lunes, junio 1, 2020

Internet

Internet

Sophos detecta campaña de phishing en alerta sobre coronavirus

0

Sophos,  empresa en ciberseguridad, detectó una nueva campaña de phishing disfrazada de una alerta de coronavirus COVID-2019. Se trata de un email apócrifo a nombre de la OMS, que utiliza el logo de la organización y que advierte al usuario sobre la gravedad e impacto del coronavirus.

“Acceda al documento adjunto para conocer las medidas de seguridad contra la propagación del coronavirus. Da clic en el botón debajo para descargar. Los síntomas comunes incluyen fiebre, tos, y problemas al respirar”, dicta el correo electrónico.

El primer indicio para detectar la falsedad del correo es sencilla: en el documento hay faltas de ortografía y errores de redacción. Sophos encontró también que el sitio al que redirige el enlace contenido en el correo electrónico es un HTTP y no un HTTPS, es decir, no cuenta con el certificado de seguridad que indica que la comunicación entre usuario y sitio web está encriptada, protocolo muy usual en la actualidad.

Este sitio web es una versión idéntica al sitio oficial de la OMS, con la diferencia de que al abrirlo aparece una ventana emergente que solicita al usuario su correo electrónico y la contraseña del mismo, para supuestamente dejarlo descargar el contenido.

El equipo de ciberseguridad de Sophos indica que los ciberdelincuentes no tardaron más allá de algunos minutos en realizar un render idéntico al del sitio oficial de la OMS y colocarlo detrás de la liga falsa.

El peligro de este ataque radica en que la preocupación de los usuarios por conocer información sobre el brote y las medidas para proteger a sus familiares y allegados puede derivar en que se le de clic al enlace. Una vez que esto sucede, tus datos de correo electrónico y contraseña estarán en poder de ciberdelincuentes.

Además, esa información estará abierta para todo aquel que esté conectado a la misma red que tú, por ejemplo, en caso de estar conectado a través del WiFi de un hotel o una cafetería, ya que son datos que enviaste en un sitio sin encriptación.

El usuario afectado no se da cuenta de que acaba de ser víctima de cibercriminales. Luego de escribir sus datos y dar clic en el botón ‘Verificar’, el sitio redirecciona al portal oficial de la OMS, que se ve idéntico al de la página previa.

Recomendaciones

No te dejes llevar por la presión. Es muy importante que ante crisis de este tipo el usuario no se sienta presionado a dar clic o acceder a sitios desconocidos por la preocupación que el propio virus le genera.

Verifica la URL antes de dar clic. Si el sitio web desplegado no cuenta con el certificado HTTPS, busca de manera manual la página a la que fuiste redireccionado para rectificar que no se trate de un sitio apócrifo.

Nunca escribas datos que un sitio no debería pedirte. No hay razón para que una advertencia de salud te pida tu correo electrónico y contraseña, por ejemplo.

Si ya lo hiciste, cambia tu contraseña de inmediato. Si caíste en la trampa, entonces debes apresurarte. Los ciberdelincuentes no tardan demasiado en utilizar la información adquirida de sus víctimas para distintos fines, así que entre más rápido reacciones y cambies tu contraseña, mejor.

No uses la misma contraseña para distintas plataformas. Cuando un cibercriminal obtenga tu correo y contraseña, es probable que la pruebe en diferentes plataformas o sitios web en los que tengas una cuenta. Utiliza distintas contraseñas, sobre todo en plataformas en las que la información que arrojas sea sensible.

Empleos con buen salario emocional, lo más buscado: Asociación de Internet MX

0
Aún cuando 7 de cada 10 internautas mexicanos están empleados no dejan de buscar nuevas oportunidades, pues el 85 por ciento de ellos estuvo buscando mejor trabajo en los últimos meses, revela la Asociación Mexicana de Internet.
De acuerdo con el sexto estudio de búsqueda de empleo en línea elaborado por la Asociación Mexicana de Internet se advierte que el 79 por ciento de las personas que buscan empleo en línea lo hacen por encontrar un mayor desarrollo profesional y no tanto por la remuneración económica.
El estudio revela además que más del 50 por ciento de los 1920 buscadores de empleo encuestados declara tener un sueldo menor a los 15 mil pesos mensuales, de los cuales la mayoría con 64 por ciento, son hombres y el 51 por ciento son milennials.
Tres de las cinco principales características que buscan los candidatos están relacionadas con el salario emocional pues además de buscar un mejor sueldo y prestaciones, los buscadores de empleo quieren tener más Oportunidades de Desarrollo, un Balance entre Trabajo y Vida Personal y mejor Ambiente Laboral.
Por su parte, para los empleadores lo más relevante es encontrar candidatos con experiencia, seguido de un salario competitivo, que tengan habilidades y competencias, con  lugar de residencia accesible y el nivel de estudios.
El 84 por ciento de los buscadores de empleo usan bolsas de trabajo digitales y el 56 por ciento aplicaciones especializadas. Para contratar personal, el 90 por ciento de los reclutadores usan las bolsas de trabajo en linea y el 78 por ciento las redes sociales.
Para buscar empleo, los candidatos quieren que las bolsas de trabajo tengan la facilidad de postularse (74 por ciento), que sea conocida y confiable (68 por ciento) , y que las empresa reclutadoras sean de calidad (64 por ciento).
 
Por últimose observa que el uso de smartphones sigue siendo el método más utilizado para la búsqueda de empleo por Internet, dado que desde hace 3 años es el dispositivo más popular utilizado por Ios intemautas. Las computadoras normales son el segundo dispositivo más utilizado aunque mostraron menos preferencias en los Internautas que buscan trabajo en internet en comparación con los resultados del año previo.

Anuncian eNnovación, feria de tecnologías disruptivas, innovación y transformación digital

0
En una evolución que busca dar un impulso definitivo a las iniciativas comerciales digitales de México, eShow México anunció en conferencia de prensa, que este año se llevará a cabo eNnovación, la primera feria de tecnologías disruptivas, innovación y transformación digital enfocadas en promover la inclusión de las empresas nacionales de todos los tamaños en el amplio universo del comercio en línea.

El primer semestre de 2019 el retail de comercio electrónico creció un 22%, cifra que coloca al país con liderazgo en Latinoamérica y en el foco de grandes inversiones, explicó Philippe Boulanger, director de eShow México. Señaló que “el comercio digital es uno de los disparadores de la transformación digital y un segmento que seguirá creciendo aceleradamente en el país”.

Boulanger dijo que el último estudio de Comercio Electrónico de la Asociación de Internet MX revela a una masa crítica de más de 80 millones de consumidores potenciales en línea, suficientes para abrir los espacios de oportunidades que necesitan las pequeñas y medianas empresas, así como las corporaciones tradicionales.

De acuerdo con ese estudio, las ventas digitales se concentraron en la Ciudad de México y los estados circunvecinos (25% del total), seguidos de regiones con mayor infraestructura industrial, con porcentajes entre 11% al 15%. En tanto, las regiones con mayor desigualdad, Sureste y Suroeste aportan únicamente 6% y 7% del consumo.

eNnovación se realizará los días 11 y 12 de marzo del presente año en el World Trade Center de la Ciudad de México; consistirá en alrededor de 120 conferencias, talleres y paneles dónde se abordarán en su totalidad los temas que componen el ciclo del comercio electrónico, tanto de negocio a consumidor (B2C), como de negocio a negocio (B2B):

  • Los diferentes modelos de negocio en el e-Commerce
  • Plataformas financieras para financiamiento de iniciativas, recepción de pagos y participación del sector Fintech.
  • Alternativas tecnológicas y seguridad de las transacciones.
  • Evolución del marketing digital, las redes sociales y social commerce.
  • Aspectos de logística
  • Aspectos normativos, legales y de protección al consumidor.
Durante eNnovación, la Asociación de Internet MX presentará, por primera vez, una versión actualizada a 2019 del Estudio de Comercio Electrónico, una herramienta estadística muy importante para la toma de decisiones en los negocios digitales.

Uno de los propósitos de eNnovación es promover la transformación digital en las empresas de forma inclusiva e imparcial. Por ello, se han sumado un grupo de organizaciones aliadas como la Asociación de Internet MX; la Asociación Mexicana de Capital Privado (AMEXCAP); las Fundaciones Wadhwani y ALIAT, Ashoka México, el Centro de Competitividad de México (CCCM;) la aceleradora internacional Business Developers Bride, y el Nova Hub Center.

Consulta qué sitios de venta en línea cumplen con los derechos de los consumidores  

0

Para orientar al público y evitar en lo posible que se cometa algún fraude cibernético, la Procuraduría Federal del Consumidor (Profeco) cuenta con una herramienta que permite a los compradores revisar si los sitios de ventas en línea cumplen con las disposiciones contenidas en la Ley Federal de Protección al Consumidor.

Mediante la dirección https://www.profeco.gob.mx/tiendasvirtuales/index.html se puede conocer,  el comportamiento de 964 tiendas virtuales que operan en México; es decir, saber si la página de la tienda cumple o no con los elementos necesarios para proteger los derechos del consumidor, lo que contribuye a fortalecer el consumo inteligente.

Cabe señalar que entre enero y noviembre de 2019, la Profeco registró un total de 1,461 quejas en el rubro de ventas por internet, con un promedio de conciliación del 74%.

Entre otras cosas, además del domicilio físico, número telefónico fijo y demás medios a los que pueda acudir el propio consumidor para presentarle sus reclamaciones o solicitarle aclaraciones; la Profeco revisa de esas tiendas su política o aviso de privacidad, seguridad en datos personales y financieros.

También recaba información sobre formas de pago, condiciones de envío o entrega, y de cancelación, devolución o cambio.

Para realizar transacciones electrónicas seguras e inteligentes, la Profeco recomienda:

  • Comprar en sitios web conocidos
  • No usar computadoras públicas o conectarse desde una red Wi-Fi pública o abierta.
  • Nunca seleccionar la opción “recordar contraseña” cuando se registre en una computadora pública.
  • Asegurarse que la dirección del sitio (URL) comience con https:// lo que indica que la transferencia de datos entre su dispositivo y el sitio al que está conectado es segura.
  • Verificar las redes sociales del sitio
  • Revisar los comentarios de otros compradores y las calificaciones que otorgan
  • Leer la política de privacidad y verificar si enviarán publicidad que no se desea
  • Examinar la descripción del producto, condiciones de envío, entrega, devolución y cambio
  • Conocer los métodos de pago
  • Guardar el comprobante que se genere por la compra
  • Si al recibir el bien o servicio, éste no satisface las características acordadas (que sea distinto al ordenado o que esté defectuoso), puede presentar una reclamación o inconformidad.

Si sabe de alguna tienda en línea mexicana que no se encuentre en la base de datos de la Profeco, envíenos un correo a monitoreodetiendas@profeco.gob.mx

¿Cómo revisar la información que Facebook guarda sobre ti?

0

Durante la edición 2019 del Foro Económico Mundial se afirmó que los datos son como el petróleo en esta era digital. A partir de ciertos hechos que expusieron el mal uso que hacen algunas empresas con los datos de los usuarios, incrementó la sensación de desconfianza respecto a cómo cuidan las empresas la información personal. En este sentido, con el fin de generar mayor concientización, ESET Latinoamérica muestra cómo averiguar la información que almacena Facebook sobre ti y como administrar mejor la privacidad de tu cuenta.

Después de Google, Facebook es una de las empresas que más información de usuarios almacena, ya que cuenta con 2,4 mil millones de usuarios activos al mes de los cuales 1,56 mil millones ingresan a la red social diariamente. Facebook se alimenta principalmente de los datos que cada usuario ingresa en su plataforma, pero también sucede que al momento de registrarse en un nuevo servicio o plataforma vinculando la cuenta de Facebook o Google, los usuarios replican sus datos a otras compañías que no necesariamente son subsidiarias de Facebook.

La primera vez que se utiliza esta función la aplicación informa al usuario a qué información personal tendrá acceso el servicio o plataforma al cual se está registrando (generalmente es nombre completo, correo electrónico y algún dato adicional según el servicio), aunque nada puede asegurar que en un futuro, luego de haber dado el permiso a la aplicación y que se vinculen las cuentas, no pueda compartirse mayor cantidad de información. Si bien el usuario eligió confiar su información privada a una plataforma, esto no necesariamente quiere decir que elija compartir esa misma información con cada app que utiliza, ya que inclusive los estándares de seguridad de las otras compañías podrían ser diferentes.

“Un usuario que utiliza Instagram y cree que no se comparte su información con Facebook está equivocado, ya que se trata de la misma empresa, que también posee WhatsApp, Face.com, Atlas, entre otras. Es importante saber que las redes sociales no son gratuitas, ya que se monetizan con la gestión de datos personales e información ingresada por los usuarios.“, comenta Luis Lubeck, Especialista en seguridad informática de ESET Latinoamérica.

Facebook ofrece la posibilidad de descargar un resumen con toda la información que maneja del usuario desde el panel de configuración.

Primer paso, ir a la opción “configuración”

 

Segundo paso, se selecciona la opción “tu información en Facebook”

 

 

 

 

 

 

 

 

Tercer paso, seleccionar la opción “descargar tu información”

 

Cuarto paso, leer los detallles sobre el archivo que se descargará con la información y seleccionar la opción “crear archivo”

Una vez descargada la información, se puede obsevar que incluye desde datos personales básicos hasta el historial de búsquedas e IP utilizadas a lo largo del tiempo. Dentro del archivo se encuentra un index.html con un menú ordenado con los siguientes datos: Publicaciones, Fotos y videos, Comentarios, Me gusta y reacciones, Amigos, Historias, Seguidores, personas y páginas que sigues, Mensajes, Grupos, Eventos, Información de perfil, Páginas, Marketplace, Historial de Pagos, Elementos guardados y colecciones, Tus lugares, Apps y sitios webs, Otra actividad, Anuncios, Historial de búsqueda, Ubicación, Información asociada a tu cuenta, Información de inicio de sesión y seguridad.

“Descargar una copia de la información almacenada sobre nuestra actividad puede servir para tomar dimensión de la cantidad y el detalle de la información que publicamos sobre nosotros. Así como ocurre en el caso de Facebook, los usuarios comparten grandes cantidades de información en Internet sin pensar en quién puede verla y cómo pueden utilizarla. Así como las redes sociales nos ofrecen publicidad de productos que según nuestro comportamiento podrían llegar a ser de nuestro interés, esta misma información en manos de cibercriminales podría ser utilizada para diseñar un ataque dirigido de ingeniería social muy convincente a través del cual podrían robar nuestras contraseñas y realizar acciones maliciosas. Mantenerse protegidos permite disfrutar de la tecnología de manera segura“, concluye Luis Lubeck.

ESET aconseja tomar el control de la información y no suponer que la información va a desaparecer, sino todo lo contrario, seguirá alimentando la huella digital. En cuanto a la privacidad en línea y la posibilidad de ser rastreado en Internet, se debe tener en cuenta la relación que existe entre privacidad y seguridad, dado que conservar fuera del alcance de terceros la información personal hará que sea más difícil identificarnos y registrar las actividades.

Desde el Laboratorio de Investigación, comentan que es clave controlar y establecer criterios claros respecto de la expectativa de privacidad de cada uno, y activar en todos los casos posibles el doble factor de autenticación para agregarle seguridad adicional al simple hecho de ingresar con usuario y contraseña. Así también, en la medida de lo posible, utilizar una VPN, sobre todo cuando se trabaje conectado a redes Wi-Fi públicas para evitar exponer las credenciales.

 

Prevé Cisco 85.6 millones de internautas en México para 2023

0

En México habrá 85.6 millones de usuarios de internet para 2023, que representará 64% de la población del país, lo que representa un aumento si se compara con 2018 cuando había 76.2 millones, que era 60% de la población.

Los datos de 2023 parten de la base estimada que para ese año haya 132 millones de mexicanos.

Lo anterior es parte del Informe anual de internet de Cisco, que en general pronostica que para el año 2023 más de 10% de las conexiones móviles globales serán con tecnología 5G.

Mario de la Cruz, director de Asuntos Gubernamentales de Cisco Latinoamérica, dijo que en el caso de Latinoamérica la región ha crecido a tasa de 4% y aportará 9% de todos los internautas a nivel global.

En conferencia, De la Cruz dijo que para 2023 en México tecnologia 5G dejará de ser una promesa y será una realidad.

Aclaró que las tecnologías se van a complementar, es decir, 4G, 5G y Wifi.

En el país, en tres años 44% de todos los dispositivos de red estarán conectados de forma móvil y 56% serán via alámbricas o WiFi; habrá 19.4 millones de conexiones 5G que equivaldran a 10.2% del total de conexiones móviles, lo que representa un avance pues en 2018 éstas eran de cero. Las conexiones 4G crecerán el doble entre 2018 y 2023.

En el país habrá 102.6 millones de usuarios móviles (77% de la población) para el año de referencia, en comparación con 2018 que era de 94.2 millones o 75% de la población .

También prevé que en México habrá más de 427.3 millones de dispositivos conectados a la red, cuando en 2018 eran 277.8 millones.

Los dispositivos conectados a la red por persona en el país serán 3.2, por encima de los 2.2 de hace dos años.

Por segmentos, en el país 72% de todos los dispositivos conectados serán en el de consumo para 2023 comparado con el 75% de 2018 y 28% estará en el de negocios, 25% más que hace dos años.

A nivel mundial, las conexiones máquina a máquina o el internet de las cosas sigue siendo el que más empieza a aportar en el número de dispositivos conectados, prácticamente 50% de éstos serán de esta forma.

«Pero por supuesto dispositivos como los smartphones siguen teniendo una presencia muy fuerte, y serán 23% de todos los dispositivos conectados», comentó el directivo, quien añadió que televisión tiene presencia importante con 11%.

«Gran parte de la población mundial se conecta a través de dispositivos móviles. La penetración de la tecnología movil es fundamental para lograr la inclusión digital», destacó el director de Asuntos Gubernamentales de Cisco Latinoamérica.

«En la parte móvil, más de 50% serán teléfonos inteligentes. Conforme los dispositivos se vuelven más asequibles empieza una mayor penetración».

Ciberataques

De la Cruz también explicó que redes más veloces permitirá ataques más veloces, por lo que sugirió que las personas deben cuidar más su seguridad digital e hizo un llamado educarnos para bajar los riesgos en la materia. El vector de ataque más frecuente en México es el phishing, afirmó el directivo.

A nivel mundial, la frecuencia de los ataques DDoS aumentó 39% de 2018 a 2019; el punto máximo de ataque subió 63%, y el tamaño promedio de ataque DDoS es 1 Gbps (23% de los ataques son mayores que 1 Gbps). Esto revela que ha habido un crecimiento de 776% en los ataques entre 100 Gbps y 400 Gbps.

«Los impactos financieros que están generando las brechas de seguridad son importantes, 31% de éstas tienen un impacto financiero menor a los 100 mil dólares pero si vemos que más de 24% de las brechas de seguridad tienen un impacto mayor al millón de dólares», dijo el directivo.

Internet en el mundo

Entre los puntos que destaca Cisco en su informe están que las velocidades 5G serán 13 veces más altas que la conexión móvil promedio.

El 66 por ciento de la población mundial tendrá acceso a internet, es decir, una comunidad mundial de 5,300 millones de personas.

Habrá cerca de 30 mil millones de dispositivos/conexiones y 45 por ciento de ellos serán móviles.

«Cada habitante del planeta tendrá 3.6 dispositivos para 2023 y habrá 9.5 dispositivos por hogar conectados. Cada vez más estamos conectando más dispositivos a la red tanto a nivel personal como en la casa. La mitad de ellos tienen capacidad de video; si duda uno de los grandes drivers del crecimiento tráfico es el video que consume mucho más ancho de banda que otros datos», explicó De la Cruz.

La velocidad promedio de banda ancha aumentará de 46 Mbps a 110 Mbps.

Los puntos de acceso Wi-Fi6 crecerán 13 veces entre 2020 y 2023 y constituirán el 11 por ciento de todos los puntos de acceso Wi-Fi públicos.

Roland Acra, vicepresidente Senior y Director de Tecnología de Cisco, comentó: «Lo que estamos viendo en nuestra investigación es un aumento continuo en los usuarios de internet, dispositivos, conexiones y más demanda en la red de lo que podríamos haber imaginado».

Suma México 80.6 millones de usuarios de internet a 2019: ENDUTIH

0

El Instituto Nacional de Estadística y Geografía (INEGI), en colaboración con la Secretaría de Comunicaciones y Transportes (SCT) y el Instituto Federal de Telecomunicaciones (IFT), publica la Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares (ENDUTIH) 2019.

La ENDUTIH capta desde 2015 las respuestas directas de un usuario seleccionado de manera aleatoria en cada hogar, recogiendo su experiencia personal en el uso de las TIC, lo que permite una mayor profundidad y precisión en los usos que la población hace de estas tecnologías.Proporciona información a nivel nacional, por ámbito urbano y rural y por estrato socioeconómico y sus resultados son comparables con los proporcionados por el INEGI a partir de 2015.

INTERNET

En México hay 80.6 millones de usuarios de internet, que representan 70.1% de la población de seis años o más. Esta cifra revela un aumento de 4.3 puntos porcentuales respecto de la registrada en 2018 (65.8%) y de 12.7 puntos porcentuales respecto a 2015 (57.4 por ciento).

Se estima en 20.1 millones el número de hogares que disponen de internet (56.4%), ya sea mediante una conexión fija o móvil, lo que significa un incremento de 3.5 puntos porcentuales con respecto a 2018 y de 17.2 puntos porcentuales en comparación con los resultados de 2015 (39.2 por ciento).

De los 80.6 millones de usuarios de internet de seis años o más, 51.6% son mujeres y 48.4% son hombres.

Entre 2017 y 2019, los usuarios en la zona urbana pasaron de 71.2% a 76.6%, mientras que en la zona rural el incremento fue de 39.2% a 47.7% de usuarios de 6 años o más.

Los tres principales medios para la conexión de usuarios a internet en 2019 fueron: celular inteligente (smartphone) con 95.3%; computadora portátil con 33.2%, y computadora de escritorio con 28.9 por ciento.

Las principales actividades de los usuarios de internet en 2019 correspondieron a entretenimiento (91.5%), obtención de información (90.7%) y comunicarse (90.6 por ciento).

Los usuarios de internet identificaron como principales problemas al conectarse a la red la lentitud en la transferencia de la información (50.1%), interrupciones enel servicio (38.6%) y exceso de información no deseada (25.5 por ciento).

TELEFONÍA CELULAR

Según la ENDUTIH 2019, se estima que el país cuenta con 86.5 millones de usuarios de esta tecnología, lo que representa el 75.1% de la población de seis años o más; y un incremento de 3.6 puntos porcentuales respecto de 2015.

Nueve de cada diez usuarios de teléfono celular disponen de un celular inteligente (smartphone).

La proporción de usuarios que sólo dispusieron de un celular inteligente tuvo un crecimiento de 23 puntos porcentuales entre 2015 y 2019 (65.1 contra 88.1%, respectivamente).

COMPUTADORA

El 43.0% de la población de 6 años o más es usuaria de computadora (49.4 millones). La proporción es menor en 8.3% comparada con los usuarios que había en 2015 y menor en 2.0 puntos porcentuales respecto de los registrados en 2018.

La proporción de hogares que disponen de computadora registró un descenso marginal, al pasar de 44.9% en 2015 y 2018 a 44.3% en 2019, lo que significa una reducción de 0.6 puntos porcentuales.

TELEVISIÓN DIGITAL

El 92.5% de los hogares cuenta al menos con un televisor. Con respecto a 2018, se presenta una reducción de casi medio punto porcentual.

Respecto del tipo de televisor disponible en los hogares, 76.5% de ellos cuentan con al menos uno de tipo digital, lo que representó un aumento de 3.6 puntos porcentuales respecto de 2018.

El 96% de los hogares del país reciben la señal de televisión digital a partir de televisor digital, señal de televisión de paga o decodificador.

Cuidado con lo que compartes en redes: ESET

0

Cada vez se suman más personas al uso de apps de citas como Tinder, Happn o Lovo. Sin embargo, muchos de los usuarios que utilizan estas apps no piensan en la información que comparten ni en las consecuencias de poner su información personal al alcance de cualquier usuario. ESET explica la importancia de evaluar qué información se publica y cuáles son los riesgos asociados para que sea una decisión consciente.

Generar un perfil en Tinder es muy sencillo, basta con vincular la cuenta con un perfil de Instagram o Facebook. Lo que hay que tener en cuenta es que tanto en Facebook como en Instagram se almacenan fotos e información personal relacionada a gustos e intereses que quizás no se quieren compartir. Esta información se suma a la que Tinder solicita, que si se completa en totalidad es demasiada.

Los usuarios deben ser conscientes de los riesgos asociados a la publicación de información personal, ya que nunca se sabe qué puede pasar con esa información o cómo se pueda utilizar. Los datos recabados por la app son suficientes para elaborar engaños como ataques de phishing dirigido o ingeniería social.

En enero de este año un estudio publicado por el organismo de defensa al consumidor de Noruega (NCC, por sus siglas en inglés) sugiere que varias apps de citas online como Grind, OkCupid y Tinder, están recopilando información sensible de los usuarios, entre ellas preferencias sexuales, datos precisos de ubicación o actividad online, para comercializarlas con compañías de marketing y publicidad. Recientemente la Comisión de Protección de Datos (DPC, por sus siglas en inglés) de Irlanda abrió una investigación debido a la forma en que Tinder y otros servicios gestionan los datos personales de los usuarios.

También se informó que en foros clandestinos circulan más de 70,000 imágenes de usuarios de Tinder empaquetadas junto a un archivo de texto que contenía el ID de aproximadamente 16.000 usuarios de la app. Si bien no está claro el fin con el cual estaban circulando las imágenes, se especula con que podrían ser utilizadas para extorsionar a los propios usuarios de Tinder o incluso para crear falsos perfiles en otras plataformas con la intención de realizar alguna acción maliciosa.

ESET presenta una serie de consejos para implementar a la hora de interactuar a través de tu perfil en aplicaciones de citas con el objetivo de proteger la privacidad en la red:

  • Nombre y edad: es preferible usar un seudónimo y no el nombre completo, ya que es muy fácil “investigar” a alguien en la red por su nombre y apellido.
  • Universidad o centro de estudios: Normalmente, las instituciones cuentan con grupos activos en redes sociales donde es relativamente fácil encontrar a sus miembros y colegas.
  • Espacio descriptivo del usuario: Evitar información innecesaria en este espacio que suele ser de carácter libre para el usuario. Muchas personas divulgan información que los expone considerablemente, como el número de su teléfono celular, perfiles públicos a otras redes, etc.
  • Trabajo y tipo / lugar de empleo: A menos que se esté buscando intercambios profesionales, no es aconsejable sumar esta información a un perfil. En el caso de las universidades o centro de estudios, es sencillo buscar información a partir del grupo de pertenencia de un individuo.
  • Vista Preliminar del perfil de IG.: Este un punto sensible, pues si bien es cierto que resulta cómodo para ambas partes de un match conocerse mediante una previsualización de Instagram, también es cierto que muchos usuarios utilizan esta red de manera pública, por lo que es recomendable evitar el uso de perfiles públicos y más aún si se va a prestar el perfil a otras redes como es el caso de Tinder.

 

16% de los mexicanos falsea datos en internet

0

De acuerdo con datos de Hocelot, un 16% de los usuarios mexicanos miente o aporta al menos un dato falso cuando se le solicita información personal en Internet. Este fenómeno llamado dirty data ha crecido 57% entre 2017 y 2019, por lo que alrededor de 88% de las empresas en México cuenta con datos falsos, erróneos, desactualizados u obsoletos, lo que significó una pérdida de 30 mil millones de pesos tan solo el año pasado.

 La empresa especializada en analítica avanzada, aseguró que el crecimiento del dirty dataadquiere gran relevancia ya que 69% de las compañías que han iniciado una transformación digital confían de mucho a totalmente en los beneficios de la tecnología analítica para sus estrategias de negocio.

Hocelot identificó cuáles son los datos personales más falsificados por los usuarios, lo que provoca el fenómeno del dirty data: 

1.      Aspectos personales (edad, dirección, e-mail, nivel educativo, trabajo, etc.)

2.      Económicos (sueldo, capacidad de ahorro, etc.)

3.      Relativo al domicilio habitado (monto de renta, precio de un inmueble, etc.)

4.      Salario 

Sin bien los datos “sucios” afectan al análisis de datos de cualquier sector, los daños son especialmente críticos para el sector financiero, donde las pérdidas ascienden a cuantiosas sumas por temas de morosidad, fraude y robo de identidad, conceptos que le costaron a las entidades financieras mexicanas alrededor de 13 mil millones de dólares entre 2018 y 2019 de acuerdo con la infromación de Conducef y Banxico.

 

 

Detectan phishing a través de LinkedIn

0

ESET, compañía en la detección proactiva de amenazas, identificó una campaña de phishing que intenta robar credenciales de acceso a LinkedIn.

El phishing es un ataque que se comete mediante el uso de Ingeniería Social con el objetivo de adquirir información personal y/o confidencial de la víctima de forma fraudulenta, como contraseñas o información de tarjetas de crédito, redes sociales, corporativas o de juegos online. Para efectuar el engaño, el estafador se hace pasar por una persona o empresa de confianza.

En esta ocasión se trata de un modelo que ya ha sido denunciado por los usuarios de la propia red social hace algunos años y que continúa activo, incluso utilizando el mismo mensaje a la hora de contactar a sus víctimas y los mismos recursos para robar los datos de acceso de sus cuentas.

La campaña hace uso de la ingeniería social para generar preocupación en sus víctimas ante la posibilidad de perder el acceso a su cuenta, ya que el mensaje inicial informa a la víctima que su cuenta corre riesgo de ser desactivada.

ESET repasa algunos conceptos clave para reconocer este tipo de campañas fraudulentas:

–    Dirección del remitente: El primer punto que se debe revisar es la dirección del remitente. Como se puede observar en la imagen anterior, si bien en su encabezado se incluye el nombre de la plataforma, la misma no corresponde a ningún dominio ni servicio asociado a LinkedIn.

–    Falta de personalización del mensaje: Es común que en este tipo de campañas se omita el nombre del destinatario, ya que justamente son envíos masivos a grandes bases de datos que buscan conseguir víctimas desprevenidas (en este caso: ESTIMADO SUSCRIPTOR LINKEDIN).

–    Errores gramaticales: Es común encontrar algunos modismos particulares, faltas de ortografía o errores gramaticales producto de traducciones hechas en línea.

–    Enlace a sitio falso: A pesar de tratar de justificar el uso de una URL, que nada tiene que ver con el servicio que dice representar, si el usuario cree en la veracidad del mensaje y decide ingresar a la primer parte del dominio https://zfrmz.eu/, podrá verificar que se trata de un servicio gratuito de formularios en línea lo que determina una situación irregular para una compañía del tamaño de LinkedIn, sobre todo teniendo en cuenta que solicita datos sensibles.

Mensaje inicial que llega a la víctima informando que supuestamente la cuenta ha sido comprometida

Servicio de formularios en línea utilizado como parte de la campaña para robar datos sensibles

Si el engaño es efectivo y la víctima accede al enlace se encuentra con un formulario que le solicitará todos sus datos personales, incluyendo la contraseña de acceso a LinkedIn.

Formulario al que redirecciona el enlace del mensaje inicial en el cual se solicita información sensible de la víctima
Información del certificado

Si el usuario llega a completar todos los campos y finalmente envía la información a los ciberdelincuentes, automáticamente es redireccionado al sitio legítimo de LinkedIn para hacerle creer que se trataba de un pedido genuino por parte de la red social para actualizar sus datos. Sin embargo, esta información ya se encuentra en poder de los estafadores.