Foresenics - Informática forense - Novedades , Sin categoríaForesenics - Informática forense - Novedades , Sin categoríahttps://www.foresenics.com.ar/blogs/Sin-categoríaFri, 26 Aug 2022 05:00:28 -0700http://zoho.com/sites/<![CDATA[El horror, cuando se le suman 25 años de vergüenza.]]>https://www.foresenics.com.ar/blogs/post/el-horror-cuando-se-le-suma-la-verguenza

 In memoriam de las víctimas del atentado y de su falta de castigo.   "Paren todos los relojes, descuelguen el teléfono, Eviten que el perro ladre dándole un hueso jugoso, Silencien los pianos, y con un apagado timbal, Saquen el ataúd, dejen pasar a los deudos.   Que los aviones nos sobrevuelen en círculos luctuosos garabateando en el cielo el mensaje Él ha muerto, Pongan un crespón alrededor de los cuellos blancos de las palomas, Que los policías de tráfico usen guantes negros de algodón.   Él era mi Norte, mi Sur, mi Este y mi Oeste, Mi semana de trabajo y mi descanso dominical, Mi mediodía, mi medianoche, mi palabra, mi canción; Creí que el amor sería eterno, pero me equivoqué.   Ya no deseo las estrellas: apáguenlas todas; Llévense la luna y desmantelen el sol; Vacíen el océano y talen los bosques, Porque ya nada puede volver a ser como antes." Funeral Blues, WH Auden

]]>Thu, 18 Jul 2019 17:39:26 -0300<![CDATA[Contraseñas seguras. Bueno, algo más seguras.]]>https://www.foresenics.com.ar/blogs/post/42864
   Imperdible el reportaje en El País,  de Victoria Nadal a Soledad Antelada, ingeniera en ciberseguridad en el Lawrence Berkeley National Lab. Lea mas   Ya sabemos que no existe una protección sin fisuras contra los ataques informáticos y que todo lo conectado es susceptible de ser atacado: si te descuidas, los cibercriminales se cuelan hasta la cocina. Asumir eso es el primer paso para evitar que esos ataques dañen o roben nuestra información. Pero hace falta dar muchos más: que los fabricantes faciliten herramientas predeterminadas para proteger los dispositivos, que los expertos se mantengan al día con las tendencias y la evolución de los ataques y que los usuarios se conciencien de la importancia de estar protegido son algunos de ellos, según explica Soledad Antelada, ingeniera en ciberseguridad en el Lawrence Berkeley National Lab, perteneciente al departamento de energía de Estados Unidos.

¿Cuáles son las ciberamenazas más peligrosas actualmente?

Todo lo que tenga que ver con el internet de las cosas: actualmente, hay más de 8.000 millones de dispositivos conectados a internet en todo el mundo. Y todos son susceptibles de ser atacados. De hecho, hay buscadores especializados en encontrarlos. Todos esos dispositivos comprometidos pueden ser la puerta de entrada a una red. Y una red desprotegida no solo significa el acceso a los detalles de la banca privada de una persona, sino que puede significar también el acceso a infraestructuras públicas como semáforos, sistemas de rastreo por GPS y centrales eléctricas que podrían ser víctimas de los piratas informáticos.

Pero lo que más afecta al usuario final es la ingeniería social (obtener información confidencial a través de la manipulación de usuarios legítimos), que siempre está a la cabeza. Se puede mejorar mediante educación en técnicas de ciberseguridad como el  phishing, cómo utilizar las redes de forma segura, cómo proteger los equipos informáticos y dispositivos móviles...

¿Qué hace falta cambiar en la mentalidad de los usuarios para que se conciencien de que es necesario protegerse?

Hace falta darles información y formación hasta que se normalice la seguridad en la tecnología como aseguramos nuestras propiedades y bienes. Cuando hablamos de dispositivos conectados la cosa cambia: la mayoría de las veces, el usuario final no tiene capacidad de protegerse porque no sabe cómo funciona. La responsabilidad de asegurarlos recae en las compañías que fabrican estos dispositivos conectados a internet.

Muchas marcas, conscientes de esta situación, aplican esta idea a pies juntillas. Es el caso de la gama HP EliteBook, que incorpora distintas herramientas de fábrica para mantener a salvo la seguridad de los dispositivos y de la información que los usuarios manejan con ellos. Por ejemplo, la herramienta HP Sure Run que, cuando detecta una amenaza, verifica que todos los archivos o claves de registro se encuentren en buen estado. Esto ayuda a mantener los procesos importantes en funcionamiento, incluso si un malware intenta dejarlos fuera de servicio. Esta herramienta está respaldada por el HP Endpoint Security Controller, un componente de hardware exclusivo en esta gama de portátiles que permite asegurar que la herramienta se mantenga en funcionamiento y protegiendo al equipo.

¿Qué cosas puede hacer alguien en casa para protegerse? ¿Cuáles son tus recomendaciones?

En realidad, las recomendaciones básicas de seguridad nunca pasan de moda: usar autenticación en dos pasos, actualizar el antivirus, no utilizar las mismas credenciales en el trabajo que en las redes sociales ni la misma contraseña en distintos sitios web, no usar contraseñas que sean palabras del diccionario (son las más fáciles de hackear), cerrar la sesión al terminar de utilizar una cuenta y evitar que el móvil se conecte automáticamente a una red wifi cercana.

Además, muchos navegadores alertan a los usuarios que intentan visitar sitios web fraudulentos o descargar programas maliciosos. Hay que prestar atención a estas advertencias y mantener el navegador y software de seguridad actualizados, esto ayuda a mantenerse alejado de los cibercriminales. Para los casos de  phishing, una de las tendencias en ataques que más ha crecido en los últimos años, también hay opciones que facilitan de serie algunas marcas. Volviendo al ejemplo de la gama HP EliteBook, se incorporan tecnologías y funcionalidades como HP Sure Click que protege la navegación y evita los ataques de phishing y malware. Lo que hace este sistema es aislar las amenazas en el navegador antes de que infecten el portátil. Cuando un usuario abre una ventana en cualquier navegador web, cada sitio visitado activa la herramienta. Es una forma de proteger la información de forma automática y de evitar ataques basados en la web que se originan en visitas no intencionadas a sitios fraudulentos.

¿Qué dirías que es lo más novedoso que se está haciendo para mantener a los ciberdelincuentes a raya?

Lo más novedoso actualmente es que los organismos y gobiernos se están dando cuenta de la importancia y prioridad de la ciberseguridad. Cada vez más, se está convirtiendo en una inversión de alta prioridad tanto para utilizarla en operaciones como para investigación. La gente necesita establecer relaciones de confianza con las empresas tecnológicas que producen lo que consumen. Y esta relación de confianza se consigue mostrando un compromiso con la ciberseguridad de sus productos e infraestructuras. Lo mismo para los gobiernos.

Para leer el reportaje entero (recomedado) por favor ir a:  https://retina.elpais.com/retina/2019/05/13/innovacion/1557742588_047447.html

]]>Thu, 18 Jul 2019 16:59:38 -0300<![CDATA[Espiar a lo loco.]]>https://www.foresenics.com.ar/blogs/post/espiar-a-lo-loco
  

No solo FaceApp: miles de aplicaciones espían aunque se les niegue el permiso. Lea más.

  El  caso de FaceApp, la aplicación que utiliza inteligencia artificial para envejecer un rostro y mostrar una imagen realista, ha puesto el punto de mira sobre un aspecto común en el que pocos usuarios reparan. Al instalarla, se advierte de que todos nuestros datos serán utilizados e incluso cedidos a terceros, por lo que se pierde el control. En este caso se avisa en un proceso que pocos usuarios leen o que aceptan sin pensar en las consecuencias. Pero algunos programas para móviles pueden no necesitar ni siquiera el consentimiento explícito. Miles de aplicaciones burlan las limitaciones y espían, aunque no se les autorice. ¿Para qué necesita la linterna del móvil acceder a la ubicación de un usuario? ¿Y una aplicación de retoque fotográfico al micrófono? ¿O una grabadora a los contactos? En principio, estas  apps no precisan de este tipo de permisos para su funcionamiento. Cuando acceden a ellos, suele ser  en búsqueda de un bien sumamente valioso: los datos. Los usuarios pueden dar o denegar diferentes permisos a las aplicaciones para que accedan a su ubicación, los contactos o los archivos almacenados en el teléfono. Pero  una investigación de un equipo de expertos en ciberseguridad ha revelado que hasta 12.923  apps han encontrado la forma de seguir recopilando información  privada pese a haberles negado los permisos explícitamente. Este estudio pone de manifiesto la dificultad de los usuarios de salvaguardar su privacidad. Investigadores  del Instituto Internacional de Ciencias Computacionales (ICSI) en Berkeley, IMDEA Networks Institute de Madrid, la Universidad de Calgary y AppCensus han analizado un total de 88.000 aplicaciones de la Play Store y han observado cómo miles de aplicaciones acceden a información como la ubicación o datos del terminal que el usuario les había denegado previamente. Los expertos aún no han hecho pública la lista completa de  apps que realizan estas prácticas. Pero según la investigación, se encuentran entre ellas la aplicación del parque de Disneyland en Hong Kong, el navegador de Samsung o el buscador chino Baidu. El número de usuarios potenciales afectados por estos hallazgos es de “cientos de millones”.
]]>Thu, 18 Jul 2019 16:49:53 -0300<![CDATA[El futuro de una cara.]]>https://www.foresenics.com.ar/blogs/post/nada-mejor-que-el-botox

FaceApp: qué riesgos de privacidad hay al usar la aplicación de origen ruso que te permite verte como anciano. Lea más.

 

Quienes conocen FaceApp desde hace un par de años saben que el filtro "Edad" de esta aplicación ha existido desde que fue lanzada para los sistemas de móviles iOS y Android. Pero en los últimos días se ha convertido en la app del momento luego de la enorme mejora en la capacidad de ese filtro que permite al usuario "transformar" el rostro de una persona y ver cómo luciría en la vejez. En Facebook, Instagram y Twitter han aparecido cientos de imágenes de usuarios de este filtro, así como de personajes conocidos, como políticos y futbolistas, con un aspecto de 70 u 80 años. Como ocurrió en mayo con el filtro de Snapchat que mostraba cómo luciría una persona si fuera del sexo opuesto, FaceApp ha generado mucho entretenimiento.

Qué tan recomendable es ceder a la aplicación información personal, como la que se incluye en fotos del rostro, a cambio de un rato de diversión es una de las preguntas en el aire. Frente a las dudas que despierta su servicio, este miércoles la compañía emitió un comunicado en el que ofrece más detalles sobre cómo funciona y qué tipo de información recolecta. Luego de casos como el del algoritmo de Cambridge Analytica o los seguimientos de vigilancia basadas en el reconocimiento facial en Reino Unido o China, el cómo es manejada la privacidad de usuarios de aplicaciones para móviles o redes sociales ha estado en el centro del debate.

¿Qué dice FaceApp?

Ante las preguntas que se han generado entre los usuarios, FaceApp emitió un comunicado que fue difundido por el portal TechCrunch.En el documento, la compañía afirma que solo utiliza las fotos que el usuario quiera editar. " Nunca transferimos ninguna otra imagen desde el teléfono a la nube". Dice que aunque las fotos pueden ser almacenadas en la nube, "la mayoría son  borradas de nuestros servidores 48 horas después de que se hayan subido". FaceApp también sostiene que acepta las solicitudes de los usuarios que quieran que sus datos sean  removidos de sus servidores, aunque afirma que actualmente su equipo de soporte técnico está "sobrecargado". La compañía explica que la app se puede utilizar  sin necesidad de registrarse y que el 99% de los usuarios la utilizan de esa manera. Por eso, afirma que no tienen "acceso a ninguna información con la cual se pueda  identificar a una persona". Finalmente, FaceApp dice que  no "vende ni comparte ninguna información de sus usuarios con terceros" y que aunque su equipo de desarrollo está ubicado en Rusia, "la información del usuario no se transfiere a Rusia".
]]>Thu, 18 Jul 2019 16:45:19 -0300<![CDATA[Algo de privacidad no está de más.]]>https://www.foresenics.com.ar/blogs/post/algo-de-privacidad-no-esta-de-mas
  

WhatsApp: cómo proteger tus chats con una contraseña o huella dactilar. Lea más.

 

WhatsApp es una de las aplicaciones de mensajería más usadas del planeta, pero no tiene un sistema de autentificación de usuarios con contraseña, PIN o patrón de desbloqueo. Por eso, la seguridad de tus conversaciones puede estar comprometida si alguien te roba el teléfono o accede a ellas sin tu permiso. Sin embargo, hay formas de bloquear tu WhatsApp para que solo sea accesible por ti. Te contamos cuáles son. Si tienes un móvil con sistema operativo iOS, puedes bloquear tu WhatsApp para que solo sea accesible mediante huella dactilar o reconocimiento facial. Para ello, solo tienes que abrir la aplicación e Ir a configuración>Cuenta>Privacidad>Bloqueo de pantalla.

Una vez ahí, activas la opción que pone Face ID/Touch ID, es decir,  reconocimiento facial o por huella dactilar. Te preguntará si quieres bloquearlo inmediatamente, 1 minuto, 15 minutos o 1 hora después de que hayas desbloqueado la app la última vez. Si tu teléfono funciona con  sistema operativo Android, esta función todavía está en desarrollo, según explican varios medios especializados. BBC Mundo se puso en contacto con Google, desarrollador del sistema operativo Android, para saber cuál es el estado de esta función, pero al momento de publicación de esta nota no había recibido respuesta.    
]]>Thu, 18 Jul 2019 16:40:51 -0300<![CDATA[Tu último truco.]]>https://www.foresenics.com.ar/blogs/post/tu-ultimo-truco-2
 


China instala software espía en los celulares de los turistas que visitan el noroeste del país. Lea más.

 

La policía fronteriza china está instalando software de vigilancia en celulares de extranjeros que ingresan a la región de Sinkiang o Xinjiang (en el noroeste del país), donde las autoridades están llevando una campaña de control extremo de la la población musulmana de la región. De acuerdo con una investigación llevada a cabo por The Guardian, The New York Times, Motherboard y los sitios de noticias alemanes Süddeutsche Zeitung y NDR, las autoridades en esta región instalan en los smartphones un malware que les permite acceder a mensajes de texto y otros datos de los usuarios. Quienes ingresan a la región por tierra, desde el Kirguistán, deben entregar sus celulares a las autoridades y es en ese momento cuando se instala en software que rastrea el equipo y accede a datos personales, contactos, el calendario, videos, documentos, fotos y mensajes.

El sistema no sólo busca contenido como publicaciones de ISIS, himnos yihadistas e imágenes de ejecuciones, con el objetivo de identificar riesgos terroristas;  sino también material que no tiene vinculación aparente con el terrorismo como versos del Corán, páginas en árabe, fotos del Dalai Lama o canciones de una banda japonesa, según se informa en la investigación. Cabe recordar que, según se reportó en varias oportunidades, los uigures en Xinjiang viven bajo un sistema de constante vigilancia con sistemas de reconocimiento facial y otros controles periódicos. Se ha denunciado también la existencia de campos de "reeducación", tal como lo llaman las autoridades, donde se los obliga a dejar de lado sus costumbres islámicas. En la investigación se analizó el sistema llamado BXAQ o Fengcai que se instala en los dispositivos de las personas que cruzan la zona fronteriza en esa región. El equipo de investigación hizo el análisis con el apoyo técnico de la firma de ciberseguridad Cure53 de parte de la fundación Open Technology Fund e investigadores en el Citizen Lab de la Universidad de Toronto y de la casa de estudios Ruhr University Bochum. Al parecer, la app es eliminada luego de que se finaliza con la inspección del teléfono pero en algunos casos, las autoridades olvidaron eliminar este software y así es como se llegó a realizar esta investigación periodística.

]]>Wed, 03 Jul 2019 14:18:24 -0300<![CDATA[Ciudades tomadas.]]>https://www.foresenics.com.ar/blogs/post/ciudades-tomadas
  

La plaga del secuestro informático mediante ‘ransomware’ afecta a ciudades enteras. La administración pública en la lupa. Lea más.

  La pequeña ciudad de Riviera Beach en Florida (EE UU, 35.000 habitantes)  y Lake City han sido dos de las últimas víctimas conocidas. Un ataque  ransomware(un programa malicioso que bloquea el ordenador y exige un pago por recuperar los equipos y la información) dejó las ciudades sin sistemas informáticos y, en contra de las directrices del Gobierno federal, los plenos locales aceptaron por unanimidad pagar (526.914 euros en la primera localidad) en bitcoins a los secuestradores, que recurren a esta moneda virtual para evitar el rastreo. Riviera Beach y Lake City suceden en el listado de víctimas a  ciudades como Baltimore, Atlanta o Nueva Jersey. Pero también se suma a los miles de ordenadores de particulares y pequeñas empresas afectadas por este tipo de ataques. La agencia federal de investigación de EE UU (FBI) registró el pasado año 1.493 ataques de  ransomware a víctimas que pagaron 3.161.484 euros a los secuestradores, una media de 2.107 euros por ataque. Pero son solo los ataques comunicados. La mayoría de ellos afectan a pequeñas empresas o particulares que no informan del pago. En España, según datos del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), hubo 54 ataques contra infraestructuras críticas de la Administración en 2018.  "Confiamos en el consejo de los consultores”, ha explicado la portavoz de Riviera Beach, Rose Anne Brown, para justificar la decisión del pleno municipal en contra de las recomendaciones de su Gobierno. Brown explicó que, además del rescate, del que se ha hecho cargo un seguro, el coste de la reconfiguración del sistema informático, que presentaba numerosas vulnerabilidades, ha sido de más de 800.000 euros. Tras una infección, los ordenadores afectados tienen que ser limpiados y reinstalar la información en el punto en el que se encontraba justo antes de que el  ransomware encriptó la información y la hizo inaccesible Antes que esta localidad, otras ciudades atacadas con anterioridad se dejaron más de cinco millones de euros en extorsiones y 26 millones en reconfiguraciones de equipos, según la Fiscalía de Estados Unidos. Lake City, también en Florida, se acaba de unir a este club tras votar el pago a los secuestradores.

"Un drama"

“Es un problema serio. Cada vez son más sofisticados los ataques y se producen tras un estudio a conciencia. A algunas empresas las ponen en situaciones límites. Es un drama”, afirma José Manuel Arnáiz, director general de Loozend, una empresa que ha desarrollado la tecnología Infinite snapshot, para preservar la información encriptada de cualquier usuario en la nube y recuperarla a partir del momento inmediato del ataque. “En el mundo de la informática, los ataques son inevitables. Una de las claves es tener copias de seguridad, pero los mecanismos son complejos y exigen una disciplina que una pequeña empresa o un usuario no cumple”, afirma Arnáiz. Loozend ofrece un sistema de copia de seguridad automático a partir de 85 euros por año para un ordenador individual.

El  ransomware (el más conocido es WannaCry )se ha generalizado en los. últimos diez años. En algunas ocasiones, como en el caso de Riviera Beach, se activa mediante un simple correo electrónico enviado a un empleado. El 22 de marzo de 2018, el virus  SamSam infectó las redes de la ciudad de Atlanta y encripto al menos un tercio de sus aplicaciones. Un año después, la ciudad lleva gastados más dos millones de dólares.“El dilema es ético y práctico. Si pagas, recuperas la información, pero al mismo tiempo alimentas el sistema de extorsión”, admite Arnáiz, quien recomienda, además de las copias de seguridad, contar con programas de detección de ataques, la actualización sistemática de los programas, restringir los privilegios de los usuarios, reducir la exposición en la web o el control del correo electrónico. “Las empresas no cuentan con los recursos necesarios para responder al volumen de los ciberataques y en constante cambio. Las amenazas sofisticadas necesitan soluciones de seguridad inteligentes que sean predictivas, de varias capas y que puedan trabajar juntas como un solo sistema”, explica en una nota el director general para España y Portugal de Sophos, una empresa de seguridad que ofrece sistemas sincronizados que procesan más de ocho millones de operaciones por minuto para más de 82.000 clientes en todo el mundo.
]]>Tue, 02 Jul 2019 19:53:12 -0300<![CDATA[Jueces de (muy) fácil acceso.]]>https://www.foresenics.com.ar/blogs/post/jueces-de-muy-facil-acceso

Por qué es tan fácil entrar en un correo como el del juez Marchena - uno de los más importantes de España. Lea más.

  El Consejo General del Poder Judicial (CGPJ) investiga una brecha de seguridad en las cuentas del correo electrónico oficial de los jueces del Procés. El origen de la brecha es  la aparición en Twitter de mensajes de la bandeja de entrada del juez Manuel Marchena. Anonymous Catalonia, el grupo que ha reivindicado el ataque, dice luchar por "la libertad de expresión y la independencia de internet de forma anónima". Los mensajes recibidos por Marchena que se han publicado son  anodinos, simples convocatorias y mensajes informativos. Anonymous Catalonia dice no haber encontrado ningún tipo de información sensible sobre las deliberaciones de la sentencia del juicio del Procés entre los correos del presidente del tribunal. En sus mensajes en Twitter se han limitado a bromear sobre la falta de ciberseguridad en el poder judicial por la facilidad con la que han entrado en la cuenta del juez y de al menos otro magistrado. El grupo ha revelado en otra de sus cuentas en la app de mensajería Telegram algunos detalles más sobre cómo han podido acceder a la cuenta oficial del juez. El primer paso fue averiguar su dirección exacta de correo electrónico. Una simple búsqueda en Google no permite localizar el email del magistrado. En una conversación con EL PAÍS, un miembro de Anonymous Catalonia ha admitido que encontraron varias de sus direcciones de correo electrónico entre los mensajes enviados por otro juez, sin especificar cuál. Un colega de profesión habría usado varias direcciones personales de Marchena para enviarle un mensaje y asegurarse de que le llegara. Anonymous Catalonia logró por tanto entrar en al menos dos correos de magistrados. Anonymous Catalonia publicó de manera protegida –mm*****@****.com, por ejemplo– varios ejemplos de las direcciones de Marchena. A continuación fueron a una base de datos pública donde se recopilan millones de cuentas de todo el mundo que han sido hackeadas alguna vez en robos masivos de datos en redes sociales o cualquier tipo de servicio por internet. Anonymous ha compartido con EL PAIS una de las direcciones de Marchena, que se vio afectada en cinco de esos robos masivos. El grupo clandestino ha pedido a este periódico que no revele esa dirección, lo que indicaría que tienen una mayor preocupación por la privacidad de la que parece. Una vez se ha comprobado que una cuenta de correo fue filtrada junto a su contraseña, conseguir cuál es exactamente es un paso que no requiere sofisticados conocimientos de programación. Nada de esto hubiera ocurrido si los jueces hubieran seguido  uno de los consejos más repetidosde la seguridad en internet: no usar la misma contraseña en dos servicios. Siempre según el relato de Anonymous, probaron en la cuenta oficial de Marchena una de sus contraseñas viejas de 7 caracteres y que se refería a un ser querido. Y funcionó. Desde el Centro Criptológico Nacional, que se encarga de la seguridad de estas cuentas, no confirman ni desmienten si el acceso ilegítimo se ha producido así. También se habían levantado sospechas sobre la intromisión en cuentas de los fiscales del 'procés', pero fuentes de Justicia niegan que sus especialistas hayan detectado nada raro. El problema realmente grave hubiera sido que allí hubieran encontrado deliberaciones reales. Pero no ocurrió. La sensación por un acceso tan burdo a la cuenta de Marchena puede ser la falta de finura en ciberseguridad. ¿Cómo puede ser que la cuenta de una figura que está en el centro de uno de los casos más importantes de España sea tan fácilmente accesible? Es probable que haya habido descuidos. Pero el problema realmente grave hubiera sido que allí hubieran encontrado deliberaciones reales. Lo que no ha ocurrido. “Podría ser que un especialista en ciberseguridad les haya aconsejado que información muy sensible se mantenga deliberadamente al margen de los canales electrónicos habituales. Porque es información que mucha gente quiere conseguir”, dice Enric Luján, profesor de Ciencia Política especializado en tecnología y privacidad de la Universidad de Barcelona y miembro del grupo Críptica. Es posible que el mejor modo para evitar que salgan a la luz mensajes secretos entre altos cargos de un Estado no sea que controlen sus contraseñas. Es más sencillo que no usen esos canales para hablar de nada comprometido.
]]>Tue, 02 Jul 2019 19:27:44 -0300<![CDATA[En invierno, hay más virus en danza...]]>https://www.foresenics.com.ar/blogs/post/en-invierno-hay-mas-virus-en-danza
  

Cuáles son los principales archivos con los que puedes recibir un virus en tu correo electrónico. Lea más.

La propagación de virus informáticos a través de nuestro correo electrónico es una práctica común de los ciberdelincuentes. La forma más habitual habitual suele ser a través de un correo spam (o basura) que contiene un programa malicioso que infecta tu equipo, muchas veces sin que te des cuenta, dejando tu información y datos personales a merced de los hackers. Los servicios de correo electrónico disponibles en el mercado están mejorando cada vez más sus mecanismos para detectar estos correos maliciososmandándolos directamente a tu bandeja de emails no deseados, pero a veces fallan. Si ese correo contiene un archivo adjunto, es posible que despierte más nuestra curiosidad para saber de qué se trata y podemos caer en la trampa pensando que puede tratarse de un email de trabajo, por ejemplo. Las empresas de ciberseguridad MicroTrend, japonesa, y Kasperky Lab, británica, advierten de cuáles son tipos de archivos por los que es más probable que recibas un malware.

1. Archivos del paquete Office de Microsoft

Especialmente documentos de  Word, Excel y  PowerPoint. Estos documentos, advierten desde Kasperky Lab pueden contener macros integradas, una descripción de pasos en secuencia a seguir que puede activar los virus.

2. Documentos PDF

Los ciberdelincuentes suelen utilizar estos documentos para dirigirse a los usuarios con un texto pidiéndoles que visiten páginas no seguras. A veces incluso se activan así archivos de Java que pueden tomar el control total de tu computadora.

3. Archivos ZIP y RAR

Este tipo de archivos permiten difundir una gran variedad de virus, por eso es uno de los métodos más utilizados por los  hackers, aseguran en Kasperky Lab. La función  WinRaR que tienen estos archivos diseña una serie de órdenes para que el  malware se descomprima en una de las carpetas de tu equipo sin que muchas veces te des cuenta. Los problemas suelen llegar la siguiente vez que activas el equipo.

4. Imágenes

Los archivos IMG e ISO son menos utilizados para expandir un virus, pero en los últimos meses ha habido un aumento de esta técnica, señala Kasperky Lab. A las imágenes las acompaña a veces un documento Word para asegurar la infección del equipo.

Cómo protegerte

Kasperky Lab te da varios consejos para que evites abrir correos no deseados que puedan poner en riesgo tu seguridad. - Si no conoces al remitente, intenta no abrir el correo. Si por trabajo debes abrir mails de desconocidos, comprueba atentamente la dirección por si resultase sospechosa. - Ten  más de una cuenta electrónica (te ayudará, entre otras cosas, para verificar tu identidad si una de tus cuentas se ve comprometida). -  No publiques tu dirección de correo personal en internet. Si tienes que hacerlo, intenta enmascararla, por ejemplo: maría-gonzález-arroba- gmail-punto-com. - Nunca respondas a un correo basura o  spam. - Cuidado con los correos que dicen  cancelar suscripción. No hagas clic en esos enlaces si vienen de fuentes o destinatarios desconocidos. - Mantén  actualizada la versión de tu navegador y el sistema operativo de tu celular, éstos se renuevan para combatir  malwares cada vez más sofisticados. - Usa  antivirus y filtros antispam, algunos son de pago, pero también hay opciones gratis o bastante económicas.      
]]>Tue, 02 Jul 2019 16:36:26 -0300<![CDATA[Gossip girls, en versión militar...]]>https://www.foresenics.com.ar/blogs/post/gossip-girls-en-version-militar
 


Las burlas de un grupo de la patrulla fronteriza de EE.UU. contra los inmigrantes que muestra los riesgos de un Facebook más privado. Lea más...

 

Las autoridades estadounidenses están investigando un grupo secreto de Facebook en el que miembros de la Patrulla Fronteriza de EE.UU. supuestamente publicaron chistes racistas y sexistas sobre migrantes. Según la plataforma independiente de periodismo de investigación ProPublica, que denunció la práctica, el grupo privado se llamaba "Soy 10-15" y tenía unos 9.500 miembros, incluidos exagentes y personal en servicio. Y entre los mensajes publicados en dicho grupo hay varios burlándose de las muertes de migrantes, mientras que en otros se ataca a los miembros latinos del Congreso que el lunes alertaron sobre las malas condiciones de un centro de detención de migrantes en Texas, denunció ProPublica.

En uno de ellos un miembro del grupo sugirió lanzarles burritos, mientras que otro incluía una imagen manipulada para mostrar a la congresista Alexandria Ocasio-Cortez realizando un acto sexual.   Ocasio-Cortez dijo que esto no la sorprendía, sino que era "indicativo" de lo que había podido observar durante su visita al centro de detención de migrantes. "Ya entiendo por qué los agentes de la patrulla fronteriza fueron tan física y sexualmente amenazantes conmigo", dijo por Twitter. Los mensajes fueron descritos como "completamente inapropiados" por la jefe de la Patrulla Fronteriza de EE.UU.,  Carla Provost, quien prometió que "cualquier empleado que haya violado las normas de conducta tendrá que asumir su responsabilidad". Pero además de atizar el debate sobre el tratamiento que están recibiendo los migrantes que tratan de entrar ilegalmente a EE.UU., también han sido presentados como un ejemplo de los riesgos de ese  Facebook cada vez más privado que quiere su presidente y cofundador,  Mark Zuckerberg.

¿Preocupaciones justificadas?

El cambio hacia una red más enfocada en espacios cerrados -como grupos privados o servicios de mensajería, en lugar del muro público que actualmente caracteriza a Facebook- fue anunciado por Zuckerberg en marzo pasado. En ese momento, los críticos advirtieron que un Facebook más privado posiblemente no eliminaría los problemas de abusos, pero  podría dificultar el escrutinio externo. Y casos como el de la Patrulla Fronteriza "parecen demostrar que esas preocupaciones tal vez estaban justificadas", dijo el corresponsal para asuntos tecnológicos de la BBC en EE.UU.,  David Lee. Por lo pronto, el comisionado asistente de la Oficina de Aduanas y Protección Fronteriza, Matthew Klein, dijo que el Departamento de Seguridad Nacional, al que está adscrita la agencia, ya inició una investigación sobre el grupo por presunta violación de su código de conducta.
]]>Tue, 02 Jul 2019 16:30:50 -0300