Inicio Tags Posts tagged with "seguridad"

seguridad

Como prevenir que roben tu cuenta de WhatsApp

Información

Sep 16, 2022

Últimamente están robando cuentas de WhatsApp con mucha facilidad. La buena noticia es que es muy fácil de protegerse contra esto y nosotros te vamos a contar los simples pasos a seguir:

1- El primer paso es ir a Ajustes/Configuración desde tu WhatsApp

2- Una vez que ingresas ahi debes ir a “Cuenta”

3- Luego ingresá a “Verificación en dos pasos”

4- Por último presiona “activar” y configura un pin que no vayas a olvidar, ¡y listo!

De esta forma si alguien roba tu linea no podrá ingresar a tu WhatsApp sin el pin.

Compartir novedad!?

SE HACEN PASAR POR WHATSAPP PARA ROBARTE TU WHATSAPP

Información

Jul 21, 2022

Te contactan por WhatsApp desde un número que nunca estuvo en tus contactos y recibís esta comunicación:

“Estimado usuario, El soporte de WhatsApp ha registrado un inicio de sesión inusual de su cuenta. Están intentando abrirla en un dispositivo inusual iPhone 7 Plus. Si no es usted quien está intentando abrir su cuenta WhatsApp en otro dispositivo, diga “NO” para poder continuar. Si fue usted, responda “SÍ” para poder confirmar su cuenta. https://faq.whatsapp.com Support@whatsapp.com”

El número de una cuenta remitente es de los Estados Unidos. Y el logo de la foto tiene el símbolo de WhatsApp verificado.

El usuario supone que están intentando robar su cuenta y WhatsApp le está avisando.

Cuando el usuario responde: “SÍ”, el próximo mensaje solicita: “Por favor introduzca los 6 dígitos de verificación XXXXXX”.

Inmediatamente el usuario recibe seis números por SMS a su celular.

La supuesta mesa de ayuda de WhatsApp comenzará luego a llamar con insistencia al usuario, y una operadora solicitará los números. Una vez que la víctima los entrega, la operadora con acento latinoamericano le indica que se quede tranquilo que el intento de acceso no autorizado ha sido bloqueado.

Minutos después, cuando el usuario intenta ingresar nuevamente a WhatsApp y no es posible, el usuario asume que fue bloqueado preventivamente para evitar el fraude. Pero pasa el tiempo y no se restablece.

Luego ocurre un contacto real del usuario-víctima, donde le pregunta si es verdad que necesita urgentemente dinero. Informándole que le llegó un mensaje desde la cuenta de WhatsApp de la víctima que decía lo siguiente: “Tengo mala conexión, pero necesito tu ayuda. Intenté hacer una transferencia para un pago urgente y no pude, vence hoy ¿Podés ayudarme y te pago mañana?”. El delincuente tiene todos los contactos del usuario, familia, amigos, trabajo, etc. Tres contactos depositan dinero, cómo el monto no era alto, en general se deciden por colaborar.

A fin de proteger tu cuenta, WhatsApp te enviará una notificación cuando alguien intente registrar una cuenta de WhatsApp con tu número de teléfono. Para mantener la cuenta a salvo, no compartas el código de verificación con nadie.

Si recibís esta notificación, significa que alguien ingresó tu número de teléfono y solicitó el código de registro. Esto suele ocurrir cuando otros usuarios se equivocan al escribir sus números de teléfono y por accidente escriben el tuyo y también puede ocurrir si alguien intenta apoderarse de tu cuenta.

Nunca compartas tu código de verificación de WhatsApp con otras personas. Si alguien está intentando apoderarse de tu cuenta, para lograrlo, necesitará el código de verificación que se envió por mensaje SMS a tu teléfono. Sin ese código, ningún usuario que intente verificar tu número podrá completar el proceso de verificación y usar el número en WhatsApp. Esto quiere decir que tú permaneces en control de tu cuenta de WhatsApp.

RECOMENDACIONES Y CONSIDERACIONES

– Hoy crear una cuenta de Whatsapp con un número de Estados Unidos gratis, es muy simple.

– Cuidado con las versiones NO OFICIALES de WhatsApp, diariamente se registran casos, robo de datos o pérdida de la privacidad de los usuarios debido al ingreso a enlaces y links sospechosos o el uso de aplicaciones no oficiales que prometen un ‘plus’ y características ‘premium’, potencialmente incluyen malware en aplicaciones premium infectadas descargadas desde links de dudosa procedencia.

Cómo reconocer un fraude en WhatsApp? SIEMPRE ES URGENTE el estafador por WhatsApp nunca quiere que lo llames por teléfono

Consejos para prevenir fraudes de “Cuento del Tío” por WhatsApp:

– Si recibís un mensaje de alguien pidiéndote dinero, primero comprobá si el número es correcto. Si uno de tus amigos o conocidos de repente tiene un número nuevo y te pide dinero, deberías encontrarlo, como mínimo, sospechoso

– Date la oportunidad de pensar un momento y comprobá el lenguaje y el estilo de comunicación del mensaje. ¿Es distinto y/o peor de lo habitual? Si es así, es posible que estés tratando con una estafa por WhatsApp

– Intentá llamar al número de la persona que te pide dinero. Si es un estafador, ¡probablemente quedará en evidencia!

– Si el estafador no atiende, intentá llamar al antiguo número que tengas de tu amigo o conocido, o contactalo por una vía distinta (por ejemplo, por correo electrónico, SMS, etc.) para verificar la historia.

– No dejes que el estafador te presione. Pensá con lógica y mantené la calma. Si alguien te pide dinero para cubrir urgentemente, dudá, sobre todo si se trata de pagar la electricidad o un impuesto, unas horas más no cambian la situación.

– Si tenés dudas, pregunta al estafador algo que solo tu amigo o conocido pueda conocer.

– Asegurá tu casilla/buzón de voz con un código personalizado que solo conozcas.

– Si alguien te pide que envíes un código de verificación, nunca lo envíes sin preguntar. Busca siempre contactar con la persona con la que crees que estás hablando a través de una vía distinta. Esto es importante si la persona que está pidiendo el código de verificación es alguien desconocido.

– Configurá la «autenticación de dos pasos» en WhatsApp. Una vez configurada, si instalas WhatsApp en un nuevo dispositivo, WhatsApp solicitará el código de seis dígitos que has establecido, así como la verificación que te envíen. Esto puede hacer que el robo de tu cuenta sea más dificultoso.

Compartir novedad!?

La importancia de instalar un certificado SSL en tu sitio web

Seguridad

Nov 12, 2018

Qué es un certificado SSL?

Un certificado SSL permite brindar seguridad a los visitantes de un sitio web que lo tenga instalado.

Es una manera de verificar que se trata de un sitio web auténtico, original y confiable en el que se pueden introducir datos personales, ya que se cumple a rajatabla con la normativa legal, especialmente ahora que existe el nuevo Reglamento General de Protección de Datos. Un Certificado SSL en tu sitio te ayudará a generar mayor confianza a través de dos funciones claras:

1. Proteger la información que viaja entre el navegador o browser y el servidor donde está alojado (hosteado) el sitio web. Con el SSL la información viaja por Internet a través del protocolo de comunicación segura llamado SSL (Secure Socket Layer). Éste encripta la información de tal manera que en caso de ser interceptada por un hacker la misma no pueda ser descifrada, pudiendo ser interpretada solamente por los dos extremos: el navegador y el servidor.

2. Autenticar la identidad del sitio web, de su dominio y de la empresa o persona detrás de él. Al emitir un certificado para un sitio y su dominio, las Autoridades Certificadoras (CA) aseguran a los visitantes del mismo que es auténtico, real y confiable. Sólo un número limitado de estas emisoras de certificados son reconocidas por los navegadores a nivel mundial: Symantec (ex Verisign), Thawte, Geotrust, RapidSSL y Comodo entre otras. Cuando un sitio web no posee Certificado SSL y tiene algún formulario donde se ingresan usuarios, contraseñas o números de tarjetas de crédito, los navegadores muestran a los visitantes un mensaje indicando que el sitio No es seguro y les sugiere no ingresar los datos. Google Siendo esto tan importante, Google anunció que modificará su sistema de indexación para buscar un mayor número de páginas HTTPS, lo cual hará que las mismas, además de ser más seguras, estén mejor posicionadas en el buscador. Por lo tanto un sitio web que no tenga instalado un Certificado SSL NO será indexado por Google de forma eficiente y mostrara en su navegador como “Sitio NO seguro” .

Tipos de Certificado SSL Validación Dominio (DV)

Solamente certifica tu propiedad sobre un dominio. Es el tipo más básico y por lo general puedes obtenerlo en cuestión de un par de horas ya que la CA sólo verificará que tienes acceso al dominio. Ideal para sitios de pequeños emprendimientos, landing pages o el alojamiento de aplicaciones para Facebook, Youtube, Twitter, etc.

Validación Organización (OV)

Además del dominio, certifica la autenticidad de la Organización. Un sitio fraudulento no pasaría los controles de las CA. Estas se tomarán su tiempo en verificar tus datos y los de la compañía antes de emitir el certificado. La mejor opción para empresas medianas y grandes. También es el ideal para tiendas online, intranets o aplicaciones SaaS.

Validación Extendida (EV)

Ofrece el nivel más alto de seguridad y garantías para tus clientes. El solicitante deberá pasar un exhaustivo y extricto proceso de investigación por parte de la CApara decidir si emite el certificado. Este tipo de certificados es el recomendado para Bancos, instituciones, gobierno, grandes compañías y portales de comercio electrónico.

Ventajas de instalar un certificado SSL

Para los que todavía duden de la importancia de instalar un certificado SSL en su web online, ecommerce, sistema de internet, etc veamos que no se trata sólo de un asunto técnico. Implica notables ventajas y beneficios para los comercios electrónicos y páginas web en general que deciden brindar seguridad.

• Más confianza: tus clientes, al ver y verificar que utilizas un certificados ssl, están viendo que tu empresa es confiable para poder depositar sus datos, ya que estos estarán cifrados.

• Más ventas: si más clientes confían, podrás conseguir más ventas o servicios, ya que quienes se dudaban porque no tenías certificado SSL, ahora no lo harán.

• Demuestras tu autenticidad: al colocar un certificado SSL, estás demostrando que tu web es el sitio oficial y auténtico de tu empresa, es decir, no se trata de una suplantación llevada a cabo con objetivo de realizar phishing.

• Eliminas posible malware: los certificados ssl son capaces de escanear tu sitio y comprobar si existen programas dañinos que puedan intentar interceptar datos.

• Mejoras tu posicionamiento: al tener un sitio web de confianza y en el que no hay malware, también estás lanzando un mensaje positivo a los usuarios y a Google, lo cual sin duda repercutirá en tu posicionamiento web.

Cómo instalar un certificado SSL Si quieres instalar un certificado SSL en tu página web, lo primero es tener claro es que tu servidor de Hosting debe tener soporte SSL. No todos los servidores son aptos para instalar certificados SSL. Algunos servidores te ofrecen la posibilidad de instalar SSL de forma gratuita o de pago. En caso de que utilices un servidor dedicado o un VPS con Apache HTTP Server (el servidor más popular y habitual), deberás seguir cierto procedimiento para poder conseguir tu certificado. Después de solicitar tu certificado SSL a tu proveedor y descargarlo, tendrás que crear una llave privada de firma y un CSR (Certificate Signing Request) utilizando la terminal antes de poder generar el certificado.

En MDTec Soluciones IT nos especializamos en certificados SSL para sitio web

Consultanos en www.mdtec.com.ar o al 0351 4263107

Compartir novedad!?

Más de 1.200 millones de contraseñas robadas

Aug 7, 2014

El mayor robo de contraseñas de Internet hasta el momento. Una red de bandas rusas dedicadas al ciberdelito se ha hecho con más de 1.200 millones de nombres de usuario con sus correspondientes claves y unas 500 millones de direcciones de correo electrónico. Alex Holden, el fundador de Hold Security, una firma de seguridad informática con sede en Milwaukee y que ha descubierto la brecha de seguridad, ha explicado desde la cita anual de seguridad Black Hat, en Las Vegas, que el material sustraído pertenece a 420.000 webs de todo el mundo.

La intrusión afecta tanto a pequeñas firmas como a otras de gran tamaño dedicadas a ofrecer servicios de Internet. Un experto ajeno a Hold Security ha certificado, a petición de The New York Times, la autenticidad de la base datos con todas las claves y datos relevantes robados.

El director de Hold Security es un viejo conocido en el mundo del blindaje informático. Hace un año ya denunció el robo de varios millones de contraseñas de Adobe, compañía creadora de programas de diseño web, como Photoshop.

Con el pago por uso de programas online y las creaciones alojadas en la nube las implicaciones de estos actos delictivos son más relevantes. En el caso de Adobe se pusieron en peligro tanto los números de tarjetas de crédito como la propiedad intelectual de los usuarios.

Pero en el nuevo episodio de sustracción de datos sensibles que se ha dado a conocer este miércoles la alerta va más allá de lo conocido hasta ahora. La mayoría de los afectados desconocen que sus datos están en manos de delincuentes o no han hecho nada para solucionarlo aún.

La intención de Holden es crear una herramienta gratuita para que los responsables de las webs atacadas sean quienes certifiquen la intrusión y puedan alertar a sus clientes. Desde el caso Heartbleed, que surgió de un error de programación y que convertía en vulnerables a algunas páginas, no se producía una grieta de tal envergadura.

Holden llegó a Estados Unidos en 1989 y trabaja como consultor de seguridad desde hace cuatro años. Ha dedicado los últimos siete meses a este caso sin esperar ninguna compensación. “Sé que después de hacerlo público me esperan varias conversaciones con el FBI, pero es lo natural. Yo sólo quería dar el aviso y demostrar mis conocimientos. Ahora toca cooperar para dar tranquilidad a usuarios y los dueños de empresas”. Este experto se niega a identificar a las compañías afectadas, aunque detalla que no solo son de Estados Unidos.

Alex Holden de Hold Security dijo que la mayoría de webs que fueron blanco del robo, siguen vulnerables todavía

Jaime Blasco (Madrid, 1986), director de AlienVault, empresa de seguridad radicada en San Francisco, explica cómo funcionan estos ladrones de contraseñas: “Recolectan credenciales de correo, Twitter, servicios de redes sociales y después se adentran en sus bases de datos”.

Ángel Prado, director de seguridad de la gestora de bases de datos de clientes Salesforce, desgrana algunas claves: “Si bien el saqueo de contraseñas no es algo tremendamente innovador, el número de credenciales robadas no tiene precedentes. El modus operandi de estos individuos es buscar vulnerabilidades en sitios web de forma automatizada y extraer información sensible de las diferentes bases de datos. En función de cómo estén almacenadas estas credenciales (texto plano o cifrados), y dependiendo del algoritmo utilizado en su caso, será más o menos sencillo recuperar las contraseñas originales. Una vez hecho esto, podrán validarlas y probarlas en varios sitios de alto perfil (bancos, correos electrónicos, sitios de comercio electrónico, etc.)”.

Lo que más le preocupa a Prado es el uso que se puede dar a estos datos: “Un grupo de estas características con acceso a 1.200 millones de posibles contraseñas tendrá la capacidad de construir algoritmos y encontrar patrones a largo plazo que generen métodos de descifrado más perfeccionados”.

Alberto García Illera, experto en seguridad, es ahora compañero de Prado. En su opinión, este tipo de ataques “no son sofisticados, ya que ni siquiera los propios delincuentes encontraron los fallos, sino que se nutren de sistemas desactualizados o de código desarrollados por otras personas. El problema es que no hace falta ningún nivel de sofisticación para poder hacer uso de esos códigos y robar los datos de millones de personas. No es algo que a los técnicos nos sorprenda, pero para las personas ajenas a este mundo llama mucho la atención”.

En Estados Unidos un ataque parecido al que se ha destapado ahora le costó el puesto al máximo responsable de seguridad de la cadena de supermercados Target. Blasco cree que es posible que sea el mismo grupo. “No son solo rusos, sino diferentes grupos que operan en la zona. En el mercado negro se venden al peso, no es demasiado caro, aunque prefiero no dar precios. En foros especializados venden un millón de credenciales de Gmail como un paquete”.

Cómo navegar de forma segura

Blasco considera que se puede hacer muy poco ante estas situaciones. Como precaución recomienda adoptar rutinas que hagan la navegación más segura: “Una buena medida es cambiar las contraseñas cada dos semanas y no repetir entre diferentes servicios. Si roban una y prueban en más sitios, se harán con toda la información. Es de sentido común, pero casi nunca se evita”. En esta misma línea invita a probar, siempre que se ofrezca la autentificación en dos pasos: “Gmail ya lo ofrece. Se introduce la contraseña con el teclado, con normalidad, después llega un SMS al móvil y se debe meter el código temporal que llegue. Para atacar a alguien habría que tener su clave, pero también su teléfono, por lo que se reducen las posibilidades de infracción”.

Prado lamenta la indefensión de los usuarios y da una recomendación similar: “Hay que evitar repetir claves. Como mínimo, debemos implementar variosanillos de seguridad: Una contraseña compleja y dedicada para nuestro correo electrónico personal; otra para la banca electrónica, otra para las compras online, y otras para diferentes grupos de páginas habituales (blogs, comunidades online, etc.). De este modo, si un servidor o base de datos es atacada por una brecha de seguridad, nuestra identidad principal no estará afectada”.

“Que no cunda el pánico”, insiste Holden, “si se han cambiado las contraseñas como debería hacerse, es posible que la que tengan esté caducada”. Y añade un último consejo: “Procurar no dar demasiada información personal en sitios online”.

Compartir novedad!?

¿Cómo saber si un smartphone tiene la vulnerabilidad de Bluebox?

Software

Sep 30, 2013

Google asegura haber resuelto la vulnerabilidad descubierta por Bluebox durante el mes de febrero, y que ahora era el turno de los fabricantes de actualizar los terminales. Existe una aplicación de Bluebox para verificar si tu móvil cuenta o no con esta vulnerabilidad.

El tema de los fallos de seguridad en Android es algo muy recurrente, lamentablemente, sin embargo, el más reciente descubrimiento de una vulnerabilidad de Android, realizado por la empresa Bluebox, especializada en seguridad, hablaba de un agujero tan grave en la plataforma que afectaría nada menos que al 99% de los terminales, dado que está presente desde la prehistórica versión 1.6 hasta la actual 4.2 del sistema.

Google, padre y responsable del sistema operativo, aseguró que no había nada que temer, y que la vulnerabilidad de Android descubierta por Bluebox ya había sido solucionada el pasado mes de febrero, mediante una actualización de sistema, pero que ahora era el turno de los fabricantes de poner a disposición del público esta actualización en todos sus terminales para así solucionar el agujero de seguridad, dado que ellos no son responsables de esto, con excepción de la familia de móviles y tabletas Nexus, por supuesto.

Así mismo, pareciera que a ciencia cierta desconocemos si HTC, Samsung, LG, Motorola o Huawei, por ejemplo, han actualizado nuestros terminales de uso diario y han solucionado el fallo de seguridad. Hoy ha nacido en Google Play Store una aplicación que nos sacará de dudas, llamada Bluebox Security Scanner que ha sido creada por los mismos chicos que descubrieron la vulnerabilidad, y que comprueba si nuestro terminal tiene o no este agujero de seguridad.

La aplicación lo que hace es un chequeo sobre si la versión de sistema que tiene instalado el terminal cuenta o no con el parche oficial de Google para solucionar la vulnerabilidad de Android. Además, también nos avisa si tenemos activada la opción que permite instalar aplicaciones desde fuera de la tienda oficial Google Play y nos notificará si alguna aplicación maliciosa ha sido instalada en el dispositivo.

La aplicación es gratuita y está disponible en Google Play. Además de sacarnos de dudas sobre si nuestro móvil aún cuenta con el fallo, también podría servir para ejercer presión sobre los fabricantes para que aceleren el proceso de enviar las actualizaciones correspondientes a sus catálogos de terminales.

Aún así, no está de más recordar que no es recomendable instalar aplicaciones desde fuera de Google Play, dado que la mayoría de casos de móviles afectados por malware han sido por este motivo.

Compartir novedad!?