Noticias de "twitter"

04-03-2020 | abc.es
Teletrabajo: cómo crear tu espacio de trabajo en casa como prevención contra el coronavirus
En España todavía no se han tomado medidas drásticas como prevención a nuevos contagios del Covid-19, virus de origen chino conocido originalmente como coronavirus. Pero en algunas regiones ya se ha recomendado periodos de cuarentena que obligaría a muchos empleados a trabajar desde casa para evitar la propagación de infecciones. Muchos autónomos ya lo hacen, pero gran parte de los trabajos requiere aún de cierto presentismo laboral. Aunque se ha avanzado mucho, y algunas empresas grandes incluso lo fomentan poco a poco en su plantilla, teletrabajar es todavía una quimera. Las empresas tecnológicas son las que más facilitan a sus plantillas la fórmula no presencial, por sus claras ventajas. Pero trabajar desde casa tiene sus aspectos positivos y negativos. Firmas como Google o Twitter ya han mandado a muchos equipos a sus domicilios a trabajar. Los autónomos lo sabrán: hay que ser muy disciplinado para ello. Expertos recomiendan marcarse unas pautas e intentar desconectar en periodos concretos durante el día. Hacer una «vida normal» incluso se puede añadir como obligatorio salir a la calle antes de ponerse manos a la obra. No todos los empleos se pueden adaptar a esta forma de trabajo en remoto. Pero es cierto que cada vez más muchos utilizan como herramienta habitual un ordenador. En caso de que fuese necesario, existen tecnologías que se adaptan a este tipo de actividades. Lo normal va a ser utilizar un ordenador, sea portátil o de sobremesa, que tenga un rendimiento adecuado para las exigencias de cada profesional. No es lo mismo llevar la contabilidad que editar vídeo. En caso de no disponer en el hogar de ninguna de estas posibilidades técnicas, determinadas tabletas (funcione con iOS o Android) también va a ser útil si, por ejemplo, tu trabajo requiere de rellenar informes. Trabajar con servicios en la «nube» es otra de las posibilidades. Hay herramientas gratuitas como Google Drive que incluye toda la suite de ofimática necesaria para este tipo de empleos, aunque se puede hacer uso de Office 365. Esta fórmula de trabajo se ha venido extendiendo incluso en muchas oficinas y permite una plena sincronización de los flujos de trabajo. Además, es quizás un buen momento para plantearse la incorporación, si tu empresa no lo ha hecho ya, de utilizar servicios como Slack o Yammer que están enfocados a llevar un control de los proyectos. Hay muchas empresas que ya lo utilizan en todo el mundo. Otro de los aspectos que muchos trabajadores «freelance» lo llevan desde siempre a rajatabla es el espacio de trabajo. Lo ideal es disponer de una zona independiente dentro del domicilio con todo el material mobiliario acorde las necesidades. Es decir, como en tu puesto de trabajo diario: silla cómoda y ergonómica para pasar muchas horas sentado, mesa a la altura del pecho, buena iluminación -preferiblemente natural- y acceso a bebidas para hidratarse. A su vez, es fundamental contar con una conexión a internet robusta en función de las necesidades. Si se trabaja con un software específico, los departamentos técnicos pueden dar acceso remoto o a través de servicios virtualizados para poder mantener la normalidad. Es necesario, y esto es aplicable en todos los trabajos que se desempeñen sentados, levantarse cada hora y media aunque sea dos minutos para estirar las piernas. Lo más importante es equilibrar funcionalidad con comodidad. Hay incluso quien aboga por colocar algún toque verde de plantas o flores, pero sobre todo, tener un espacio que no pueda despistar. En muchas ocasiones, los equipos de trabajo deben realizar reuniones (¡más de diez minutos, una reunión es desaconsejable!). Si estás teletrabajando, esta acción se puede hacer a través de servicios como Skype, Duo o, incluso, WhatsApp. También la tecnología de realidad virtual se puede adaptar a esta fórmula. Las videoconferencias tradicionales no son tan efectivas como las reuniones físicas, ya que al no compartir un espacio común la comunicación no verbal es prácticamente inexistente. «La realidad virtual (VR) ofrece múltiples soluciones para mantener la actividad de la empresa minimizando los riesgos sanitarios para los empleados. Esta tecnología permite crear entornos de teletrabajo interactivos y colaborativos y se adapta perfectamente a las necesidades de cualquier tipo de empresa», explica en un comunicado Giovanni Cetto, fundador de la empresa Two Reality. «La VR permite crear avatares de cada uno de los asistentes y se transforman en encuentros más cortos, menos confusos y mucho más resolutivos que las videoconferencias permitiendo interactuar a todos sobre el mismo contenido 3D y evitando al 100% el riesgo de contagio», sostiene. No exenta de riesgos Pese a que Gobiernos y empresas de todo el mundo están fomentando cada vez más el teletrabajo en un intento de frenar la propagación del COVID-19, los expertos creen que potenciar esta fórmula sin un plan preventivo puede conllevar riesgos en materia de seguridad informática. «Se trata, por tanto, de un buen momento para que las organizaciones examinen la seguridad en torno al acceso remoto a los sistemas corporativos. Una vez que los dispositivos se sacan de la infraestructura de red de una empresa y se conectan a nuevas redes y WiFi, los riesgos se amplían y aumentan», relatan en un comunicado fuentes de la firma de seguridad Kaspersky. Los expertos recomiendan una serie de pasos para reducir los ciberriesgos asociados con el teletrabajo como proporcionar una red privada virtual (VPN) para que conectarse en remoto, proteger los dispositivos que se utilicen en casa, limitar funciones a los empleados y evitar responder a mensajes no solicitados en su puesto se trabajo temporal.
04-03-2020 | abc.es
Cómo crear tu espacio teletrabajo como prevención contra el coronavirus
En España todavía no se han tomado medidas drásticas como prevención a nuevos contagios del Covid-19, virus de origen chino conocido originalmente como coronavirus. Pero en algunas regiones ya se ha recomendado periodos de cuarentena que obligaría a muchos empleados a trabajar desde casa para evitar la propagación de infecciones. A teletrabajar, vaya. Muchos autónomos ya lo hacen, pero gran parte de los trabajos requiere aún de cierto presentismo laboral. Aunque se ha avanzado mucho, y algunas empresas grandes incluso lo fomentan poco a poco en su plantilla, teletrabajar es todavía una quimera. Las empresas tecnológicas son las que más facilitan a sus plantillas la fórmula no presencial, por sus claras ventajas. Pero trabajar desde casa tiene sus aspectos positivos y negativos. Firmas como Google o Twitter ya han mandado a muchos equipos a sus domicilios a trabajar. Los autónomos lo sabrán: hay que ser muy disciplinado para ello. Expertos recomiendan marcarse unas pautas e intentar desconectar en periodos concretos durante el día. Hacer una «vida normal» incluso se puede añadir como obligatorio salir a la calle antes de ponerse manos a la obra. No todos los empleos se pueden adaptar a esta forma de trabajo en remoto. Pero es cierto que cada vez más muchos utilizan como herramienta habitual un ordenador. En caso de que fuese necesario, existen tecnologías que se adaptan a este tipo de actividades. Lo normal va a ser utilizar un ordenador, sea portátil o de sobremesa, que tenga un rendimiento adecuado para las exigencias de cada profesional. No es lo mismo llevar la contabilidad que editar vídeo. En caso de no disponer en el hogar de ninguna de estas posibilidades técnicas, determinadas tabletas (funcione con iOS o Android) también va a ser útil si, por ejemplo, tu trabajo requiere de rellenar informes. Trabajar con servicios en la «nube» es otra de las posibilidades. Hay herramientas gratuitas como Google Drive que incluye toda la suite de ofimática necesaria para este tipo de empleos, aunque se puede hacer uso de Office 365. Esta fórmula de trabajo se ha venido extendiendo incluso en muchas oficinas y permite una plena sincronización de los flujos de trabajo. Además, es quizás un buen momento para plantearse la incorporación, si tu empresa no lo ha hecho ya, de utilizar servicios como Slack o Yammer que están enfocados a llevar un control de los proyectos. Hay muchas empresas que ya lo utilizan en todo el mundo. Otro de los aspectos que muchos trabajadores «freelance» lo llevan desde siempre a rajatabla es el espacio de trabajo. Lo ideal es disponer de una zona independiente dentro del domicilio con todo el material mobiliario acorde las necesidades. Es decir, como en tu puesto de trabajo diario: silla cómoda y ergonómica para pasar muchas horas sentado, mesa a la altura del pecho, buena iluminación -preferiblemente natural- y acceso a bebidas para hidratarse. A su vez, es fundamental contar con una conexión a internet robusta en función de las necesidades. Si se trabaja con un software específico, los departamentos técnicos pueden dar acceso remoto o a través de servicios virtualizados para poder mantener la normalidad. Es necesario, y esto es aplicable en todos los trabajos que se desempeñen sentados, levantarse cada hora y media aunque sea dos minutos para estirar las piernas. Lo más importante es equilibrar funcionalidad con comodidad. Hay incluso quien aboga por colocar algún toque verde de plantas o flores, pero sobre todo, tener un espacio que no pueda despistar. En muchas ocasiones, los equipos de trabajo deben realizar reuniones (¡más de diez minutos, una reunión es desaconsejable!). Si estás teletrabajando, esta acción se puede hacer a través de servicios como Skype, Duo o, incluso, WhatsApp. También la tecnología de realidad virtual se puede adaptar a esta fórmula. Las videoconferencias tradicionales no son tan efectivas como las reuniones físicas, ya que al no compartir un espacio común la comunicación no verbal es prácticamente inexistente. «La realidad virtual (VR) ofrece múltiples soluciones para mantener la actividad de la empresa minimizando los riesgos sanitarios para los empleados. Esta tecnología permite crear entornos de teletrabajo interactivos y colaborativos y se adapta perfectamente a las necesidades de cualquier tipo de empresa», explica en un comunicado Giovanni Cetto, fundador de la empresa Two Reality. «La VR permite crear avatares de cada uno de los asistentes y se transforman en encuentros más cortos, menos confusos y mucho más resolutivos que las videoconferencias permitiendo interactuar a todos sobre el mismo contenido 3D y evitando al 100% el riesgo de contagio», sostiene. No exenta de riesgos Pese a que Gobiernos y empresas de todo el mundo están fomentando cada vez más el teletrabajo en un intento de frenar la propagación del COVID-19, los expertos creen que potenciar esta fórmula sin un plan preventivo puede conllevar riesgos en materia de seguridad informática. «Se trata, por tanto, de un buen momento para que las organizaciones examinen la seguridad en torno al acceso remoto a los sistemas corporativos. Una vez que los dispositivos se sacan de la infraestructura de red de una empresa y se conectan a nuevas redes y WiFi, los riesgos se amplían y aumentan», relatan en un comunicado fuentes de la firma de seguridad Kaspersky. Los expertos recomiendan una serie de pasos para reducir los ciberriesgos asociados con el teletrabajo como proporcionar una red privada virtual (VPN) para que conectarse en remoto, proteger los dispositivos que se utilicen en casa, limitar funciones a los empleados y evitar responder a mensajes no solicitados en su puesto se trabajo temporal.
04-03-2020 | abc.es
Cuidado: si recibes este correo sobre el coronavirus no lo abras, es una nueva estafa
Los ciberdelincuentes están sacándole partido a la preocupación que genera la epidemia de COVID-19. La empresa de ciberseguridad Kaspersky ha alertado sobre una nueva ciberestafa en la que los atacantes se aprovechan del coronavirus para robar datos y dinero del usuario. Según afirma la compañía, todo comienza con un correo electrónico en el que terceros suplantan los Centros para el Control y Prevención de Enfermedades estadounidense (CDC, por sus siglas en inglés). Para ello, emplean el dominio cdc-gov.org. Algo que puede inducir a error al usuario, ya que es muy parecido al que realmente utiliza la organización (cdc.gov). En el cuerpo del mensaje, los delincuentes expresan que «han establecido un sistema de control para coordinar acciones de salud pública en el ámbito nacional e internacional». A continuación, comparten un hipervínculo en el que, supuestamente, se ofrece información sobre casos de coronovirus detectados en cada ciudad. Si el usuario hace click, será redirigido a una página similar a la de Microsoft Outlook. El objetivo es engañarle y que comparta su contraseña del servicio de correo en línea sin darse cuenta. Este tipo de ataque se conoce como «phishing»: una ciberestafa en la que el delincuente suplanta la identidad de un usuario o una organización para engañar a la víctima y conseguir sus datos personales; desde contraseñas de redes sociales hasta claves de banca online. En Kaspersky informan, a su vez, que este no es el único intento de «phishing» en el que se suplanta a los CDC que han encontrado. Se han encontrado otro caso en el que el dominio del correo electrónico es diferente (cdcgov.org), así como el objetivo. Si en el anterior caso la finalidad era robar contraseñas de Outlook, en este los cibercriminales solicitan al usuario que done dinero en forma de bitcoin (moneda virtual) para financiar una vacuna contra el coronavirus. Los ciberdelincuentes se aprovechan de la epidemia Esta no es la primera vez que los cibercriminales tratan de lucrarse a costa del coronavirus. A principios del mes pasado, Kaspersky ya informó de que estaban comenzando a correr por la red documentos infectados con «malware» (virus informático) en los que, aparentemente, se ofrecía información sobre la epidemia. Desde vídeos con instrucciones para protegerse del virus chino, hasta actualizaciones sobre la amenaza e, incluso, procedimientos para detectarlo. «Sabemos que los ciberdelincuentes tienden a explotar temas populares y con gran repercusión en los medios de comunicación ya que son los más buscados por los usuarios. La probabilidad de que una persona descargue un archivo malicioso, cuya apariencia es la de uno relacionado con un tema de actualidad, es más alta», explicaba entonces a este diario Vladimir Kuskov, jefe de investigación de amenazas de Kaspersky. Por otra parte, los CDC no son la primera institución suplantada por los cibercriminales para sacarle partido a la enfermedad. La semana pasada la Organización Mundial de la Salud (OMS) ya alertó sobre el surgimiento de una campaña similar. «Los delincuentes están suplantando a la OMS para robar dinero o información confidencial a los usuarios. Si le contacta una persona u organización que parece ser de la OMS, verifique su autenticidad antes de responder», expreso la organización a través de un comunicado en su página web. A su vez, la Guardia Civil informaba hace unos días a través de Twitter sobre una campaña de «phishing» en WhatsApp. En este caso, los atacantes suplantan al Ministerio de Sanidad para engañar al usuario y redirigirlo a una página web de venta de mascarillas.<blockquote class="twitter-tweet"><p lang="es" dir="ltr"><a href="https://twitter.com/hashtag/NiCaso?src=hash&amp;ref_src=twsrc%5Etfw">#NiCaso</a> a este mensaje que circula por <a href="https://twitter.com/hashtag/Whatsapp?src=hash&amp;ref_src=twsrc%5Etfw">#Whatsapp</a>. Suplantan al Ministerio de Sanidad <a href="https://twitter.com/sanidadgob?ref_src=twsrc%5Etfw">@sanidadgob</a> para dar supuestas ?recomendaciones? contra el <a href="https://twitter.com/hashtag/coronavirus?src=hash&amp;ref_src=twsrc%5Etfw">#coronavirus</a> <a href="https://twitter.com/hashtag/COVID19?src=hash&amp;ref_src=twsrc%5Etfw">#COVID19</a> y un enlace para venderte mascarillas. <a href="https://t.co/hzw4f2oWhc">pic.twitter.com/hzw4f2oWhc</a></p>&mdash; GDT Guardia Civil (@GDTGuardiaCivil) <a href="https://twitter.com/GDTGuardiaCivil/status/1234189752699621377?ref_src=twsrc%5Etfw">March 1, 2020</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
04-03-2020 | abc.es
Cuidado: si recibes este mail sobre el coronavirus no lo abras, es una nueva estafa
Los ciberdelincuentes están sacándole partido a la preocupación que genera la epidemia de COVID-19. La empresa de ciberseguridad Kaspersky ha alertado sobre una nueva ciberestafa en la que los atacantes se aprovechan del coronavirus para robar datos y dinero del usuario. Según afirma la compañía, todo comienza con un correo electrónico en el que terceros suplantan los Centros para el Control y Prevención de Enfermedades estadounidense (CDC, por sus siglas en inglés). Para ello, emplean el dominio cdc-gov.org. Algo que puede inducir a error al usuario, ya que es muy parecido al que realmente utiliza la organización (cdc.gov). En el cuerpo del mensaje, los delincuentes expresan que «han establecido un sistema de control para coordinar acciones de salud pública en el ámbito nacional e internacional». A continuación, comparten un hipervínculo en el que, supuestamente, se ofrece información sobre casos de coronovirus detectados en cada ciudad. Si el usuario hace click, será redirigido a una página similar a la de Microsoft Outlook. El objetivo es engañarle y que comparta su contraseña del servicio de correo en línea sin darse cuenta. Este tipo de ataque se conoce como «phishing»: una ciberestafa en la que el delincuente suplanta la identidad de un usuario o una organización para engañar a la víctima y conseguir sus datos personales; desde contraseñas de redes sociales hasta claves de banca online. En Kaspersky informan, a su vez, que este no es el único intento de «phishing» en el que se suplanta a los CDC que han encontrado. Se han encontrado otro caso en el que el dominio del correo electrónico es diferente (cdcgov.org), así como el objetivo. Si en el anterior caso la finalidad era robar contraseñas de Outlook, en este los cibercriminales solicitan al usuario que done dinero en forma de bitcoin (moneda virtual) para financiar una vacuna contra el coronavirus. Los ciberdelincuentes se aprovechan de la epidemia Esta no es la primera vez que los cibercriminales tratan de lucrarse a costa del coronavirus. A principios del mes pasado, Kaspersky ya informó de que estaban comenzando a correr por la red documentos infectados con «malware» (virus informático) en los que, aparentemente, se ofrecía información sobre la epidemia. Desde vídeos con instrucciones para protegerse del virus chino, hasta actualizaciones sobre la amenaza e, incluso, procedimientos para detectarlo. «Sabemos que los ciberdelincuentes tienden a explotar temas populares y con gran repercusión en los medios de comunicación ya que son los más buscados por los usuarios. La probabilidad de que una persona descargue un archivo malicioso, cuya apariencia es la de uno relacionado con un tema de actualidad, es más alta», explicaba entonces a este diario Vladimir Kuskov, jefe de investigación de amenazas de Kaspersky. Por otra parte, los CDC no son la primera institución suplantada por los cibercriminales para sacarle partido a la enfermedad. La semana pasada la Organización Mundial de la Salud (OMS) ya alertó sobre el surgimiento de una campaña similar. «Los delincuentes están suplantando a la OMS para robar dinero o información confidencial a los usuarios. Si le contacta una persona u organización que parece ser de la OMS, verifique su autenticidad antes de responder», expreso la organización a través de un comunicado en su página web. A su vez, la Guardia Civil informaba hace unos días a través de Twitter sobre una campaña de «phishing» en WhatsApp. En este caso, los atacantes suplantan al Ministerio de Sanidad para engañar al usuario y redirigirlo a una página web de venta de mascarillas.<blockquote class="twitter-tweet"><p lang="es" dir="ltr"><a href="https://twitter.com/hashtag/NiCaso?src=hash&amp;ref_src=twsrc%5Etfw">#NiCaso</a> a este mensaje que circula por <a href="https://twitter.com/hashtag/Whatsapp?src=hash&amp;ref_src=twsrc%5Etfw">#Whatsapp</a>. Suplantan al Ministerio de Sanidad <a href="https://twitter.com/sanidadgob?ref_src=twsrc%5Etfw">@sanidadgob</a> para dar supuestas ?recomendaciones? contra el <a href="https://twitter.com/hashtag/coronavirus?src=hash&amp;ref_src=twsrc%5Etfw">#coronavirus</a> <a href="https://twitter.com/hashtag/COVID19?src=hash&amp;ref_src=twsrc%5Etfw">#COVID19</a> y un enlace para venderte mascarillas. <a href="https://t.co/hzw4f2oWhc">pic.twitter.com/hzw4f2oWhc</a></p>&mdash; GDT Guardia Civil (@GDTGuardiaCivil) <a href="https://twitter.com/GDTGuardiaCivil/status/1234189752699621377?ref_src=twsrc%5Etfw">March 1, 2020</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
03-03-2020 | abc.es
Si te llega este mensaje de WhatsApp sobre el coronavirus no lo abras
El Grupo de Delitos Telemáticos de la Guardia Civil ha alzado la voz a través de las redes sociales para advertir a los usuarios sobre una nueva estafa que está corriendo como la pólvora por WhatsApp. Con el objetivo de engañar a los usuarios, y aprovecharse de la preocupación existente a la epidemia de coronovirus, los ciberdelincuentes están suplantando al Ministerio de Sanidad. En el mensaje, los atacantes ofrecen a las víctimas recomendaciones para hacer frente a la enfermedad. «Rogamos coperación ciudadana y máxima difusión de este mensaje. ¡Compártelo en todas tus grupos de WhatsApp y en tus redes sociales! ¡¡Puedes salvar vidas!! Es muy importante que siga las medidas de protección recomendadas», se puede leer en el mensaje. Estas palabras van acompañadas de un hipervínculo que, según expresa la Guardia Civil, redirige a la víctima a una página de compra de mascarillas. Uno de los productos con los que más se está especulando a causa de la enfermedad surgida en China.<blockquote class="twitter-tweet"><p lang="es" dir="ltr"><a href="https://twitter.com/hashtag/NiCaso?src=hash&amp;ref_src=twsrc%5Etfw">#NiCaso</a> a este mensaje que circula por <a href="https://twitter.com/hashtag/Whatsapp?src=hash&amp;ref_src=twsrc%5Etfw">#Whatsapp</a>. Suplantan al Ministerio de Sanidad <a href="https://twitter.com/sanidadgob?ref_src=twsrc%5Etfw">@sanidadgob</a> para dar supuestas ?recomendaciones? contra el <a href="https://twitter.com/hashtag/coronavirus?src=hash&amp;ref_src=twsrc%5Etfw">#coronavirus</a> <a href="https://twitter.com/hashtag/COVID19?src=hash&amp;ref_src=twsrc%5Etfw">#COVID19</a> y un enlace para venderte mascarillas. <a href="https://t.co/hzw4f2oWhc">pic.twitter.com/hzw4f2oWhc</a></p>&mdash; GDT Guardia Civil (@GDTGuardiaCivil) <a href="https://twitter.com/GDTGuardiaCivil/status/1234189752699621377?ref_src=twsrc%5Etfw">March 1, 2020</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> Este tipo de ciberestafa es conocida como «phishing». Los delincuentes, aprovechándose de ingeniería social, suplantan a un usuario o a una institución con el fin de engañar a la víctima y robarla información; desde contraseñas de redes sociales hasta claves de banca online. «Este tipo de técnicas dan mucho dinero. El retorno de la inversión es brutal. Las acciones de "phishing" no exigen grandes esfuerzos», explicaba a este diario la semana pasada Hervé Lambert, responsable de operaciones de la empresa de ciberseguridad Panda Security. En este caso, la falsedad del mensaje es evidente. Primero; el Ministerio de Sanidad no entra en contacto con los ciudadanos a través de servicios de mensajería o redes sociales de forma directa. Segundo; como se ha expresado en más de una ocasión, el empleo de mascarilla, el producto que ofertan los ciberdelincuentes en el enlace que acompaña al texto, no aparece entre las medidas necesarias para protegerse del virus. «Las medidas genéricas de protección individual frente a enfermedades respiratorias incluyen realizar una higiene de manos frecuente (lavado con agua y jabón o soluciones alcohólicas), especialmente después de contacto directo con personas enfermas o su entorno; evitar el contacto estrecho con personas que muestren signos de afección respiratoria, como tos o estornudos; mantener una distancia de un metro aproximadamente con las personas con síntomas de infección respiratoria aguda; cubrirse la boca y la nariz con pañuelos desechables o toser o estornudar y lavarse las manos. Estas medidas, además, protegen frente a enfermedades frecuentes como la gripe», explica el Ministerio de Sanidad en un documento colgado en su página web. Lucrándose con la enfermedad Esta no es la primera vez que los cibercriminales tratan de lucrarse a costa del coronavirus. A principios del mes pasado, la firma de ciberseguridad Kaspersky ya informó de que estaban comenzando a correr por la red documentos infectados con «malware» (virus informático) en los que, aparentemente, se ofrecía información sobre la epidemia. Desde vídeos con instrucciones para protegerse del virus chino, hasta actualizaciones sobre la amenaza e, incluso, procedimientos para detectarlo. «Sabemos que los ciberdelincuentes tienden a explotar temas populares y con gran repercusión en los medios de comunicación ya que son los más buscados por los usuarios. La probabilidad de que una persona descargue un archivo malicioso, cuya apariencia es la de uno relacionado con un tema de actualidad, es más alta», explicaba entonces a este diario Vladimir Kuskov, jefe de investigación de amenazas de Kaspersky. Por otra parte, el Ministerio de Sanidad no es la primera institución suplantada por los cibercriminales para sacarle partido a la enfermedad. La semana pasada la Organización Mundial de la Salud (OMS) ya alertó sobre el surgimiento de una campaña similar. «Los delincuentes están suplantando a la OMS para robar dinero o información confidencial a los usuarios. Si le contacta una persona u organización que parece ser de la OMS, verifique su autenticidad antes de responder», expreso la organización a través de un comunicado en su página web.
28-02-2020 | abc.es
Los peligros de WhatsApp: alertan sobre un aumento de casos de suplantación de identidad
WhatsApp se ha convertido en uno de los medios de comunicación más importantes para buena parte de la sociedad. Pero no todo son ventajas. En las tripas de la «app» se almacena una cantidad ingente de información sobre el dueño de la cuenta. Algo que, evidentemente, no pasa inadvertido a ojos de los ciberdelincuentes. Buena muestra de ello son los recientes «hackeos» de Jeff Bezos o Albert Rivera. Entre los métodos predilectos de los atacantes para explotar la aplicación se encuentra el «spoofing». Una técnica que sirve para suplantar al usuario, especialmente a través de correo electrónico, empleando tecnología con fines maliciosos. Ahora, la empresa de ciberseguridad Panda Security, afirma que este tipo de casos han aumentado considerablemente durante el último año dentro de la aplicación de mensajería. «Este tipo de técnicas dan mucho dinero. El retorno de la inversión es brutal. Las acciones de "phishing", y de "spoofing" en concreto, no exigen grandes esfuerzos», explica Hervé Lambert, responsable de operaciones de Panda Security. El experto, en conversación con ABC, se muestra muy preocupado por el aumento de los ciberataques que emplean ingeniería social para engañar al usuario y robarle los datos: «Los cibermalos son muy buenos y muy listos. Se les da muy bien encontrar fórmulas a través de las que robar información. Muchas veces la gente piensa que sus datos no valen nada, que en su teléfono no hay nada que interese. No es así. A día de hoy un "smartphone" alberga toda la vida digital del usuario. Su navegación, sus gustos, sus opiniones, sus amistades, sus datos bancarios.. Todo eso cuesta dinero». Un fenómeno muy extendido Los ataques destinados a la suplantación de identidad no son un fenómeno nuevo en internet. Ni de lejos. Durante los últimos años han afectado a numerosos usuarios y, a su vez, han ido mejorando. Un buen ejemplo de sus posibilidades lo encontramos en «el timo del CEO». Una ciberestafa en la que el atacante, haciéndose pasar por el jefe de una compañía, solicita a alguien de la plantilla que transfiera una cantidad de dinero a una cuenta concreta. Precisamente, esta técnica estuvo (presuntamente) relacionada con la pérdida de cuatro millones de euros de la EMT valenciana el año pasado. El dinero terminó en una sucursal de un banco en Hong Kong. «El crecimiento de los ataques basados en suplantación del usuario es muy grande y muy difícil de cuantificar. Más o menos del 40% desde 2017. Hay fuentes americanas que afirman que cada mes se crean dos millones de estafas de "phishing". El mayor número de ciberataques contra empresas durante 2019 ha sido de este tipo», afirma Lambert. Durante los primeros meses de 2020, firmas de ciberseguridad, como Kaspersky, han alertado sobre la aparición de varias estafas destinadas a robar cuentas de WhatsApp. Recientemente, la Guardia Civil informaba sobre un caso en el que el atacante, haciéndose pasar por un contacto al que ha suplantado previamente, trata de engañar al usuario para que le comparta el código de verificación de su cuenta de WhatsApp, con lo que tendría vía libre para tomar el control de la misma. <blockquote class="twitter-tweet"><p lang="es" dir="ltr">¿Has recibido un SMS como este?<br><br>¡¡¡NO LO CONTESTES!!!<br><br>Es el mensaje con el código de verificación para la instalación. Si se lo facilitas a un tercero controlará tu cuenta en su dispositivo y con ello, el acceso a todos tus grupos y contactos<a href="https://twitter.com/hashtag/NoPiques?src=hash&amp;ref_src=twsrc%5Etfw">#NoPiques</a><a href="https://t.co/mkiaDcCUHc">https://t.co/mkiaDcCUHc</a> <a href="https://t.co/OgUvVgqRtC">pic.twitter.com/OgUvVgqRtC</a></p>&mdash; Guardia Civil (@guardiacivil) <a href="https://twitter.com/guardiacivil/status/1227208160429080576?ref_src=twsrc%5Etfw">February 11, 2020</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> La seguridad de WhatsApp Desde Panda Security apuntan que, a pesar de las mejoras de «app» en materia de seguridad, como la adopción del sistema de doble verificación, el riesgo de que un cibercriminal pueda atacar una cuenta y robarla es «preocupante». WhatsApp, por su parte, hace hincapié dentro de su página de soporte en que cualquier persona que tenga el número de un usuario tiene la capacidad de mandarle un mensaje, por lo que es importante tener cuidado. «Los mensajes no deseados enviados por terceros no autorizados pueden llegarte de diferentes maneras: spam, estafas o mensajes de impostores que se hacen pasar por miembros de nuestro equipo. Todos estos mensajes tratan de engañarte e intentan que realices alguna acción que puede ponerte en peligro», explican desde WhatsApp. A su vez, la «app» recomienda a aquellos que reciban un mensaje de este tipo que bloqueen al emisario, ignoren la información que aparece y que borren la conversación. A pesar de los esfuerzos de WhatsApp por garantizar la seguridad de los usuarios, muchas entidades internacionales albergan dudas sobre el servicio. Ese es el caso, por ejemplo, de la ONU, que el mes pasado prohibió a sus representantes el intercambio de mensajes a través de la aplicación propiedad de Facebook. «Los altos funcionarios de la ONU han recibido instrucciones de no usar WhatsApp. No es un mecanismo seguro», afirmó el portavoz Farhan Haq en declaraciones recogidas por Reuters. Cómo protegerte Según el responsable de operaciones de Panda Security, para hacer frente a los ataques de suplantación de identidad es imprescindible tener un sistema de seguridad adaptado a las necesidades del usuario. También se debe emplear el sentido común. Entender, por ejemplo, que una entidad bancaria nunca va a pedir las credenciales de un cliente a través de un mensaje de WhatsApp o un correo. O que la Guardia Civil no va a enviar una multa empleando alguno de estos mecanismos. A su vez, recomienda fijarse en los elementos que componen el correo electrónico o la conversación de WhatsApp de la que se sospecha. Si existiese alguna duda sobre su veracidad, se debe entrar en contacto con la persona o la entidad que, supuestamente, ha enviado el mensaje.
27-02-2020 | abc.es
«Hackean» los datos de Clearview IA, polémica empresa de reconocimiento facial
La revelación de que una desconocida «startup» de reconocimiento facial llamada Clearview IA colaboraba con la Policía estadounidense sumió a los usuarios más preocupados por la privacidad de los datos de internet en una pesadilla. La herramienta que habían desarrollado sus ingenieros parecía de película: identificar a cualquier persona desde una base de datos alimentada de redes sociales como Facebook o Twitter. Esa información ha quedado comprometida. La empresa estadounidense, según ha informado el medio «Daily Beast», ha sufrido recientemente una brecha de seguridad que ha podido poner en compromiso la base de datos de sus clientes, entre los que se cree que se encuentran organismos e instituciones de seguridad. La firma ha asegurado que ha diseñado una base de datos compuesta por más de 3.000 millones de imágenes recopiladas de redes sociales como Facebook, Twitter o servicios como YouTube. Solo un usuario ha podido acceder, aseguran las mismas fuentes, que avanzan que este incidente no se debe a un «hackeo» del sistema de seguridad. Pese a las dudas, sus responsables han insistido en que la información se ha extraído de plataformas abiertas y no de perfiles privados de usuarios. Las empresas tecnológicas, sin embargo, han intentado paralizar el proyecto exigiendo a la empresa a detener la recopilación de imágenes de sus usuarios. El fiscal general de Nueva York ha prohibido incluso a la Policía local usar el software para sus labores de investigación. El «hackeo» todavía se encuentra en fase de análisis, pero fuentes de la firma han asegurado que sus sistemas han detectado un «acceso no autorizado» a su lista de usuarios, aunque han insistido que no se ha accedido a los servidores. La vulnerabilidad se ha reparado. La tecnología de reconocimiento facial se ha ido extendiendo en los últimos años por fuerzas de seguridad, aunque ha despertado las preocupaciones de organismos internacionales por las posibles implicaciones en la intimidad de las personas.
26-02-2020 | elpais.com
900 cuentas falsas de la misma empresa que contrató el Barça hicieron campaña contra el secesionismo
La 'Operación Némesis' promovió docenas de etiquetas en Twitter con más de 240.000 mensajes entre 2014 y 2015
24-02-2020 | abc.es
Descubierto un fallo de seguridad en WhatsApp: así de fácil es espiar tus chats
La seguridad de los servicios digitales importa. Y mucho. Si se trata de uno de los más utilizados del mundo, como es el caso de WhatsApp, aún preocupa más. Un grupo de expertos en seguridad informática ha descubierto que Google permite que los usuarios puedan encontrar invitaciones a grupos privados y unirse sin problemas, permitiendo así que extraños puedan revisar desde mensajes a fotografías teóricamente privados. El fallo de seguridad, descubierto por el medio especializado ?Motherboard?, afecta a la privacidad de los datos personales de sus más de 2.000 millones de usuarios registrados en todo el mundo. El problema viene de que el motor de búsqueda del gigante de internet indexa enlaces de invitación a los chats en grupo. Es decir, utilizando búsquedas concretas en Google, cualquiera podría descubrir enlaces a los chats. Se estima que el buscador alberga unos 470.000 resultados relativos a los términos de búsqueda «chat.whatsapp.com», parte de la dirección URL que componen las invitaciones a las conversaciones del servicio. Lo que quiere decir que si se publica el enlace de invitación en internet se corre el riesgo de que alguien lo encuentre. Se trata de una función muy extendida que permite fácilmente compartir una dirección web por diversos canales para que usuarios puedan ingresar como nuevos miembros de un grupo. Grupos que se crean para fines muy diversos, incluso también para que padres de estudiantes tengan un punto de encuentro para organizar eventos escolares. Este hecho significa que con una simple búsqueda en internet, usuarios malintencionados pueden descubrir y unirse a un chat grupal de WhatsApp sin ser el receptor legítimo. Su incidencia, sin embargo, no está generalizada dado que estos enlaces de invitación no suelen compartirse en foros por regla general. En opinión de Lorenzo Martínez, experto en seguridad informática en Securízame, este hallazgo «no es tan alarmista» y se debe a que los «grupos no tienen ningún tipo de autentificación». «No debería haber alarmismo porque no cualquiera puede entrar a un grupo de WhatsApp haciendo una búsqueda en Google, porque para esto previamente alguien con acceso al mismo tiene que haber compartido en algún sitio que sea indexable por el motor de búsqueda», explica en conversación telefónica con este diario. «Los grupos de WhatsApp pueden no ser tan seguros como crees?», valoró por su parte en su perfil de Twitter Jordan Wildon, periodista multimedia del medio alemán «Deutsche Welle».
13