La comercialización de las selfies es la última tendencia en la ‘Dark Web’.

Expertos en seguridad cibernética alertan sobre un aumento en la comercialización de las selfies en la Dark Web para abrir cuentas bancarias y violar la seguridad de los usuarios.

Hace ya unos cuantos años que las selfies empezaron a ponerse de moda. A partir de ahí, los teléfonos con cámara frontal se han convertido en algo indispensable en los smartphones y el fenómeno llegó hasta el famoso y a la vez odiado ‘palo selfie’. Sin embargo, estas fotografías también pueden suponer un peligro para la seguridad y están siendo comercializadas en la Dark Web.

En la parte oscura de internet se puede encontrar cualquier cosa; desde armas hasta venta de identidades falsas. Los ciberdelincuentes han encontrado su hábitat en este lugar oscuro de la web y una de sus últimas maniobras ha sido la venta y comercialización de las selfies.

La empresa de investigación web Sixgill notó un aumento en las ventas de estos datos. En un anuncio en un foro de acceso cerrado visitado mayoritariamente por rusos, la compañía israelí identificó que uno de los usuarios vendía 10.000 documentos por 50.000 dólares. Estos documentos incluyen una identificación, comprobante de domicilio y selfies, explicó Aled Karlinsky de Sixgill para The Next Web.

Pero ¿qué utilidad puede tener una selfie para un ciberdelincuente? Al parecer, obtener este tipo de información por parte de una persona, junto con otro tipo de documentos como su identificación personal, puede ayudar al delincuente a abrir cuentas bancarias o pedir un crédito.

BBVA fue la primera entidad financiera en España que lanzó el servicio de Alta Inmediata, con el que cualquiera puede abrir una cuenta desde su teléfono móvil a través de una videollamada y un reconocimiento biométrico, o sea, una selfie. En el caso de los dispositivos Samsung, el banco añadió el reconocimiento a través del iris para que los usuarios puedan acceder a su aplicación de banca móvil.

Por otro lado, VISA también estrenó su propia plataforma para integrar datos biométricos. Estos pueden verificarse a través de la voz, las huellas dactilares o la cara para que los clientes puedan realizar pagos o se apruebe su solicitud para obtener tarjetas de crédito.

A pesar de que algunas instituciones bancarias cuentan con medidas de seguridad extra, en muchas entidades alrededor el mundo es posible crear una cuenta enviando los documentos de identidad escaseados y una selfie. Estos requisitos han estado a la vanguardia durante los últimos años después de que muchos bancos empezaran a centrar sus esfuerzos en el open banking para dejar atrás las sucursales físicas tradicionales.

Una de las medidas propuestas por la empresa israelí Sixgill para evitar que una persona sea víctima de la comercialización de sus selfies en la dark web es proteger su información. En la mayoría de ocasiones, señaló Karlinsky, estas fotografías se roban a través de un teléfono infectado con un malware.

En casos como el malware espía Pegasus utilizado por el Gobierno de México para espiar a periodistas, activistas y políticos, el virus permitía obtener información personal de las víctimas del malware, así como acceso a sus llamadas y mensajes. Los dispositivos de varias personas fueron afectados después de entrar en un link que presuntamente llevaba a una noticia informativa pero que en realidad facilitaba la entrada del malware en los teléfonos.

Al igual que con Pegasus, otro tipo de software y hasta menos sofisticado puede ayudar al ciberdelincuente a obtener la información que necesite como, por ejemplo, una selfie y una copia de la identificación para abrir una cuenta bancaria.

Otra estrategia utilizada para llegar a obtener datos personales el pirateo de páginas de almacenamiento de información en la nube. Para evitar hackeos, es importante cambiar de manera frecuente las contraseñas. Además, Aled Karlinsky recomendó a las personas a ser más cuidadosas respecto a la información que faciliten en línea. Es difícil no encontrar selfies en una mayoría de teléfonos móviles aunque, al menos, podemos ponerle las cosas un poco más difíciles al ciberdelincuente y eliminar todas las fotografías de nuestra identificación personal en caso de que nuestro dispositivo sea afectado por un malware.

Más información

#HablemosDeSeguridad

Lo invitamos a conocer nuestro servicio de “Monitoreo de la reputación y amenazas digitales”

Usuarios en riesgo de estafas en línea este día de San Valentín.

Los usuarios de teléfonos inteligentes podrían estar dejándose vulnerables a las estafas en línea este Día de San Valentín, advirtieron los investigadores de ESET.

La firma realizó una encuesta sobre las resoluciones de las personas para el año y descubrió que mientras uno de cada ocho está buscando amor en 2019, solo el 39% estaba seguro de que tenía software antivirus en sus teléfonos móviles. Esa es una estadística preocupante, porque aquellos que dijeron que estaban comprometidos a encontrar el amor también dijeron que considerarían descargar una aplicación, participar en una competencia en línea o hacer clic en una oferta recibida por correo electrónico para aprovechar las ofertas de tiempo limitado para hacerlo.

“Muchas personas buscarán el amor a través de sus teléfonos inteligentes este Día de San Valentín, sin embargo, los usuarios de teléfonos inteligentes sin software antivirus se están abriendo a algunas amenazas graves”, dijo Branislav Orlik, gerente de productos de seguridad móvil de ESET. “Si bien un acuerdo de correo electrónico puede parecer atractivo, hacer clic en un enlace inseguro o ingresar sus datos en línea puede hacer que usted sea vulnerable a los piratas informáticos y dejar sus datos personales en riesgo. Es crucial considerar cómo puedes proteger mejor tus dispositivos “.

Más información

#HablemosDeSeguridad

Vía @infosecurityMag

Los investigadores inyectan un potente malware en los enclaves seguros de Intel SGX.

El código malicioso desarrollado por los investigadores evita el uso de antivirus o cualquier mecanismo de software de protección en sistemas con los últimos procesadores Intel. Intel SGX no distinguiría el programa como malicioso y los ocultaría en “enclaves”.

Software Guard Extensions (SGX), una oferta de Intel que protege el código de software importante para que no sea manipulado por otras aplicaciones en la arquitectura del procesador, también se puede usar para albergar malware, como se encuentra en un nuevo estudio de investigación.

Más información

#HablemosDeSeguridad

Vía @cyware

Los últimos ciberincidentes han ayudado a que la dirección de las compañías tome consciencia de la importancia de la seguridad.

IoT, cloud, Inteligencia Artificial, ciberataques más sofisticados, mayor rentabilidad de los ciberataques… el mundo está cada vez más digitalizado y en este entorno tan retador surgen tantas luces como sombras.

Entre estas luces y sombras, resurge una figura que cada vez se alza con más relevancia, la figura del CISO como responsable de ciberseguridad corporativa. ¿Qué retos deben de afrontar? ¿Qué es lo que más les preocupa?

Más información

#HablemosDeSeguridad

Vía @CyberSecurityES

El nuevo ataque de phishing usa Google Translate como camuflaje.

Se ha descubierto una campaña de phishing que intenta robar la cuenta de Google y las credenciales de Facebook que utiliza Google Translate como camuflaje en los navegadores móviles.

Según una nueva investigación realizada por Larry Cashdollar, miembro del Equipo de Respuesta de Inteligencia de Seguridad de Akamai (SIRT), se descubrió una campaña de phishing dirigida a cuentas de Google y Facebook. Lo que hace que esta campaña sea tan efectiva es el uso de Google Translate para hacer que la página de phishing parezca que proviene de un dominio de Google, a la vez que hace que sea más difícil de detectar en los navegadores móviles.

Estos correos electrónicos de suplantación de identidad simulan ser alertas de Google con un tema de “Alerta de seguridad” e indican que han detectado que su cuenta ha iniciado sesión desde un nuevo dispositivo Windows. A continuación, le solicita que aprenda más sobre lo que detectaron haciendo clic en el botón “Consultar la actividad”.

Más información

#HablemosDeSeguridad

Vía @bleepingcomputer

Parches de Microsoft Internet Explorer de día cero informados por Google.

Las actualizaciones de Patch Tuesday de Microsoft para febrero de 2019 solucionan más de 70 vulnerabilidades, incluida una falla de Internet Explorer que los investigadores de Google han descubierto siendo explotadas en ataques.

Un atacante puede explotar la falla para probar la presencia de archivos en el disco del dispositivo de destino, pero se debe engañar a la víctima para que abra un sitio web malicioso utilizando una versión vulnerable de Internet Explorer.

Más información

#HablemosDeSeguridad

Vía @securityweek

Un humano vence en debate a robot de IBM… que le dio batalla.

El finalista en campeonatos de debates mundiales, Harish Natarajan, venció a Project Debater de IBM aunque esta máquina mostró una capacidad creciente de dar argumentos cada vez más complejos.

La gente discute de manera excelente. Pero un proyecto de IBM muestra que las computadoras también se están volviendo bastante buenas en ello.

El lunes, Harish Natarajan, un gran finalista en el Campeonato Mundial de Debate de 2016 se enfrentó al Project Debater de IBM, una computadora promocionada por la compañía como el primer sistema de inteligencia artificial creado para debatir de manera significativa con los seres humanos. Natarajan ganó, pero la computadora demostró una capacidad de presentar argumentos cada vez más complejos por parte de una inteligencia artificial.

Más información

#HablemosDeSeguridad

Vía @ExpansiónMX

Los dispositivos móviles serán uno de los objetivos principales de las ciberamenazas en 2019.

El CCN-CERT ha publicado en su portal web el ‘Informe Anual 2018. Dispositivos y comunicaciones móviles’, cuyo objetivo es presentar algunas de las principales amenazas de seguridad y vulnerabilidades descubiertas a lo largo del año 2018 en los entornos de comunicaciones y dispositivos móviles, que constituirán uno de los objetivos principales de las ciberamenazas para el año 2019.

Aunque la adopción de los dispositivos y comunicaciones móviles -tanto en el ámbito personal como profesional- ha alcanzado durante la última década un nivel de madurez y estabilidad, desde el punto de vista de la seguridad, la adopción de las últimas versiones de los sistemas operativos móviles continúa siendo un punto crucial para hacer frente a vulnerabilidades públicamente conocidas. En esta línea, y al igual que se avanzó en informes anteriores, los mecanismos de autentificaciónn biométrica se han consolidado como el elemento más habitual y solicitado para llevar a cabo el desbloqueo de estos dispositivos.

Más información

#HablemosDeSeguridad

Vía @CyberSecurityES

Apps de iPhone que toman screenshot sin permiso.

Recientemente se descubrió que las apps de las empresas Air Canada, Expedia, Hotels.com, Abercrombie&Fitch y Singapore Airlines utilizan una función que les permite capturar la pantalla y tomar video de los escritorios de los usuarios, todo esto sin el consentimiento del usuario, según TechCrunch .

Más información

#HablemosDeSeguridad

Vía @sectur

La Fórmula Uno firma un contrato de cinco años con la firma de ciberseguridad Cyber1.

La Fórmula 1 ha anunciado una asociación exclusiva de cinco años con Cyber1, una empresa de ciberseguridad con sede en Londres. Cyber1 colaborará con el departamento de TI de Fórmula 1 para proteger a la F1 de posibles amenazas cibernéticas.

Cyber1 también proporcionará consultoría y asesoría a la serie global de automovilismo como parte del acuerdo. La experiencia de Cyber1 se utilizará para prevenir ataques contra los activos digitales de la F1 y para eliminar la posibilidad de que las señales eléctricas externas interfieran con los sistemas de cada automóvil durante las carreras.

Más información

#HablemosDeSeguridad

Vía @sporttechie