Connect with us

Tecno

Alertan por un nuevo ciberengaño para estafar a clientes de Netflix

Publicado

on

Advierten por un nuevo caso de phishing o suplantación de identidad. En este caso, los cibercriminales envían un correo haciéndose pasar por Netflix para robar información personal de los usuarios.

 Play

Tal como suele ocurrir en este tipo de engaños, la persona recibe un mail donde se le pide que ingrese a un link para verificar su identidad porque hubo una actividad sospechosa en su cuenta. Pero en realidad todo se trata de un engaño, según explican desde la empresa de ciberseguridad Eset en su portal We Live Security.

En la URL que se incorpora en el mail no aparece el nombre de Netflix (We Live Security).

En la URL que se incorpora en el mail no aparece el nombre de Netflix (We Live Security).

Si se mira con atención, se puede observar que en la URL no aparece el nombre de Netflix. Al presionar en ese enlace, el usuario es redirigido a otro sitio y en esa dirección aparece el nombre del servicio de streaming pero mezclado con otros caracteres. Además, el servidor corresponde a un hosting de Emiratos Árabes, analizan desde el portal especializado.

El servidor corresponde a un hosting de Emiratos Árabes, analizan desde el portal especializado.

El servidor corresponde a un hosting de Emiratos Árabes, analizan desde el portal especializado.

La página a la que se ingresa tiene una estética igual a la original pero cuando se ingrese el usuario y clave no se podrá ingresar al sitio de películas y series, sino que la persona será redirigida a otra página que emula la interfaz de pago de Netflix y se le pedirá que ingrese los datos de tarjeta de crédito vinculados a la cuenta.

Una vez que el usuario complete toda esta información, entonces será redirigido a la página original de Netflix para evitar sospechas. Para ese entonces, el cibercriminal ya habrá logrado su cometido, pues tendrá en su poder los datos de la tarjeta del usuario.

Según estiman los especialistas de Eset, los cibercriminales podrían vender esa información en el mercado negro a valores que rondan los USD 45, o bien utilizarla para hacer otros ataques.

El sitio falso busca copiar el diseño de Netflix para engañar al usuario pero si se ve la URL, se notará que no es la web oficial.

El sitio falso busca copiar el diseño de Netflix para engañar al usuario pero si se ve la URL, se notará que no es la web oficial.

Tomamos la seguridad de nuestros miembros muy en serio y tomamos varias medidas proactivas para detectar actividad fraudulenta para mantener el servicio de Netflix y las cuentas de nuestros miembros seguras. Desafortunadamente, estas estafas son habituales en internet y se dirigen a empresas populares como Netflix y otras compañías con gran cantidad de miembros para atraer a los usuarios y extraer información personal”, destacaron desde Netflix cuando Infobae los consultó por este tema.

Qué medidas de precaución tomar

“Los miembros que quieran aprender más sobre cómo mantener su información personal segura ante estafas a través de phishing y otras actividades maliciosas pueden dirigirse a netflix.com/es/security o contactarse directamente con el servicio de atención al cliente“, sugieren desde la compañía de streaming.

Además, hay otras estrategias que se deben tener en cuenta siempre para evitar caer en las redes de los criminales como, por ejemplo:

1. Evitar ingresar a links que llegan por correo o chats. Del mismo modo, se sugiere no descargar archivos ya que pueden contener archivos maliciosos.

2. Lo más seguro es ingresar directamente desde el navegador a la página del sitio donde supuestamente se está contactando al usuario para corroborar si efectivamente se necesita validar un dato o si hay alguna promoción o lo que fuera.

3. Tener el sistema operativo actualizado siempre. Cada nueva versión de software incluye parches que corrigen vulnerabilidades halladas previamente.

4. Cambiar los datos de usuario y contraseña con frecuencia y utilizar doble factor de autenticación.

5. Contar con alguna solución de seguridad instalada en el equipo.

Tecno

WhatsApp detectó una vulnerabilidad que permitió a los hackers el acceso a los teléfonos con una llamada

Publicado

on

La aplicación de mensajería instantánea WhatsApp, propiedad de Facebook, dijo este lunes haber detectado una vulnerabilidad en su sistema que permitió que piratas informáticos instalaran un software espía en algunos teléfonos y accedieran, así, a los datos contenidos en los dispositivos.

La compañía confirmó en un comunicado a la prensa la información que unas horas antes había publicado en exclusiva el Financial Times e instó a los 1.500 millones de usuarios que tiene en todo el mundo a “actualizar la aplicación a su última versión” y a mantener al día su sistema operativo como medida de protección.

WhatsApp, que fue adquirida por Facebook en 2014, indicó que en estos momentos aún no puede precisar cuántas personas fueron afectadas, pero aseguró que las víctimas fueron elegidas “de forma específica”, de manera que en principio no se trataría de un ataque a gran escala.

El spyware, o software espía, que se instalaba en los teléfonos “se asemeja” a la tecnología desarrollada por la empresa de ciberseguridad israelí NSO Group, lo que llevó a WhatsApp a situarla como principal sospechosa detrás del programa de espionaje.

La vulnerabilidad en el sistema, para la que la empresa sacó un parche este mismo lunes, fue detectada hace solo unos días y, por el momento, se desconoce durante cuánto tiempo se estuvieron produciendo las actividades de espionaje.

Los hackers llevaban a cabo una llamada a través de WhatsApp al teléfono a cuyos datos deseaban acceder e, incluso, en el caso de que la persona receptora no respondiese a la llamada, un programa de spyware se instalaba en los dispositivos.

En muchos casos la llamada desaparecía posteriormente del historial del aparato, de manera que, si no había visto que le entraba una llamada en su momento, el usuario afectado no llegaría a sospechar nada.

WhatsApp aseguró que no bien supieron que se habían producido los ataques, avisaron a organismos de derechos humanos (que se encontraban entre las víctimas del espionaje), a empresas de ciberseguridad y al Departamento de Justicia de los Estados Unidos.

Que algunas de las organizaciones afectadas sean plataformas de defensa de los derechos humanos refuerza la hipótesis de la vinculación por parte de NSO Group, ya que su software ha sido usado en el pasado para llevar ataques contra este tipo de entidades.

NSO Group diseña software espía para sus clientes, entre los que se encuentran Gobiernos de todo el mundo, que lo usan para acceder a dispositivos móviles y obtener información.

El spyware tuvo capacidad para infectar teléfonos tanto con sistema operativo de Apple (iOS) como de Google (Android).

Seguir leyendo

Tecno

Google recibió más de 800.000 solicitudes de personas que quieren “borrar su huella digital”

Publicado

on

Google recibió en Europa, durante los últimos cinco años, más de 800.000 solicitudes dederecho al olvido. Esto se refiere a pedidos para que se eliminen de buscador direcciones (URL) que consideran inadecuadas, excesivas o irrelevantes. En otras palabras, son requerimientos de personas que quieren borrar su huella digital (o parte de ella).

Según datos recopilados y publicados por Google, los usuarios europeos reclamaron que se retiren 3.129.077 direcciones, de las cuales ya se han borrado el 44,6 por ciento (un total de 1.200.746 enlaces).

Las cifras de Google comenzaron a registrarse el 25 de mayo de 2014, doce días después de la sentencia del Tribunal de Justicia de la Unión Europea que dio inicio a la entrada en vigencia al derecho al olvido.

Cómo evalúa Google los pedidos

Según el propio buscador, las solicitudes para eliminar enlaces se estudian una a una y en algunos casos se pide más información al demandante, y cada una de ellas se somete a una revisión “manual”.

Entre los factores más comunes que justifican la retirada de una URL está la ausencia “clara” de interés público, información sensible -orientación sexual, raza, etnia, religión y afiliación política o sindical-, contenido relacionado con menores y condenas o antecedentes prescritos, exoneraciones y fallos absolutorios.

La empresa puede decidir no retirar las páginas y alega para ello factores como la existencia de soluciones alternativas, razones técnicas o que las URL estén duplicadas. En algunos casos argumenta que la dirección cuya eliminación se ha pedido contiene información de “gran interés público”.

Según datos recopilados y publicados por Google, los usuarios europeos reclamaron que se retiren 3.129.077 direcciones, de las cuales ya se han borrado el 44,6 por ciento

Según datos recopilados y publicados por Google, los usuarios europeos reclamaron que se retiren 3.129.077 direcciones, de las cuales ya se han borrado el 44,6 por ciento

En este último caso, el equipo que lo analiza tiene en cuenta varios factores, entre éstos figura que el contenido esté relacionado con la vida profesional del solicitante, con un delito pasado, con un cargo público, que se trate de un persona con un papel destacado en la vida pública o que el contenido en sí mismo sea de documentos gubernamentales o material periodístico.

Por ejemplo, Google retiró, a petición de un ciudadano español, un archivo de noticias según el cual el afectado figuraba en el registro de la policía como culpable de haber atropellado con su coche a otra persona y de haberla matado hace cincuenta años. El buscador optó por quitarlo debido al tiempo que había transcurrido desde el accidente.

Sin embargo, no siempre accede a retirar contenido. En este sentido, recibió una solicitud de una persona para que se eliminara una noticia de 1994 y una publicación de un foro de 2007 sobre su actividad anterior como líder del brazo político de una organización que su Estado consideraba terrorista. No se retiró por razones de interés público, según publicó EFE.

Los países que más solicitudes presentaron

Los países europeos en los que se registró un mayor número de solicitudes de cancelaciones son Francia ( 177.302 peticiones de anulación de 626.582 enlaces); Alemania (131.949 solicitudes para que se retiren 516.488 direcciones); y el Reino Unido (donde 97.392 usuarios han querido que se borren 422.895 direcciones).

El cuarto lugar lo ocupa España, donde se han ingresado 76.897 solicitudes para que se quiten 249.376 URL y en el quinto puesto se sitúa Italia, en el que se han registrado 66.331 peticiones para que se borren 270.144 direcciones.

El mayor número de reclamos procede en todos los países de personas particulares (el 88,6 por ciento), y en el caso español ese porcentaje se eleva al 90,4 por ciento de las reclamaciones.

En cuanto a las categorías de sitios que más acumulan este tipo de pedidos figuran, en primer lugar las redes sociales (el 11,6 por ciento); seguido por directorios (el 16,4 por ciento) y noticias (el 18,7 por ciento).

En cuarto lugar queda el rubro “varios” (el 50,9 por ciento), según datos que se empezaron a contabilizar en enero de 2016.

Seguir leyendo

Tecno

La Corte Suprema de EEUU aprobó que la demanda antimonopolio contra Apple vaya a juicio

Publicado

on

La Corte Suprema de los EE.UU. dictaminó el lunes que una demanda de consumidores acusando a Apple de monopolizar ilegalmente la App Store de la empresa puede proceder, abriendo una nueva vía de litigio antimonopolio contra el fabricante del iPhone.

En un fallo 5-4, los jueces rechazaron el argumento de Apple de que los consumidores carecían de legitimidad para proceder con su demanda porque era simplemente un intermediario con los desarrolladores de aplicaciones.

La demanda colectiva sostiene que Apple, que recibe una comisión del 30 por ciento sobre las ventas de aplicaciones, abusa de su posición de monopolio, lo que resulta en precios más altos.

La opinión escrita por el miembro más reciente de la corte, el juez Brett Kavanaugh, dijo que los consumidores tienen derecho a proseguir con su caso porque tienen una relación directa con Apple.

“Si un minorista ha incurrido en una conducta monopolística ilegal que ha hecho que los consumidores paguen precios más altos que los de la competencia, no importa cómo el minorista estructuró su relación con un fabricante o proveedor”, opinó Kavanaugh.

La decisión del juez conservador permitió que prevalezca la postura de los liberales Ruth Ginsburg, Elena Kagan, Stephen Breyer y Sonia Sotomayor.

Roger Rosner, vicepresidente para aplicaciones de Apple, durante la conferencia (Jim Wilson/The New York Times)

Roger Rosner, vicepresidente para aplicaciones de Apple, durante la conferencia (Jim Wilson/The New York Times)

La opinión disidente redactada por el juez Neil Gorsuch y a la que se sumaron otros conservadores en el tribunal coincidió con el argumento de Apple de que los desarrolladores, y no la empresa, venden a los consumidores.

El problema es que la comisión del 30 por ciento recae inicialmente en los desarrolladores“, escribió Gorsuch. “Así que si la comisión es de hecho una sobrecarga monopolística, los desarrolladores son las partes que se ven directamente perjudicadas por ella. Los demandantes pueden ser lesionados sólo si los desarrolladores son capaces y eligen pasar el sobrecargo a ellos en la forma de precios de aplicación más altos que sólo los desarrolladores controlan“.

La tienda de aplicaciones de Apple es la única plataforma para descargar aplicaciones en el iPhone. El gigante tecnológico ha pagado más de USD 100.000 millones a los desarrolladores desde el lanzamiento de la tienda hace una década.

Seguir leyendo

Trending