Categorías
Seguridad & Privacidad

¿Te sientes seguro con tus webcams o cámaras de seguridad?

Prácticamente todos disponemos de una webcam en casa, en nuestro pc, en el portátil o alguna cámara de seguridad IP. Los negocios o empresas también disponen de cámaras de seguridad en circuito cerrado. Así nos sentimos más seguros y también más tranquilos de nuestras propiedades.

Existe un problema y es el desconocimiento al instalar y configurar dichas webcams o cámaras de seguridad en tu hogar o empresa. Y no siempre el problema es responsabilidad tuya, sino de los propios instaladores y sus conocimientos sobre estas cámaras IP.

Categorías
Aplicaciones Android

WhatsApp gratis oficialmente a cambio de tus datos

Después de usar WhatsApp gratuitamente desde su aparición y ver como el resto pagaban, por fin es WhatsApp gratis oficialmente sin necesidad de pagar o realizar trucos para conseguir WhatsApp gratis.

Desde la aparición de otras aplicaciones (Line, Wechat, Telegram o Hangout por ejemplo) que se convertían en fuertes competidores directos, mejores y totalmente gratis a WhatsApp, la excusa de pagar a cambio de usar una aplicación sin publicidad, no era suficiente.

Categorías
Seguridad & Privacidad

Lista de famosas en Fappening

Después de tantos días desde que se hizo público, es raro quien no sepa qué es o ha sido The Fappening o #Celebgate. Por información, curiosidad o morbo (más bien esta última para la gran mayoría) la lista de famosas en Fappening es bastante larga y todas ellas usaban el servicio iCloud de Apple para hospedar esas fotos íntimas.

Categorías
Seguridad & Privacidad

Phishing de Meneame con Mename.net

Internet es un mundo a parte que muchos quieren controlar (por desgracia) por su gran creciente importancia día tras día y que debemos protegernos ante diferentes tipos de ataques como en este caso de phishing en Meneame con Mename.net.

Presentaciones e implicados

¿Conocéis Meneame.net? Es un portal de noticias que se distribuyen y se muestran en portada según las aportaciones y decisiones de los propios usuarios. Algo muy interesante y que a mi parecer, muestra noticias libres de opiniones. Se nota que soy asiduo ¿verdad? En algunas ocasiones, las opiniones son mejores que las propias noticias en si.

Por otra parte, seguro que no conocéis mename.net el culpable (no os recomiendo que entréis en él, si no tenéis vuestras defensas activas, me recuerda al engaño de los Actimel). También me he encontrado con meneme.net.

Aprovechando la fama que tiene Meneame.net, algún desconocido compró el dominio mename.net para generar sus propios beneficios a consta de esos usuarios que al escribir la dirección de este portal de manera incorrecta por prisas y equivocaciones acababan allí.

También se aprovechan de las grandes marcas como Google para fomentar la confianza en la descarga e instalación del malware que ellos intentan colarte. Lo veréis a continuación.

Phishing de Meneame con Mename.net

Mientras disfrutamos de un delicioso desayuno twittero, nos ponemos a leer noticias, entrar en webs interesantes, responder mensajes… hasta que por error, te encuentras con una web como mename.net donde te saltan todas las alertas. Es ahí cuando preparas tu equipo y tu virtual machine.

Al entrar por error en mename.net nos redirecciona 7 veces por diferentes dominios sin saber donde acabará, como podéis ver en los detalles:

Redireccionamiento de phishing

Podemos encontrarnos con varias opciones, depende tu localización, navegador de internet, idioma y diferentes factores, podrás ver una página falsa de Google Chrome invitándote a descargarte la última versión de este navegador.

Que de ningún modo es verídica por muy real o bien hecha que esté. Y el archivo ejecutable no tiene nada que ver con el navegador de Google:

Google Chrome Phishing

En otros casos me he encontrado con otra web ofreciendo la descarga de Lightspark Player Pro con una sorpresa de regalito desde la web de downloadprivate.com:

Lightspark Player Pro virus.

Consecuencias

Las consecuencias de visitar esa web sin ningún tipo de seguridad es la instalación de un troyano que actuará de túnel para hacer lo que quiera con tu equipo. Será muy molesto instalándote diferentes tipos de malware con popups de publicidad continua, ralentización del equipo, reenvío a páginas webs no deseadas y por su puesto nuevos troyanos y virus junto con problemas en el equipo constantemente.

Troyano y popups no deseados

Protección del phishing por dominios

Con un simple addon puedes evitar este tipo de publicidad engañosa, seguimiento, privacidad y más. Aquí tienes un listado con unos muy interesantes addons para tus navegadores:

Bloqueo de publicidad no deseada

Por último, un antivirus te puede salvar en el último de los casos. Si te lo has descargado o intentas instalártelo, lo detectará y lo enviará a cuarentena reduciendo el riesgo a cero. Es muy recomendable. En este caso me salvó el addon de Adblock con Phishing de Meneame con Mename.net.

Hoy por hoy una sola herramienta de seguridad no sirve para nada. La mejor solución es ser precavidos y en los casos que se nos escapen, tener unas buenas defensas. Para los infractores tus datos y necesidades son su negocio.

¿Alguna vez te ha pasado algo parecido con otra web o dominio?

Categorías
Marketing & Redes Sociales Seguridad & Privacidad

Caso de pedofilia en Facebook

La seguridad de nuestras fotos en Facebook dependen en primer grado, de la propia red social y en segundo grado, de los niveles de seguridad que nosotros le hayamos preestablecido. Aún así, esto sigue generando cierta inseguridad, ya que al eliminar tus fotos, éstas no desaparecen de internet permanentemente hasta pasados varios años y tampoco está asegurado al 100%.

Si ya es difícil controlar esto, ¿cómo controlar las fotos de nuestros hijos? Todo joven con un ordenador o smartphone, está deseoso de «estar» en esta red social. Y de ello voy a hablaros, de un caso muy cercano en el que localizamos una gran galería de fotos de menores obtenidas de Facebook sin consentimiento. Claramente un caso de pedofilia en Facebook.
Durante estos días atrás llegó a mis manos un pequeño pantallazo con una url, la cual y tras informarme sobre lo que me encontré en ella, despertó mi curiosidad por investigarlo.
Categorías
Aplicaciones Android Seguridad & Privacidad

Doble check de WhatsApp, privacidad y seguridad en riesgo

WhatsApp está en nuestro smartphone desde hace dos años como mínimo y aún podemos tener dudas con el famoso doble check de WhatsApp, de nuestra privacidad e incluso de quién puede ver nuestras conversaciones.
Así me lo han demostrado personas que me consultan y por eso, voy a explicarlas a continuación.

Doble Check:    

El no saber qué significan estas marcas verdes pueden llevarnos a discusiones y malentendidos como en el cortometraje Doble Check que veréis al final.

  1. Primer check verde es de la correcta recepción en los servidores de WhatsApp.
  2. Segundo check verde es de la confirmación de recepción en el móvil del destinatario.


No hay ningún check que verifique la lectura del mensaje. Pero podemos fijarnos en otros datos, para ello sigamos en el siguiente apartado.

Privacidad:    

Es aquí donde podemos llegar a determinar e intuir gracias a una referencia que, a más a más, impide nuestra total privacidad.

Al enviar un mensaje a un destinatario podemos observar en el mismo chat, en la parte superior debajo del nombre de usuario, el día, mes y hora exacta en la que se ha conectado por última vez.
Esto es que, si lleva sin conectarse desde ayer a las 12:00 (tal y como indica en el lugar que he citado antes) le puedo enviar un mensaje hoy a las 18:00 y esperar a ver cuándo actualiza la hora de «última vez conectado».

Es un truco que aún así, no es 100% demostrable de que haya leído tu mensaje pero, dependiendo de cómo tenga configurada las notificaciones de nuevos mensajes, puede haberlo leído sin ni siquiera actualizar dicha fecha.

WhatsApp Sniffer Privacidad Seguridad

Seguridad:    

Con las pocas actualizaciones que recibe WhatsApp, hasta hace un mes más o menos no se recibió la actualización de una mínima seguridad para nuestras conversaciones.
Aún así podemos ver todas las conversaciones de igual modo que todos pueden ver nuestras conversaciones de WhatsApp. ¿Qué requisitos deben de existir para que espíen tus conversaciones?

  1. Estar conectado a una red Wifi pública (los bar&café, aeropuertos, zonas de ocio, etc.)

Únicamente ese. ¿Qué requisitos necesitas para espiar las conversaciones de WhatsApp?

  1. Tener rooteado el móvil.
  2. Instalada la aplicación WhatsApp Sniffer.

Esta aplicación es un sniffer de conversaciones únicamente de WhatsApp. Puedes descargar WhatsApp Sniffer desde este mismo enlace aunque está disponible para el aprendizaje y testeo, no para actuaciones ilegales. Me desvinculo totalmente de este tipo de prácticas.

He de decir algo que puede encenderos las alarmas, pero de igual modo que este sniffer es exclusivo para chats de WhatsApp, existen cientos de sniffers genéricos que pueden registrar conversaciones, emails, visitas webs, usuarios y contraseñas, etc. y otros sniffers específicos destinados a una tarea única como es el caso de WhatsApp Sniffer. Por esa razón, estad en alerta siempre que os conectéis a una red wifi pública.

Y con esto acabo el artículo de __ y os dejo a continuación el cortometraje de Pablo Caballero titulado «Doble Check».