciones de Gmail en un día, esto con el objetivo de que la bandeja de entrada sea más segura y libre de spam.

Te puede interesar: Zoom Docs: la nueva apuesta para la gestión de contenidos ¿Competencia para Google?

Por un lado, los remitentes tendrán que validar su identidad, tendrán que pasar por un proceso para que demuestren si son los que dicen ser, un proceso que ya está vigente pero ahora será mucho más estricto.

Además de validar la identidad, también deberán autenticar su correo electrónico, para quienes envían volúmenes importantes siguiendo las prácticas  establecidas por Gmail.

Según Google, esto ayudará a cerrar lagunas explotadas por los atacantes que amenazan a todos los que utilizan el correo electrónico.

Por otro lado, ahora todos los remitente estarán obligados a que generen una forma más sencilla para que los destinatarios (usuarios de Gmail) se den de baja en un solo click, asimismo los remitentes tendrán un plazo de dos días para que procesen  las solicitudes de cancelación de suscripción.

“Hemos creado estos requisitos sobre estándares abiertos para que, una vez que los remitentes los implementen, todos los que utilizan el correo electrónico se beneficien”, explica la compañía.

Te puede interesar: Banco de Bogotá y Google Cloud anuncian programa para transformación tecnológica de empresas

Por último, los remitentes también tendrán que asegurar que la información que envíen sea deseada. Para esto Google, aplicará un umbral de tasa de spam claro que los remitentes deben mantener para garantizar que los destinatarios de Gmail no sean bombardeados con mensajes no deseados. Esta es una novedad en la industria y, como resultado, debería ver aún menos spam en su bandeja de entrada.

“Estas prácticas deben considerarse higiene básica del correo electrónico y muchos remitentes ya cumplen con la mayoría de estos requisitos. Para aquellos que necesitan ayuda para mejorar sus sistemas, compartimos una guía clara antes de que comience la aplicación en febrero de 202”, concluye el gigante tecnológico.

Imagen: Archivo de ENTER.CO

En primer lugar, debes saber cuáles son los motivos por los que un correo puede llegar al spam de un usuario:

Enlace de cancelación de suscripción: el correo llegará inmediatamente a la bandeja de spam si el servicio de correo confirma que el contenido viene de una empresa y en él no se incluye el enlace que permite al usuario cancelar la suscripción a ese contenido.

“Asunto engañoso”: el servicio de correo electrónico puede determinar si el contenido de un email es engañoso o si el correo desde donde se envió está incluido en una lista negra.

Muchas imágenes: el hecho de que un email contenga muchas imágenes y poco texto es un indicativo claro de spam.

Ahora que ya conoces algunas de las razones por las que tu mail puede llegar a la bandeja de entrada, te dejamos algunas características con las que puedes crear tu contenido y que éste no vaya a la bandeja de spam.

Te puede interesar: ¿Cómo evitar ser estafado a través de correos electrónicos?

¡Cuidado con el uso de las palabras!: una de las prácticas más comunes que se usan en marketing para llamar la atención del cliente es usar palabras como “gratis”. Aunque esto es efectivo en algunos espacios, en el terreno de correos electrónico no es aconsejable. Vamos, que puedes usar una vez este tipo de palabras pero si te excedes con términos como “descuento”, “oferta” o alguno por el estilo, el servicio de correo lo catalogará como spam.

Personaliza los correos: concretamente no tienes que crear un correo completo para cada persona, pero sí genera más confianza cuando envías el contenido completo. Es decir, tendrás menos probabilidades de llegar a spam si inicias el correo con un saludo y adjuntas el nombre del destinatario.

Autenticidad del correo remitente: cuando enviamos un correo en lista, los servicios de correo electrónico como Gmail y Hotmail se encargan de confirmar que el correo pertenezca a una empresa o institución. Es mejor cuando envías emails desde un correo de dominio propio o una empresa confiable.

Enlace para ‘eliminar’ la suscripción: como ya te contamos, los servicios de mensajería por correo valoran el hecho de que incluyas un enlace donde los usuarios puedan “darse de baja” de tus correos. Es mejor cuando dejas el enlace visible, de manera que el destinatario tenga la opción de ‘dessuscribirse’ sin problema.

Imagen: maestro1305 vía Freepik

¿Cómo funcionan las estafas a través de Instagram?

El modus operandi de estas estafas es bastante sencillo. Las personas son etiquetadas en una publicación por una cuenta que asegura ser una marca/influenciador. Se les pide luego seguir la historia y recibir el premio.

Dentro del perfil falso se le indica a la persona que ingrese a una URL que está enmascarada como el sitio de la marca que ofrece el premio. Una vez allí se le pide responder algunas preguntas para poder reclamar una tarjeta de regalo. Después de esto a la víctima se le invita a participar en una ‘actividad’ que se suele enmascarar como un juego de azar (por ejemplo, seleccionar una caja misteriosa que puede contener un premio o elegir una puerta misteriosa). Para dar más veracidad a la estafa el primer intento puede ser el equivocado, mientras que el segundo es el correcto.

Luego, para reclamar el premio a la persona se le exige no solo ingresar datos personales, sino además el consignar una cantidad de dinero para poder realizar este pago. La estafa incluye también una plataforma falsa de pago en la que la víctima le da a los delincuentes todos los datos de su tarjeta de crédito.

¿Cómo identificar una estafa por Instagram?

Lo primero es desconfiar de cualquier concurso en el que no hayas participado. Ninguna marca está etiquetando personas al azar y regalando tarjetas o productos (así no funcionan las actividades de redes sociales). La modalidad usualmente consiste en etiquetar múltiples personas al mismo tiempo, así que también presta atención a cualquiera de este tipo de publicaciones.

Lo siguiente es desconfiar de cualquier publicación que te indique ingresar a una URL o ir a una página web. Los ladrones no pueden hacer mucho daño desde Instagram, así que necesitan guiarte por fuera de la red social a los sitios web falsos.

Te puede interesar: Cinco claves para identificar y evitar un mensaje de estafa de Bancolombia

De la misma manera desconfía de cualquier requisito de datos personales. Si el ‘premio’ requiere que compartas información sensible como tu cédula, nombre completo o dirección debes tener 100% de confianza de que es legítimo e incluso validar para qué necesitan tus datos.

Las estafas por Internet entienden cómo funcionamos, así que desconfía de cualquier actividad que te presione o afané al asegurar que hay ‘tiempo limitado’ o que debes responder ‘lo antes posible’. Ante la presión prestamos menos atención a lo que nos piden o las señales de alerta.

Por último, sugerimos no confiar ni siquiera en perfiles oficiales. Han sido muchos los casos de cuentas corporativas que han sido secuestradas de manera temporal para enviar mensajes o etiquetar publicaciones de estafa. Los ladrones ni siquiera cambian el perfil, para garantizar que los más incautos caerán y que los administradores de las redes sociales no notarán la suplantación de identidad o removerán las publicaciones engañosas hasta que algunas víctimas hayan caído.

Imágenes: captura de pantalla ENTER.CO

Algunos de los comentarios son cuentas bot con los que pretenden difamar al creador de un video, mientras que algunos otros son solo spammers que buscan estafar a los usuarios desprevenidos. Estos últimos, generalmente utilizan tácticas de estafa mediante obsequios falsos o inversión en criptomonedas; lo cierto es que la sección de comentarios siempre ha tenido problemas. Ahora, tal como lo informó YouTube en su blog oficial, la compañía está tomando nuevas medidas para combatir estos comentarios y la suplantación de identidad de un canal.

La plataforma de videos, propiedad de Google, argumentó que ya han eliminado más de mil millones de comentarios spam en tan solo la primera mitad del año 2022. Sin embargo, ahora quieren ir más lejos con su “mano dura”. Como parte de su nueva política de moderación, YouTube explica que seguirán eliminando los comentarios que consideren violentos e inoportunos. Una vez se haya eliminado el comentario de un usuario, éste será notificado sobre su comentario violento suprimido que violaba las reglas de la plataforma.

Si, aún después de la notificación el usuario continúa publicando comentarios abusivos o spam, el servicio de YouTube les prohibirá publicar más comentarios durante las siguientes 24 horas. Aunque pareciera que esta estrategia no es muy diferente y poco funcional, la plataforma asegura que es más que suficiente. La compañía explicó que lleva probando esta medida durante algunas semanas, y descubrieron que las notificaciones y tiempos de bloqueos establecidos han funcionado bien. Es por esto que han decidido ampliar la estrategia de bloqueo y prohibición a todos los usuarios del mundo.

Te puede interesar: ¿TikTok se quiere convertir en el nuevo YouTube?

Pero, no todo puede ser color de rosa; por el momento, la detección de comentarios de odio y spam, solo están disponibles para los comentarios en inglés. Sin embargo, desde el servicio de transmisión argumentan que van a incluir más idiomas en el futuro. Aunque no dieron detalles de los idiomas que serán incluidos, es de esperarse que el español sea uno de los primeros que se incluyan.

Por otro lado, respecto a los canales falsos que roban la identidad de creadores conocidos, utilizando caracteres especiales, YouTube sostuvo que esta táctica será cada vez menos exitosa. Según la plataforma, el conjunto de caracteres que pueden usar los usuarios en el nombre de su canal, será un poco más limitado. De esta manera, habrá menos posibilidades de robar la identidad de un creador.

Por último, YouTube promete una “Detección de bots mejorada en chats en vivo”, cuyo objetivo es evitar que los bots accedan e interrumpan las transmisiones en vivo de los creadores. Habrá que esperar unas semanas para ver si estas nuevas medidas tendrán el impacto que espera la compañía.

Imagen: Pixabay

La medida hace parte de una estrategia de la compañía para evitar las suplantaciones de identidad: un fenómeno que termina por beneficiar a quienes roban el contenido de otros creadores. De acuerdo a YouTube, mostrar el número de seguidores podría permitir que los usuarios comprueben con mayor facilidad si un perfil es o no legítimo.

La plataforma entiende que algunas cuentas reales ocultan sus suscriptores, mientras intentan crecer; no obstante, asegura que la decisión de dejar de ofrecer esa posibilidad, responde a su propio registro de “malos actores” que ocultan los recuentos de suscriptores de sus canales con el fin de hacerse pasar por canales más grandes y prominentes. Una investigación sobre ciberseguridad, publicado en Tenable, sostiene que en secciones como YouTube Shorts los videos robados de otras redes sociales como TikTok, superan los 38.200.

Según YouTube, una de las modalidades que utilizan dichos usuarios para engañar a los demás internautas, es fingir ser otros creadores en los comentarios e invitar a las personas a unirse a sus canales falsos.

YouTube anuncia la llegada de más herramientas para los creadores

Además del anterior, la plataforma de videos de Google también anunció la llegada de una configuración mejorada para la sección de los comentarios en YouTube Studio, que permitirá a los creadores de contenido revisar los mensajes primero y filtrarlos antes de publicarlos. Esta medida, no solo pretende evitar el ‘spam’ en los canales, sino impedir que los usuarios que crean canales falsos puedan usar estas secciones para atraer público a sus cuentas.

Imágenes: Archivo

Ante las declaraciones de Musk, el CEO actual de la red social, Parag Agrawal, salió a la defensa de Twitter explicando que si bien dentro de la plataforma sí existen los bots de spam, estos representan “menos del 5 % de los usuarios activos diarios monetizables” en la actualidad.

Let’s talk about spam. And let’s do so with the benefit of data, facts, and context…

— Parag Agrawal (@paraga) May 16, 2022

Medir ese porcentaje en números es difícil, no obstante, de acuerdo a las cifras que maneja SparkToro (una herramienta dedicada a calcular el número de seguidores falsos que tiene una cuenta), el 41 % de los seguidores de los perfiles de Twitter que tienen un tamaño similar a la de Elon Musk, está compuesto por cuentas falsas y por bots de spam.

Sin embargo, no todas las cuentas automatizadas calificadas como ‘bots’ por Twitter representan un mal para la plataforma; pues las que suele penalizar la compañía son aquellas que buscan manipular las tendencias y la opinión pública. Pero ¿qué patrones siguen los perfiles que la red social señala y castiga por hacer spam?

Evita estos comportamientos para evitar que Twitter te confunda con un bot de spam

Usar Twitter para llevar a cabo acciones masivas, de alta intensidad o engañosas que son capaces de confundir a los usuarios es un comportamiento que la plataforma asocia a los bots de spam. Las prácticas que son penalizadas en esta red social, de acuerdo a su política de uso son:

• Registrar varias cuentas de Twitter o utilizar programas de automatización para crear cuentas nuevas en Twitter.
• Administrar varias cuentas para que interactúen entre sí con el fin de aumentar o manipular la importancia de ciertas posturas.
• Publicar Tweets o hashtags idénticos desde varias cuentas.
• Usar o promocionar aplicaciones de terceros que ofrezcan aumentar el número de seguidores o interacciones con los trinos.
• Coordinar el intercambio de seguidores o interacciones de trinos, con estrategias como la del “Sígueme y te sigo” o “Retweet por Retweet”.
• Enviar respuestas, menciones o mensajes directos no solicitados de forma masiva.
• Publicar y eliminar el mismo contenido de forma repetitiva.
• Seguir y dejar de seguir un gran número de cuentas con la ilusión de aumentar los seguidores propios.

Según Agrawal, el proceso que Twitter sigue para detectar bots de spam, depende de un amplio equipo humano que monitorea miles de cuentas al azar y en simultáneo, teniendo en cuenta ciertos datos como las direcciones IP y la geolocalización. Este departamento, también sería el encargado de recibir las cuentas denunciadas por otros usuarios que consideran que ciertos trinos pueden ser sospechosos de spam.

Por su parte, Musk respondió a la explicación de Agrawal con el emoji de heces sonrientes con el fin de dejar claro que no cree ni en la respuesta del CEO de Twitter, ni en la eficiencia del método de detección de cuentas falsas. Esto lo llevó a desconfiar también en el tipo de resultados que la plataforma muestra a quienes pautan en ella, pues teniendo en cuenta la cantidad de bots, “¿cómo saben los anunciantes lo que están recibiendo por su inversión?”.

💩

— Elon Musk (@elonmusk) May 16, 2022

Imágenes: Archivo

La respuesta llegó de parte de la cuenta de soporte de Twitter:

Some of you may have recently received an email to “confirm your Twitter account” that you weren’t expecting. These were sent by mistake and we’re sorry it happened.

If you received one of these emails, you don’t need to confirm your account and you can disregard the message.

— Twitter Support (@TwitterSupport) April 23, 2021

“Algunas personas habrán recibido recientemente un email con el asunto: “Confirma tu cuenta de Twitter” y que no estabas esperando. Estos fueron enviados por error y lamentamos que haya pasado.

Si recibiste este correo, no necesitas confirmar tu cuenta y puedes ignorar el mensaje”, explicó la red social.

También te puede interesar: Twitter expandiría Spaces a la app de escritorio.

Horas después, la cuenta en español envío el mismo mensaje:

Algunas personas recibieron un correo inesperado para “confirmar tu cuenta de Twitter”. Este se envió por error, ¡mil disculpas! 🤭

Si recibiste uno de estos correos, no necesitas hacer nada, simplemente ignora el mensaje.

— Twitter Seguro (@TwitterSeguro) April 23, 2021

Aunque la mayoría de casos se reportaron en Australia y Estados Unidos, algunos usuarios comentaron en el tweet de la cuenta, todo indica que el correo electrónico fue enviado a usuarios de todas las regiones del planeta. Por ahora, Twitter no ha explicado qué causó el error o a cuántos usuarios les llegó el mensaje.

Así que ya sabes, si recibiste un correo pidiéndote que confirmes tu cuenta, solo tienes que ignorarlo. No es necesario hacer nada, a menos que quieras sumarte a la cadena de memes en la red social.

Imagen: Rawpixel. 

En esta ocasión, Twitter anunció a través de una publicación en su perfil que ahora limitará el número de cuentas que puedes seguir en un solo día.

Follow, unfollow, follow, unfollow. Who does that? Spammers. So we’re changing the number of accounts you can follow each day from 1,000 to 400. Don’t worry, you’ll be just fine.

— Twitter Safety (@TwitterSafety) April 8, 2019

También te puede interesar: Cómo identificar un bot en Twitter.

“Seguir, Dejar de Seguir, Seguir, Dejar de Seguir. ¿Quién hace eso? Los spammers. Por eso estamos cambiando el número de cuentas que puedes seguir por día. Ahora será de 400 en lugar de 1.000. No te preocupes, estarás bien”, fue el mensaje de la publicación de su cuenta de seguridad.

Así es como llaman la atención los spammers en Twitter

Seguir 400 cuentas que nos interesen en un solo día parece una exageración; de hecho, el portal Engadget asegura que este número está muy por encima del estándar o lo que normalmente sigue una cuenta controlada por una persona en 24 horas.

Pero el proceso de seguir y dejar de seguir es muy conocido como una estrategia de los spammers porque es la forma como atraen la atención; así mismo, invitan a la gente a visitarlos y a seguirlos para inflar sus números en la red social.

Imágenes: PhotoMIX-Company y Geralt (Vía Pixabay).

Cómo controlar quién te añade a un grupo en WhatsApp

Como la misma compañía informa en su blog, con esta nueva opción podrás tener un mejor control de quién te añade a determinado grupo. Ahora podrás ir a Configuración > Cuenta > Privacidad > Grupos. Aquí podrás escoger entre tres opciones: nadie, mis contactos y todos. La opción de nadie significa que tendrás que aprobar todas las invitaciones a los grupos. Si seleccionas mis contactos solo deberás aprobar invitaciones a grupos de personas que no tienes en tus contactos. Es decir, si un contacto te envía una invitación a un grupo ingresarás automáticamente. Por último, si escoges todos, será como ha funcionado WhatsApp hasta ahora, lo que quiere decir que cualquier persona te podrá invitar a un grupo sin necesitar tu aprobación.

Cuando una persona no puede invitarte a un grupo de manera directa, deberá enviarte un mensaje privado. Ahí podrás decidir si quieres ingresar o no. De acuerdo con la compañía, estos enlaces se vencerán a los tres días.

Como afirma Venture Beat, esta funcionalidad ayudará a disminuir situaciones en las que se esparcen las noticias falsas de manera rápida, debido a que muchas personas utilizan este medio para propagar más rápido sus mensajes. La compañía ha tomado otras medidas como limitar el reenvío de mensajes y otras herramientas como búsqueda inversa de imágenes directamente en la app.

Imágenes: WhatsApp y RawPixel (vía iStock).

De acuerdo con la más reciente información de WABetaInfo, un portal que suele filtrar las novedades que vendrán para la aplicación de mensajería instantánea, WhatsApp implementaría una nueva funcionalidad que ayudaría a reducir el spam.

Así funciona la detección de enlaces sospechosos

Esta se conocería como ‘detección de enlaces sospechosos’. Gracias a esta, cuando un usuario reciba un mensaje con un link, la aplicación lo analizaría para detectar si en verdad lleva a un sitio genuino o uno falso. De esta forma, en caso de que el enlace no sea confiable, el mensajería sería marcado con una etiqueta roja de link sospechoso, de la siguiente forma.

Pero esta no sería la única alerta que la aplicación daría a los usuarios. En caso de que decidas tocar el enlace e ingresar, te saldría un mensaje de seguridad adicional.

Este mensaje saldría en forma de ventana emergente con el siguiente texto: “Enlace sospechoso. Este enlace contiene caracteres inusuales. Este puede estar tratando de parecer como otro sitio”. En la ventaja emergente podrías decidir si de verdad quisieras ingresar al sitio o regresar.

Como vemos, esto sería un gran paso para WhatsApp a la hora de evitar los enlaces sospechosos. A diferencia de otras redes sociales, donde el intercambio que se hace es un poco más público, en esta red los mensajes se transfieren usualmente de persona a persona, lo que hace más difícil el control por parte de otros usuarios.

Imágenes: WABetaInfo.

El correo electrónico se ha convertido en una herramienta indispensable para la comunicación en las empresas. Según un estudio de Radicati Group, en promedio se envían y reciben alrededor de 205.000 millones de emails diarios. La mayor parte de estos provienen del mundo empresarial, cuyas cuentas exceden los 108.700 millones de emails diarios. Esto equivale a más de un 50% del total de todos los envíos registrados.

Sin embargo, el porcentaje de spam (correo electrónico masivo, anónimo y no solicitado) en estos envíos es sumamente alto. De acuerdo con cifras de Kaspersky Lab, en lo que va corrido del 2017 el spam ha representado el 56,97% de los correos enviados o recibidos. Una leve disminución del 1,34% respecto al 2016 donde se registró que estos correos llegaron al 58,31%.

En Colombia el panorama es preocupante. De acuerdo con las mismas cifras, el país se encuentra en el listado de los 20 países que más envían spam. Hay un porcentaje del 1.29% del total de los envíos que se realizan a nivel mundial. En consideración, esta es una cifra menor respecto al 2016 donde el país registró un 1,50%. La lista la encabeza Vietnam cuyo índice es del 12,37%, seguido por Estados Unidos donde la cantidad de spam es de 10,1 %. China ocupa el tercer puesto con un índice de 8,96%. Por su parte, Brasil es el país de Latinoamérica que lidera el listado con un promedio de 4,47%.

Según las cifras de Mi.com.co, empresa colombiana en el servicio de correo electrónico corporativo y quien actualmente administra más de 36.500 buzones, los correos spam que se filtran diariamente dentro de su plataforma representan cerca del 30%. Por esto, la empresa brinda una serie de recomendaciones para evitar ser víctima de este tipo de mensajes:

– Comprueba que tu servicio de correo electrónico corporativo cuente con antivirus y antispam.
– Desconfía de los emails con remitentes desconocidos o asuntos extraños.
– Evita compartir su cuenta de correo electrónico sitios públicos: páginas web o redes sociales.
– Verifica las políticas de privacidad de los sitios web antes de brindarles su dirección de correo.
– No envíe contraseñas o accesos bancarios por Email.
– Date de baja o utiliza la opción ‘unsubscribe’ para las cadenas de mensajes y promociones.
– Ten una copia de respaldo de la información.

Phishing: el eterno problema

Con estas recomendaciones se busca alertar sobre los correos de fraude más conocidos como phishing. Estos buscan obtener datos como contraseñas o información personal de la gente haciéndose pasar por entidades financieras. Los ataques dirigidos a los sistemas financieros son bastante altos. La categoría de bancos registró un 23,49 % del total de los ataques, sistemas de pago un 18,40 % y tiendas en línea un 9,58 %. En cuanto a phishing, Colombia registró un índice entre el 12 % y 16 % de usuarios únicos atacados según Kaspersky Lab.

Para Gerardo Aristizábal, gerente de Mi.com.co, es necesario tener presente que “el spam y el phishing no desaparecerán de internet pronto ya que la característica general abierta y multiplataforma del protocolo en el sistema de Email no se diseñó teniendo en cuenta este posible problema. Por tal motivo, se deben tomar las medidas necesarias para reducir su impacto dentro de los buzones corporativos”. Además, Aristizábal resalta que las empresas deben exigir a sus proveedores de Email, plataformas confiables y herramientas efectivas en cuanto al manejo de AntiVirus y AntiSpam para evitar posibles ataques informáticos.

Para finales del 2019 se espera que el número de cuentas de correo ascienda a 2.900 millones a nivel mundial. También se estima que el número de envíos y recepción crezca un 3% anual, llegando así a 246.000 millones en los próximos tres años. Por tal motivo, es necesario que empresas, Pymes o emprendedores, sean conscientes de esta realidad e inicien estrategias de protección AntiSpam.

Imagen: Mi.com.co

El correo corporativo es una dirección de correo electrónico que contiene el nombre comercial de una empresa y lo distingue de los correos personales. Contar con un correo corporativo mejora la imagen de la empresa, sirve para transmitir un sensación de responsabilidad, y para que los usuarios relacionen tu marca y no se preste a confusiones.

Una buena gestión y procesamiento del correo electrónico es fundamental para el buen funcionamiento de una empresa, por esta razón el correo corporativo o empresarial puede brindar ciertas ventajas que no pueden ofrecer las plataformas de correo gratuitas.

Beneficios del correo corporativo para la imagen de mi empresa

El primer impacto positivo tiene que ver con la imagen corporativa. Una cuenta de correo empresarial que incluya el nombre de la empresa y la dirección del sitio web proyecta confianza, seguridad y seriedad ante los clientes y proveedores. Además, ayuda a consolidar la imagen corporativa y hace que los correos sean identificados con mayor celeridad, de manera que se refuerza el marketing referencial.

Si se utilizan cuentas de correo electrónico gratuitas se puede transmitir una imagen poco seria del negocio, despertando cierta desconfianza entre los clientes potenciales. En este sentido, el correo corporativo da identidad. Y no es un secreto que por la carencia de una mayor identidad hay empresas que desechan las ofertas que llegan desde los correos creados mediante plataformas gratuitas, por considerarlas spam. No significa que estas empresas no sean serias; es que no lo parecen.

Mejor dicho, crear un correo de empresa es como jugar en las grandes ligas: es darle identidad a tu empresa.

Otros beneficios del correo

Si bien saltar de un correo genérico a un correo corporativo es pasar de lo confuso e inseguro a la verdadera identidad, también facilita otras acciones dentro de la compañía como una gestión del correo electrónico más eficiente; ya que a través de él se pueden crear grupos o listas de trabajo y de esta forma los empleados pueden comunicarse entre sí de manera más fácil y ágil.

Adicionalmente, si se quieren realizar campañas de email marketing es necesario contar con una cuenta de correo corporativo asociada a un servidor desde el cual se envíen los correos informativos a los clientes.

Por otro lado, los correos corporativos ofrecen mayores medidas de seguridad, firewalls, antivirus y filtros avanzados de antispam, con la finalidad de proteger tanto la información confidencial como los dispositivos y equipos de posibles virus o ataques informáticos.

Los servicios de correo empresarial disponen de herramientas de registro (logs) de ingreso y salida de mensajes. Con esto es posible tener control de mensajes rechazados, devueltos o fallidos, información fundamental para empresas que realizan negocios vía email.

Antes que nada hay que tener un dominio

Una vez que tu empresa llegue a tener un sitio web, es fundamental que cuente con un dominio. Por un lado, un dominio te garantizará que nadie te va a quitar o a ‘robar’ el nombre de tu empresa, porque no pueden existir dos nombres iguales en internet. Por otro lado, el dominio te permitirá contar con un correo corporativo.

Mi.com.co ofrece una opción bastante rentable en el mercado. Su oferta se adecua tanto para empresas grandes y que dispongan de una planta de empleados numerosas, como para pequeñas y medianas empresas (pymes), de modo que los clientes puedan contar con el tipo de correo que se ajuste a sus requerimientos.

Imagen: Pixabay, Pixabay

El ataque cibernético a Telefónica España y cientos de otras empresas encendió las alarmas en el mundo sobre nuevas amenazas en internet. El protagonista de tal situación es un malware de tipo ransomware que aprovecha la vulnerabilidad de los equipos con sistema operativo Windows que no cuentan con los últimos parches de seguridad. Una vez que el malware se instala en el ordenador cifra los archivos y muestra en la pantalla una amenaza que exige a los usuarios pagar para recuperar la información. Ante el riego que corren las empresas que aún no han recibido actualizaciones, el Gobierno Nacional activará una línea gratuita en Colombia para atender casos de ataque cibernético.

Dicha iniciativa corre por parte del Gobierno Nacional, a través del Ministerio de Defensa, el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC), la Policía Nacional y el Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT). A través de la línea gratuita 018000910742 opción 4 -Atención amenaza cibernética WannaCry-, los usuarios, desde cualquier lugar del país, podrán solicitar información sobre el tema.

Así mismo, en la página del CAI Virtual de la Dirección de Investigación Criminal e Interpol (Dijín) se dispondrá un botón en el que se podrán revisar las actualizaciones de seguridad para instalar en los equipos y para conocer, en tiempo real, los ataques que se están presentando.

Evita ser víctima de un ataque ransomware

Por otro lado, el Gobierno Nacional reitera la importancia de que ciudadanos, empresas y entidades instalen las últimas actualizaciones de sus sistemas operativos. Se debe tener en cuenta que para que estas sean efectivas el software debe ser legal. Estas son otras recomendaciones que pueden evitar ser víctima de esta situación:

– Ten una copia de respaldo de tu información.
– Evita abrir correos con archivos adjuntos sospechosos que aparentemente alerten sobre cobros jurídicos, demandas o similares.
– Si recibes un mensaje de alguna entidad bancaria o ente gubernamental, verifica que el dominio o link de la página web sea el que represente oficialmente a la entidad.
– Nunca compartas información personal ni financiera solicitada a través de correos electrónicos, llamadas telefónicas, mensajes de texto o redes sociales.
– No abras mensajes ni archivos adjuntos de remitentes desconocidos.
– Ten cuidado con los sitios web que visites, desconfía de los dominios que no conozcas.
– No descargues software de sitios no confiables.
– No descargues contenido multimedia por redes de intercambio tales como ares.
– Evita conectar dispositivos extraíbles que no sean confiables.

Por último, en caso de recibir ataques cibernéticos por ransomware, los usuarios también pueden comunicarse con los siguientes correos: contacto@colcert.gov.co; incidentes-seginf@mintic.gov.co y caivirtual@correo.policia.gov.co. Igualmente, con la página del Centro Cibernético Policial.

Imagen: Pixabay, Pixabay.

Internet es uno de los escenarios favoritos de los cibercriminales. Durante mucho tiempo, el correo electrónico fue el blanco utilizado para difundir noticias falsas y promociones engañosas. De hecho, es probable que muchos recordemos las cadenas pidiendo donaciones para asistir a familias de escasos recursos, hasta aquellas que si no se reenviaban prometían 10 años de mala suerte. Hoy en día, esas cadenas han llegado a redes sociales y aplicaciones de mensajería como Facebook, Twitter y especialmente a WhatsApp. 

Si bien en algún momento todos hemos recibido alguna de estas cadenas por WhatsApp, no está de más ser escépticos. Estos son algunos de los mensajes que se están propagando por estos días y a las que se debe estar atento.

¿Netflix gratis?

Eset, una compañía especialista en el desarrollo de soluciones de seguridad, dio a conocer una nueva amenaza que ofrece una membresía de Netflix gratis por un año. El mensaje parece llegar a los usuarios desde el dominio Netflix.com, sin embargo, al hacer clic sobre el enlace se redirige a un dominio totalmente diferente. Esta estafa detecta el idioma del dispositivo y de este modo lo cambia automáticamente, para llegar a todos los usuarios posibles.

El riesgo de esta estafa no está en hacer clic en el enlace, sino en llenar el formulario con información personal, para obtener el supuesto beneficio. Previo a esto, la cadena debe ser compartida con diez contactos, procurando así más víctimas para esta estafa.

“La clave de estos engaños es llamar la atención de los usuarios desprevenidos, y a través de este falso beneficio aumentar el número de víctimas engañadas. Es importante tener en cuenta que si recibimos alguna oferta, promoción o beneficio que es demasiado bueno para ser real, hay que pensar dos veces antes de ingresar al enlace o compartirlo con nuestros contactos”, mencionó Lucas Paus, especialista en seguridad informática de Eset Latinoamérica.

¡No nos vamos a quedar sin WhatsApp!

Otra de las cadenas que por estos días se ha tomado WhatsApp es un falso comunicado de la supuesta directora de WhatsApp. El mensaje, que inicia como “Hola, soy Karelis Hernández, Directora de WhatsApp…”, empezó a circular después de la caída del servicio durante tres horas. Aprovechando este suceso, alguien compartió una cadena pidiendo que se reenvíe el mensaje para evitar que el servicio tenga un costo y para mantener la cuenta activa.

Si bien esta cadena no roba datos personales ni instala malwares infecciosos en los equipos, la acción de compartir y reenviar la cadena en repetidas ocasiones contribuye al colapso del servicio de mensajería.

Imagen: Eset, Pixabay, Pixabay

El correo electrónico es una de las herramientas de comunicación para los empresarios. Pero como toda herramienta digital, la información de los usuarios puede ser robada en cualquier momento. Métodos como el phishing y el spam, han logrado que la confianza de los empresarios se reduzca significativamente. Para que eso no siga evolucionando, las empresas deben implementar tecnologías que intercepten y eliminen los mensajes maliciosos.

La información de las víctimas es el producto más valioso para los ciberdelincuentes. A través de dominios falsos, los usuarios pueden caer fácilmente en un fraude, ya que es un mecanismo económico y práctico para los atacantes. De acuerdo con David López, director de ventas de Easy Solutions Latam, “el phishing y el spam son dos problemas reales para la seguridad de los empresarios y de las compañías”.

Según un estudio de Intel Security, el 97% de los usuarios de correo electrónico no sabe identificar un correo peligroso. En total fueron encuestadas 19 mil personas en 144 países, de los cuales solo el 3% demostró las habilidades. Además, el FBI registró que en los últimos tres años, las empresas han tenido pérdidas por cuenta del fraude electrónico. “Incluso, nuestro sistema de autenticación ha detectado en los últimos dos años una oleada de correos electrónicos fraudulentos. Estos utilizan entidades gubernamentales para atraer a los usuarios con temas llamativos. ‘Atención, cheque devuelto’, ‘Información para el ganador del concurso’ y ‘suspensión de identidad tributaria’ son algunos”, explicó.

En un ataque, los delincuentes buscan lucrarse con la información de tarjetas de crédito, contraseñas, datos personales para suplantar identidades, entre otros. Lo importante para ellos, es lograr obtener las herramientas para realizar cualquier tipo de fraude. “Según cifras del Reporte Anual de Seguridad Cibernética de Cisco 2017, más de un tercio de las organizaciones que sufrieron un ataque en el 2016 reportaron una pérdida sustancial de clientes, oportunidades e ingresos de más del 20%. En Colombia, esta misma empresa de seguridad reveló que en el 2015, por ejemplo, el país sufrió pérdidas por alrededor de un billón de pesos debido a ataques cibernéticos de diversa índole, robo de información y fraudes informáticos”, lamentó.

Uno de los factores que al parecer le brindan más herramientas a los delincuentes es la transformación digital. Así como avanzan la industria tecnológica, las amenazas se reinventan en su estructura y modo de ataque. Allí es donde entra la transformación digital, fase en la que un gran número de empresas a nivel mundial están trabajando junto a los millenials. Y es la nueva generación la que prefiere la conectividad móvil, la cual reta impulsa la evolución de la tecnología para la seguridad.

Para que un ataque se dé solo se necesita adulterar el dominio y las características del usuario del correo electrónico que envía el ataque. “Los criminales estudian muy bien a sus potenciales víctimas, y lo que intentan es atacar instituciones y entidades en dónde su margen de impacto sea mayor, entidades financieras, aerolíneas, cadenas de retail, entre otras”, profundizó. Generalmente, los perfiles para atacar son aquellos que manejan la contabilidad o cuentas bancarias de las empresas.

Correo electrónico, a cuidarlo

Para evitar que más usuarios sean víctimas, Easy Solutions realizó las siguientes recomendaciones a tener en cuenta:

– Se debe desconfiar de correos no solicitados, especialmente de aquellos que piden datos o transferencias.

– Solo deben descargarse las aplicaciones móviles desde las tiendas oficiales.

– No ingresar a direcciones de páginas web desde redes sociales. Es recomendable entrar directamente desde el navegador.

– Implemente un sistema que no solo identifique amenazas, sino que también las desactive rápidamente. Esto minimiza significativamente las probabilidades de un ataque contra empleados y usuarios.

– Monitorea las tiendas de aplicaciones de terceros para asegurarte de que los criminales no desarrollen aplicaciones maliciosas que usen tu nombre o imagen.

– Utiliza protocolos de machine learning que analicen datos a escala con el fin de eliminar posibles amenazas tan rápido como sea posible.

Imagen: iStock.

Los riesgos que enfrentan las compañías que tienen presencia en internet y que no cuentan con herramientas de protección ante ataques cibernéticos van más allá del negativo efecto a su reputación o la pérdida de información valiosa. De acuerdo con el Reporte Anual de Seguridad Cibernética 2017 de Cisco, el año pasado una tercera parte de las organizaciones que sufrieron un ataque perdieron clientes, oportunidades de negocio e ingresos. 

El informe destaca que los jefes de seguridad de las empresas “citan limitaciones presupuestarias, mala compatibilidad de los sistemas y falta de talento capacitado como los obstáculos más grandes para avanzar en sus estrategias de seguridad”.

Si bien las empresas usan productos de seguridad digital, el uso excesivo de estas herramientas parece estar convirtiéndose en un arma de doble filo. Al respecto, el informe muestra que más del 60 por ciento de las empresas usan de seis a más de 50 productos para defenderse algún tipo de amenaza cibernética, lo cual impide la compatibilidad entre estos instrumentos y abre nuevas brechas de seguridad.

Y aunque puedan parecer anticuados, los ataques que más están creciendo son los que se realizan a través de correo electrónico publicitario (spam). “El volumen global de spam está aumentando, a menudo propagado por grandes y prósperos botnets”, añade Cisco en el informe.

Al analizar el costo comercial de los ataques cibernéticos, las cifras reveladas muestran que el 22 por ciento de las empresas afectadas perdió clientes, el 29 por ciento perdió ingresos, mientras que el 23 por ciento perdió oportunidades de negocio.

El documento también analiza la operación de los delincuentes cibernéticos y el tipo de estrategias y “modelos de negocios” a través de los cuales operan en la actualidad. Si bien la nube se ha convertido en una oportunidad para las empresas, también aparece como una puerta de entrada para los delincuentes. El informe explica que el “27 por ciento de las aplicaciones en nube de terceros introducidas por los empleados, destinadas a abrir nuevas oportunidades de negocio y aumentar la eficiencia, fueron clasificadas como de alto riesgo y crearon importantes problemas de seguridad”.

Las descargas de software sin publicidad también siguen siendo exitosas, y lograron infectar al 75 por ciento de las organizaciones que hicieron parte del estudio.

Finalmente, el informe hace énfasis en la importancia de la de la seguridad una prioridad en las empresas, para lo cual recomienda hacer mediciones de seguridad periódicas, además de mejorar la interoperabilidad de los sistemas usados al interior de las compañías.

Imágenes: MinTIC (vía Flickr)

Algunos análisis sobre el tráfico del correo electrónico, como el realizado por la empresa Radicati Group, estiman que en el 2015 había cerca de 2.600 millones de usuarios de plataformas de correo electrónico. Para finales del 2019, esa cifra llegará a 2.900 millones, y para ese mismo año se cree que las personas tendrán un promedio de 1,9 cuentas de email per cápita. En el 2015 también se enviaron y recibieron 205.000 millones de correos electrónicos, una cifra que crecerá en promedio un tres por ciento anual y llegará a 246.000 millones en los próximos tres años.

Nuestros correos electrónicos seguramente suman a estas cifras, lo que nos lleva a considerar que es demasiada la información que debemos depurar en las cuentas de email. De hecho, compañías como Radicati Group han contabilizado que un trabajador recibe en promedio 121 correos al día, sin contar el spam, y ¿qué podemos hacer al respecto?

La respuesta a la anterior pregunta podría estar en Spamwash, un sitio web de origen colombiano que te permite desinscribirte en un clic de las listas de correo indeseado. Si después de haber llevado a cabo esta acción, deseas re inscribirte nuevamente en las listas en las que te ‘diste de baja’, lo podrás hacer sin ningún inconveniente.

El servicio es gratuito y responde a la necesidad imperante de descongestionar nuestro correo electrónico, liberándolo de información irrelevante que no incide de manera directa en nuestras actividades diarias. ENTER.CO conversó con su creador, Salomon Zarruk, y esto fue lo que nos dijo:

ENTER.CO: Además de liberar el correo electrónico, ¿qué otros beneficios considera que recibe el usuario cuando se desinscribe de las listas de correo indeseado? 

Salomon Zarruk: Spamwash busca hacer la vida del usuario mucho más fácil, pues disminuye la cantidad de correos que le llegan y, por lo tanto, la cantidad de tiempo que la persona dedica a revisar su correo. Creo que esto último es el beneficio más llamativo. Si analizáramos con mayor detenimiento las horas que invertimos en realizar determinadas tareas, entenderíamos que hoy en día es más preciado el tiempo que cualquier otra cosa.

¿Cuántas cuentas de correo puedo inscribir? (En mi caso, manejo 3 cuentas de correo electrónico)

SZ: En el momento la aplicación sólo funciona con Gmail, Outlook y Hotmail, pero pronto funcionará con cualquier cuenta de correo electrónico, y no importa el número, puedes ingresar más de dos cuentas de correo electrónico si lo deseas.

Si una persona es desconfiada y al escribir su correo electrónico, no le permite a la herramienta ver y manejar su email, ver su dirección de correo electrónico y ver su información de perfil ¿esta, en definitiva, no podría funcionar?

SZ: Así es. Sin embargo nosotros le damos al usuario todas las garantías para que confíe en la plataforma. Sabemos que el éxito de Spamwash depende del buen uso de la información de la cual dispone, y de la confianza que inspire en el mercado.

Para evitar confusiones, ¿cuál es la política de privacidad de Spamwash o de manejo de la información, que les permita a las personas sentirse confiadas al hacer uso de la herramienta? 

SZ: Spamwash solo puede hacer uso frente a terceros de la información no personal de los usuarios. Es decir, nosotros no usamos de ninguna forma la información personal de nadie. Información personal es toda aquella información relacionada con la identidad de una persona y que permite vincular tal información con alguien específico.

Como emprendedor ¿Cuál es la ganancia que recibes? ¿Cómo monetizas esta herramienta?

SZ: La aplicación tiene un amplio espacio para pauta, la cual será vendida tal como lo hacen medios digitales. El valor agregado está en que la pauta puede ser interactiva (puede contener desde imágenes hasta videos o formularios) y será mucho más visible que en un medio tradicional. Por otra parte, el objetivo en el mediano plazo es monetizar a través de la comercialización de ‘big data’, sin que esto implique la circulación de los datos personales de nuestros usuarios.

¿Qué otros factores motivaron la creación de esta herramienta?

SZ: Lo que nos motivó a crear la herramienta fue la intención de tener una plataforma que cumpliera con los siguientes requisitos:

1. Que fuera sencilla de utilizar para el usuario.
2. Que su uso no estuviera sujeto a fronteras geográficas. Está herramienta puede ser utilizada en cualquier lugar del mundo y en cualquier momento. No sucede lo mismo con medios de comunicación, cuyo contenido depende mucho del territorio, o con plataformas como Uber o Rappi que dependen de una fuerza de trabajo localizada en cada lugar en donde operan.
3. Que fuera completamente automatizable. La administración del servicio que presta la plataforma no depende del factor humano.
4. Que fuera altamente viralizable.

¿Cuáles son tus metas de crecimiento para el 2017? Veo que no es necesario registrarse en el sitio

SZ: En 2017 vamos evolucionar para pasar de ser una plataforma de ‘spam management’ a una de ’email management’. La idea es que el usuario no sólo pueda borrar la basura que permanentemente le llega al correo, sino que además pueda programar la hora en la que le llegan los correos y la forma en que le llegan. Por ejemplo, hacer que los correos que me manda mi jefe me lleguen en tiempo real, pero que los correos que me mandan todos mis subordinados me lleguen sólo dos veces al día, en determinados horarios (11:30 a.m y 5:30 p.m). Si el empleado promedio revisa su correo 36 veces al día, la idea es optimizar el tiempo del usuario, para que sólo lo revise de manera programada y no cada vez que le envían un correo.

¿El equipo de trabajo detrás de Spamwash está compuesto por cuántos integrantes y qué perfil profesional tiene cada uno?

SZ: El equipo está compuesto por dos abogados, un economista, un administrador de empresas y una socia de HubSpot, cuya empresa de tecnología (HOP Group Inc.) es la encargada del desarrollo de la plataforma. Pero lo más importante es que todos somos emprendedores colombianos.

Imagen: Pexels.

Las publicaciones que aparecen en el News Feed de las personas deben tener un equilibrio entre ‘posts’ de amigos, uno que otro anuncio publicitario y noticias que comparten las páginas que seguimos. Sin embargo, y como la mayoría de nosotros hemos experimentado, muchas de las publicaciones de medios de comunicación tienen el famoso ‘clickbait’, un método pensado para que hagas clic en una nota, sin revelarte muy bien su contenido y que simplemente te obligan a hacer clic para enterarte de qué se trata.

‘No vas a creer lo que hizo Beyoncé en Italia’ o ‘Malas noticias para usuarios con Android’ son algunos ejemplos de este tipo de publicaciones. Por eso, a través del New York Times conocimos una nueva estrategia de Facebook para combatir este problema.

Según la compañía, las publicaciones que retengan o distorsionen la información van a aparecer con menos frecuencia en el ‘home’ de los usuarios. “Queremos que se publique contenido que a la gente le importe, y pensamos que a la gente le importan más titulares que sean mucho mas directos”, dijo Adam Mosseri, vicepresidente de producto de Facebook.

En Colombia, en varias redes sociales se popularizó el hashtag #UnClicMenos, justamente como ‘protesta’ contra este tipo de publicaciones. Cada vez que un CM publica algo de este tipo, muchos lo publican con este hashtag.

En una publicación oficial de la compañía, Facebook explicó que un equipo está a cargo de realizar constantemente análisis de páginas y de este tipo de ‘posts’. Además, muchas personas le dicen a la compañía que prefieren ver titulares más claros que les ayuden a decidir si quieren gastar tiempo viendo el contenido o si realmente es algo que no les interesa.

Facebook diseñó un sistema capaz de identificar las frases comunes que se usan en las publicaciones que son ‘clickbaits’, algo muy parecido a como funciona el filtro de spam en los correos electrónicos.

Además de reconocer cuáles son las publicaciones de este estilo, el sistema también identifica cuáles páginas suelen hacer este tipo de publicaciones, para que ya queden en una especie de lista en la que aparecerán menos en el News Feed de las personas.

En esta nota, Facebook seleccionó algunos consejos para hacer publicaciones más relevantes.

Imagen: Facebook.

Si cualquiera puede poner un aviso en internet por unos cuantos dólares, es de esperarse que muchos hagan mal uso de ellos. Y para Google, el principal vendedor de esta clase de publicidad, este es un asunto importante. Nadie quiere que sus avisos tengan fama de ser falsos o engañosos.

Por eso, la empresa californiana está adelantando acciones para desactivar esta clase de pauta, y este jueves mostró los resultados de lo hecho en 2015. Según un post en uno de los blogs oficiales de la compañía, 780 millones de malos avisos fueron desactivados el año pasado. “Si gastaras un segundo viendo cada uno de ellos, te tomaría 25 años verlos todos“, dice la comunicación.

Pero. ¿qué es un ‘mal aviso’? Hay varias categorías. En general, uno que contenga información falsa o engañosa, que estén diseñados para llevar a cabo fraudes u opciones de ‘phishing’. Por eso, 7.000 sitios fueron bloqueados de Adwords. También se suspendieron 10.000 sitios que promocionan objetos falsificados, y 3.000 de ellos que ofrecían formas de bajar de peso sin dieta ni ejercicio. Otros 10.000 cuentas fueron bloqueadas por ofrecer software no solicitado, o que tiene efectos indeseados en los equipos de los usuarios.

Los anuncios de medicamentos o sustancias que están prohibidas por las políticas de los avisos de Google (que no estén aprobados para su uso, o que hagan afirmaciones falsas o que no se ciñan a la regulación sanitaria) fueron más numerosos: Se bloquearon unos 12,5 millones de ellos, según el post.

Desde medicamentos hasta falsas alarmas del sistema

Sin embargo, la categoría más numerosa fueron los avisos que Google llama ‘trick to click’: son los que “confunden o engañan a la gente para interactuar con ellos, como avisos diseñados para parecer alertas del sistema de tu computador”, explicó Google. Se desactivaron 17 millones de ellos.

Este año, la cifra podría subir, pues Google se plantea hacer que las reglas para ciertas clases de avisos sean más estrictas, y “añadir nuevas protecciones contra el malware y los bots“. Más allá de eso, una tarea crucial es intentar que los anuncios sean más tolerables, de modo que menos personas opten por usar bloqueadores de publicidad.

Imagen: robuart (vía Shutterstock)

LinkedIn anunció en su blog oficial que empezaría a enviarles a sus usuarios menos correos electrónicos, en respuesta a las múltiples quejas de las personas que utilizan la red social profesional, reportó Venture Beat.

Los que tenemos LinkedIn sabemos lo molesto que resulta llenarnos la bandeja de entrada con múltiples correos de nuevas conexiones, nuevos puestos de trabajo de tus contactos, noticias en los grupos, aniversarios, entre otros. Al final, la plataforma entendió el mensaje: no queremos recibir tantos correos.

“Muchos de ustedes nos han dicho que reciben demasiados correos de parte de LinkedIn. Tampoco somos inmunes a los chistes de los ‘talk shows’ de por la noche. Y recientemente hemos empezado a hacer algunos cambios para que los emails que recibas sean menos frecuentes y más relevantes”, explicó Aatif Awan, vocero de la red social.

Algunas de estas medidas son por ejemplo, si estás recibiendo demasiadas invitaciones para conectarse, LinkedIn empezó a enviar ahora un solo mensaje semanal con todas estas notificaciones y pedidos de ‘amistad’, en lugar de mandarte correos individuales. Además, si estás suscrito a algún grupo, todas las actualización de este grupo te serán notificadas también en un solo mensaje de correo.

Hasta ahora, Awan dice que los resultados han sido muy positivos. De 10 mensajes de correo que solían enviar, han quitado cuatro. Y que las quejas de los usuarios se han reducido a la mitad. “Y esto es solo el principio”, agrega.

También recuerda que la posibilidad de elegir cuáles mensajes quieren que les sean notificados por correo y cuáles no está abierta y pueden configurar esto en el panel de configuración de la plataforma.

Imagen: jejim (vía Shutterstock). 

Tinder, ¿todavía está existe? No sabemos con seguridad si la aplicación de citas sigue siendo una de las más usadas entre los usuarios. Lo cierto es que luego de la salida de su servicio Premium y el acrecentado spam que se está generando a través de la aplicación, The Verge reportó en exclusiva la preocupación que tiene la compañía alrededor de este tema, señalando que la prevención del spam es ahora su prioridad número uno. 

El martes, Tinder informó los resultados de su alianza con TeleSign, una compañía de seguridad y prevención de fraude para móviles con sede en el sur California. De acuerdo con declaraciones de ambas empresas, el sistema de verificación de dos pasos implementado por TeleSign ha reducido el número de spam en Tinder en un 90% desde que se asociaron en 2014.

The Verge reportó en las últimas semanas casos en los que es posible hacer spam y engañar a los usuarios en la plataforma. Uno de ellos es el caso de una red internacional de 20 perfiles ficticios que tienen en sus manos a cerca de 10.000 usuarios masculinos, según lo declaró el hacker británico detrás de esta trampa en línea.

“El problema del spam está en constante evolución”, dijo el CTO de Tinder, Ryan Ogle, en una entrevista telefónica con el medio. Además, señaló que algunos estafadores operan con números de teléfono legítimos, “nunca es algo que se vaya a resolver completamente”, agregó.

En su alianza con TeleSign, la idea es que el sistema identifique a los ‘spammers’ desde el momento de la inscripción a la plataforma, rastreando cuáles números tienen un mayor riesgo de ser robots.

Las estafas más comunes en la plataforma se relacionan con la promoción de sitios de pornografía, juegos móviles o la propagación de malware.

Imagen: captura de pantalla.

Estamos entrando en una era donde nuestros dispositivos del hogar se adaptan a las nuevas tendencias y tecnologías. Ya vemos aspiradoras que funcionan solas, lavadoras que se controlan desde el smartphone y neveras que tuitean cuando se agotan las salsas para la hamburguesa. Los electrodomésticos inteligentes nos hacen la vida más fácil, pero también pueden poner en riesgo nuestra seguridad.

En un artículo para The Daily Beast, Kevin Epstein cuenta que una ola de correo malicioso fue enviado entre los últimos días de diciembre y primeros días de enero. Estos correos tienen links a sitios que pueden robar su información o abrir puertos a otros software maliciosos. Para propagarse, los correos utilizan un sistema de ‘puenteo’ que utiliza un SMTP (protocolo de transferencia sencilla de correo) para utilizar la cuenta de alguien como punto de partida para enviar una ola de correos a todos sus contactos.

Un ejemplo es cuando reciben un correo de su amigo con el que nunca volvió a hablar y que seguro no habla inglés. En el correo le dice ‘Hey Juan Esteban, I found a way to loose weight…” y le da un link a algún lado. Muchos piensan que el correo se metió por que quien envió le dio click al link malicioso, pero la propagación se da porque ahí los atacantes saben cómo utilizar los servidores SMTP para hacer pasar los mensajes como si hubieran sido enviados por un contacto del usuario.

Si no toma precauciones, pronto podría recibir un mensaje de su lavadora sugiriéndole chicas solteras en su área

Estos puentes los bloqueamos con antivirus y otros software que ayudan a prevenir y controlar los puertos que tenemos abiertos en el computador. Pero los dispositivos inteligentes también tienen puertos de paso de información que no controlamos. El ataque mediante los dispositivos inteligentes de su hogar es más difícil de encontrar y solucionar. Si no se toman precauciones pronto va a estar recibiendo un mensaje de su nevera diciéndole que baje de peso, o de la lavadora sugiriéndole chicas solteras en su área.

El articulo de The Daily Beast recomienda que siga los siguientes tres pasos para evitar ataques indeseados.

Primero debe actualizar el firmware de su dispositivo a la última versión. Esto por lo general se encuentra en el menú de configuración, cerca de de ‘acerca del dispositivo’. Estas actualizaciones no solo agregan nuevas funciones, también están diseñadas para arreglar errores y protegerlo de posibles huecos de seguridad.

Además, los dispositivos tienen un usuario/contraseña predeterminado que permiten que el dispositivo llegue a su casa para uso inmediato sin tener que configurar nada. Es preferible que reinicie y configure el dispositivo con su propio usuario y contraseña, así los software maliciosos no agarran la información predeterminada para acceder a ellos.

El ultimo consejo es configurar el router para que cierre los puertos inecesarios y solo le dé acceso a los que son utilizados por los dispositivos. Un firewall también puede ser una ayuda adicional.

El hogar inteligente se acerca, y es mejor cuidarse de ataques indeseados.

Hace unos meses Google evolucionó su sistema de comentarios obligando a los usuarios crear una cuenta en Google+ para poder comentar en YouTube. La medida tenía la intención de disminuir el spam. Pero, a sorpresa de la empresa, las ofensas y el spam aumentó.

Un vloguero conocido como Vi Hart, publicó un video en el que dijo que la nueva medida era un desastre, argumentando que los comentarios han empeorado.

En un post en el blog de la empresa Google se hace responsable del inconveniente: “Desde que lanzamos la experiencia de los nuevos comentarios en YouTube hace dos semanas, hemos recibido mucha retroalimentación negativa de los creadores de contenido sobre el aumento del spam”, dice la empresa.

Ahí mismo se extienden a explicar que “mientras el nuevo sistema lidio con muchos problemas de spam que plagaban los comentarios de YouTube en el pasado, también introdujo nuevas oportunidades de abuso que poco después del lanzamiento algunos usuarios aprovecharon”.

A lo que se refiere la empresa específicamente es a que creció el número de trolls, de spam y de comentarios pornográficos pintados con caracteres ASCII. Google se ha esforzado por invitar a los usuarios a comportarse de una manera más civilizada pero sus esfuerzos hasta no han solucionado las cosas.

A través del blog de Symantec conocimos una noticia que a los seguidores de la serie dramática de AMC ‘Breaking Bad’ podría interesarles. Este domingo 29 de septiembre será el gran final de la serie, motivo por el que los llamados ‘spammers’ están alerta para invadir de spam a los usuarios en Twitter que esperan con gran expectativa conocer el destino de Walter White y Jesse Pinkman.

Según Symantec, los usuarios podrían ser víctimas de una amenaza que ya empezó a propagarse en la red social. La táctica para engañar a los usuarios consiste en hacer creer a los usuarios en tener una copia cifrada del último episodio de la serie.

Con la posibilidad en Twitter de poder crear listas según los intereses de cada usuario, los ‘spammers’ están creando listas con links que incluyen a los usuarios inocentes y los conducen a descargar supuestamente el último episodio de la serie.

Según el post: “Una vez descargado el ZIP, el usuario ve dos archivos, uno llamado “How To Open – READ FIRST.txt” (Como abrir – LEER PRIMERO.txt) y un archivo más grande (que pesa cerca de 300 MB). Para abrir el archivo de gran tamaño se pide a los usuarios descargar la última versión del programa 7-Zip. Para obtenerlo al hacer clic se les dirige hacia un programa de afiliados para que instalen un programa y otras aplicaciones para que puedan ver el episodio. Esta es la forma en que los estafadores ganan dinero”.

La sugerencia es que hagan caso omiso a esos links y se salgan de cualquier lista a la que sean agregados. Esta es una nueva técnica de las listas en Twitter está siendo muy usada para estafar a los usuarios fanáticos de sus series favoritas.