Noticias y Alertas
Header

Consejos Cortos #12

julio 7th, 2021 | Posted by kwelladm in Noticias

GOOGLE APPS “MALIGNAS”

Todos (al menos los usuarios de Android) usamos Google Play para bajar aplicaciones. Bueno no todo es “sano”. En este caso nos referimos a que se eliminaron de la tienda de Google nueve aplicaciones con cerca de 6 millones de descargas que escondían troyanos con los cuales se robaban las credenciales de acceso y contraseñas de Facebook. Las nueve aplicaciones que contenían este troyano eran: Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness y PIP Photo.

Para hacerse con los datos, les pedían a los usuarios que se identificasen con sus cuentas de la red social para acceder a funciones premium o dejar de recibir publicidad. Aunque los ataques se centraban en obtener los datos de acceso de los usuarios, su método podía aplicarse también a cualquier otro tipo de formulario en sitios de phishing y los troyanos podrían haberse usado para robar credenciales de cualquier otro servicio.

Como precaución, los usuarios deben analizar la reputación que tienen las aplicaciones, para lo cual es importante ver números de descargas y comentarios de otros usuarios. Aun así, cuando se descargue una plataforma, aunque parezca segura, si lo invita a iniciar sesión en alguna red social o sitio con sus credenciales, si el usuario tiene dudas es mejor evitar hacer esto ya que podría poner en riesgo su información.

Nunca bajes aplicaciones en tu teléfono corporativo sin tener la aprobación del área Corporativa de Tecnología de la Información porque desde tu teléfono se pueden obtener datos que afecten a la operación de la empresa.

WHATSAPP UN OBJETIVO CONSTANTE

Aunque los especialistas indican que la gran mayoría de los ataques apuntan a las empresas y fundamentalmente a aquellos que emplean software obsoleto o ilegal (la tasa en la región es 66% casi el doble del promedio mundial), lo que provoca un estado de vulnerabilidad mucho mayor, los usuarios siguen expuestos día a día de muchas maneras.

Dentro de las tendencias sostenidas para este año indican, que secuestrar cuentas de Whatsapp está en el tope. Usando ingeniería social (para pedir) un código de verificación recibido por SMS, con lo cual toman el control de la cuenta. Más allá de Pay, el método de pago aún no disponible en nuestro país, el envío de mensajes generalmente orientado a verificar la identidad, hace que con ese código el atacante lo ingrese en otro dispositivo habilitando doble autenticación y la víctima queda sin su Whatsapp. Otra forma común a través de la versión de escritorio es usando el código QR, se le pide la víctima que escanee un QR por “seguridad” por ejemplo y se clona la sesión, de modo que pueden espiar todos tus contenidos. Como recomendaciones te decimos:

  1. Activa la verificación de dos pasos
  2. No caigas en la trampa del QR
  3. No compartas códigos y cuidado con quién compartes el teléfono
  4. No pases información confidencial de la empresa, fotos, fórmulas de desarrollo bajo ningún concepto por whatsapp

Hay más, no necesariamente van a salvar tu línea, pero la privacidad se verá resguardada seguramente.

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario