Connect with us

Tecno

Apps populares de iOS estarían grabando la pantalla de los usuarios sin consentimiento

Publicado

on

Comenzamos el día con una nueva noticia relacionada con la privacidad y seguridad de nuestros datos en Internet. Después de una investigación de la que se hacen eco en TechCrunch hemos podido conocer que varias aplicaciones para dispositivos iOS han estado grabando la pantalla de los usuarios con fines analíticos sin ningún tipo de consentimiento.

Tal y como se hacen eco desde la fuente, entre las aplicaciones analizadas encontramos nombres como Air CanadaHollisterAbercrombie & FitchHotels.com, Singapore Airlines y Expedia. Al parecer, algunas de estas apps también estarían trabajando con Glassbox, una firma de análisis externa. Esta empresa ofrecería a los desarrolladores la posibilidad de utilizar una tecnología conocida como session replay o repetición de sesiones, que permite grabar la pantalla de los usuarios para conocer la forma en la que interactúan con la aplicación.

Como decimos, el software proporcionado por Glassbox registra todas las acciones que tienen lugar dentro de la app para su posterior análisis. La herramienta debería censurar todos aquellos campos en los que se muestre información confidencial (como números de tarjetas de crédito o direcciones), pero desde TechCrunch afirman que esto no es siempre así. Por ejemplo, en el caso de Air Canada (imagen superior) secapturaban todos los datos sin ningún tipo de censura.

A pesar de que hoy en día damos por sentado que la mayoría de aplicaciones gratuitas recopilan nuestros datos personales e incluso llegan a monetizarlos, el mayor problema es que ninguna de las aplicaciones analizadas por utilizar la tecnología de Glassbox estarían haciéndose eco de esto en su política de privacidad, por lo que no tienen el consentimiento de los usuarios. Por supuesto, en caso de un eventual fallo de seguridad el problema podría tener consecuencias enormes. Os dejamos con un vídeo en el que se muestra el funcionamiento de esta herramienta:

Tecno

Alertan por un nuevo ciberengaño para estafar a clientes de Netflix

Publicado

on

Advierten por un nuevo caso de phishing o suplantación de identidad. En este caso, los cibercriminales envían un correo haciéndose pasar por Netflix para robar información personal de los usuarios.

 Play

Tal como suele ocurrir en este tipo de engaños, la persona recibe un mail donde se le pide que ingrese a un link para verificar su identidad porque hubo una actividad sospechosa en su cuenta. Pero en realidad todo se trata de un engaño, según explican desde la empresa de ciberseguridad Eset en su portal We Live Security.

En la URL que se incorpora en el mail no aparece el nombre de Netflix (We Live Security).

En la URL que se incorpora en el mail no aparece el nombre de Netflix (We Live Security).

Si se mira con atención, se puede observar que en la URL no aparece el nombre de Netflix. Al presionar en ese enlace, el usuario es redirigido a otro sitio y en esa dirección aparece el nombre del servicio de streaming pero mezclado con otros caracteres. Además, el servidor corresponde a un hosting de Emiratos Árabes, analizan desde el portal especializado.

El servidor corresponde a un hosting de Emiratos Árabes, analizan desde el portal especializado.

El servidor corresponde a un hosting de Emiratos Árabes, analizan desde el portal especializado.

La página a la que se ingresa tiene una estética igual a la original pero cuando se ingrese el usuario y clave no se podrá ingresar al sitio de películas y series, sino que la persona será redirigida a otra página que emula la interfaz de pago de Netflix y se le pedirá que ingrese los datos de tarjeta de crédito vinculados a la cuenta.

Una vez que el usuario complete toda esta información, entonces será redirigido a la página original de Netflix para evitar sospechas. Para ese entonces, el cibercriminal ya habrá logrado su cometido, pues tendrá en su poder los datos de la tarjeta del usuario.

Según estiman los especialistas de Eset, los cibercriminales podrían vender esa información en el mercado negro a valores que rondan los USD 45, o bien utilizarla para hacer otros ataques.

El sitio falso busca copiar el diseño de Netflix para engañar al usuario pero si se ve la URL, se notará que no es la web oficial.

El sitio falso busca copiar el diseño de Netflix para engañar al usuario pero si se ve la URL, se notará que no es la web oficial.

Tomamos la seguridad de nuestros miembros muy en serio y tomamos varias medidas proactivas para detectar actividad fraudulenta para mantener el servicio de Netflix y las cuentas de nuestros miembros seguras. Desafortunadamente, estas estafas son habituales en internet y se dirigen a empresas populares como Netflix y otras compañías con gran cantidad de miembros para atraer a los usuarios y extraer información personal”, destacaron desde Netflix cuando Infobae los consultó por este tema.

Qué medidas de precaución tomar

“Los miembros que quieran aprender más sobre cómo mantener su información personal segura ante estafas a través de phishing y otras actividades maliciosas pueden dirigirse a netflix.com/es/security o contactarse directamente con el servicio de atención al cliente“, sugieren desde la compañía de streaming.

Además, hay otras estrategias que se deben tener en cuenta siempre para evitar caer en las redes de los criminales como, por ejemplo:

1. Evitar ingresar a links que llegan por correo o chats. Del mismo modo, se sugiere no descargar archivos ya que pueden contener archivos maliciosos.

2. Lo más seguro es ingresar directamente desde el navegador a la página del sitio donde supuestamente se está contactando al usuario para corroborar si efectivamente se necesita validar un dato o si hay alguna promoción o lo que fuera.

3. Tener el sistema operativo actualizado siempre. Cada nueva versión de software incluye parches que corrigen vulnerabilidades halladas previamente.

4. Cambiar los datos de usuario y contraseña con frecuencia y utilizar doble factor de autenticación.

5. Contar con alguna solución de seguridad instalada en el equipo.

Seguir leyendo

Tecno

WhatsApp restringirá las capturas de pantalla de los chats

Publicado

on

WhatsApp restringirá las capturas de pantalla de los chats cuando se habilite la huella digital como forma de autenticación para abrir la plataforma (WaBetaInfo).

WhatsApp está pensando integrar una nueva opción de autenticación que requerirá la huella digital del usuario para abrir la app. Esta herramienta ya está disponible para iOS pero la novedad es que llegaría también a Android.

Pero no sólo serviría para validar la identidad del usuario sino que también impediría que se hagan capturas de pantalla de los chats, según publica el WaBetaInfo, un sitio conocido por filtrar novedades sobre WhatsApp.

Cabe destacar que esta limitación de captura de chats sólo se aplicaría en Android. Al menos eso se deduce de la información publicada.

Con la nueva actualización, la plataforma incluiría una nueva forma de visualización de los gráficos. Específicamente integraría dos pestañas separadas: una para los emojis y otra para los stickers. Estos últimos estarían agrupados por categorías para que se puedan buscar con mayor facilidad.

En la última actualización, WhatsApp incorporó una opción que permite gestionar las invitaciones a chats grupales. Si se habilita esta opción, para ser incorporado a un grupo, el usuario debe aceptar la invitación.

Otra de las novedades que se espera que lleguen a la aplicación es un navegador propio que permitirá acceder a enlaces de páginas web, sin tener que salir de la plataforma.

También se dice que se habilitará el modo oscuro a WhatsApp. Esto permitiría descansar la vista, así como permitir el ahorro energético.

Seguir leyendo

Tecno

WhatsApp restringirá las capturas de pantalla de los chats

Publicado

on

WhatsApp está pensando integrar una nueva opción de autenticación que requerirá la huella digital del usuario para abrir la app. Esta herramienta ya está disponible para iOSpero la novedad es que llegaría también a Android.

Pero no sólo serviría para validar la identidad del usuario sino que también impediría que se hagan capturas de pantalla de los chats, según publica el WaBetaInfo, un sitio conocido por filtrar novedades sobre WhatsApp.

Cabe destacar que esta limitación de captura de chats sólo se aplicaría en Android. Al menos eso se deduce de la información publicada.

Con la nueva actualización, la plataforma incluiría una nueva forma de visualización de los gráficos. Específicamente integraría dos pestañas separadas: una para los emojis y otra para los stickers. Estos últimos estarían agrupados por categorías para que se puedan buscar con mayor facilidad.

La nueva versión integraría dos pestañas separadas: una para los emojis y otra para los stickers (WABetaInfo)

La nueva versión integraría dos pestañas separadas: una para los emojis y otra para los stickers (WABetaInfo)

En la última actualización, WhatsApp incorporó una opción que permite gestionar las invitaciones a chats grupales. Si se habilita esta opción, para ser incorporado a un grupo, el usuario debe aceptar la invitación.

Otra de las novedades que se espera que lleguen a la aplicación es un navegador propio que permitirá acceder a enlaces de páginas web, sin tener que salir de la plataforma.

También se dice que se habilitará el modo oscuro a WhatsApp. Esto permitiría descansar la vista, así como permitir el ahorro energético.

Seguir leyendo

Trending