Mostrando entradas con la etiqueta Ciberseguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta Ciberseguridad. Mostrar todas las entradas

jueves, 8 de abril de 2021

Cómo comprobar si eres uno de los afectados por la filtración de datos de Facebook

 

La red social se ha visto afectada este fin de semana por la reaparición de una base de datos filtrada en Internet con información sobre 530 millones de usuarios


La red social Facebook se ha visto afectada este fin de semana por la reaparición de una base de datos filtrada en Internet con información sobre 530 millones de usuarios, de los cuales casi 11 millones de cuentas pertenecen a usuarios españoles.

A pesar de que se trata de datos filtrados en 2019 que Facebook parcheó en verano de 2020, existen herramientas con las que los usuarios de la plataforma en España pueden comprobar si su cuenta y su dirección de correo electrónico asociada han aparecido en la filtración.

Para consultarlo, es posible acudir a la página web 'Have I Been Pwned?', en la que se recopila de forma actualizada la información de las principales brechas de datos de servicios de Internet. La base de datos de Facebook filtrada de nuevo ya se ha añadido a su listado.

Los usuarios solamente tienen que introducir en la página principal de la web su dirección de correo electrónico, y 'Have I Been Pwned?' les informa de si alguna cuenta asociada a este 'email' ha aparecido en alguna filtración masiva de datos, incluida la de Facebook.

La página de ciberseguridad especifica cuáles han sido los servicios afectados por las filtraciones, la fecha de aparición de la brecha de datos en Internet y qué tipo de datos han sido los afectados. En el caso de Facebook incluían nombres, números de teléfono, identificadores de Facebook, fechas de nacimiento, biografías y, en algunos casos, direcciones de correo electrónico.

Además, 'Have I Been Pwned?' informa sobre si estos datos personales no solo se han filtrado sino si también se han publicado en foros gratuitos, lo que los vuelve aún más accesibles para cibercriminales. Estos datos se denominan 'pastes'.


martes, 22 de diciembre de 2020

Que no te engañen: así es la última estafa para robarte el control de tu cuenta de WhatsApp

 
Se trata de un tipo de phishing en el que los criminales intentan acceder a tu cuenta y te piden el código de verificación.

Ya sabes que tu teléfono móvil es una mina de oro para los malos de internet. En este pequeño aparato que se ha convertido en una extensión de nuestra mano guardamos todo tipo de información valiosa y muchas veces no lo cuidamos con la seguridad que requiere semejante tesoro.

Probablemente, cuando piensas en un ciberataque a tu smartphone, lo primero que te viene a la cabeza es que van a robarte las credenciales para entrar a la app de tu banco... Ojo: los datos bancarios no son lo único jugoso de tu móvil, WhatsApp también es una fuente de información muy apreciada por los cibercriminales.

Las estafas online son ya el pan nuestro de cada día y, por ello, hay que andar con mucho cuidado. El problema añadido en el caso de las aplicaciones de mensajería instantánea es que no solo contienen información sobre ti mismo, también sobre tus contactos.

El ataque más común y el que más se ha detectado los últimos meses suele llegar mediante la conocida técnica de phishing, es decir, para robar la cuenta de WhatsApp los ciberdelincuentes suplantan a terceros, haciéndose pasar por una empresa u otro usuario y así consiguen que la víctima comparta con ellos lo que necesitan para tomar el control.

Así funciona la estafa

Como decimos, el atacante se presentará como una empresa conocida, como un contacto o incluso directamente como el servicio de soporte de WhatsApp. Lo más complicado del phishing es que puede llegar por diferentes vías: a través de la misma app de mensajería, de un correo electrónico o de un SMS. 

La estafa concreta de la que hablamos llega por este último método, los mensajes de texto. Te llegará un SMS de, supuestamente, alguien del equipo de soporte de WhatsApp diciendo que tu cuenta ha sido atacada. Para recuperarla, dicen, necesitan que les envíes el código de verificación que te llegará seguidamente en otro SMS.

Que no te engañen: lo que ha pasado es que justo en ese momento los cibercriminales habrán intentado, sin éxito, acceder a tu cuenta de WhatsApp con tu número de teléfono y, por ello, el servicio habrá activado una barrera de ciberseguridad que envía al propietario real de la cuenta un mensaje con un código de 6 dígitos, que servirá para como vía de verificación de que quien intenta acceder es realmente el dueño de la cuenta.

Recuerda que ni WhatsApp ni ninguna otra compañía, aplicación, organización o servicio oficial te enviaría nunca un mensaje directo ni mucho menos te solicitaría tus datos o códigos de verificación.

¿Qué pasa si pico?

Si le mandas el código, los criminales tendrán acceso a tu cuenta y podrán comunicarse con toda tu lista de contactos. Teniendo ese control, podrían suplantarte a ti también y tratar de repetir este proceso y robar las cuentas de tus contactos. O tal vez infectar sus dispositivos enviando directamente malware a través de una conversación en la app.

La parte ‘buena’ es que WhatsApp proporciona cifrado de extremo a extremo y los mensajes se almacenan en tu dispositivo, de manera que si alguien accede a tu cuenta en otro dispositivo no podrá leer tus conversaciones pasadas.



sábado, 28 de noviembre de 2020

España, el país que más 'spam' recibe por email

 

El 7,76% de los usuarios que recibieron 'malware' en su correo electrónico eran españoles


España continúa siendo el país que más correos electrónicos con enlaces de 'spam' peligrosos recibe, con el 7,76 por ciento del total de todo el mundo, según datos de la compañía de ciberseguridad Kaspersky para el tercer trimestre de 2020.

Durante el segundo trimestre, España ya fue la primera en el ranking mundial de 'spam', con el 8,38 por ciento de todos los correos de este tipo, y también lo fue en el primer trimestre de 2020, con el 9,66 por ciento.

Ahora, Kaspersky ha repetido su análisis del 'spam' por correo electrónico en todo el mundo y España ha vuelto a ser el país más golpeado por esta amenaza, aunque el porcentaje sigue bajando ligeramente con respecto a periodos anteriores.

Así, el 7,76 por ciento de los usuarios que recibieron 'malware' en su correo electrónico eran españoles, como ha informado Kaspersky en un comunicado.

Al igual que sucedió durante el primer trimestre del año, Alemania se ha situado en segunda posición, con el 7,05 por ciento del total, mientras que Rusia es la tercera en la lista, con el 5,87 por ciento.

Países emisores

En cuanto al ranking de países desde donde se envía más 'spam', la primera posición la ocupa Rusia, con un 23,52 por ciento del total y registrando un importante crecimiento respecto al segundo trimestre del año.

En segunda posición se sitúa Alemania, con el 11,01 por ciento, y en tercer lugar, Estados Unidos, que emite el 10,85 de los 'emails' con enlaces maliciosos.
Aunque es la principal receptora, España se sitúa en la octava posición de esta clasificación, y es responsable del 2,52 por ciento del 'spam' saliente a nivel internacional.

En cuanto al porcentaje medio de 'spam' en el tráfico global de correo electrónico, este ha sido del 48,91 por ciento, lo que supone un descenso del 1,27 por ciento respecto al periodo de abril, mayo y junio cubierto en el informe anterior.

Respecto a los ataques de 'phishing', Mongolia es el país con mayor proporción de usuarios atacados, con el 54 por ciento del total, seguida de Israel (15,24 por ciento) y Francia (12,57 por ciento).

En este mismo ámbito, España ha registrado un 8,10 por ciento, lo que le sitúa como el octavo país europeo más afectado tras Francia, Portugal, Bélgica, Lituania, Hungría, Grecia y Albania.