Connect with us

Tecnología

Apple añade tres nuevas funciones de seguridad

Publicado

el

Apple dio a conocer tres nuevas herramientas de seguridad que llegarán a iMessage, ID de Apple y iCloud con el objetivo de proteger los datos que están guardados en los dispositivos y en la nube.

“En Apple, somos inquebrantables en nuestro compromiso de brindar a nuestros usuarios la mejor seguridad de datos del mundo. Constantemente identificamos y mitigamos las amenazas emergentes a sus datos personales en el dispositivo y en la nube”, dijo Craig Federighi, vicepresidente senior de Ingeniería de Software de la compañía.

Estas herramientas estarán llegando a principios del próximo año, aunque algunas ya están disponibles para varios dispositivos en Estados Unidos.

Verificación de clave de contacto de iMessage

Esta función permite confirmar que se esta hablando con la persona que deseada, algo que es muy útil para aquellos usuarios que son susceptibles a ataques cibernéticos como periodistas, activistas de derechos humanos y miembros del gobierno.

Al activar esta verificación se enviarán alertas en caso de que el contacto haya sido atacado y así estar seguros de que la conversación se encuentra totalmente protegida, en caso de haber sido superada la el sistema de cifrado.

Adicionalmente, “los usuarios de verificación de clave de contacto de iMessage pueden comparar un código de verificación de contacto en persona, en FaceTime o mediante otra llamada segura”.

Claves de seguridad

Para cuidar las cuentas de ID de Apple y la información guardada en iCloud, la empresa añadió una nueva configuración de seguridad que permite utilizar claves de hardware de terceros para mejorar esta protección.

Una herramienta pensada en aquellas cuentas que tienen datos delicados, como entidades públicas, funcionarios de gobierno, periodistas y demás.

INTERESANTE!  WhatsApp: cómo mandar audios con la voz de Mario Bros

Para quienes opten por usar ese sistema, Security Keys fortalece la autenticación de dos factores al requerir una clave de seguridad de hardware como uno de los dos factores, ya que este tipo de claves pueden ser temporales y minimizan las opciones de robo de identidad mediante campañas de phishing.

Una configuración que se suma a FaceTime como segunda verificación de dos pasos, que según datos de la empresa es utilizada por el 95 % de las cuentas de ID Apple.

Protección de datos avanzada para iCloud

La compañía asegura que este es el nivel más alto de protección para el servicio en la nube, ya que permite a los usuarios escoger los datos que quieren configurar con el sistema de cifrado de extremo a extremo “para que solo puedan descifrarse en los dispositivos de confianza”, dijo Ivan Krstić, director de Ingeniería y Arquitectura de Seguridad.

Aunque iCloud ya protege 14 categorías de datos confidenciales mediante el cifrado de extremo a extremo de forma predeterminada, la cantidad de categorías aumentará a 23, incluidas la Copia de seguridad de iCloud, Notas y Fotos.

De esta forma las únicas plataformas principales que quedan fuera de esta protección son iCloud Mail, Contacts y Calendar, porque necesitan interoperar con los sistemas globales de estas aplicaciones.

Todo este trabajo se hace porque según la empresa, la cantidad total de violaciones de datos se triplicó entre 2013 y 2021, exponiendo 1.100 millones de registros personales en todo el mundo en el último año, y por eso “nuestros equipos de seguridad trabajan para mantener seguros los datos de los usuarios, y con la verificación de clave de contacto de iMessage, las claves de seguridad y la protección avanzada de datos para iCloud, los usuarios tendrán tres nuevas y poderosas herramientas para proteger aún más sus datos y comunicaciones más confidenciales”.

Continuar Leyendo
PUBLICIDAD
Publicidad

Principal

Víctimas de robo de criptomonedas son estafadas con falsas promesas de recuperación

Publicado

el

ESET Latinoamérica advierte sobre estafadores que prometen recuperar cripto robadas, pero el resultado provoca una pérdida de dinero aún mayor, lo que convierte al usuario en una víctima por partida doble.

Centroamérica ¬ Ser víctima de una estafa de criptomonedas o de un ciberataque y perder los fondos es la pesadilla de cualquier usuario. Por esto, ESET, compañía líder en detección proactiva de amenazas, alerta sobre anuncios que ofrecen servicios de recuperación de criptomonedas, pero en lugar de recuperar los fondos, lo único que hacen es robar la supuesta comisión que cobraran por la gestión falsa.

Este tipo de “fraude de recuperación” es cada vez más común, e incluso el FBI publicó un Anuncio de Servicio Público (PSA) sobre ello el año pasado en el que las investigaciones indican que casi un tercio (30%) de las víctimas de robo de identidad han sido revictimizadas al menos una vez.

Las estafas de recuperación son a menudo un tipo de fraude de pago por adelantado, es decir, el estafador exigirá un pago por el servicio que dice proporcionar, y una vez que se realiza la transferencia desaparece sin realizar el trabajo. También pueden llegar a solicitar el acceso a las cuentas de criptomonedas o información personal y financiera, para vender la información en la dark web y que se utilice en otras estafas.

“Los estafadores de recuperación están en todas las redes sociales. Pueden buscar proactivamente a personas que acaban de ser víctimas de un robo/fraude de criptomonedas y se están desahogando en línea, y enviarles mensajes directos. O pueden trabajar a partir de una lista de criptovíctimas que han obtenido en algún foro de hacking. Incluso pueden crear “empresas” de recuperación de activos que parezcan legítimas con sitios web oficiales y anunciarse en los resultados de los motores de búsqueda de pago.”, menciona Phil Muncaster de ESET.

INTERESANTE!  Twitter sufre nuevo fallo en su servicio a escala mundial

La sofisticación de estos estafadores puede variar. Algunos publican mensajes básicos en las redes sociales, otros pueden llamar directamente por teléfono a las víctimas, haciéndose pasar por policías o funcionarios judiciales y fingiendo que tienen dinero robado que devolver. En otros casos, los estafadores pueden dejar largos comentarios en foros de ciberseguridad que, en el mejor de los casos, son una mezcla de testimonio y publicidad, promocionando sus servicios.

Pie de imagen: Ejemplos de mensajes que venden servicios de recuperación de criptomonedas en foros de debate.

Algunos estafadores de recuperación de criptomonedas anuncian sus productos a través de servicios de distribución de comunicados de prensa en línea de bajo costo. Crean un comunicado de prensa ficticio sobre la recuperación de activos robados, que contiene enlaces al sitio web de la estafa y luego, lo suben a una red de medios de comunicación suscritos para su distribución.

Desde ESET comparten algunas señales de estafas para tener en cuenta y evitar así el robo de criptomonedas:
• Piden una comisión por adelantado antes de comenzar su “trabajo”, u otro cargo (por ejemplo, impuestos) antes de poder tramitar las devoluciones.
• Puede que se comuniquen con un correo electrónico basado en la web (por ejemplo, Gmail/Yahoo) en lugar de con una cuenta corporativa.
• Piden información bancaria, de la cuenta de criptomonedas y/o personal para “devolver” los fondos.
• Afirman trabajar en estrecha colaboración con las fuerzas del orden o con funcionarios del gobierno
• Se ponen en contacto de improviso, ya sea a través de mensajes de texto, correo electrónico o redes sociales
• No ofrecen ningún número de teléfono para ponerse en contacto
• La persona que se pone en contacto parece conocer muchos detalles sobre el caso en particular, incluyendo posiblemente cuánto robaron y cómo lo hicieron

INTERESANTE!  Facebook e Instagram propondrán suscripción de pago sin publicidad en Europa

En caso de haber sufrido la pérdida de criptodivisa debido a un fraude o robo, desde ESET recomiendan:
• Reunir tantas pruebas como sea posible.
• Denunciar el incidente a la policía y/o al organismo regulador pertinente.
• Contactar a abogados legítimos que ofrez

can servicios de recuperación, investigando previamente su negocio.
• Considerar la posibilidad de ponerse en contacto con la casa de cambio donde el estafador cobró la cripto (en caso de tener la información).

“Una vez que te han robado criptomonedas, es extremadamente difícil recuperarlas. Aunque las monedas basadas en blockchain pueden ser monitorizadas, algunas están configuradas para proteger el anonimato de los usuarios, por lo que el estafador no puede ser desenmascarado. La naturaleza descentralizada de las criptomonedas significa que, incluso si pudieras averiguar dónde han ido a parar, sería extremadamente difícil recuperar tus fondos. A veces, lo mejor que puedes hacer es evitar convertirte en víctima dos veces. Los estafadores en línea son depredadores y están al acecho en todas partes. No dejes que se apoderen de su dinero.”, concluye el investigador de ESET.

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/estafas-enganos/estafa-victimas-robo-criptomonedas-promesa-falsa-recuperarlas/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

 

 

Continuar Leyendo

Principal

WhatsApp prueba una función que alentará a los usuarios a chatear más

Publicado

el

WhatsApp ha comenzado a probar una función que busca incentivar conversaciones proactivas entre sus usuarios, permitiendo saber cuáles de sus contactos han estado en línea recientemente.

Según reportó esta semana el medio especializado WABetaInfo, se percataron de que había esta característica en una actualización beta para iOS (24.9.10.71). Esta nueva función sugiere usuarios para chatear entre los contactos con los que no se haya interactuado anteriormente.

Al pulsar sobre el botón para crear una nueva conversación, WhatsApp abre el menú con su lista de contactos y es ahí donde aparece el acceso a la nueva sección, bajo el nombre de ‘Recientemente en línea’.

En este apartado no se mostrará a las personas que están en ese mismo instante conectadas, solo brindará una comprensión aproximada de aquellos que han usado la aplicación hace poco. «La función está diseñada para brindar una descripción general de la actividad en lugar de una actualización de estado en tiempo real para todos los contactos», recalca el portal de novedades de la red social.

Aparentemente eso ayudaría a los usuarios a determinar las personas que tienen más probabilidades de responder si se les envía un mensaje de texto o se les llama. WABetaInfo cree que esta característica podría alentar a los usuarios a conectarse con contactos activos y así promover mejores diálogos y más oportunos.

Vale señalar que las personas que hayan decidido ocultar su estado de conexión y la posibilidad de que alguien pueda ver cuándo está en línea, no estarán disponibles en la nueva lista. Eso busca garantizar que se respeten las preferencias de seguridad y privacidad de todos.

INTERESANTE!  Conoce cómo enviar por WhatsApp mensajes coloridos y estilos de letras que harán entretenida tu conversación

Esta funcionalidad todavía no se ha hecho oficial y está disponible actualmente solo para algunos probadores beta para Android e iOS, aunque probablemente se implementará en las próximas semanas.

Continuar Leyendo

Principal

La Cámara de Representantes de EE.UU. aprueba una ley que podría prohibir TikTok

Publicado

el

La Cámara de Representantes de EE.UU. votó este sábado a favor del proyecto de ley según el cual la empresa propietaria de TikTok, ByteDance, tendrá nueve meses para vender la red social. De no hacerlo, la aplicación será prohibida en las tiendas de ‘apps’ estadounidenses.

360 diputados votaron a favor de la legislación, mientras que 58 se opusieron y 13 se abstuvieron. La ley también prevé la confiscación de los activos rusos congelados en favor de Ucrania y sanciones contra Irán.

El documento prevé imponer sanciones a los puertos y refinerías que reciben y procesan petróleo iraní y sancionar a cualquier persona implicada en actividades cubiertas por el embargo de misiles de la ONU a Irán, que expiró el año pasado, o en el suministro o venta de misiles y aviones no tripulados iraníes. Además, se restringe aún más la exportación de bienes y tecnología de origen estadounidense a la República Islámica.

INTERESANTE!  Estos son los populares dispositivos de Xiaomi que dejarán de actualizarse a partir del 27 de noviembre
Continuar Leyendo

Publicidad

Lo Más Leído