Archivo de la etiqueta: malware

¿Cómo hacer transacciones móviles seguras?

Publicado el por

En la actualidad los pagos con dispositivos móviles son una realidad gracias al creciente número de instituciones financieras que ofrecen acceso a sus servicios a través de sitios web para móviles, aplicaciones y mensajes de texto explica el último Informe sobre Amenazas a la Seguridad en Internet de Symantec.

Sin embargo, también se destaca que las amenazas a los dispositivos móviles cada vez son más comunes porque tan sólo el malware destinado a ellos ha crecido 58 por ciento en el último año y 32 por ciento de éste fue para robar información como direcciones de correo electrónico y números telefónicos.

La compañía de seguridad afirma que la realización de transacciones sin dinero en efectivo trae consigobeneficios de costos por la rapidez y facilidad de uso. Además, la tecnología NFC (Near Field Communications)es una realidad en numerosos países, incluido México y, gracias a ella, las transacciones se abren paso cada día.

A pesar de esto, describe que cuando el usuario establece una cuenta y verifica su identidad crea un rastro digital de la información, razón por la cual es importante saber qué tan seguros son estos servicios para los usuarios.

En su opinión la falta de noticias sobre las amenazas de banca móvil no significa que los atacantes no lo estén pensando, sino que están buscando distinta maneras para atacar a los consumidores desde cualquier dispositivo móvil o institución bancaria de preferencia.

CÓMO PROTEGERSE

Para lograr que un usuario proteja más su equipo Norton da las siguientes recomendaciones:

-Si la plataforma de pago sin dinero en efectivo se encuentra dentro de un dispositivo móvil, establezca un código de acceso para bloquear el dispositivo en caso de que se pierda o se lo roben.

-Utilizar únicamente los sitios web oficiales para transacciones bancarias es clave. La banca móvil no debería cambiar dramáticamente la forma en las que los bancos se comunican, por esa razón hay que hacer caso omiso de correos electrónicos o mensajes de texto que solicitan actualización de los datos por parte de instituciones bancarias.

-Ser consciente de los servicios de conexión a Wi-Fi pública, ya que es más fácil que los atacantes rastreen la información del usuario. A menos que se esté 100% seguro o confíe en la conexión, piense antes de tratar las finanzas personales en esas redes.

-Cuidado con lo que descarga. Es posible que las sesiones de la banca móvil puedan verse amenazadas por medio de códigos realizados por otras aplicaciones descargadas.

Se recomienda instalar un software de seguridad que proporcionan al consumidor un mayor control y seguridad para prevenir el malware.

Symantec finaliza al decir que aún es prematuro pensar que éstas y otras aplicaciones similares sean algo cotidiano en nuestra vida pero, según muchos expertos, para 2016 estas funcionalidades serán tan comunes como son hoy conectarse a Internet o hacer una llamada telefónica.

Con información de Tech Bit

A pocas horas de un apagón global de Internet

Publicado el por

Miles de usuarios podrían quedarse sin conexión a Internet el lunes si su ordenador ha sido infectado con el virus DNSChanger y no lo han depurado, ya que el FBI cerrará los servidores que abrió temporalmente para proteger a los usuarios. Los equipos infectados se quedarán sin Internet, ya que se intentarán conectar a servidores que no se encontrarán en funcionamiento. No podrán volver a conectarse a menos que limpien su equipo.
El FBI advirtió con tiempo para evitar que esto pase, pero se calcula que unas 250 mil computadoras de todo el mundo podrían haber sido afectadas por el malware. La agencia creó la página web http://www.dcwg.org que ayuda a los internutas a determinar si sus ordenadores podrían estar entre los afectados por la trama.

Los servidores iban a ser cerrados en marzo, pero se dio de margen hasta el 9 de julio para que los usuarios revisaran sus ordenadores. Para saber si el equipo informático está infectado, los internautas pueden dirigirse a la web (http://www.dns-ok.us/) y posteriormente a (http://www.dcwg.org/detect/), donde se recomiendan formas de eliminar el virus informático.
DNSChanger es un troyano que afecta a Windows, Mac OS y Linux. Su objetivo central es cambiar la configuración DNS (sistema de nombre de dominio) de las PC de modo que estas utilicen servidores ilegítimos, manejados por los hackers

Vía: Infobae

Cibercriminales roban información de Whatsapp e Instagram

Publicado el por

 

Ante el crecimiento que ha reportado la plataforma Android en los últimos años, el laboratorio de investigación ESET alertó que estos dispositivos móviles se han consolidado como uno de los principales objetivos de los cibercriminales, lo que los hace más vulnerables.

De acuerdo con la empresa de soluciones ESET, los cibercriminales aprovechan el uso de aplicaciones falsas como Whatsapp Instagram por medio de una conexión Wi-fi a fin de robar información “sensible” de los usuarios de Android.

En mayo fue descubierta una aplicación capaz de analizar y capturar el tráfico de red generado por el programa de mensajería Whatsapp, donde un tercero con conocimientos en informática puede robar información de estos dispositivos mediante una conexión Wi-Fi.

Mediante esta conexión, los cibercriminales pueden obtener información de los usuarios con sólo ejecutar una herramienta maliciosa, por lo que ESET recomendó evitar el uso del mensajero instantáneo en cualquier red pública hasta que sean mejoradas las condiciones de conexión.

La firma destacó que no se trata del primer caso de este tipo de malware en dispositivos móviles, luego de que en 2010 apareció una aplicación maliciosa con características similares, denominada Firesheep, la cual tenía la capacidad de obtener usuarios y contraseñas de personas conectadas en esta red.

En el caso de Instagram fue descubierto un instalador malicioso que afecta de igual manera a los dispositivos Android, el cual suscribe al usuario afectado a un servicio de mensajes “Premium” que permite el acceso a información.

Por otro lado, destacó que la plataforma para dispositivos móviles de Google registró la presencia del primer código malicioso que utiliza estrategias drive-by-download, el cual permite infectar masivamente a los usuarios al ingresar a un sitio web determinado.

Vía: Notimex