Engañan sobre supuesto WhatsApp en PC para infectar con malware

Firmas de seguridad han detectado correos spam que buscan engañar a los usuarios con falsos mensajes sobre WhatsApp, el servicio de mensajería instantánea multiplataforma más popular.

Kaspersky Lab identificó una campaña en portugés en la que se asegura que la aplicación de chats ya está disponible para PC y que el receptor ya tiene invitaciones pendientes de sus amistades. En tanto, el Laboratorio de Investigación de ESET América Latina detectó un correo que simula contener un mensaje de voz de WhatsApp y posee adjunto un archivo comprimido llamado “Missed-message.zip”.

En ambos casos, cuando el usuario da clic a la liga o el archivo, descarga malware. En el primer caso, el usuario es dirigido a un servidor en Turquía y después es redireccionado al servicio de Hightail basado en la nube para descargar el troyano inicial. En cuanto esté es activado, descarga un troyano bancario al equipo de la víctima.

El director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina, Dmitry Bestuzhev, señaló que el malware viene de un servidor en Brasil y tiene la capacidad de robar dinero de víctimas de ese país como de otros de la región.

El coordinador de Awareness & Research de ESET AL, Raphael Labaca, explicó que los cibercriminales se valen de la popularidad de WhatsApp para su campaña por lo que recomendó contar con una solución de seguridad que detecte la amenaza.

fuente: http://www.bsecure.com.mx/

Enseñarán privacidad en redes a jóvenes

Hola chicos, les dejo un articulo donde tratan de implementar un plan para enseñar a los chicos principalmente de la primaria y secundaria a proteger sus datos en redes sociales para prevenir el BULLYING DIGITAL. 

 Para prevenir el "bullying digital" e ilícitos vinculados a la difusión de información personal en la web, el InfoDF implementará el programa Juventudes en Línea.
  El programa contempla un concurso de vloggers y la capacitación de 15 mil jóvenes para educar a usuarios de internet en general, y promover la importancia de proteger los datos personales que son subidos a la redes sociales.
"Es innegable que finalmente todo mundo está en redes, que todo mundo convive, se relaciona y se enamora en el ámbito digital, y lo que hacemos es poner una serie de datos personales que de alguna manera vulnera a los jóvenes y a las personas.
 "Por eso este programa tiene que ver con cómo resguardamos los datos personales de jóvenes y adolescentes, sobre todo ahora que tenemos un gravísimo problema de acoso y se recrudece más con el asunto de la difusión de esos datos en redes sociales", expuso el comisionado ciudadano, Mucio Hernández.
 El programa de Juventudes en Línea fue presentado públicamente este lunes por comisionados del InfoDF, acompañados del diputado local Alejandro Ojeda y el Jefe Delegacional en Iztapalapa, Jesús Valencia, pues en la dinámica colaborarán autoridades de ésa y cuatro demarcaciones más: Cuauhtémoc, Coyoacán, Magdalena Contreras y Xochimilco.
 Los 15 mil jóvenes capacitados por el InfoDF serán específicamente de secundarias y escuelas de nivel medio superior de esas cinco delegaciones, y la idea es que a su vez repliquen entre amigos, familiares y conocidos su aprendizaje en materia de protección de datos personales en redes.
 Igualmente el Primer Concurso de videobloggers está dirigido a alumnos de secundaria y bachillerato, cuyas grabaciones deberán durar entre 5 y 6 minutos, en los cuales los menores tendrán que cubrir sus rostros con máscaras, antifaces, maquillaje u otras técnicas digitales, como parte de la protección de datos personales. 
 De acuerdo con la convocatoria del concurso, el contenido de los videos debe hacer alusión, entre otros temas, a la concientización en el manejo adecuado de los datos personales en redes sociales y las consecuencias del uso inadecuado de dicha información.
 "Hemos visto casos de suicidio de jóvenes que reciben lo que llamaría 'bullying digital', y lo que pretendemos con este programa es que tengan conciencia de la información que suben a la red", planteó el comisionado Luis Fernando Sánchez.

 Acá les dejo el enlace de la FUENTE: http://www.am.com.mx/notareforma/42313

Descubren nuevo fallo de seguridad en iOS

Redacción| El Universal

10:03Jueves 08 de mayo de 2014

Los adjuntos en iOS no están encriptados, según el reporte.

La vulnerabilidad afecta los correos electrónicos en varias versiones del sistema operativo de Apple

Al parecer iOS, el sistema operativo móvil de Apple, ha encontrado una nueva vulnerabilidad en la cual se puede acceder a los correos electrónicos y que afecta a las versiones más recientes que van desde la 7, hasta la 7.1.1.

De acuerdo con el medio ABC.es, Andreas Kurtz, investigador de seguridad, indicó que el sistema no encripta los archivos adjuntos de un e-mail, algo que la misma empresa afirma que sí hace.

El experimento que realizó se llevó a cabo en un iPhone 4, iPhone 5 y en un iPad 2 conectados a una computadora. Después de un breve proceso informático logró navegar en la partición de datos entre los archivos guardados y descubrió que los adjuntos no tienen ninguna protección.

En el artículo se menciona que Kurtz reportó el problema un día después que se lanzara la actualización iOs 7.1.1, que se supone, solventaba problemas de seguridad.

Sin embargo, se dice que acceder a los archivos no es sencillo para cualquiera ya que el ladrón necesita poseer el equipo y hacer un bypass con Jailbreak para lograr desbloquear el móvil, algo que necesita ciertos conocimientos de informática.

Kurtz relata en su blog que informó estos hallazgos a Apple. "Respondieron que eran conscientes de este problema, pero no mencionaron ninguna fecha para una solución".

"Teniendo en cuenta el largo tiempo que iOS 7 ha estado disponible y por la sensibilidad de los adjuntos de un correo electrónico, que muchas empresas comparten en sus dispositivos (fundamentalmente dependen de la protección de datos), me esperaba un parche a corto plazo. Por desgracia, incluso iOS 7.1.1 no remedia el problema, dejando a los usuarios en riesgo de robo de datos".

Como solución temporal, los usuarios interesados ​​pueden deshabilitar la sincronización de correo (por lo menos en los dispositivos donde el ROM de arranque es explotable), finaliza.

http://www.eluniversal.com.mx/computacion-tecno/2014/fallo-seguridad-iphone-88212.html.

Cambios en Facebook por la privacidad de los usuarios

Hoy les traigo una novedad sobre la privacidad del facebook que tanto usamos los argentinos, me pareció muy interesante la novedad del inicio de sesión anónimo para las aplicaciones que tanto nos molestan publicando cosas en nuestro perfil cuando las usamos. Además de BONUS TRACK un video sobre lo desprotegido que estamos en el celular y la importancia de actualizar las aplicaciones por tedioso que sea.....SALUDOS!

Por defecto, los nuevos usuarios de Facebook compartían sus publicaciones con toda la red social, algo que cambiará a partir de ahora ya que el público quedará limitado solo a los amigos.

"Quienes publiquen por primera vez verán también un recordatorio para que elijan un público para su primera publicación. Si no eligen una opción se establecerá como "Amigos". Los usuarios pueden cambiar el destinatario de sus publicaciones en cualquier momento y también pueden cambiar la privacidad de sus publicaciones anteriores", explicó Facebook.

Nueva herramienta

La red social también tiene novedades para el resto de los usuarios. En el anuncio, Facebook dijo que en pocas semanas comenzará a desplegar una herramienta para que todos puedan revisar de manera más sencilla el alcance de sus publicaciones, las aplicaciones que emplean y la privacidad de sus perfiles.

"Esta nueva herramienta se diseñó para ayudar a los usuarios a asegurarse de que comparten contenido solo con el público deseado. Todo lo relacionado con el modo en que la privacidad funciona en Facebook se mantiene como hasta ahora", remarcó la red social.

Por otro lado, Facebook recordó la puesta en marcha de Inicio de sesión anónimo y nuevos controles para el inicio de sesión.

"El inicio de sesión anónimo es una forma novedosa de iniciar sesión en las aplicaciones sin tener que compartir información personal de Facebook. Permite elegir la información que reciben las aplicaciones", dijo la empresa.

Por último, la red social modificó el panel de control de aplicaciones para que las apps empleadas por los usuarios aparezcan en forma de lista, facilitando una mejorada administración de permisos o eliminación.

BONUS TRACK!

Los antivirus en los celulares

Ley 25.326

 DERECHOS RECONOCIDOS A LOS CIUDADANOS POR LA LEY 25.326

OPOSICION: Derecho a negarse a facilitar un dato de carácter personal en el caso de que no sea obligatorio hacerlo.

INFORMACION:  Derecho a que en el momento en que se recolectan datos de carácter personal se le informe de modo expreso, preciso e inequívoco de las siguientes circunstancias: finalidad para la que serán tratados sus datos personales; quiénes pueden ser sus destinatarios; identidad y domicilio del responsable de la base de datos; carácter obligatorio o facultativo de las respuestas al cuestionario que se le proponga; consecuencias de proporcionar los datos, de la negativa a hacerlo o de la inexactitud de los mismos; y posibilidad de ejercer los derechos de acceso, rectificación y supresión de los datos. 

ACCESO:  Derecho a obtener información acerca de la siguientes circunstancias: existencia de datos referidos a su persona en todo archivo, registro, banco o base de datos que contenga información personal; fuentes y medios a través de los cuales se obtuvieron sus datos; finalidad para la cual fueron recabados sus datos; y destino previsto para sus datos.

RECTIFICACION:  Derecho  a exigir que los datos personales incluidos en un archivo, registro, banco o base de datos que sean inexactos o incompletos, sean rectificados o actualizados.

SUPRESION: Derecho a exigir que se eliminen los datos personales que, por diversas circunstancias, no deban figurar en un archivo, registro, banco o base de datos, o que se supriman o sometan a confidencialidad los datos personales que sean inexactos o incompletos.

TUTELA: Derecho a iniciar acciones judiciales tendientes a tomar conocimiento de los datos personales almacenados en archivos, registros, bancos o bases de datos públicos o privados destinados a proporcionar informes y, cuando corresponda, a exigir su rectificación, supresión, confidencialidad o actualización, así como a reclamar los daños y perjuicios que pudiera haber sufrido como consecuencia de la inobservancia de la ley. 

IMPUGNACION: Derecho a impugnar todo acto administrativo o decisión privada que implique una apreciación o valoración del comportamiento de un ciudadano fundado únicamente en el tratamiento de datos de carácter personal que permita obtener un determinado perfil de su personalidad.  

CONSULTA: Derecho a solicitar a la Dirección Nacional de Protección de Datos Personales o al Centro de Protección de Datos Personales de la Ciudad de Buenos Aires, información relativa a la existencia de archivos, registros, bases o bancos de datos personales, sus finalidades y la identidad de sus responsables.

Fuente: Protección de Datos Personales

USO CORRECTO DE HOME BANKING

Uso Correcto de Home Banking by lucasgonzalezm

5 Formas de proteger mis datos e información personal

A medida que más y más de nuestros datos se almacenan en formato digital en ordenadores y servidores en todo el mundo, es importante  mantener la mayor cantidad de los datos bloqueados, ya que hoy en día el robo de identidad es algo por demás fácil. Por lo tanto me pareció interesante lo que plantea este artículo...

Paso 1 - cifrar información en el PC y USB

Se oye hablar de cifrado de todos los días, pero parece que nadie lo hace. No es un proceso muy duro en Windows o Mac y una vez que lo hacen por primera vez, realmente no tiene que hacer nada nuevo. Para que lo prueben les dejo un programa fácil y rápido: TRUECRYPT

Paso 2 - Utilizar contraseñas seguras

Por supuesto, el cifrado no valdrá nada si alguien puede simplemente usa un ataque de fuerza bruta hasta que consiguen la contraseña correcta. El uso de una contraseña segura suele generarnos trastornos por ser largas y olvidadizas ya que la gente nunca las recuerda y luego tiene que restablecer una y otra vez. Para solución de esto te dejo este Tip: Crea contraseñas seguras y facil de recordar con frases que tenga que ver con tu vida, luego selecciona de cada palabra la Primera letra para crear una contraseña!

Paso 3 - autenticacion y Verificacion de cuentas

Por ejemplo, digamos que estás en una cafetería conectado en una red inalámbrica, que es probablemente inseguro. Si inicia sesión en un sitio web que no está usando SSL (https en la barra de direcciones), un hacker podría obtener su contraseña mientras está siendo enviado a través de la red Wifi.
Entonces, ¿cómo te proteges? utiliza la autenticación de dos pasos. Esto básicamente significa que se necesita una contraseña y otra información para registrarse en el sitio web o servicio.
Google dispone de dos paso de verificación, donde incluso si alguien obtiene la contraseña de Google, no será capaz de acceder a cualquier cosa, hasta que también se puede obtener el código de 6 dígitos que se genera cada 30 segundos y que sólo se puede ver en su smartphone.

Ahora para Facebook también cuenta con la aprobación de inicio de sesión para que sea mas difícil que personas no autorizadas entren en tu cuenta de Facebook.

Si usas Paypal, configura Clave de seguridad de PayPal donde crea códigos temporales de seguridad que protegen su cuenta PayPal al iniciar sesión.

¿Qué pasa con un blog de ​​WordPress? Bueno, puede utilizar el plugin de Google autenticador para proteger los sitios web de los hackers.

Y Con Hotmail que ahora es outlook usa la nueva funcion de Iniciar sesión con una contraseña temporal

Paso 4 - Proteger mi red inalambrica Wi-Fi

El otro aspecto importante de seguridad que desea tener en cuenta es la red que está utilizando para conectarse a internet. ¿Está su red inalámbrica segura en el hogar? ¿Está usando WEP o WPA o WPA2? ¿Está el uso regular de redes no seguras en hoteles, aeropuertos, cafeterías?.
Para cambiar la seguridad, escribe en tu navegador la direcion: http://192.168.0.1 - Inicia sesión con tu cuenta de usuario y contraseña para configurar tu router inalámbrico. Esta configuración dependerá de la marca del router y usa un protocolo de encriptación Wi-Fi: WEP, WPA, WPA2/PSK.
En Windows ingresa a el Panel de control / Redes e internet / Administrar redes inalámbrica - Clic derecho sobre la conexion - Propiedades - Seguridad - Cambia el tipo de seguridad y cifrado.

Paso 5 - Actualizar el Antivirus y SO

Una vez más, puede hacer los pasos 1 al 4, pero todo puede ser inútil si un virus o malware se instala en su ordenador de forma remota y alguien lo puede controlar de forma remota o transferir datos desde su computadora a sus servidores.
Yo personalmente recomiendo Avast! o Microsoft Security Essentials para Windows , ya que es gratis y hace un muy buen trabajo de detección de virus y malware.

La implementación de estas cinco prácticas reducirá en gran medida sus posibilidades de ser hackeado y que roben sus datos personales. Todavía hay maneras para que los piratas informáticos tomen información, incluso las redes más seguras y cifradas, pero no hay nada de malo en complicarles las cosas.


FUENTE: www.pcwebtips.com