Troyano en CamScanner: Aplicación con más de 100 millones de descargas

Las aplicaciones en los dispositivos móviles llegaron para facilitar la vida cotidiana de las personas, pero al descargar este tipo de herramientas siempre hay un riesgo latente que atenta contra la seguridad de los dispositivos móviles.

Recientemente, unos investigadores dieron a conocer que CamScanner, una popular aplicación para escanear documentos con la cámara de dispositivos Android, contenía un malware en su interior.

Ante esto, la reacción inmediata por parte de Google fue eliminar la aplicación de la Play Store hasta aclarar lo que está ocurriendo. Antes de ocurrir esto, la popularidad de CamScanner era tal que tenía un número de descargas superior a 100 millones.

Según la investigación, CamScanner fue en un inicio una app legítima y sin intenciones dañinas, pero luego se descubrió que en ella se encontraba una especie de malware troyano, que llegaba camuflado a través de una biblioteca de publicidad que contenía módulo malicioso.

Según la explicación de la firma encargada de alertar sobre seguridad cibernética, el funcionamiento de este malware consistió en “extraer y ejecutar otro módulo malicioso desde un archivo cifrado incluido en los recursos de la aplicación. Este malware, a su vez, descargaba más módulos maliciosos dependiendo de lo que estén sus creadores en determinado momento”.

La forma en que la empresa ejemplificó el funcionamiento de este error es: “Una aplicación con este código malicioso puede mostrar anuncios intrusivos y registrar usuarios para suscripciones de paga”.

Cabe destacar que la versión de pago de CamScanner no fue eliminada de la Play Store, pues no incluye la biblioteca de publicidad de terceros, por lo que no se relaciona con el malware malicioso que ha despertado las alertas en los usuarios de Android.

Detectaron e investigaron esta falla gracias a los usuarios que reportaron comportamientos sospechosos y dejaron comentarios en la página de Google Play en donde se podía descargar, lo que deja en evidencia que la colaboración en las plataformas digitales es fundamental para su correcto funcionamiento.

Si bien la versión gratuita fue eliminada de la tienda de Google, desde la compañía exhortaron a los usuarios a tener cuidado en caso de que la app vuelva a estar disponible y no descargar la versión en la que pueda encontrarse un malware malicioso.

Los responsables de la investigación concluyeron que, una lección que se puede aprender de esta situación es que cualquier aplicación, incluso aquellas que están en tiendas oficiales, con millones de críticas positivas y una gran base de usuarios leales, “pueden convertirse en un riesgo de la noche a la mañana” y por eso es importante encontrar formas de protección digital.

La recomendación principal es usar un antivirus confiable que realice un escaneo constante a nuestras apps. Tal como ESET Mobile Security para Android, que protege tu dispositivo de las amenazas de Internet, incluidos los ataques de ransomware, virus y troyanos.

Con la versión gratuita de ESET Mobile Security para Android, se obtiene análisis en tiempo real de nuestros dispositivos y si se cuenta con la versión premium se obtiene: Bloqueo de aplicaciones, Análisis programado, Auditoría de seguridad, entre otros beneficios.

Descarga la mejor versión para ti de ESET Mobile Security para Android AQUÍ

FUENTE WEB: https://www.infobae.com/america/tecno/2019/08/29/camscanner-la-app-con-mas-de-100-millones-de-descargas-fue-eliminada-de-google-store-por-incluir-un-troyano/

Mejora tu seguridad en línea con el Gestor de Contraseñas

Las contraseñas son utilizadas para obtener acceso a los sistemas que guardan una interminable cantidad de información importante como, nuestras cuentas bancarias, redes sociales y correos personales y profesionales. Con el crimen por robo de datos de identidad volviéndose el rápida en evolución, es importante protegerse manteniendo contraseñas fuertes y únicas.

Cuando tenemos una amplia variedad de asuntos compitiendo por nuestra atención y un espacio de almacenamiento limitado en nuestros cerebros, recordar todas nuestras contraseñas es casi imposible.

La tecnología de administración de contraseñas asiste en la creación y el almacenamiento de claves complejas, para no depender exclusivamente de nuestra memoria, por ello ESET cuenta con su propia herramienta.

El Gestor de Contraseñas de ESET, parte de ESET Smart Security Premium, es una solución multiplataforma disponible en los principales Sistemas Operativos. Tras configurar un almacén de contraseñas, los usuarios pueden crear nuevas cuentas e identidades en la web y en apps que pueden agruparse o marcarse como favoritas para un rápido acceso.

Toda la información está cifrada por una clave maestra, es decir que los usuarios solo deben recordar una contraseña.

Con una reciente actualización, el Gestor de Contraseñas de ESET es mejor ahora que nunca. Con un mayor énfasis puesto en la experiencia de usuario y en brindar aún más seguridad. Las funciones renovadas incluyen:

Integración de detección de rostro de iOS: Los usuarios pueden ahora utilizar la identidad facial para desbloquear su aplicación de Gestor de Contraseñas en sus iPhones, una alternativa más moderna y específica que el PIN y la contraseña maestra.

– Doble Factor de Autenticación con Google Authenticator: Para incrementar la seguridad de la información almacenada, ESET ha integrado la aplicación Google Authenticator como segunda capa de autenticación, utilizada en conjunto con el dispositivo móvil del usuario. Luego, se necesitará un código de 6 dígitos generado por la aplicación de Google cada vez que se desbloquee la aplicación. Esto asegura que no pueda usarse únicamente una contraseña, PIN o la detección de rostro para acceder a información sensible.

– Asegura la opción de compartir información de inicio de sesión: Compartir contraseñas de forma segura puede ser un problema, pero a veces es necesario. Por ello, la nueva herramienta del Centro de Uso Compartido te permitirá justamente eso, habilita a los usuarios a compartir sus datos de ingreso de forma segura y sencilla. Las versiones de Windows de los usuarios del Gestor de Contraseñas de ESET solo deben conocer la dirección de correo del usuario del Gestor con quien quieren compartir una cuenta. Tienen incluso la opción de elegir entre derechos absolutos o limitados, para restringir la apropiación de los datos compartidos. Luego, un correo es enviado a las direcciones de correo definidas, notificando al usuario de la invitación a compartir su información de ingreso.

Utilizar el Gestor de Contraseñas de ESET es la forma más simple y conveniente de protegerse descarga ahora ESET Smart Security Premium AQUÍ

FUENTE WEB: https://somoseset.com/2019/07/29/gestor-contrasenas-eset-mejora-seguridad-en-linea/

Cómo proteger tu WiFi de intrusos

Gracias a Internet la sociedad está mucho más informada y conectada, además de poder llevar a cabo una gran cantidad de trámites sin tener que salir de casa. Al realizar este tipo de compras, trámites administrativos o simplemente al registrar datos personales en la red se debe tener especial cuidado, ya que por desgracia existen intrusos y ladrones cibernéticos que intentan robar datos de terceros.

Todos estamos expuesto a sufrir ataques cibernéticos, por lo que resulta importante tomar una serie de precauciones y medidas a la hora de proteger la red WiFi que se tenga instalada en el domicilio.

Acciones como configurar correctamente el equipo (antivirus, cortafuegos, entre otros) o proteger la seguridad de la red WiFi son clave, aunque en muchas ocasiones el problema aparece al no modificar la contraseña de fabrica del modem o router, lo que hace el trabajo de los cibercriminales más fácil y logran el acceso a la red inalámbrica del usuario.

Por lo general, los intrusos suelen estudiar con detenimiento el tipo de red al que quieren conectarse para robar datos personales o simplemente para hacer uso y disfrute de la propia conexión inalámbrica. Por ello, existen varios casos ante los que conviene prestar especial atención para poder detectar la presencia de estos usuarios no deseados.

Por ejemplo, en muchas ocasiones las personas se encuentran con situaciones en las que la red inalámbrica WiFi funciona de forma muy lenta. Es decir, las páginas web tardan mucho en cargar, no se terminan de llevar a cabo las descargas o se producen los lagazos en videojuegos y películas online. Problemas ante los que el usuario debe permanecer alerta, ya que pueden estar siendo provocados por la intromisión de un cibercriminal en la red.

También hay otros casos ante los que es importante mantener la atención, y que tienen que ver con la recepción de mensajes y notificaciones extrañas por email (de páginas o sitios web que desconocemos, y que aparentemente pueden ser fraudulentos); y con la pérdida de conexión constante sin causa aparente.

Este último caso es realmente importante, puesto que muchos usuarios se quejan de la pérdida de conexión WiFi a la compañía telefónica contratada, y en algunos casos la compañía no tiene nada que ver, ya que se trata de un claro caso de robo de conexión inalámbrica por parte de terceros.

Antes de establecer las medidas de seguridad a seguir, es importante tomarse algún tiempo en realizar un método de chequeo que permita diagnosticar que dispositivos están conectados a la red inalámbrica WiFi.

Para ello, el usuario tiene que acceder al panel de configuración del router introduciendo la dirección IP en el navegador (por lo general suele ser http://192.168.0.1). Tras este paso, saltará un mensaje de acceso en el que se requerirá el nombre de usuario y la contraseña de la red WiFi. Una vez introducidos estos datos, tan solo hay que dirigirse al apartado “Dispositivos conectados” para comprobar la dirección IP de cada dispositivo que hay conectado a la red en ese preciso momento.

Si se realiza este proceso y siguen apareciendo problemas de conexión en la red, es importante tomar otras medidas de seguridad de mayor calado como usar el método de seguridad en la red WPA2, cambiar el identificador de red (SSID), desactivar la opción WPS (Wi-Fi Protected Setup), desactivar DHCP y establecer una o varias direcciones IP manualmente, activar el firewall de Windows o cambiar la contraseña predeterminada.

Recupera el control de tu router con ESET Internet Security, comprueba su seguridad y mira quién está conectado. Garantiza la privacidad, evita que personas no autorizadas accedan a tu equipo y utilicen tus datos indebidamente. Realiza transacciones online en forma segura.

Solicita tu prueba gratuita por 30 días de ESET Internet Security AQUÍ

FUENTE WEB: https://pulsoslp.com.mx/cienciaytecnologia/como-proteger-tu-wifi-de-intrusos-/988505

Aprovechan Inteligencia Artificial para estafa mediante la voz

Cibercriminales recientemente se aprovecharon de la Inteligencia Artificial para robar 220.000 Euros, gracias al uso de un software comercial de reconocimiento de voz y un entrenamiento mediante algoritmos de Machine Learning.

Según reporta el Wall Street Journal, el pasado mes de marzo se registró un caso en el Reino Unido donde, un empleado de una compañía energética recibió el llamado de quien se identificó como el Director Ejecutivo y le ordenó transferir 220.000 € a un proveedor en Hungría. Anteriormente ya había tratado con el Ejecutivo, así que el funcionario reconoció la que creyó era la voz del jefe, por lo que procedió con la orden.

Para llevar a cabo el plan, los cibercriminales utilizaron software de falsificación de voz; que mediante Inteligencia Artificial aprende y copia las características de tono, modulación, ritmo e intensidad para hacer pasar una voz por otra. Una vez recibido el dinero en la cuenta, procedieron a realizar múltiples transferencias internacionales hasta que se perdió el rastro.

Según se conoció, la empresa no perdió el dinero al ser reconocido por el seguro. Sin embargo, el delito se cometió y los criminales se salieron con la suya.

Este caso se enmarca dentro de la modalidad que se conoce como Vishing; una práctica fraudulenta que usa la línea telefónica convencional y la ingeniería social para engañar y obtener información financiera o información útil para el robo de identidad. El término es una combinación del inglés “voice” y phishing. ​

Es conocido como en programas de radio los imitadores se hacen pasar por personalidades para jugar algunas bromas pesadas, pero en este caso se va más allá.

Para que la estafa fuese un éxito se debió programar el software mediante algoritmos de Machine Learning con la mayor cantidad posible de información; como en este caso muestras de voz, cualquier voz puede pasar por otra al ser procesada por el software.

Una compañía de seguridad de software y protocolos de Call Centers, reportó un 350% de aumento en fraudes de voz entre el 2013 y el 2017, principalmente en centros de crédito, bancos aseguradores y tarjetas habientes.

La Inteligencia Artificial y el Machine Learning con el paso del tiempo tendrán múltiples aplicaciones para la mejorara la vida; también abrirán la puerta a que cibercriminales abusen de la inteligencia artificial para su provecho. Tal vez, en este caso, un poco de sentido común y una verificación de identidad pudieran haber evitado un gran dolor de cabeza.

Lo que demuestra esté caso, es la importancia de la creación de protocolos internos y manuales de procedimiento, para el funcionamiento general de las empresas y los de carácter más delicados que atentan con la estabilidad de la compañía.

ESET cuenta con los Servicios de Auditoría de Seguridad, que funciona enviando un equipo de especialistas a las empresas contratantes y aplicar diferentes test, que poner a prueba la seguridad de los procesos y posteriormente entregar informe con estado de la empresa en cuanto a vulnerabilidades.

Conoce todos los Servicios de Auditoría de Seguridad que tiene ESET para ofrecer AQUÍ

FUENTE WEB: https://easysmartech.com/cibercriminales-usan-inteligencia-artificial-para-estafar-mediante-la-voz/

Razones por las que deberías instalarle urgente un antivirus a tu Smart TV

La televisión inteligente permite muchas más opciones. Aparte de disfrutar de una televisión de calidad y de ver de manera fácil las principales plataformas de streaming, las Smart TV también nos permiten navegar por internet.

Se puede usar las redes sociales y correo electrónico, descargar vídeos de Youtube e incluso instalar software o conectarlo a otros dispositivos externos. Y es allí donde está el problema, los Smart TV también son susceptibles de infectarse con virus informáticos, malware, troyanos, entre otros.

Se estima que muy pronto habrá al menos 30.000 millones de dispositivos conectados a Internet. El objetivo de los hackers son micrófonos, cámaras, y puertos USB que son utilizados para acceder a las redes domésticas y espiar a los individuos para robar datos personales o confidenciales.

Los usuarios deberían pensar más en proteger sus dispositivos conectados de la casa. Ya se han registrado algunos ataques en los televisores inteligentes y los que tienen el sistema operativo Android TV son los más vulnerables.

Phishing en los Smart TV

El phishing es el método que los ciberdelincuentes utilizan para engañar al usuario y conseguir que revele información personal, como contraseñas o datos de tarjetas de crédito y números de cuentas bancarias. Lo hacen mediante emails o redirigiendo las búsquedas de internet hacia un sitio web falso.

Esos ataques de phising ya se han producido en algunos televisores inteligentes y son los más difíciles de controlar con antivirus. Pero se pueden evitar con ciertas precauciones, comprobando la veracidad de los mensajes recibidos y nunca revelar datos sensibles como contraseñas, número de las tarjetas de crédito o datos personales.

Antivirus para Smart TV

Actualmente ya existen los antivirus para los Smart TV vienen preparados contra el malware y con tecnología antiransomware para combatir los bloqueos de pantalla. En el caso de que aparezca un mensaje de ransomware pidiendo rescate por la televisión, se debe actuar con calma.

Contra el ransomware, se aconseja a los usuarios apagar y encender su televisor para que la base de datos de virus se actualice y se inicie un análisis. Y si el propio antivirus detecta una amenaza, explica paso a paso qué hacer para desinstalarlo. Con esas precauciones desaparecerá el mensaje amenazante.

ESET Smart TV Security ya está disponible en Google Play y sólo puede descargarse desde un televisor con Android TV como sistema operativo. Con la versión premium de ESET Smart TV Security, además se puede activar la versión premium de ESET Mobile Security para smartphone o tablet Android con la misma cuenta Google.

Además, en la versión Premium se incluye una función antiphishing para proteger a los usuarios de cualquier intento de robo de información personal. Además, se verifican todos los dispositivos USB conectados para evitar que el malware acceda al Smart TV.

Descarga ESET Smart TV Security AQUÍ

FUENTE WEB: https://www.merca2.es/smart-tv-razones-instalarle-urgente-antivirus/

Hackean la cuenta de Twitter de su propio CEO

A finales del mes de agosto, la cuenta del director general de Twitter, Jack Dorsey, envió una serie de tuits ofensivos, automáticamente la empresa declaró que se trataba de un hackeo al perfil del propio CEO de la plataforma.

En solo 20 minutos se volvieron virales los más de 15 tuits que publicaron con malas palabras y comentarios racistas, y fue justo ahí cuando la empresa comenzó a eliminar los mensajes de la cuenta, que tiene más de 4 millones de seguidores.

La compañía luego señaló que “no había indicios de que los sistemas de Twitter se hayan visto comprometidos“, pero precisó que necesitaban investigar más antes de decir lo que sucedió.

Muchos de los tuits hicieron referencia al Escuadrón Chuckling, un grupo que se atribuyó el hackeo de varias estrellas de YouTube e Instagram en el pasado mes de agosto.

Previamente, ESET Latinoamérica había alertado sobre una oleada de ataques dirigidos al secuestro de las cuentas de redes sociales de organismos públicos y funcionarios en distintos países de América Latina y Europa.

De acuerdo con el posicionamiento oficial de Twitter, “el número de teléfono asociado a la cuenta fue comprometido debido a una supervisión de seguridad por parte del proveedor de servicios móviles. Esto permitió que una persona no autorizada escribiese y enviase tweets por mensaje de texto a partir del número de teléfono.”

Los hackers lograron interceptar los mensajes de texto de Dorsey y los usaron para restaurar la contraseña y obtener acceso a su cuenta de Twitter. Y la operadora móvil se llevó la culpa.

Existen varias maneras de interceptar mensajes de texto como, por ejemplo:

-Malware: Instalar un malware en el teléfono de la víctima para interceptar todos sus datos.

-Torre de celular falsa: Una estación radio base falsa, obliga al teléfono de la víctima a conectarse a ella y realiza un ataque de intermediario (man in the middle).

-Cambio de SIM Card: Un hacker logra convencer a una operadora móvil a cambiar un número de teléfono específico para un chip del celular diferente. Se trata de un ataque de ingeniería social.

-Interceptación de SMS vía SS7: Cuando el hacker explota la vulnerabilidad en el protocolo de redes móviles para vencer al sistema de autenticación de dos factores (2FA).

SS7 es un protocolo de señalización de telefonía desarrollado en los años 70, que es hasta hoy es ampliamente utilizado en redes fijas y móviles en todo el mundo. Todos los días, este sistema trata con mil millones de llamadas y mensajes SMS, convirtiéndose en una puerta de entrada para hackers y estafadores.

Investigaciones recientes apuntan que el número de ataques a operadoras móviles puede llegar a más de 5.000 por semana. Algunos casos recientes de ataques SS7 incluyen a MetroBank, primer gran banco en confirmar este tipo de ataque a sus clientes a inicios del 2019; Reddit, que fue hackeado de la misma manera en el 2018; O2 Telefónica en Alemania, que confirmó haber sido víctima de una invasión de red móvil en el 2017, lo que llevó a un número no revelado de clientes de la operadora a tener sus cuentas bancarias vaciadas por estafadores.

“Las operadoras móviles más maduras ya introdujeron una protección contra ataques SS7 por medio de sistemas de monitoreo en tiempo real alrededor del mundo. Pero muchas continúan vulnerables”, alerta investigador. “Probablemente, en este caso, Jack Dorsey simplemente era un cliente de una operadora móvil no protegida”, finaliza.

Con ESET Endpoint Security para Android y su enfoque de múltiples capas que le suministra protección completa y capacidad de administración para todos sus dispositivos móviles Android.

Solicita tu prueba gratuita de ESET Endpoint Security para Android AQUÍ

FUENTE WEB: https://tecno.americaeconomia.com/articulos/como-lograron-hackear-la-cuenta-de-twitter-del-propio-ceo-de-la-plataforma

7 consejos de Seguridad para tu e-commerce

Al iniciar cualquier negocio y que esté sea exitoso la principal necesidad es lograr la confianza del cliente. La seguridad es un factor de absoluta prioridad en el universo del e-commerce. Si una tienda online no es suficientemente segura, el cliente no depositará su confianza en ella a la hora de comprar y sin confianza no hay ventas.

Claves para ganar la confianza del cliente a realizar compras en tu tienda en línea

  1. Utilice un buen hosting y dominio para su web: Hoy en día existen sitios webs que permiten armar de manera sencilla un e-commerce dentro de ellos. Pero la realidad es que, si se quiere tomar en serio un negocio online y con visión de crecimiento, lo mejor y más seguro será tener el total control del mismo y no depender de una plataforma de terceros.
  • Solicite que las personas se registren en su página con sus datos reales: Son muchas las páginas que ofrecen la facilidad de conectarse con su cuenta de Facebook, lo cual es más sencillo porque solo requiere un clic, pero por la seguridad de ambas partes es preferible que la tienda en línea obligue el registro con nombre real, incluyendo un correo electrónico al cual pueda enviar emails de confirmación cuando sea necesario.
  •  Tenga presencia activa en las redes sociales: Esto será un elemento muy importante que hará que los clientes y prospectos le perciban como una tienda confiable, además de accesible. A través de estas plataformas pueden hacer preguntas y resolver cualquier duda que puedan tener.
  • Cuente con un diseño profesional: No basta con que su tienda online sea segura, también tiene que parecer segura e infundir confianza en las personas que la visiten. El sentido de la vista es el más confiable y por el cual tendemos a guiarnos cuando estamos navegando en la web, así que tome esto en cuenta al momento de realizar el diseño de su e-commerce. Asimismo, una tienda que luzca profesional y blindada alejará a un buen número de fraudulentos quienes no querrán perder su tiempo en un proyecto tan complicado.
  • Conozca las vulnerabilidades posibles de los e-commerces: Protegerse contra el fraude no es suficiente, una tienda online segura debe estar protegida contra el robo de información de sus clientes, además de sus propios datos.
  • Recomiende el cuidado y uso de contraseñas fuertes: Solicite a sus clientes parámetros varios para el uso de claves fuertes e inquebrantables. Un plus a incluir es la opción del doble factor de autenticación.
  •  Mantenga su software actualizado: Cuando el sistema operativo de la computadora y los navegadores que se utilizan están actualizados, hay menos probabilidades de tener problemas no solos con hackeos sino con virus también.

Es importante contar con un buen antivirus que proteja de malware nuestra información. En ZMA IT contamos con todas las soluciones de protección para tu PYME o empresa.

Ingresa y solicita tus demos gratuitas para tu e-commerce AQUÍ

FUENTE WEB: https://www.itenunclick.com/seguridad-en-el-e-commerce-7-consejos-para-principiantes/