Archives for octubre 2019

Refuerza la seguridad de tus cuentas con esta nueva herramienta de Google

La nueva herramienta de Google analiza tus contraseñas y reconoce aquellas que son vulnerables por haber estado expuestas en listados de credenciales robadas de Internet.

herramienta de google seguridad contraseñas

Aunque ya empiezan a hacerse populares otros métodos de iniciar sesión, como la biometría o los tokens, las contraseñas todavía no han desaparecido de Internet y están presentes en el día a día de los usuarios.

La dificultad para recordarlas o para crear claves robustas ha hecho que muchos internautas caigan en malas prácticas como repetir claves, apuntarlas, o utilizar passwords simples o ya muy conocidas por formar parte del ranking de las contraseñas más utilizadas de Internet, como «123456», «password» o «qwerty».

Estas malas prácticas hace que en ocasiones los cibercriminales, o los stalkers, no necesiten de un ciberataque para conseguir entrar en nuestras cuentas de usuario. Ni las redes sociales, ni nuestros perfiles de compras online, ni nuestro correo electrónico sería un gran reto para alguien que desee entrar en una cuenta con una contraseña vulnerable.

Es por esto que Google ha creado una nueva herramienta para que los usuarios comprueben las credenciales guardadas en su navegador. Se trata de la Revisión de Contraseñas, una utilidad que ya habíamos visto en febrero cuando Chrome lanzó la extensión del mismo nombre.

La diferencia entre ambas es que la extensión nos avisaba cada vez que introducíamos credenciales robadas para iniciar sesión en algún servicio utilizando el navegador. Sin embargo, la herramienta no requiere instalación y solo se activará cuando el usuario lo desee. Así, analizará aquellas contraseñas que éste haya decidido guardar en su navegador.

Así funciona la herramienta de Google

Una persona que lleva utilizando la misma cuenta de Google desde hace años y ya desde entonces ha marcado la opción de recordar contraseñas del navegador puede tener credenciales guardadas de servicios que ni siquiera recuerda haber utilizado. Ahí es donde recae la utilidad de esta herramienta de Google. Ya que nos hará conscientes de todos estos servicios no utilizados y de si las credenciales de los mismos ya no son seguras.

Ante esta situación, es recomendable iniciar sesión en dichos servicios y darse de baja. Además, habrá que cambiar las claves de todos los perfiles que estamos utilizando con esas mismas credenciales de inicio de sesión. Esto es así porque si la herramienta ha detectado que son vulnerables es porque las mismas figuran en algún listado de usuarios y claves del mercado negro de Internet.

Del mismo modo, habremos de cambiar todas las contraseñas reutilizadas y las que se hayan catalogado como poco seguras. Es importante recordar que utilizar la misma clave para diferentes servicios hace que la misma se convierta en vulnerable. Pues si uno de esos servicios es atacado y se roban las credenciales de inicio de sesión, los cibercriminales probarán a utilizarlas en otros servicios.

¿Es seguro guardar las contraseñas en el navegador?

En Hijos Digitales hemos recomendado en numerosas ocasiones la instalación de un Gestor de Contraseñas. Su uso es muy sencillo. Ya que simplemente haremos un listado de los servicios que utilizamos, con sus usuarios y claves. Además, podremos evitar tener que pensar en nuevas contraseñas robustas cuando creemos una nueva cuenta. Ya que el gestor puede sugerirnos contraseñas seguras que no tendremos que recordar.

La gran diferencia de este método con guardarlas en el navegador recae en una cuestión de seguridad muy importante: el gestor de contraseñas las guardará cifradas bajo una clave maestra. Esta será la única contraseña que tendremos que recordar y por lo tanto será muy robusta y no la repetiremos.

Sin embargo, en la mayoría de navegadores, como es el caso de Chrome, las contraseñas se almacenan en texto plano, lo que quiere decir que pueden ser leídas por cualquiera con acceso al ordenador o a la cuenta del navegador.

Correos ha sido hackeado y los usuarios están recibiendo SMS fraudulentos

Correos ha sufrido un ataque en el que se han suplantado sus cuentas de envío de SMS y de Twitter. Los cibercriminales están enviado SMS fraudulentos a los usuarios para lograr datos personales y de pago.

SMS fraudulentos

En numerosas ocasiones explicamos que para reconocer un phishing (un correo fraudulento) una de las claves es que el remitente sea desconocido o sea una variación de la cuenta a la que están suplantando. Así como enlaces que nos llevan a páginas no seguras (http), por ejemplo.

Sin embargo, en ocasiones, los cibercriminales realizan engaños mucho más sofisticados. Y esto es lo que han hecho en una nueva campaña fraudulenta que suplanta a Correos por vía SMS (smishing).

En esta ocasión, no recibimos el mensaje desde un remitente desconocido. Sino que llega desde la propia cuenta de Correos. Incluso podemos leerlo en la misma conversación en la que nos han enviado avisos anteriores, si es que se da ese caso. Esto hace que los SMS fraudulentos parezcan legítimos y no hagan sospechar a las víctimas.

Además, el enlace al que nos dirige el mensaje es una dirección https con un certificado válido, otro punto en el que difiere de los phishings tradicionales. Esto puede ocurrir, ya que los cibercriminales pueden comprar dichos certificados, aunque no es lo habitual.

SMS fraudulentos en nombre de Correos

Los cibercriminales artífices de estos SMS fraudulentos se han tomado muchas molestias para hacer que la estafa parezca un aviso legítimo. De hecho, para poder acceder a la página desde el enlace tenemos que pasar previamente por un Captcha de seguridad con la misma apariencia que los de Correos.

Así, las víctimas que no sospechen del fraude acabarán pagando 1€ por un artículo inexistente y ofreciendo sus datos personales y de pago a los cibercriminales. Sin embargo, todavía quedan opciones para que los usuarios descubran que se trata de SMS fraudulentos.

En primer lugar, en el mensaje se nos muestra un enlace acortado. Esta es una práctica muy utilizada por los cibercriminales, pues oculta la dirección real y obliga al usuario a pinchar en ella para averiguar a dónde lo dirige.

No obstante, aunque al hacer clic en la dirección acortada y llegar a las páginas https anteriormente mencionadas, podemos sospechar también de las mismas porque no son oficiales, sino que se esconden tras un dominio que no es propio de Correos.

  • https://correos.es.packageupdate.club
  • https://es.impressiveprize.com/

Hackeo a su cuenta de Twitter

correos hackeado

La cuenta de Twitter de atención al cliente de Correos también ha sido hackeada. De este modo se dificulta otro de los pasos que recomendamos para detectar un phishing del que dudamos, que es verificar la autenticidad del mensaje por otra vía.

No obstante, al ver las direcciones web a las que nos dirige el link acortado de los SMS fraudulentos debemos estar alerta y ser conscientes de que si estuviésemos ante una web oficial, la misma acabaría en correos.es, y no en una variante como correos.es.packageupdate.club.

Por otra parte, debemos recordar siempre que ninguna compañía realiza peticiones de pagos o datos personales con procedimientos como un SMS.

Tu Whatsapp podría tener un fallo de seguridad

Algunas versiones de Whatsapp para Android cuentan con un fallo de seguridad que permite infectar el teléfono al recibir un GIF malicioso.

fallo de seguridad en whatsapp

El Instituto Nacional de Ciberseguridad (INCIBE) y la Oficina de Seguridad del Internauta (OSI) han alertado a los usuarios de un importante fallo de seguridad en la popular aplicación de mensajería Whatsapp.

LEER MÁS

Instagram lanza una nueva funcionalidad para frenar el cyberbullying

Instagram ha lanzado una nueva funcionalidad que permite hacer invisibles los comentarios de las publicaciones que puedan resultar ofensivos.

Nueva funcionalidad en instagram contra el ciberbullying

No es ningún secreto que las redes sociales, además de unir personas, también se utilizan para difundir odio, sobre todo entre adolescentes. Tanto es así que se ha popularizado el término ‘haters‘ debido a su afluencia en estos lugares de Internet.

LEER MÁS

Cómo instalar y configurar las bombillas inteligentes Philips Hue

Philips cuenta con una de las gamas más completas de bombillas y luces inteligentes del mercado. Es una opción a estudiar si decidimos dotar de iluminación inteligente a nuestro hogar, aunque seguramente sea una de las soluciones más caras que podamos elegir.

Philips Hue

¿Qué necesitamos?

La mínima cantidad de dispositivos que necesitamos para iniciarnos es una bombilla y la centralita que hace de “puente”, conocida también como Hue bridge o Hub.

LEER MÁS