NSO, la empresa Israelí vinculada a la violación de seguridad de WhatsApp.

45 países utilizan la tecnología Pegasus de NSO, entre ellos México.

Pegasus es una pieza poderosa de programa maligno diseñada para rastrear el celular de un usuario, este software es capaz de infectar un dispositivo con tan solo un clic en un enlace en un mensaje de texto falso, lo cual lo dota de acceso completo al teléfono. La información almacenada en el teléfono, mensajes, llamadas de teléfono e incluso información de ubicación GPS, son visibles lo que permite a los clientes de NSO ver dónde está una persona, con quién está hablando y sobre qué.

Más información

#HablemosDeSeguridad

Vía @expansionCNN

Whatsapp sufre un ciberataque, ¡actualiza ya!

Whatsapp denunció que hackers consiguieron instalar un software con un sistema de vigilancia remota en teléfonos celulares y otros dispositivos valiéndose de una vulnerabilidad en el programa de mensajería instantánea. Los ciberdelincuentes usaron la función de llamada de voz de WhatsApp.

El ataque fue descubierto este mes. El viernes pasado se lanzó un parche para corregir la falla de seguridad. El lunes, Whatsapp pidió a sus 1,500 millones de usuarios que actualicen la aplicación como precaución adicional.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

WhatsApp refuerza la privacidad para los grupos.

La red social permitirá elegir quién te puede añadir a los grupos, con el fin de proteger la información importante y tener un mayor control dentro de ellos

La red social WhatsApp actualizó la sección de los grupos en el chat, reforzando la privacidad con el fin de proteger la información importante y tener un mayor control dentro de ellos.

Se trata de un nuevo sistema de invitación y ajuste de privacidad que ayudará a decidir quién te puede añadir a los grupos.

“Con esta nueva función, los usuarios tendrán más control sobre los mensajes de grupo que reciben”, escribió la compañía en un comunicado.

Si un usuario no puede añadirte a un grupo debido a tus ajustes de privacidad, él deberá enviar una invitación privada por medio de un chat individual para que el usuario lo acepte, sólo tendrá tres días para aceptarlo

Para activarlo

Abre WhatsApp > Ajustes o Configuración > Cuenta > Privacidad > Grupos y elige una de las siguientes tres opciones: «Nadie», «Mis contactos» o «Todos». «Nadie» significa que tendrás que dar tu aprobación para unirte a cualquier grupo al que te inviten y «Mis contactos» significa que solo los usuarios que tengas guardados en la libreta de contactos de tu teléfono te podrán añadir a un grupo sin aprobación previa.

Más información

#HablemosDeSeguridad

Vía @informador

Se lanza alerta sobre un nuevo engaño en WhatsApp.

El laboratorio de ESET recibió varios reportes sobre un mensaje que llega a través de WhatsApp invitando a acceder a nuevos colores en la red social con solo hacer un clic. La compañía de seguridad analiza qué hay detrás de este engaño que busca llenar de publicidad los teléfonos.

Como es frecuente en este tipo de campañas, el link reacciona de manera diferente si se hace clic desde un teléfono celular o desde la aplicación WhatsApp web.

En el caso de acceder desde una computadora a través de WhatsApp web, se invita al usuario a instalar una extensión de Google Chrome, llamada Black Theme for Whatsapp, que permitirá cambiar la aplicación a un color más oscuro. Se observó también que el mensaje aparece en portugués, a diferencia del mensaje original en español, lo que puede ser una señal de que la campaña originalmente buscaba víctimas en Brasil y solo se preocuparon por traducir algunos mensajes claves.

Más información

#HablemosDeSeguridad

Vía @computerworldmexico

Lo que NO debes reenviar en Whatsapp y por qué.

Las consecuencias de compartir hoax van desde el robo de información del usuario hasta la muerte.

WhatsApp no solo es la plataforma de mensajería instantánea más utilizada sino que, además, este año se convirtió en la aplicación más popular entre los usuarios, superando incluso a las grandes ‘estrellas’ de las tiendas de apps, como Facebook, de acuerdo con el informe State of Mobile 2019 de App Annie . Sin embargo, no todo lo que se envía en ésta es verdad.

Al ser el servicio de comunicación favorito de los usuarios, todo tipo de mensajes —unos 65,000 millones por día— se envían y se reenvían por esta vía, no solo con texto o emojis, sino también con fotografías, imágenes, videos y documentos, entre otros formatos.

El lado negativo de esto es que en muchos casos lo que se manda a través de esta plataforma no fue creado por el mismo usuario que lo envía ni por uno de sus contactos, e incluso quien lo comparte con otros no tiene idea del origen del contenido.

Más información

#HablemosDeSeguridad

Vía @expansionMX

No se deje engañar por la estafa de oro de WhatsApp.

Se ha informado que un mensaje de engaño de WhatsApp ha resurgido. El mensaje les dice a los usuarios que descarguen una actualización falsa llamada WhatsApp Gold de acuerdo con el Evening Standard, sin embargo, WhatsApp Plus y WhatsApp Gold no son aplicaciones desarrolladas por WhatsApp. Cuando los usuarios hacen clic en el enlace, están descargando en realidad un software malicioso apodado WhatsApp Gold.

Más información

#HablemosDeSeguridad

Vía @infosecuritymag

WhatsApp: el más nuevo objetivo de ataque para phishing móvil

Los ataques de phishing no son tan exitosos como solían ser porque hasta ahora la gente ha aprendido a prestar atención a los correos electrónicos que les piden que proporcionen detalles confidenciales. Si bien esto es cierto para los correos electrónicos, parece que los atacantes pioneros han adoptado otras formas de utilizar ataques de phishing, a través de servicios de mensajería como WhatsApp, Skype e incluso SMS antiguos.

Más información
#HablemosDeSeguridad
Vía @infosecurity

Vulnerabilidad de WhatsApp permite a atacantes alterar contenido y suplantar la identidad de remitentes

Una vulnerabilidad en la aplicación de mensajería WhatsApp podría aprovecharse para alterar el contenido de los mensajes sin levantar sospechas. Investigadores de Check Point descubrieron que atacantes podrían alterar el contenido de los mensajes y la identidad del remitente. También podrían enviar mensajes privados que se han falsificado para aparecer como mensajes públicos a miembros de un grupo. El problema radica en la validación de WhatsApp de los parámetros del mensaje clave.

#HablemosDeSeguridad
Más información
Vía SC Magazine

Alertan sobre falsas apps de mensajería instantánea

También se registraron ataques a computadoras de escritorio, pero el principal objetivo de la campaña ha sido hacerse con la información de dispositivos móviles, según reporte.

Un informe elaborado por el grupo dedicado a defender los derechos digitales, Electronic Frontier Foundation (EFF) y la firma de seguridad móvil Lookout detalla el descubrimiento de «un actor prolífico» con capacidades de un estado-nación que ha estado «atacando objetivos a nivel mundial a través de múltiples plataformas». Los investigadores apodaron esta amenaza como «Dark Caracal».

#HablemosDeSeguridad
Vía El Economista
Más información