COMUNIDAD MEDIATELECOM

Apps

Cuidado con abrir un archivo en Google Docs: una campaña de «phishing» afecta a millones de usuarios

Valeria Romero

Publicado

en

Alphabet, conglomerado tecnológico que controla varias empresas entre ellas Google, ha reconocido que investiga una sofisticada campaña de «phishing» o suplantación de identidad que se distribuye a través de un documento de Google Docs y que puede haber afectado a miles de dispositivos basados en el sistema operativo Android, el de mayor penetración del mundo.

El gigante de internet, que ya ha iniciado las investigaciones previas, ha reconocido un ataque masivo por el cual los destinatarios reciben un correo electrónico de supuestamente contactos conocidos que les solicitan que hagan clic en un enlace falso que dirige a un documento de Google Drive, la suite virtual de ofimática, pero en realidad se trata de un sistema para robar las credenciales de la víctima y hacerse con el control de sus datos.

La compañía, sin embargo, ha recomendado a sus usuarios a no hacer clic en un documento sospechoso y denunciarlo como «phishing» dentro de Gmail, el gestor de correos electrónicos. Para combatir esta situación, la versión de Gmail para Android incluirá un nuevo avance de seguridad cuya finalidad será prevenir el «phishing» en los correos electrónicos, una táctica de robo de información personal y sensible cada vez más frecuente.

Esta nueva medida de seguridad hará que el usuario reciba alertas cuando abra un email que pueda contener links sospechosos de haber suplantado la identidad del remitente. Las alertas «antiphishing» llegarán en lo que queda de semana, según ha adelantado en un comunicado el blog oficial de Gmail, G Suit. Gmail aclara que no todos los correos electrónicos que reciban esta alerta tienen por qué ser peligrosos. No obstante, el servicio de email de Google recomienda que ante todo, hay que ser cuidadoso con aquellos links de dudosa procedencia.

El «phishing» es uno de los males más comunes entre los usuarios de internet. Grupos de ciberdelincuencia utilizan enlaces aparentemente inofensivos para que el usuario pinche cuando abre su correo. De esta forma, pueden obtener datos personales del usuario como contraseñas o datos bancarios. «En este caso, los ciberdelincuentes han usado un clásico ataque de phishing contra los usuarios de correo de Google: una vez que los usuarios hacen clic en el botón “Abrir en Google Docs” en el correo electrónico de phishing, son redirigidos a un sitio web falso controlado por los ciberatacantes», señalan a ABC fuentes de la firma de seguridad Kaspersky.

¿Significa la amenaza que las contraseñas almacenadas en el correo electrónico pueden verse comprometidas? «Absolutamente. Si los usuarios almacenan contraseñas y cualquier otro dato valioso en su correspondencia por correo electrónico, el ciberatacante puede acceder a esta información una vez que haya accedido a la cuenta del usuario», apuntan los expertos.

¿Qué se puede hacer para eliminar el daño?

En primer lugar, es más fácil evitar la amenaza que eliminar sus consecuencias. Por lo tanto, los expertos de Kasperksy recomiendan que sigan algunas reglas sencillas al trabajar con correo electrónico:

1.- No abras enlaces y archivos adjuntos en correos electrónicos recibidos de terceros, aunque parezca que pertenecen a empleados de organizaciones conocidas. Si es necesario, para asegurarse de que un correo electrónico realmente ha venido de la organización que afirma, debe comprobar que todos los enlaces en el correo electrónico están afiliados con la organización.

2.- No comparta sdetalles de tus cuentas (inicios de sesión y contraseñas) con sitios dudosos.

3.- Regularmente (al menos una vez por trimestre) cambia tus contraseñas para el correo electrónico y otros servicios en línea. Utiliza contraseñas que sean resistentes a los intentos de rebotes.

4.- Activa la autenticación de dos factores en todos los lugares posibles. Google, en particular, ofrece a sus usuarios este servicio.

5.- Si crees que tu cuenta ha sido comprometida, debes cambiar las contraseñas de todos sus servicios, activar la autenticación de dos factores o comprobar todos los dispositivos en busca de software malicioso.

CLIC PARA SEGUIR LEYENDO
Advertisement
CLICK PARA COMENTAR

DEJA UN COMENTARIO

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Apps

Al estilo de Twitter: Gmail se actualiza para mencionar a usuarios con un “@”

Mediatelecom Tecnología

Publicado

en

FayerWayer-César Muñoz

Hace algunas semanas les contábamos que Google había decidido estrenar nuevas funciones en Gmail. Ahora, sin previo aviso, la plataforma ha incorporado una interesante función: las menciones con “@”.

Se podría decir que el método es casi de uso diario para los usuarios que ocupan plataformas como Twitter, por lo que lo realmente curioso es lo que tardó en llegar al cliente de correo. No obstante, su incorporación ya es un hecho.

Tal como reportó The Next Web, a la hora de redactar un correo electrónico, los usuarios podrán utilizar el “@” para elegir quién quieren mencionar en la conversación. Al momento de hacerlo, se desplegará una serie de nombres que encajan con los primeros caracteres. Automáticamente se generarán un enlace. Así lo deja en evidencia la siguiente imagen:

1
Cuando el destinatario haga clic en el enlace que se genera, aparecerá una nueva ventana para escribir. Así mismo, se podrá utilizar el símbolo “+” para agregar automáticamente un usuarios como destinatario del mensaje actual.

El resto de las funciones que Gmail estrenó, involucran mejoras en la interfaz, medidas de seguridad para información sensible y avisos para correos peligrosos. La plataforma también presentó varias respuestas inteligentes, con las cuales los usuarios podrán responder rápidamente un mensaje. 

CLIC PARA SEGUIR LEYENDO

Apps

Una aplicación de control parental deja al descubierto miles de datos de usuarios de iPhone

Se trata de una herramienta que permite a los padres monitorizar el uso de internet, llamadas y aplicaciones instaladas de sus hijos, pero cuya información estaba desprotegida en un servidor en la nube de Amazon

Mediatelecom Tecnología

Publicado

en

ABC

La filtración de datos por parte de servicios online se está convirtiendo en una constante. El último caso se ha producido en una aplicación de control parental con la que los padres pueden supervisar la actividad telefónica de sus hijos al vincularla al terminal de sus vástagos, que no tienen que dar su consentimiento para esta monitorización.

Así, «TeenSafe», que está disponible tanto para Android como para iOS controla las llamadas entrantes y salientes, los SMS, la ubicación, el historial de navegación e incluso las aplicaciones que se descargan los hijos de los usuarios. Por ello llama la atención que una «app» que predica con la seguridad haya tenido una falla que ha expuesto miles de contraseñas (eso sí, solo afecta a los portadores de iPhones).

Según informa el portal ZDNet, al menos uno de los servidores alojado en la nube de servicios de Amazon quedaron desprotegidos sin tener constancia la compañía, por lo que cualquiera con los conocimientos adecuados pudo hacerse con la información sensible que albergaba esta aplicación. En el momento en que la empresa ha sido alertada, se ha cerrado el servidor y se ha comenzado a alertar a los clientes que podrían haber sido afectados.

La información comprometida incluye contraseñas, usuarios y direcciones de correo electrónico de los usuarios, así como otrosdatos de control parental de Apple. Uno de los puntos más controvertidos es que los ciberdelincuentes también han podido acceder a los IMEI de los dispositivos registrados, es decir, al número identificativo de cada terminal (algo así como la «matrícula» de cada móvil).

A pesar de la gravedad del asunto, la compañía ha desactivado de inmediato el servidor y parece que entre los archivos no se encontraban fotos, mensajes o ubicaciones de los menores. TeenSafe es una herramienta que utilizan más de un millón de padres en el mundo y se calcula que más de 10.000 archivos han sido comprometidos, si bien muchos eran duplicados.

CLIC PARA SEGUIR LEYENDO

Apps

Qué es Musical.ly, la nueva red social que utilizan tus hijos

Una mezcla entre Snapchat y Vine, la plataforma que permite grabar vídeos de hasta 15 segundos, está causando sensación entre los más jóvenes y llega con fuerza a España en medio de informes en los que se le valora con 1.000 millones de dólares

Mediatelecom Tecnología

Publicado

en

ABC

Si tiene hijos adolescentes es probable que haya escuchado algo acerca de Musical.ly, una red social que lleva un par de años en España y que suma cada vez más usuarios entre los jóvenes de todo el mundo. Es también posible que sus hijos le hayan animado a participar en uno de sus vídeos, en los que sus vástagos le han indicado que cante el playback de canciones famosas del momento o que les haya pillado realizando alguna coreografía.

Eso y mucho más es Musical.ly, creada en China para adolescentes (las bases establecen que no están permitidos los menores de 13 años, pero algunos estudios indican que su rango de uso está entre los 10 y los 16 años) y que parece ser el relevo natural a Snapchat. El mecanismo es sencillo: a través de videos de hasta 15 segundos, los jóvenes pueden etiquetar estos archivos en base temáticas como comedia, belleza, talentos (donde entran sus bailes y cantes), vlog o animales.

Valorada en más de 1.000 millones de dólares según diversos informes, esta plataforma les permite además realizar una serie de transiciones que actualiza los filtros y las transiciones hasta convertir a David Copperfield en un aficionado: los trucos visuales y efectos especiales han atraído a hordas de adolescentes que moran estas praderas digitales compartiendo contenido con sus coetáneos; es decir, muy poca gente mayor de edad utiliza esta plataforma, que recoge 12 millones de nuevos vídeos al día.

Además, muchos de ellos son tipo karaoke, en los que los chavales sincronizan el vídeo con los temas del momento. Y no, no son copias instrumentales, sino que pueden tararear las canciones reales de sus ídolos (aunque también depende del país, ya que no todos los artistas dejan utilizar sus creaciones). Todo esto ha contribuido a que Musical.ly esté en el ranking de las aplicaciones más descargadas en una veintena de países con 200 millones de usuarios a sus espaldas.

Aparte de los vídeos temáticos, esta red social permite usar máscaras, emojis, efectos de sonido o música de fondo, descargando los vídeos y compartiéndolos también por otras vías. Y, por supuesto, tiene sus propios «gurús», ya que se puede seguir a otros creadores, otorgar «me gusta» a los contenidos que se lo merezcan e interactuar con otras personas.

¿Conseguirá Musical.ly desterrar de una vez a Snapchat o se trata de una moda pasajera? De momento, la fiebre continúa y nuestros hijos parecen contentos con esta plataforma social.

CLIC PARA SEGUIR LEYENDO
Advertisement

INSTACHART

DÍA A DÍA

Trending

Bitnami