BRata, un troyano que espió a 10,000 usuarios de WhatsApp.

Gracias a la ingeniería social y a que los usuarios buscaban seguridad, este troyano logró filtrarse entre la población brasileña. Su operación puede replicarse en México.

En mayo de este año la compañía de mensajería WhatsApp reconoció una vulnerabilidad dentro de la aplicación que dejaba un hueco de seguridad dentro de la app, y que permitía a los ciberdelincuentes tener acceso a la red social para escuchar y espiar los mensajes de los usuarios. Tras este incidente, la firma, pidió que los usuarios actualizaran su app para evitar contratiempos.

La noticia cobró revuelo y un buen número de usuarios buscó estar “actualizado”, sin embargo esta buena práctica se convirtió en una vulnerabilidad.

“Los usuarios buscaron una actualización y muchos de ellos creyeron que instalar una aplicación que fuera literalmente la Actualización de WhatsApp sería el camino más sencillo para estar seguros, sin embargo este mismo desconocimiento provocó que descargaran un troyano que espiaba sus equipos”

Más información

#HablemosDeSeguridad

Vía @ExpansionMX

Las claves para estar protegido en WhatsApp

Recientemente WhatsApp, la aplicación de mensajería móvil que cuenta con 1.500 millones de usuarios en todo el mundo, ha sido atacada. Conscientes del grave peligro que supone una vulnerabilidad en este tipo de aplicaciones Check Point, recalca la importancia de proteger los dispositivos móviles frente a estas amenazas y señala cuáles son las claves para garantizar la seguridad de la información corporativa y personal.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

NSO, la empresa Israelí vinculada a la violación de seguridad de WhatsApp.

45 países utilizan la tecnología Pegasus de NSO, entre ellos México.

Pegasus es una pieza poderosa de programa maligno diseñada para rastrear el celular de un usuario, este software es capaz de infectar un dispositivo con tan solo un clic en un enlace en un mensaje de texto falso, lo cual lo dota de acceso completo al teléfono. La información almacenada en el teléfono, mensajes, llamadas de teléfono e incluso información de ubicación GPS, son visibles lo que permite a los clientes de NSO ver dónde está una persona, con quién está hablando y sobre qué.

Más información

#HablemosDeSeguridad

Vía @expansionCNN

Whatsapp sufre un ciberataque, ¡actualiza ya!

Whatsapp denunció que hackers consiguieron instalar un software con un sistema de vigilancia remota en teléfonos celulares y otros dispositivos valiéndose de una vulnerabilidad en el programa de mensajería instantánea. Los ciberdelincuentes usaron la función de llamada de voz de WhatsApp.

El ataque fue descubierto este mes. El viernes pasado se lanzó un parche para corregir la falla de seguridad. El lunes, Whatsapp pidió a sus 1,500 millones de usuarios que actualicen la aplicación como precaución adicional.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

WhatsApp refuerza la privacidad para los grupos.

La red social permitirá elegir quién te puede añadir a los grupos, con el fin de proteger la información importante y tener un mayor control dentro de ellos

La red social WhatsApp actualizó la sección de los grupos en el chat, reforzando la privacidad con el fin de proteger la información importante y tener un mayor control dentro de ellos.

Se trata de un nuevo sistema de invitación y ajuste de privacidad que ayudará a decidir quién te puede añadir a los grupos.

“Con esta nueva función, los usuarios tendrán más control sobre los mensajes de grupo que reciben”, escribió la compañía en un comunicado.

Si un usuario no puede añadirte a un grupo debido a tus ajustes de privacidad, él deberá enviar una invitación privada por medio de un chat individual para que el usuario lo acepte, sólo tendrá tres días para aceptarlo

Para activarlo

Abre WhatsApp > Ajustes o Configuración > Cuenta > Privacidad > Grupos y elige una de las siguientes tres opciones: «Nadie», «Mis contactos» o «Todos». «Nadie» significa que tendrás que dar tu aprobación para unirte a cualquier grupo al que te inviten y «Mis contactos» significa que solo los usuarios que tengas guardados en la libreta de contactos de tu teléfono te podrán añadir a un grupo sin aprobación previa.

Más información

#HablemosDeSeguridad

Vía @informador

Se lanza alerta sobre un nuevo engaño en WhatsApp.

El laboratorio de ESET recibió varios reportes sobre un mensaje que llega a través de WhatsApp invitando a acceder a nuevos colores en la red social con solo hacer un clic. La compañía de seguridad analiza qué hay detrás de este engaño que busca llenar de publicidad los teléfonos.

Como es frecuente en este tipo de campañas, el link reacciona de manera diferente si se hace clic desde un teléfono celular o desde la aplicación WhatsApp web.

En el caso de acceder desde una computadora a través de WhatsApp web, se invita al usuario a instalar una extensión de Google Chrome, llamada Black Theme for Whatsapp, que permitirá cambiar la aplicación a un color más oscuro. Se observó también que el mensaje aparece en portugués, a diferencia del mensaje original en español, lo que puede ser una señal de que la campaña originalmente buscaba víctimas en Brasil y solo se preocuparon por traducir algunos mensajes claves.

Más información

#HablemosDeSeguridad

Vía @computerworldmexico

Lo que NO debes reenviar en Whatsapp y por qué.

Las consecuencias de compartir hoax van desde el robo de información del usuario hasta la muerte.

WhatsApp no solo es la plataforma de mensajería instantánea más utilizada sino que, además, este año se convirtió en la aplicación más popular entre los usuarios, superando incluso a las grandes ‘estrellas’ de las tiendas de apps, como Facebook, de acuerdo con el informe State of Mobile 2019 de App Annie . Sin embargo, no todo lo que se envía en ésta es verdad.

Al ser el servicio de comunicación favorito de los usuarios, todo tipo de mensajes —unos 65,000 millones por día— se envían y se reenvían por esta vía, no solo con texto o emojis, sino también con fotografías, imágenes, videos y documentos, entre otros formatos.

El lado negativo de esto es que en muchos casos lo que se manda a través de esta plataforma no fue creado por el mismo usuario que lo envía ni por uno de sus contactos, e incluso quien lo comparte con otros no tiene idea del origen del contenido.

Más información

#HablemosDeSeguridad

Vía @expansionMX