Consejos

Los especialistas de Norton y Symantec alertan sobre un incremento de fraudes durante la época de declaración de impuestos. Por ello, la firma de seguridad brinda algunos consejos para evitar el robo de información sensible en línea durante la temporada de impuestos.

Las plataformas en línea han facilitado algunos trámites burocráticos, pero también abren la puerta a muchos posibles ataques como el fraude en línea.

“Felicidades por declarar tus impuestos” es uno de los correos maliciosos más comunes enviados por los cibercriminales. El mail no verificado confirma la recepción de la documentación del usuario; sin embargo, solicita al contribuyente la comprobación de algunos datos para un supuesto reembolso. El objetivo de los ladrones y estafadores es recabar información financiera para “recaudar” la devolución que podría haber obtenido originalmente el declarante.

Los expertos de Norton comparten una serie de recomendaciones y consejos para incrementar la seguridad en temporada de impuestos:

1. Usar un software de seguridad de Internet en todos tus dispositivos. Los habilidosos criminales pueden usar una combinación de los dispositivos en tu hogar para obtener toda la información que necesitan.
2. No optar por programas de seguridad gratuitos, ya que pueden extraer información personal de tu computadora o dispositivo móvil.
3. No realizar declaraciones, transacciones bancarias o de comercio electrónico usando una red pública de WiFi.
4. No dar clic en links de correos para acceder a datos bancarios o fiscales, teclear directamente la dirección en tu navegador y asegurarse de que el mensaje es legítimo.
5. Usar contraseñas seguras para ingresar a tus archivos. Para crear un código de seguridad inteligente usa una combinación de letras, números y otros caracteres.
6. No ignorar las actualizaciones de software. Asegurarse de usar la versión necesaria del sistema operativo para realizar tu declaración.
7. Verificar que los sitios usen encriptación SSL [Secure Sockets Layer], por sus siglas en inglés. Busca el pequeño ícono de un candado en tu explorador. Asegúrate de que el URL empiece con “https” y no solo “http”.
8. Respaldar toda la información que subiste en un drive externo. Al terminar el procedimiento, borrar todo en el dispositivo utilizado.

Fuente: Netmedia

El aumento de códigos maliciosos y otras amenazas para plataformas móviles se mantiene en alza. Lo mismo sucede con las técnicas de Ingeniería Social que aplican los atacantes y que evolucionan constantemente para manipular a los usuarios de este tipo de dispositivos. Para disminuir la posibilidad de descargar aplicaciones mobiles falsas o maliciosas, se han desarrollado ocho consejos que se detallan a continuación:

1. Cuidado con una aplicación ansiada que llega antes de tiempo: los cibercriminales se mantienen al tanto de las últimas novedades y fechas de lanzamientos, por lo tanto, utilizan tales excusas para propagar aplicaciones maliciosas camufladas como legítimas y que son lanzadas antes de tiempo. Uno de los ejemplos más claros fue BlackBerry Messenger, se publicó una aplicación que simulaba ser dicho programa de mensajería y que fue descargado por al menos 100,000 usuarios. Aunque no se trató de un código malicioso, era una aplicación falsa que distribuía publicidad y que obviamente no cumplía la función de mensajero.
2. Cuidado con versiones gratis de aplicaciones pagas: en muchas ocasiones, los atacantes se aprovechan de la popularidad de una aplicación paga y ofrecen una versión gratis pero modificada para incluir componentes maliciosos. Las acciones pueden variar desde el envío de mensajes SMS Premium hasta convertir el dispositivo en zombi, es decir, que puede ser controlado remotamente por un cibercriminal.
3. ¿Demasiado bueno para ser verdad?: los usuarios de Android han abogado por tener una versión del exitoso juego para PC FTL. Considerando lo anterior, atacantes subieron una aplicación que simulaba ser dicho videojuego. En las críticas también fue posible observar que las calificaciones del supuesto juego eran positivas, no obstante, el programa falso obligaba al usuario a evaluarlo como excelente. Pese a que la aplicación fue dada de baja, es importante tener cuidado con aquellos programas que son diseñados para una plataforma específica y que sin previo aviso, son desarrollados para otro sistema operativo. Asimismo, la cantidad de estrellas tampoco es un medidor fiable sobre la legitimidad de una aplicación móvil.
4. Piense que está comprando en sitios como Mercado Libre: cuando los usuarios utilizan sitios de compras y ventas como Amazon, Mercado Libre, entre otros, suelen cerciorarse que el vendedor sea confiable, posea comentarios positivos, etc. Con las tiendas de aplicaciones sucede lo mismo. En esta línea es importante que el usuario se fije en quién es el desarrollador del programa, el sitio web de la empresa, los comentarios de otras personas, etc.
5. No se deje engañar por sitios de ofertas: existen una gran cantidad de sitios que ofrecen aplicaciones para Android que son pagas de forma supuestamente gratuita. Muchos de esos portales suelen camuflarse como sitios de críticas, sin embargo, las opiniones y características del programa suelen ser copiadas y pegadas de Google Play. Tener extrema precaución con páginas que ofrecen populares títulos para Android de forma “gratis”. Es recomendable utilizar solo tiendas oficiales como Google Play pese a que se han reportado casos de códigos maliciosos que han sido subidos a dicho repositorio.
6. Las aplicaciones buenas también pueden volverse maliciosas: una aplicación aparentemente inofensiva puede contener enlaces que dirigen hacia contenido malicioso. En este sentido, hubo una aplicación que le ofrecía al usuario la posibilidad de comprar varias tipografías adicionales, sin embargo, dicho enlace dirigía hacia la descarga de un spyware. Una aplicación por sí sola puede ser inofensiva, no obstante, los enlaces incluidos en esta pueden ser maliciosos.
7. Fíjese en todos los permisos de seguridad: Android muestra en pantalla todos los permisos que solicita una aplicación al momento de su instalación. En el caso de observar una cantidad excesiva de permisos para una aplicación cuya función es sencilla (fondos de pantalla, editores de foto, etc.), es recomendable evitar la instalación del programa.
8. “Verify Apps” de Google puede ayudar: a partir de la versión 4.2 de Android, Google incluyó una funcionalidad destinada a detectar aplicaciones falsas y maliciosas. Para activar esta característica se debe ingresar a Ajustes > Seguridad y modificar la opción correspondiente.

Fuente: WELIVESECURITY - ESET

El phishing es una técnica que consiste en engañar al usuario para robarle información confidencial, claves de acceso, etc., haciéndole creer que está en un sitio de total confianza. Hasta ahora los hackers han utilizado los correos electrónicos para lanzar este tipo de ataques, pero con el uso masivo de redes sociales y smartphones con conexión a Internet, las vías de ataque se están multiplicando.

Estos correos electrónicos o mensajes incluyen un enlace que lleva al usuario a un sitio web en teoría conocido, pero que es una copia del original donde se solicita información confidencial. De esta manera, usuarios demasiado confiados y que no dispongan de una protección antivirus adecuada, podrían verse involucrados en este tipo de ataques que tienen como principal objetivo el robo de datos personales.

A continuación compartimos 10 consejos que han sido publicados en el portal de Panda Security para evitar este tipo de ataques: 

1. Aprende a identificar claramente los correos electrónicos sospechosos de ser phishing.- Existen algunos aspectos que inequívocamente, identifican este tipo de ataques a través de correo electrónico: 

• ​Utilizan nombres y adoptan la imagen de empresas reales
• Llevan como remitente el nombre de la empresa o el de un empleado real de la empresa
• Incluyen webs que visualmente son iguales a las de empresas reales
• Como gancho utilizan regalos o la perdida de la propia cuenta existente

2. Verifica la fuente de información de tus correos entrantes.- Tu banco nunca te pedirá que le envíes tus claves o datos personales por correo. Nunca respondas a este tipo de preguntas y si tienes una mínima duda, llama directamente a tu banco para aclararlo.

3. Nunca entres en la web de tu banco pulsando en links incluidos en correos electrónicos.- No hagas clic en los hipervínculos o enlaces que te adjunten en el correo, ya que de forma oculta te podrían dirigir a una web fraudulenta. Teclea directamente la dirección web en tu navegador o utiliza marcadores/favoritos si quieres ir más rápido.

4. Refuerza la seguridad de tu ordenador.- El sentido común y la prudencia es tan indispensable como mantener tu equipo protegido con un buen antivirus que bloquee este tipo de ataques. Además, siempre debes tener actualizado tu sistema operativo y navegadores web.

5. Introduce tus datos confidenciales únicamente en webs seguras.- Las webs seguras han de empezar por ‘https://’ y debe aparecer en tu navegador el icono de un pequeño candado cerrado.

6. Revisa periódicamente tus cuentas.- Nunca está de más revisar tus cuentas bancarias de forma periódica, para estar al tanto de cualquier irregularidad en tus transacciones online.

7. No sólo de banca online vive el phishing.- La mayor parte de ataques de phishing van contra entidades bancarias, pero en realidad pueden utilizar cualquier otra web popular del momento como gancho para robar datos personales: eBay, Facebook, Pay Pal, etc.

8. El phishing sabe idiomas.- El phishing no conoce fronteras y pueden llegarte ataques en cualquier idioma. Por norma general están mal escritos o traducidos, así que este puede ser otro indicador de que algo no va bien. Si nunca entras a la web en inglés de tu banco, ¿Por qué ahora debe llegarte un comunicado suyo en este idioma?

9. Ante la mínima duda se prudente y no te arriesgues.- La mejor forma de acertar siempre es rechazar de forma sistemática cualquier correo electrónico o comunicado que incida en que facilites datos confidenciales. Elimina este tipo de correos y llama a tu entidad bancaria para aclarar cualquier duda.

10. Infórmate periódicamente sobre la evolución del malware

Fuente: Panda Security MediaCenter

Desde su lanzamiento, WhatsApp se ha convertido en el cliente de mensajería instantánea más potente y utilizado en todo el mundo. Gracias a él, los SMS han pasado a un segundo plano y los usuarios pueden comunicarse en tiempo real a través de mensajes de texto de forma totalmente gratuita, sin tener que pagar los abusivos precios de los SMS, simplemente con una conexión activa a Internet. Sin embargo, con las últimas actualizaciones del cliente de mensajería es posible que nuestra privacidad se haya visto, en parte, reducida.

Mientras que en otros clientes de mensajería como Google Talk o hangouts es muy sencillo configurar el estado como “invisible” y aparecer de cara a los demás usuarios como “desconectado” (igual que se podía hacer con MSN Messenger), este cliente de mensajería no permita esta opción y, si estamos conectados, la otra persona puede saber que estamos delante del teléfono, que leemos los mensajes y que no podemos (aunque siempre pensará que no queremos) contestar.

En este artículo vamos a facilitar una serie de pistas para poder permanecer ocultos en el cliente de mensajería y poder así hacer un uso tranquilo, contestando a quienes queramos contestar y cuando podemos hacerlo, sin sentir la obligación de hacerlo en el momento que abrimos el cliente de mensajería.

Todas las opciones de privacidad de WhatsApp se encuentran dentro del apartado Ajustes > Cuenta > Privacidad.

Cómo aparecer como “desconectado” en WhatsApp: Para que ningún usuario pueda ver si estamos conectados o si hemos leído los mensajes, lo mejor que podemos hacer es desactivar estas dos opciones:

• Ocultar la última conexión: La última conexión permite saber a los usuarios cuándo nos hemos conectado por última vez a WhatsApp y ver si estamos “en línea” en un momento determinado. Esto puede suponer un riesgo para la privacidad ya que permite a los demás saber que estamos con el móvil en la mano o que hemos estado leyendo los mensajes en un momento determinado y no hemos, por ejemplo, respondido a un mensaje, no pudiendo usar la excusa, por ejemplo, de “es que no he abierto el WhatsApp en todo el día y no lo vi”. Para evitar estos problemas debemos desactivar la última conexión en el apartado Ajustes > Cuenta > Privacidad.​​​​
• Ocultar las confirmaciones de lectura: El doble tick azul ha sido una de las mayores incorporaciones de la plataforma, y a la vez una de las más odiadas. Este símbolo permite saber al emisor saber si hemos recibido y leído el mensaje. Por lo general no suele gustar a la gente el hacer leído algo y no recibir respuesta, por lo que para evitar estos problemas lo mejor es desactivar la configuración de lectura. Para ello, desde el menú Ajustes > Cuenta > Privacidad desactivamos dicha casilla.

Cómo aumentar el anonimato en WhatsApp: Más allá de saber lo que hacemos o no hacemos con los mensajes, también es posible configurar las opciones de privacidad de manera que protejan nuestra identidad de cara a los usuarios no autorizados.

• Ocultar la foto para que ningún usuario, o solo un grupo concretos de ellos, pueda verla: La foto de nuestro WhatsApp nos puede ayudar a que las personas que hablan con nosotros nos identifiquen entre el resto de sus contactos, sin embargo, también puede permitir a usuarios no autorizados a saber quién somos o como somos para identificaros en la vida real. Mientras que es recomendable utilizar fotos no personales, también es posible hacer que nuestra foto de perfil quede oculta de manera que nadie pueda verla o que simplemente nuestros contactos puedan hacerlo, quedando oculta automáticamente para el resto. Para ello, accedemos de nuevo al menú Ajustes > Cuenta > Privacidad y configuramos el apartado “Foto de perfil” según nuestras necesidades.
• Ocultar la frase de estado: Aunque esto es algo a lo que la mayoría no presta atención, muchas veces la frase de estado de nuestro cliente de mensajería puede revelar información interesante sobre nuestro estado de ánimo, por ejemplo, si estamos animados, tristes o tenemos un viaje planeado. Esto supone un grave riesgo para la privacidad, por lo que es recomendable o borrarlo y configurar el clásico “hi, there, i’m using whatsapp” o simplemente ocultar la frase de estado a todo el mundo o mostrarla solo a un grupo concreto de contactos. Para ello simplemente debemos ir al menú de Ajustes > Cuenta > Privacidad y seleccionar allí “Estado -> Nadie”.

Cierra WhatsApp del todo, lo más agresivo: Una medida más agresiva es detener por completo el servicio del cliente de mensajería. Dependiendo de la versión de Android que utilicemos, debemos ir al menú Ajustes > Aplicaciones > WhatsApp y desde la pantalla de información de la aplicación detenerla. De esta manera, la aplicación quedará cerrada completamente y no recibiremos mensajes, aunque tengamos conexión a Internet. Para retomar su actividad debemos volver a abrirla de nuevo, manualmente, desde el icono de la App.

Esta función solo es válida para los usuarios de Android.

Fuente: RedesZone

Si tu hijo tiene un smartphone, entonces es probable que haya descargado una de las muchas redes sociales en las que se suben fotos como principal forma de comunicación. Parece casi impensable que hace unos años no estábamos todo el tiempo preocupándonos por el mejor ángulo para un selfie o si hay que hacer una foto rápida a la comida para publicarla en Instagram antes de que se quede fría.

Una aplicación de mensajería de fotos y vídeos que ha experimentado un enorme aumento de popularidad es Snapchat. Esta aplicación, que se dirige principalmente a un público más joven, permite a los usuarios enviar vídeos e imágenes a sus contactos con la premisa de que se eliminarán de forma automática después de un rato. Los usuarios establecen un límite de tiempo durante el que los receptores pueden ver su Snaps (a partir de septiembre de 2015, el rango es de 1 a 10 segundos) después, Snapchat lo eliminará del servidor de la compañía.

Sin embargo, la aplicación ha sido testigo de algunas cuestiones preocupantes relacionadas con su seguridad. Por ejemplo, el año pasado las credenciales de los 4,6 millones de usuarios de EE.UU. Snapchat, como nombres de usuario y números de teléfono, se hicieron públicos en Internet. A pesar de la introducción de un nuevo proceso de verificación de dos pasos para ayudar a aumentar la seguridad de la aplicación, aquí te dejamos algunos consejos para que tu hijo use Snapchat de forma segura.

1. Advierta a su hijo sobre qué contenido para enviar.- A pesar de que su hijo podría pensar que están enviando la imagen o el vídeo a sus amigos, hay que recordar que esta aplicación fue hackeada en el pasado y que, si ocurre de nuevo, sus imágenes podrían hacerse públicas. Habla con ellos y aconséjales que no envíen algo que no quisieran que todo el mundo viera.
2. Recuérdeles que las imágenes se pueden guardar.- A pesar de que las imágenes enviadas a los contactos caducan automáticamente después de un período determinado de tiempo, hay varias maneras de evitar esto y vale la pena que se lo digas a tus hijos. Por ejemplo, recuérdales que es posible hacer capturas de pantalla de las fotos y vídeos que se reciben en el móvil.
3. No permita que extraños contacten con tus hijos.- Después de seguir los pasos anteriores, lo siguiente es asegurarse de que un desconocido no puede enviar a su hijo imágenes inapropiadas o contactar con ellos. Para cambiar la configuración y asegurarse de que solo sus amigos pueden enviarles mensajes:

Recuerda, es importante que tus hijos utilicen las nuevas formas de comunicación pero, aún más, que las usen correctamente.

Fuente: Panda-MediaCenter