Contactenos

Tecnología

Atención: es urgente que actualice a la última versión de WhatsApp

Un grupo de hackers halló una falla de seguridad en WhatsApp, una de las aplicaciones de mensajería más utilizadas del mundo y la usó para instalar un programa espía en un número aún sin determinar de teléfonos, informó el martes la compañía. 

Se trata de nuevo problema para su casa matriz Facebook, apenas dos semanas después de que el CEO de la firma, Mark Zuckerberg, bromeara diciendo: «Sé que no tenemos la reputación más fuerte en temas de privacidad en estos momentos».

La vulnerabilidad -informada primero por el Financial Times, permitió a los hackers insertar un programa maligno en los teléfonos mediante una llamada al teléfono en cuestión a través de la aplicación, que utilizan unos 1.500 millones de personas. WhatsApp indicó que reparó el error en la última actualización.

Según el Financial Times, que cita a un distribuidor de programas espía, la herramienta fue desarrollada por una oscura firma basada en Israel llamada NSO Group, acusada de ayudar a gobiernos desde Oriente Medio hasta México a espiar a activistas y periodistas. 

Expertos en seguridad indicaron que el código maligno guarda similitudes con otras tecnologías desarrolladas por la firma, asegura The New York Times. La nueva vulnerabilidad de seguridad -que afecta a los aparatos de Android y los iPhones de Apple, entre otros- fue descubierta a principios de mes y WhatsApp. 

(Lea también: ¿Es posible saber quién vio su foto de perfil de WhatsApp?)

La firma instó a sus usuarios a actualizar cuanto antes su app. «WhatsApp alienta a la gente a descargar la última versión de nuestra aplicación, así como a mantener al día el sistema operativo de su teléfono, para protegerse de potenciales ataques de seguridad diseñados para comprometer información almacenada en el teléfono portátil», indicó a la AFP un vocero en un comunicado. 

La compañía no comentó el número de usuarios afectados o quiénes fueron objeto del ataque, y aseguró que había informado del asunto a las autoridades estadounidenses. 

Esta filtración es el última de una serie de problemas de Facebook, propietario de 
WhatsApp, que ha enfrentado fuertes críticas por permitir que los datos personales de sus usuarios sean utilizados por compañías de investigación de mercado. Facebook también ha sido cuestionada por su respuesta lenta ante el uso por parte de Rusia de la plataforma para divulgar información falsa durante la campaña presidencial de Estados Unidos de 2016. (Le puede interesar: Enviarse mensajes a usted mismo en WhatsApp, más útil de lo que piensa)Programa muy invasivo

El programa espía que afectó a WhatsApp es sofisticado y «estaría disponible solo para actores avanzados y altamente motivados», dijo la compañía, agregando que «se apuntó contra un selecto número de usuarios». 

«Este ataque tiene todas las marcas distintivas de una compañía privada que trabaja con algunos gobiernos en el mundo», según las primeras investigaciones, continuó, aunque no brindó el nombre de la firma. 

WhatsApp dijo que informó sobre el tema a organizaciones de derechos humanos, pero tampoco las identificó. The Citizen Lab, un grupo de investigación de la Universidad de Toronto, indicó en un tuit que creía que los hackers intentaron atacar a un abogado en derechos humanos el domingo pasado utilizando esta falla de seguridad, pero WhatsApp los detuvo. 

(Además: Las llamadas en la versión web y otras funciones que llegan a WhatsApp)

NSO Group ganó notoriedad en 2016 cuando expertos lo acusaron de ayudar a espiar a un activista en Emiratos Árabes Unidos. Su producto más conocido es Pegasus, un programa muy invasivo que puede activar a distancia la cámara y el micrófono de un determinado teléfono y acceder a su data. 

La firma aseguró este martes que solo vende este programa a gobiernos para «luchar contra el crimen y el terrorismo». 

NSO Group «no opera el sistema, y luego de un riguroso proceso de estudio y autorización, organismos de seguridad e inteligencia determinan cómo utilizar la tecnología para sus misiones de seguridad pública», señaló en un comunicado a la AFP. «Investigamos cualquier denuncia creíble de mala utilización y, si es necesario, tomamos medidas, incluyendo la desactivación del sistema», concluyó. 

Fuente: El tiempo

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tecnología

Facebook creó una nueva herramienta que permite ver qué apps y sitios rastrean al usuario: cómo usarla

Actividad Fuera de Facebook es una nueva herramienta que permite ver y controlar la actividad del usuario que recopilan otras apps y webs.

Facebook creó una herramienta que le permite a los usuarios saber y gestionar qué información se recopila sobre sus hábitos de navegación cuando no está usando la red social .

La nueva herramienta se llama Actividad Fuera de Facebook y permite ver qué otras apps y sitios comparten información del usuario.

Qué puede hacer el usuario con esta función:

1. Ver un resumen de la información que otras aplicaciones y sitios web han enviado a Facebook a través de las herramientas de negocios online.

2. Desvincular esa información de la cuenta si así se desea.

3. Elegir desvincular cualquier actividad futura fuera de la cuenta de Facebook. Se puede aplicar esto para toda la actividad que ocurre fuera de la red social o solo para aplicaciones y sitios web específicos.

La herramienta está disponible para algunos países pero llegará, de manera gradual a todo el mundo (REUTERS)
La herramienta está disponible para algunos países pero llegará, de manera gradual a todo el mundo (REUTERS)

Qué ocurre cuando se utiliza esta herramienta

Si se desvincula la actividad fuera de Facebook, se eliminarán la identificación de los datos que las aplicaciones y los sitios web envían a la red social. La plataforma no sabrá qué sitios visitó el usuario ni qué hizo allí.

Y no se utilizarán esos datos que se desvincularon de la cuenta para mostarle al usuario anuncios en Facebook, Messenger ni en Instagram.

«Cuando visites Actividad Fuera de Facebook, verás los sitios web y las aplicaciones que usas con regularidad, pero también podrás ver algunos servicios que posiblemente no reconozcas. Por ejemplo, una página de internet que no visitaste podría aparecer porque un amigo la buscó en tu teléfono o porque compartes una computadora en casa con tu pareja e hijos», se detalla en el blog.

Cómo activar esta herramienta

Hay que ingresar al menú de Configuración, seleccionar Actividad fuera de Facebook y allí administrar la actividad que se registró, tal como se mencionó anteriormente.

Cabe destacar que esta función recién se anunció ayer y que llegará de manera gradual a todos los usuarios del mundo pero por ahora sólo está disponible en algunos países.

«La función Actividad Fuera de Facebook estará disponible gradualmente para personas en Irlanda, Corea del Sur y España. Continuaremos desplegándolo en todas partes durante los próximos meses para ayudar a garantizar que funcione de manera confiable para todos», se destaca en el blog oficial de la compañía.

Fuente: infobae

Continue Reading

Tecnología

Cómo se secuestran las cuentas de WhatsApp por medio del código QR

Existen diferentes formas en que los cibercriminales se pueden aprovechar de la falta de precaución o desconocimiento de los usuarios para obtener información privada. Una de estas formas se llama QRL Jacking y consiste en el uso de técnicas de ingeniería social (engaños) para atacar aplicaciones que utilizan código QR para iniciar sesión, tal como ocurre en WhatsApp Web.

Cuando se quiere activar WhatsApp web hay que ingresar a la página correspondiente que tiene un código QR, luego en la app del celular, dentro del menú de configuración (al que se ingresa presionando los tres puntos que están en el margen superior derecho) se elige «WhatsApp web» y se escanea, con el teléfono, el código que está en la pantalla de la desktop.

Cuando se lanza un ataque de QRL Jacking, los hackers logran engañar a la víctima para que escanee un código generado por ellos para vulnerar su cuenta. Expertos de ciberseguridad, en el blog de WeLiveSecurity muestran el ejemplo de una página que fue creada para secuestrar la sesión de la víctima.

¿Cómo lo hacen? Existen diferentes maneras y todo dependerá del ingenio del ciberdelincuente y las técnicas de ingeniería social que emplee. Una opción es que se le envíe al usuario un link que deriva a una página donde dice, por ejemplo, que si inicia sesión al sistema que sea (en este caso WhatsApp web) podría obtener una promoción o descuento. O que incluso lo derive a un sitio que directamente emule (por su estética) ser la página de inicio de WhatsApp web.

Entonces el usuario, abre su aplicación de WhatsApp, va donde dice «iniciar sesión en  WhatsApp» y escanea el código QR que se verá en esa página falsa. Claro que al hacerlo no logrará iniciar sesión en la plataforma web, pero ya una vez que haya hecho esto, el ciberdelincuente habrá logrado ingresar en su sistema.

«La sesión está establecida entre el celular y la máquina del atacante», explica a Infobae, Miguel Ángel Mendoza, especialista en seguridad informática de Eset Latinoamérica.

Y añade: «este inicio de sesión es un código QR para la sesión que tiene el atacante en su servidor y luego lo distribuye a las potenciales víctimas. Entonces, si el usuario escanea este código desde el WhatsApp de su móvil, como es un código generado por el atacante éste logrará tener control sobre la cuenta de la víctima».

Un sitio falso que busca imitar la página de inicio de WhatsApp web.
Un sitio falso que busca imitar la página de inicio de WhatsApp web.

«Su estructura interna abre una página estándar solamente como ejemplo, ya que el código fuente de la página está disponible para modificación y acepta códigos HTML, scripts, así como otros recursos llevados al desarrollo web», se detalla en el artículo.

El código QR es una imagen que, al interpretarse, genera un conjunto de códigos que son utilizados por muchas plataformas, como WhatsApp para iniciar sesión, sin que se requiera otra validación adicional.

Así es que algunos cibercriminales se aprovechan de esto y generan herramientas que capturan y almacenan la imagen del código QR generado por el sistema y crean otro para mostrarle al usuario que, si no está atento, puede caer en el engaño.

«Después de eso, la sesión de la víctima queda almacenada en la computadora del criminal y éste puede utilizarla como desee, incluso sea sin causar ningún tipo de interrupción en el uso de la aplicación en el teléfono de la víctima», se detalla en el artículo.

Cómo protegerse

Cuando se produce un ataque de este tipo el usuario no recibe la respuesta esperada al escanear el código, que en este caso sería el inicio de sesión en la plataforma WhatsApp web. Así que si hay un indicio de que se haya podido ser víctima de un engaño, como primera medida hay que desconectar el móvil de la red poniéndolo en modo avión, o simplemente apagándolo un rato. «Si se hace eso, lo más probable es que la sesión en la computadora del atacante se cierre», añade Mendoza.

Fijarse bien antes de escanear un código QR. Sospechar si se recibe un link invitando a escanear un código a cambio de recibir algún beneficio o promoción. La mejor manera de ingresar a la plataforma que se quiere entrar es tipeando la dirección en el navegador y no ingresando a través de un enlace que puede derivar a otro sitio.

Ataques como éste ocurren cuando se comparte la misma red que el cibercriminal, por eso es fundamental evitar usar redes públicas o que, aunque sean privadas, no parezcan seguras.

Fuente: infobae

Continue Reading

Tecnología

Positivo Brasil lanza Quantum M – un gama alta al precio de gama media

Quantum, la exclusiva marca de smartphones de Positivo Brasil, decidió acompañar con una super promoción el lanzamiento en Argentina de “Quantum M”, un equipo de características de gama alta pero a un precio bien competitivo si se lo mide en los valores de gama media. Si bien el costo real es de $13.999, el móvil ya se consigue a $7.999, por tiempo limitado, comprandolo únicamente online en la tienda oficial de la empresa https://www.miquantum.com.ar/quantum-_13xST


Quantum M es un celular de 6 pulgadas de pantalla en cuerpo de un 5,5 » tradicional, gracias a los bordes reducidos y el nuevo formato alargado 18: 9, más conocido como «pantalla infinita”. Con 163 gramos de peso, viene equipado con un poderoso procesador octacore de MediaTek,  una batería de 3.000 mAh, cuenta con lector de huella digital y con flash en cámara frontal de 16MP para tomar selfies, entre otras características. A la vista presenta un diseño elegante y confortable, con bordes cromados y se consigue en 2 colores Stone Grey y Cherry Blossom

“Quantum M es una de esas ofertas imperdibles, la oportunidad que muchos usuarios evaluarán para acceder a un smartphone de rendimientos muy similares a los de alta gama pero a un precio muy competitivo. Quien quiera reponer un celular en este momento y esté ajustando gastos debido a la crisis no tiene por qué bajar de categoría”, comenta Ariel Elizalde country manager de Quantum en Argentina. 

No es la primera vez que Quantum sigue de cerca las necesidades del usuario argentino. Ya en 2018, en medio de las primeras turbulencias financieras, lanzó su primer smartphone en el país: Quantum Mini, con un valor de $1900, revolucionando la gama de entrada que hasta entonces estaba prácticamente desierta de oferta. El éxito fue inmediato. Un smartphone muy económico pero con prestaciones de celulares de la gama media y con la novedad de ser el primer móvil lanzado en Argentina con Android Go, que permitió a Positivo Brasil destacarse muy rápido entre sus competidores.

MediaTek, que acompañó el desarrollo técnico del Quantum M, cree que es un buen momento de la Argentina para el ingreso de móviles alternativos a las marcas hegemónicas y destinados a ofrecer una opción competitiva en la gama media, tanto para el segmento corporativo como para el de usuarios finales. “La crisis brinda una oportunidad y espacio de introducir nuevos móviles a marcas como Quantum para tentar a los usuarios que no podrán reponer su equipo actual y necesitan una opción con tecnología confiable y actualizada”, comentó, ante el lanzamiento de Quantum M, Hernán Descalzi, gerente de MediaTek para el Cono Sur.

Continue Reading

Trending

Tel.: 0800-777-7492 | info@andresitoya.com.ar | Comandante Andresito | Misiones | Argentina | Copyright ©2019 Todos los Derechos Reservados