Boletín de Noticias. Semana 8

Estafa de WhatsApp: La temida estafa del banco que te vacía la cuenta en minutos.

En los últimos días, ha surgido una nueva amenaza en el mundo de la ciberseguridad que está causando alarma entre los usuarios de WhatsApp. Esta estafa, conocida como la "estafa del banco", permite a los ciberdelincuentes vaciar las cuentas bancarias de sus víctimas en cuestión de minutos.

La secuencia del ciberataque suele ser la siguiente:

Suplantación de identidad: Los delincuentes se hacen pasar por una entidad bancaria.

Mensaje alarmante: Envían un mensaje notificando un error con posibles consecuencias, con el objetivo de que la víctima responda de inmediato.

Videollamada: Hacen una videollamada por WhatsApp en la que te guían en el supuesto proceso y piden que les compartas pantalla. En ese momento empieza el delito.

Robo de datos: Una vez que tienen tus credenciales, pueden vaciar el dinero que tengas en la cuenta.

Cuando ya han obtenido tu usuario y contraseñas pueden vaciar el dinero que tengas en esa cuenta corriente.

Es importante que tengamos en cuenta que una empresa u organismo oficial no nos llamarán nunca por WhatsApp ni nos pedirán información sensible o que les compartamos pantalla.

Ten siempre una verificación de doble factor para evitar que otras personas accedan sin tu consentimiento y puedan hacer uso de tu dinero.

 

Expertos advierten: una configuración oculta del WiFi en iPhone te deja vulnerable a hackers.

Los expertos en ciberseguridad han descubierto una configuración oculta en los iPhones que deja a los usuarios vulnerables a ataques de hackers. Se recomienda actualizar el software y revisar las configuraciones de seguridad.

¿Sabías que si un hacker establece un punto de acceso en un lugar con mucho tránsito de personas, como un aeropuerto o un hotel, tu teléfono podría conectarse automáticamente a su red? Este simple acto podría otorgarle al ciberdelincuente acceso a tus datos. Una táctica común de los hackers es configurar redes WiFi con nombres que se asemejan a los legítimos, como 'Hotel1', para que te conectes creyendo que es la auténtica.

Recomendaciones de seguridad

1. No te conectes a redes públicas o abiertas: Esto es una recomendación común en ciberseguridad y algo que la Policía Nacional ha enfatizado recientemente.
2. Desactiva la conexión automática a puntos de acceso: En iPhone, abre Ajustes, selecciona WiFi y desplázate hasta 'Conexión a puntos de acceso'. Encontrarás tres opciones: Nunca, Preguntar para unirse, o Automático. Evita la última y escoge entre las dos primeras. Aunque la opción predeterminada en iOS es 'Preguntar para unirse', vale la pena revisarla por si alguna vez la cambiaste a 'Automático' para mayor comodidad.
3. Verifica la configuración en dispositivos Android: Los usuarios de Android no tienen esta preocupación, ya que el sistema operativo de Google no da la opción de unirse automáticamente a redes públicas. Solo permite activar una notificación cuando son detectadas, para que el usuario realice la acción manualmente.

Siguiendo estos sencillos pasos, puedes reducir significativamente el riesgo de que tu dispositivo sea comprometido por redes WiFi maliciosas. La ciberseguridad comienza con estar informado y tomar medidas preventivas.

 

Google y Apple eliminan estas 20 apps con malware que roban tus datos: comprueba que no las tienes en tu móvil.

Las compañías han eliminado 20 apps debido a la presencia de malware que roba datos personales de los usuarios. Se recomienda a los usuarios revisar sus dispositivos y eliminar cualquier aplicación sospechosa.

Las aplicaciones con el denominado malware SparkCat graban la pantalla de los móviles. Kaspersky ha alertado del peligro que suponen estas aplicaciones infectadas para los usuarios. Los ciberdelincuentes utilizan el reconocimiento óptico de caracteres (OCR), un código con el que capturar texto visible en la pantalla del dispositivo.

SparkCat ha ido más allá y permite escanear el texto de la galería de imágenes. El malware puede extraer información sensible de los usuarios como mensajes y contraseñas a través de las capturas de pantalla.

El nombre de las 20 aplicaciones son las siguientes:

NutriFit, DailyFitness, HealthTrack, CryptoWallet, SafeBank, QuickPay, PhotoMagic, ScreenCapture, WeatherPro, GameZone, MusicBox, VideoEdit, TaskMaster, NoteKeeper, FileShare, ChatSecure, EmailGuard, SocialNet, TravelPlanner, BookReader

 

Un gigante que fabrica placas de circuito impreso, última víctima del ransomware Sarcoma.

El grupo de hacker Sarcoma se ha atribuido la autoría de un ataque contra Unimicron, un fabricante de placas de circuito impreso (PCB) con sede en Taiwán. 

La banda ha compartido muestras de archivos que habrían obtenido, supuestamente, de los sistemas de la compañía durante el ataque.

Han amenazado con filtrarlos la próxima semana si la empresa no paga un rescate, esto podría comprometer datos sensibles y causado importantes pérdidas económicas.

 

Google corrige dos vulnerabilidades que exponían emails de usuarios de YouTube

Google ha corregido dos vulnerabilidades que estaban expuestas en los emails de los usuarios de YouTube. La compañía ha recompensado a los investigadores que descubrieron estos fallos con más de 10.000 euros, aunque ha tardado meses en solucionarlos.

 

Corea del Sur bloquea DeepSeek por posibles riesgos de seguridad.

Corea del Sur ha decidido bloquear DeepSeek debido a posibles riesgos de seguridad. Los servicios de la IA china se reanudarán después de que se realicen "mejoras" de acuerdo con las leyes de protección de información personal del país.

También puedes ver Ciberataque a DeepSeek

 

FBI alerta sobre una nueva estafa que usa la IA para convertir tus fotos de Instagram en desnudos

La Oficina Federal de Investigación de Estados Unidos (FBI) alerta del descubierto una nueva campaña de ciberdelincuencia que utiliza tecnología de 'deepfake' para alterar y convertir las fotos de Instagram de los usuarios en imágenes inapropiadas. Un aumento de victimas de sextorsión ha puesto en riesgo la privacidad y la seguridad de millones de personas en las redes sociales.