Search Results for: dos pasos

Mejora la seguridad de tu Instagram con la verificación en dos pasos

Recientemente ha sido noticia el robo de al menos 6 millones de cuentas de Instagram debido a una vulnerabilidad del sistema. Aunque el ataque iba dirigido especialmente a conseguir hackear cuentas de famosos, parece que la filtración permitió conseguir una cantidad enorme de información.

Mejora la seguridad de tu Instagram con la verificación en dos pasos

[Read more…]

Whatsapp incorpora la verificación en dos pasos

La conocida aplicación de mensajería instantánea Whatsapp ha incorporado un nuevo elemento a su configuración con el objetivo de aportarnos una mayor seguridad para nuestra cuenta.

Whatsapp también incluye la verificación en dos pasos

La aplicación de mensajería más utilizada en el mundo, con más de 1.200 millones de usuarios activos, no deja de aportar nuevas funciones. Evidentemente, si quiere mantener su dominio, no puede dejar de innovar y deberá mantenerse a la vanguardia si no quiere ver cómo otras aplicaciones similares le toman la delantera.

[Read more…]

La mayoría de usuarios aún no utilizan la verificación en dos pasos

La verificación en dos pasos es uno de los mejores sistemas que podemos utilizar para asegurarnos de que no nos espíen nuestros datos ni nos roben nuestras cuentas más importantes y está disponible para la mayoría de entornos o aplicaciones relevantes, como Google, Windows, Apple o Facebook.

Es un sistema gratuito y realmente potente, que aporta una nueva capa de seguridad para nuestra información mucho más difícil de superar. De hecho, aunque un ciberdelincuente lograra robarnos el usuario y contraseña de nuestra cuenta, no podría utilizarla, pues no llegaría a completar el “segundo paso”.

Pero este interesante sistema, según los datos obtenidos a través de nuestro reciente estudio, es un “gran desconocido” para el usuario medio y muy pocas personas lo utilizan.

verificación en dos pasos

Resultado de nuestro estudio realizado sobre
la “verificación en dos pasos”

Solo una de cada cinco personas utiliza el sistema de seguridad de la verificación en dos pasos. Y tres de cada cinco ni siquiera saben en qué consiste.

[Read more…]

La verificación en dos pasos de Google, necesitarás algo que sabes y algo que tienes

Con esta sencilla expresión resume Google el fundamento del sistema de seguridad para nuestra cuenta conocido como ‘Verificación en dos pasos’.

“Para iniciar sesión, necesitarás algo que sabes y algo que tienes”

El objetivo de esta herramienta es crear una nueva capa de seguridad para proteger nuestra cuenta. Si la activamos, no solo deberemos saber la contraseña para acceder, sino que además deberemos tener acceso a algún dispositivo, como un teléfono, que hayamos configurado como de confianza.

La verificación en dos pasos de Google

[Read more…]

Google account y la verificación en dos pasos

Han pasado ya casi diez años desde que Google lanzó Gmail, su servicio de correo electrónico, con la entonces gran capacidad de 1GB por cuenta (que ahora por suerte pasa de 10GB).

Mucho ha llovido desde entonces, y el número de servicios al que tenemos acceso con nuestra cuenta de Gmail (ahora llamada cuenta de Google) ha ido creciendo imparable (Google Calendar, Google Reader, Picasa, Google Drive, Google+, etc) hasta llegar a su máxima expresión con los dispositivos Android, que asocian nuestro móvil a una cuenta de Google para gestionar de forma unificada nuestros contactos, calendarios, documentos, música, etc.

[Read more…]

Los ciberataques más esperados en 2018

Los ataques de ransomware, un software malicioso que infecta los equipos de los usuarios y secuestra su información para después pedir un rescate económico, han dejado millares de víctimas en 2017: el Sistema Nacional de Salud (NHS) de Reino Unido vio cómo quedaban paralizados teléfonos y ordenadores de 16 de sus hospitales el pasado mes de mayo; la sede central de Telefónica, ubicada en Madrid, sufrió un ataque masivo de este tipo que inhabilitó sus equipos para, posteriormente, pedir un rescate en bitcoins, una moneda virtual que permite realizar pagos por Internet.

Estos fueron solo dos de los afectados, ya que este ransomware, bautizado como WannaCry, logró extenderse a lo largo y ancho de los cinco continentes en menos de 24 horas, paralizando la actividad de compañías y gobiernos a nivel global. La compañía de mensajería FedEx, el Ministerio del Interior ruso o el fabricante de vehículos Renault, entre otros, aparecían en la lista de víctimas.

Los ciberataques más esperados en 2018

Sin embargo, WannaCry fue solo el preludio y una prueba de concepto de lo que estaba aún por llegar: Petya (o NotPetya), un virus profesional con el que el grupo de hackers responsable del ataque, ShadowBrokers, logró tumbar de un plumazo 5.000 sistemas en menos de 10 minutos.

La tercera gran epidemia de ransomware llegaba en octubre del pasado año. El ciberataque denominado Bad Rabbit infectó varios medios de comunicación rusos, el sistema de transporte público de Kiev y el Ministerio de Infraestructura de Ucrania, entre otros. El ataque requería que las víctimas descargasen y ejecutasen el virus, que venía en forma de archivo instalable de Adobe Flash.

2018 no se presenta menos peligroso, ya que todo apunta a que los ataques de ransomware se incrementarán y serán más sofisticados y creativos. Estos ciberataques se enfocarán en las infraestructuras críticas, en los dispositivos móviles y en el Internet de las Cosas (IoT).

Las amenazas contra el IoT, o Internet de las Amenazas, como algunos llaman, incluirán variantes de Mirai y BlueBorne. Recordemos que el programa malicioso Mirai marcó un antes y un después en la historia de los ciberataques, ya que tumbó 900.000 routers de hogares en Alemania e interrumpió el servicio de las páginas web de Facebook, Netflix, Spotify, Twitter, etc., durante horas.

En cuanto a las tácticas de extorsión empleadas por los ciberdelincuentes, se esperan innovaciones tan sorprendentes como hacer un descuento económico a las víctimas si estas aceptan y logran infectar los equipos de otros usuarios.

No obstante, los atacantes no emplearán sus métodos mejorados de extorsión únicamente en ataques de ransomware: campañas de difusión de información falsa por las que se les exigirá a los afectados pagar para detenerlas, o interrupciones de la cadena de suministro mediante la inserción de software malicioso para que las víctimas paguen si quieren saber su ubicación y deshabilitarlo, también tomarán impulso en 2018.

Por otro lado, compañías y usuarios aumentarán el almacenamiento de datos en la nube, por lo que ésta también se convertirá en uno de los objetivos preferidos de los cibercriminales.

De acuerdo con las estimaciones del Instituto Tecnológico de Massachusetts (MIT), el ransomware dirigido a los servicios en la nube de los proveedores más pequeños; los ciberataques contra redes eléctricas, sistemas de transporte y otras infraestructuras críticas; y los ataques cibernéticos destinados a alterar los registros electorales electrónicos y el software utilizado para recopilar y auditar los resultados de las elecciones, también tendrán cabida en el presente año.

Los ciberataques más esperados en 2018

Consejos para los usuarios

  1. Si utilizas servicios de almacenamiento en la nube como iCloud, Google Drive, Dropbox o cualquier otro, debes proteger tus archivos multimedia adecuadamente. Para ello, utiliza contraseñas robustas con al menos 8 caracteres, mayúsculas, minúsculas, números y/o símbolos; y habilita la verificación en dos pasos para añadir una capa de seguridad adicional a la hora de acceder a tu cuenta.
  2. Las campañas fraudulentas y la suplantación de identidad por correo electrónico, SMS y llamadas telefónicas están a la orden del día. Si recibes un email sospechoso en el que te pidan realizar acciones urgentes, como verificar tus datos personales o bancarios, no descargues los archivos adjuntos ni cliques en los enlaces que incluya el correo. Elimínalo y contacta por teléfono con la empresa u organismo cuya identidad han suplantado.
  3. Si dispones de dispositivos conectados a Internet en tu hogar (horno, televisión, nevera, cámaras de vigilancia, etc.) también tienes que protegerlos: desconéctalos cuando no los estés utilizando, desactiva los servicios innecesarios para impedir el acceso a estos desde Internet, no elimines ni modifiques las medidas de seguridad que trae por defecto el dispositivo, cambia las credenciales que vienen predeterminadas e introduce contraseñas fuertes y seguras, y mantén actualizado el software.

Debemos atender los avisos de inicio de sesión inesperados que recibimos

No debemos ignorar los mensajes que nos llegan a nuestro correo electrónico avisando que hemos iniciado sesión con nuestra cuenta en algún dispositivo. Conviene revisarlos y atender a la información que nos envían porque con ellos podemos detectar la actividad de algún posible intruso.

No ignores los avisos de inicio de sesión inesperados que recibes

Conforme van mejorando las medidas de protección que incorporan los diferentes servicios de Internet, van apareciendo nuevas herramientas que nos ayudan a mejorar la seguridad de nuestras cuentas. Hemos hablado en diferentes ocasiones de la verificación en dos pasos, medida incorporada por los principales servicios online que todo aquel que estime su cuenta debería aplicar.

[Read more…]

Dispositivos interconectados expuestos en Internet

Este artículo está basado en el original de Camilo Burgos publicado en el blog técnico SecurityArtWork.

Dispositivos interconectados expuestos en InternetEl uso generalizado de dispositivos conectados a la red, como automóviles, equipos médicos, controladores industriales (PLC), electrodomésticos, etc., ha traído consigo un panorama nuevo y extremadamente vulnerable.

Si bien se ha avanzado a pasos agigantados en temas de conectividad (¡Twitter hasta en el horno!), también se ha dejado de lado el tema de seguridad. Esto se debe principalmente a que para la mayoría de usuarios y organizaciones, la seguridad en Internet no es un factor fundamental, razón por la cual han sucedido casos como el de Mirai, uno de los ataques más grandes de los que se tiene registro hasta ahora.

[Read more…]

El método más seguro para las fotos de desnudos es no hacerlas

De nuevo es noticia la publicación en Internet de fotos de desnudos de personajes famosos, en este caso de un número de personas mayor de lo habitual. Un hacker o un grupo de ellos han   robado fotos íntimas de hasta cien mujeres famosas y las han publicado en foros donde se acostumbran ver este tipo de imágenes.

La noticia ha tenido un gran alcance y ante el escándalo, algunas redes sociales como Twitter, han decidido bloquear las cuentas de aquellos que se dedican a publicarlas.

El método más seguro para las fotos de desnudos es no hacerlasPese a los casos anteriores tan sonados como el de la actriz Scarlett Johansson, parece que la gente sigue utilizando su móvil para hacerse fotos en situaciones comprometidas. La mayoría de estas imágenes son ‘selfies’ o autorretratos que ellas mismas se han hecho en poses provocativas incluso con contenido sexual explícito.

Pero parece que nadie les ha explicado los riesgos que ello conlleva. En esta ocasión, los ‘hackers’ han aprovechado un fallo de seguridad en el sistema de los iPhone, de modo que han podido acceder a las imágenes que las famosas guardaban en “la nube” o iCloud.

[Read more…]

He perdido el móvil ¿qué pasos debo seguir?

Hasta la llegada de los teléfonos inteligentes o smartphones, la pérdida del móvil suponía, esencialmente, un daño económico y poco más. Hoy, ante este hecho, nos encontramos con una serie de problemas añadidos, como la pérdida de grandes cantidades de información, suplantación de identidad por ejemplo redes sociales, posibles compras online, etc.

Sabemos que la pérdida o robo de un móvil suele suponer, por desgracia, su desaparición para siempre. Veamos cuáles serían los pasos más adecuados y el correcto orden para intentar recuperarlo y de no ser posible, minimizar los riesgos.

Algunas de las acciones se deben anticipar, no podremos llevarlas a cabo si no hemos sido previsores. Y muchas de ellas, por razones obvias solo funcionarán si el móvil tiene suficiente batería para mantenerse encendido, por lo que nos deberemos apresurar a hacerlas.

  1. Llamar a nuestro número para intentar recuperarlo. Movidos por la tensión y el nerviosismo, a menudo nos precipitamos y lo primero que hacemos es llamar a la compañía telefónica para bloquear o dar de baja el número.
    Evidentemente, la primera acción que debemos hacer es llamarlo para ver si lo ha encontrado alguien lo suficientemente honrado como para que lo devuelva. Una vez descartada la posibilidad de recuperarlo por la vía sencilla, aplicaremos medidas e intentaremos otros medios.
  2. [Read more…]