Antes de continuar, no sería mala idea proteger tu celular con la Protección Avanzada de PSafe Total. Esta protección monitorea constantemente la actividad en línea, de forma que siempre estarás protegido no importa a qué página entres. ¡Protege tu Smartphone ahora!

El fraude es sencillo pero muy engañoso: los clientes de Banorte reciben un correo electrónico en el que se les “informa” que su cuenta ha sido bloqueada por motivos de seguridad, y que para reactivarla es necesario llenar un formulario especial. El correo incluye un link al formulario y se le avisa al cliente que en breve recibirá una llamada de un asesor de Banorte para confirmar datos y reactivar la cuenta.

Es obvio pero hay que decirlo, el link y la llamada son falsos. El objetivo de la estafa es la recopilación de datos personales e información de las cuentas de crédito o débito.

Ante esto, la Condusef reitera en su comunicado que ninguna institución bancaria, ni tampoco empresas como Visa, Master Card o American Express, realizan verificación de datos de sus clientes mediante correo electrónico ni por llamadas telefónicas, por lo que aconseja a los usuarios desechar el correo de inmediato.

Con esta, ya van 14 fraudes del estilo en lo que va del año, y se espera que el número se incremente mucho más en estos últimos dos meses de 2016 debido al Buen Fin y el flujo de efectivo típico de la época decembrina.

Consejos para evitar el Phishing

• Mantén siempre una aplicación de protección y seguridad digital en tus dispositivos, como PSafe Total.

• Nunca proporciones tus datos personales, números de tarjetas o números de identificación personal (NIP) por teléfono o por correo electrónico.

• No realices transacciones financieras o compras por internet en computadoras de uso público (cibercafés).

• Utiliza claves fáciles de recordar, pero difíciles de adivinar; por ejemplo, nunca utilices fechas de nacimiento o cumpleaños de ti mismo o de tus seres queridos.

• Cambia tus contraseñas con regularidad.

• Nunca te alejes de tu computadora/dispositivo si estás en una sesión de banca por internet ni tampoco dejes tu Token a la mano.

Lee también: ¿Cómo Android N reforzará la seguridad de tu celular?

Por desgracia, no todas las firmas de teléfono se han subido a esta iniciativa, y una de ellas es Motorola, quien ha declarado que la compañía no será capaz de emitir parches de seguridad cada mes. Esto implica que los dispositivos del catálogo de Motorola no estarán protegidos a la par de todos los demás, o al menos no al mismo tiempo.

Motorola pone en riesgo a sus usuarios

La justificación de la empresa es sencilla: es muy difícil distribuir el parche cada mes, por lo que será incluido en las actualizaciones programadas de la marca. Como todos sabemos, esas grandes actualizaciones de software del teléfono generalmente tardan varios meses en llegar. Aun así, la compañía lanzó un comunicado donde explica esto:

“Motorola entiende que el mantenimiento de los teléfonos al día con los parches de seguridad de Android es importante para nuestros clientes. Nos esforzamos para enviar los parches de seguridad tan pronto como sea posible. Sin embargo, debido a la cantidad de pruebas y aprobaciones que son necesarias para desplegarlos, es difícil hacer esto mensualmente para todos nuestros dispositivos. A menudo es más eficiente para nosotros para agrupar las actualizaciones de seguridad en una actualización de mantenimiento programada o en la actualización del sistema operativo. Como hemos dicho anteriormente, Moto Z recibirá los boletines de seguridad de Android. Los Moto G4 también los recibirán.”

Para hacer la historia corta, a Motorola no le interesa del todo la seguridad de sus usuarios, pues de poco serviría enviar una actualización meses después de que la amenaza está latente; en ese tiempo desperdiciado, el malware o el phishing ya habrán hecho lo que deseaban en nuestros dispositivos. Y es que, ¿en verdad es tan difícil mandar los parches de seguridad cada mes?; a final de cuentas, muchas otras marcas lo harán sin problemas, y esta decisión podría traerles bajas ventas en sus futuros equipos.

Las ciberamenazas que acecharán a los viajeros en la próxima edición olímpica incluyen desde el clásico mail con phising a algún sitio falso, hasta cajeros ATM falsos o puertos USB alterados en los aeropuertos.

Lee también: Hummingbad: virus chino, solución latina

La seguridad es muy importante al viajar, e igual de importante es la seguridad digital; por tal motivo te presentamos las ciberamenazas a las que te puedes enfrentar si eres de los afortunados que irán a presencial los Juegos Olímpicos en Río de Janeiro, Brasil.

Ciberamenzas de cuidado en Río 2016.

Fiesta del Phishing

Los criminales digitales buscan cualquier actividad importante para tratar de hacer phishing, y Río 2016 no es la excepción, y es justo con este pretexto que han tratado de recabar información no sólo de viajeros, sino del Comité Olímpico Internacional (IOC). Por ejemplo, esta vez algunos cibercriminales crearon un clon de la página del IOC para tratar de robar datos de acceso de estos y así tratar de infectar a más personas.

Boletos más falsos que la honestidad política

Justo con estas páginas clones dirigidas a los fanáticos de los deportes, los criminales tratan de robar datos bancarios vendiendo boletos para las justas olímpicas. Los usuarios distraídos terminan dando los datos de sus tarjetas bancarias para comprar un boleto sin saber que sólo le están dando al criminal la información que busca.

Trampas USB

Estos ingeniosos dispositivos son comunes en los aeropuertos, pues los viajeros acuden a estos puertos con la intención de cargar sus dispositivos sin saber que es una trampa que, puede robar datos importantes del teléfono o puede infectar el dispositivo con un virus.

Wi-Fi traicionero

Los Wi-Fi públicos serán sumamente demandados durante la fiesta deportiva en Río, y es justo con estos sitios Wi-Fi que los criminales tratarán de robar información directamente de los dispositivos conectados.

Cajeros auto-ladrones y Clones

En México ya estamos acostumbrados a este tipo de trucos, con cajeros alterados para retener efectivo o para clonar la banda magnética de las tarjetas, pero se cree que en Río será mucho más común de lo que podríamos pensar.

Todas estas ciberamenazas pueden ser evitadas de dos maneras. La primera es siempre estar atento a los puertos o cajeros sospechosos, así como también prestar atención a los correos electrónicos que puedan parecer sospechosos. La otra forma es teniendo aplicaciones de protección en nuestros dispositivos, como PSafe Total, que te protege de cualquier amenaza de virus y malwares además de tener la capacidad de escanear señales Wi-Fi para determinar qué tan seguras son.

También es importante que sigas estos 6 consejos básicos sobre seguridad digital, los cuales son muy sencillos y podrán salvarte de ser víctima de algún ciberataque.

Esta vez se trata de un ataque Phishing (un software malicioso que se instala en tu celular cual espia para robar tu información), llegando en forma de mensaje de texto aparentemente legítimo, pero tratándose en realidad de un malware en Android.

Lee también: Facebook, la app favorita de los ladrones

Malware en Android por SMS

La capacidad de este agente malicioso para engañar a los usuarios es impresionante, ya que utiliza como anzuelo un falso mensaje de una institución o marca conocida para capturar a sus víctimas. Una vez que el usuario da clic en el enlace SMS, el malware en Android se instala y comienza a actuar.

De este modo, el malware es capaz de crear un WhatsApp falso, así como un Uber o Google Play, que lo único que buscan es rastrear nombres, direcciones, identificaciones de acceso y contraseñas, así como información de tarjetas de crédito registradas en determinadas aplicaciones.

Cabe indicar que son pocas las personas que logran detectar una información falsa que puede derivar en un ataque Phishing. De acuerdo a un estudio elaborado en 2015, de 20 mil participantes de 144 países, sólo el 3% de los usuarios fueron capaces de identificar los correos electrónicos como maliciosos.

No se tiene conocimiento sobre víctimas en América Latina, pero no es de sorprender que llegue en poco tiempo, razón por la cual se hace más que necesario tomar las medidas preventivas del caso. Por el momento, en Dinamarca, Italia y Alemania, este malware en Android, ha llegado a sumar aproximadamente 130.000 clics al enlace enviado por SMS.

Medidas para evitar el Phishing

1)      Mantener un antivirus instalado en tu celular y computadora.

2)      Lee detenidamente los correos electrónicos que recibes y toma especial cuidado en los detalles del mismo. Fíjate que esté bien escrito y no contenga faltas de ortografía.

3)      Pasa el mouse sobre el enlace para ver si la dirección electrónica es legítima.

4)      Revisa la página web oficial de la empresa y fíjate si la oferta está publicada.

5)      Nunca des tu información personal, como contraseñas, a través de correo electrónico.

Snapchat es una de las redes sociales con mayor impacto y crecimiento en los últimos años y todo lo relacionado con temas de seguridad son muy delicados para ellos. Su objetivo es garantizar a sus usuarios que su información nunca quedará expuesta a terceros.

Lee también: Troyanos clicker pornográficos se esconden en Google Play

Para nosotros, dicha información, puede parecer que sólo son datos que se almacenan en la computadora o en el smartphone, pero para muchos ciberdelincuentes, estos datos tienen un valor en el mercado. Así que si no los proteges pueden ser utilizados de forma maliciosa y en algunos casos hasta se te puede negar el acceso a tu cuenta.

Lee también: ¿No aparecen las nuevas reacciones de Facebook en tu celular?

Para evitar que alguien te robe el acceso a tu cuenta o que infectes tu PC o smartphone con malware, sigue estos sencillos pasos para tener un perfil de Facebook seguro.

Tips para un perfil de Facebook seguro

1) Crea una contraseña fuerte

Tu contraseña es la llave secreta a toda tu información, si no creas una que sea larga y que mezcle mayúsculas, minúsculas, números y símbolos es como si le estuvieras dejando la puerta abierta de tu casa a cualquier extraño. ¡Estas advertido!

2) Identifica el spam

Si identificas a un amigo o página que te envía constantemente el mismo mensaje invitándote a dar clic en un enlace es posible que se trate de una campaña de spam. Notifica a tu contacto lo que está sucediendo con su cuenta o retira el Me gusta de esa página.

3) Que no te estafen

El phishing es cada vez más común en Facebook, ten mucho cuidado a qué noticias y fotos das clic porque tu computadora o celular se puede infectar rápidamente si abres una liga con contenido malicioso, el cual suele estar disfrazado de algo “interesante”.

4) Revisa en dónde se quedó abierta tu cuenta

Es común que con tantos aparatos que tenemos hoy en día a veces olvidemos en cuáles dejamos nuestra sesión abierta, afortunadamente Facebook cuenta con una herramienta para revisar en qué dispositivo tenemos nuestro perfil abierto y a qué hora para cerrarlo remotamente si es necesario.

5) Controla tus accesos

Para mayor tranquilidad, activa las alarmas de Facebook que te notifican en tiempo real a tu perfil de Facebook y a tu correo electrónico cada vez que se inicia sesión en tu perfil desde un dispositivo nuevo. Esto te ayudará a saber si algún desconocido ha obtenido acceso sin tu autorización a tu cuenta.

“Están circulando en Internet correos falsos a nombre de Telmex, con el propósito de robarte información personal”, reza un comunicado de la empresa enviado a sus clientes. El agente extraño instala en la computadora un software malicioso encargado de sustraer las informaciones de las personas.

Y para ello se vale de mensajes como “Consulta tu recibo Telmex en línea” o “tu deuda supera los $10,000.00”, alertó la firma.

Lee también: ¿Cómo evitar ser victima de ataque phishing en Facebook?

Ataque Phishing

La empresa indicó que esta práctica en el hampa cibercriminal es conocido como ‘Phishing’, una terminología otorgada a los métodos más utilizados por los maliciosos para extraer información sensible de tus dispositivos electrónicos, tales como contraseñas o número de tarjetas de crédito.

Telmex también advirtió que en los correos electrónicos que envía a a sus clientes no anexa archivos adjuntos por lo que recomienda que cuando el usuario reciba un mensaje verifique realmente se trata de Telmex.

En ese sentido, solicitó a su público que instalen un antivirus en sus computadoras o celulares y que nunca accedan a la web de Telmex mediante enlaces, sino escribiendo directamente la dirección oficial: www.telmex.com. ¡Atentos!

Esto no solo significa mayor interacción y comunicación, puntos excelentes en nuestra era digital, sino también representa un blanco perfecto para que sujetos con malas intenciones la utilicen para obtener información de otras, espiar y atacar a las personas.

Hoy en PSafe Blog te damos tres consejos para mantenerse seguro en WhatsApp. Toma nota y aplicalos en tu uso diario.

Tres consejos para mantenerse seguro en WhatsApp

1  – Realiza un respaldo periódico de tus conversaciones 

Hay personas a las que les gusta conservar todos los detalles de sus pláticas o simplemente guardar algunas conversaciones sea por medidas de seguridad. Para ello existe la opción manual de respaldar tus chats en el almacenamiento interno del teléfono, la ruta a seguir es Ajustes > Chats y Llamadas > Guardar Chats

Si quieres saber más, da clic aquí.

2 – Denunciar contenido como spam

Cuando un usuario que no tienes guardado te escribe ahora tienes la opción automática no sólo de bloquearlo de inmediato sino también de denunciarlo como spam con la intención de que sea dado de baja del servicio cuando haya sido reportado en repetidas ocasiones por diferentes cuentas.

Para hacerlo solo debes dar tocar en ‘Denunciar como spam y bloquear‘ cuando te aparezca el mensaje.

3 – Identifica mensajes phishing

Si bien este consejo no se puede aplicar directamente desde los ajustes o configuraciones de WhatsApp, sí podemos estar atento a los mensajes que nos llegan para no convertirnos en una víctima más de phishing.

Hace unas semanas varios usuarios comenzaron a recibir mensajes afirmando una supuesta promoción que no tenía nada de eso, y sí toda la intención de espiar a los usuarios y hasta robar sus informaciones para futuras extorsiones. En este post recuerda el caso y dando clic aquí sepa como evitar estos ataques phishing.

Al final de cuentas, un mega ataque necesita que el hacker tenga las mismas habilidades necesarias para un cibercrimen común, cambiando solamente las proporciones. Por ejemplo, si el hacker aprende a realizar un ataque observando un simple video en YouTube y decide aplicarlo a una gran empresa. ¿Será esto sofisticado?

Lee también:  ¿Cómo evitar ser victima de ataque phishing en Facebook?

Toda esta cuestión está en la forma como recibimos las noticias sobre los ataques. Muchas veces son ataques simples, pero con dedicación y búsqueda por brechas y lograr ser aplicado a una o varias víctimas, sea empresa o persona.

Lo importante realmente no son las técnicas, sino la ingeniera social utilizada, es decir, cómo el hacker logró incentivar y convencer al usuario a cliquear en aquel link o bajar un programa infectado. Es ahí donde está la sofisticación.

Asimismo, es importante entender como los principales ataques de ingeniera social funciona, evitando caer en uno de ellos. Links sosprechosos, correos electrónicos de extraños, ofertas de venta con valor muy bajo del mercado, y un sinfín de posibilidades. Todo esto puede ser un ataque de ingeniería social con un malware simple, pero bien dañino. Sepa cómo funciona el más utilizada de ellos, phishing.

Los reportes comenzaron el 16 de agosto, momento en el que una cadena, que aparentemente provenía de Starbucks, comenzó a compartirse con rapidez entre los mexicanos.

De acuerdo con el mensaje, Starbucks te añadirá al sorteo de un número limitado de cupones con valor de $500 pesos mexicanos para que los gastes en la sucursal que prefieras a cambio de responder un par de preguntas. Cuando das clic en el link se te redirige a una ventana de tu navegador con un supuesto home de la empresa con logo oficial y en idioma inglés.

Lee también: ¿Cómo evitar ser victima de ataque phishing en Facebook?

La encuesta consta de apenas un par de preguntas y ha logrado engañar a varios gracias a que el malware utiliza la ubicación GPS para mostrar un mensaje. En esa información se indica la ciudad donde te encuentras (con nombre específico) y solicitando tu retroalimentación.

Lee también: Zara y H&M son utilizadas para estafar usuarios en WhatsApp.

Al final de la encuesta, y luego de haber compartido con 10 contactos, el siguiente paso es proporcionar tu nombre y correo electrónico para recibir un cupón. Aquí viene el problema pues se trata de una amenaza mejor conocida como phishing.

¿Cómo este mensaje phishing se propaga en WhatsApp?

Este engaño puede darse en cualquier lugar; incluso en el escritorio de una computadora; hay una secuencia de comandos en el sitio de esta encuesta con origen en Moldavia que detecta al usuario del navegador. Si coincide con una versión de escritorio, el script redirige al visitante a una URL con contenido malicioso.

Esta URL a su vez vuelve a dirigir a los visitantes desde otro sitio web para un Fake (Rogue): Servicio de Soporte Técnico con la intención de asustar a la víctima para que proporcione acceso remoto a tu sistema.

Las fallas pueden ser mucho más evidentes en esta etapa ya que para Google Hangouts las llamadas a este número están prohibidas.

Hasta el momento no se han registrado las amenazas reales de esta cadena maliciosa, pero es urgente que corras la voz entre tus conocidos y si recibes el mensaje dejes de propagarlo para evitar su expansión.

Por último te recomendamos utilizar siempre un antivirus actualizado en tu celular para que identifique de forma inmediata cuando se presenten este tipo y otros tipos de amenazas.