Houseparty, la aplicación de moda durante la cuarentena… ¿hackeada?

Houseparty, la aplicación de videollamadas y juegos, ha sido señalada por muchos usuarios como la responsable del acceso indebido a sus cuentas de Spotify o Uber y del robo de datos de pago.

houseparty

Durante la cuarentena provocada por la crisis sanitaria mundial del Covid-19 los medios telemáticos han sido los reyes del baile. Según Statista, las aplicaciones más descargadas han sido Houseparty, Zoom y Google Classroom, entre otras.

Sin embargo, la clara ganadora, Houseparty, con cerca de 280.000 descargas durante esta cuarentena, ha sido señalada por un gran número de usuarios como la causante del robo de sus cuentas de Spotify, Uber, Netflix y sus datos bancarios.

Sin embargo, la compañía que está detrás de esta app, Epic Games, creadora de Fortnite, asegura que se trata de una campaña de desprestigio y está dispuesta a pagar un millón de dólares al que aporte alguna prueba de dicho complot.

Lo cierto es que si Epic Games tuviese conocimiento de alguna brecha de seguridad, estaría obligada por el Reglamento General de Protección de Datos (GDPR) a ponerlo en conocimiento de las autoridades en un plazo de 72 horas.

Así todo, y ante la incertidumbre de haberse producido un hackeo, ya que a día de hoy no se sabe con certeza, lo importante no es saber cómo se ha producido el robo masivo de cuentas y datos bancarios. Sino aprender a protegerse de este tipo de ataques. Y es que son muy frecuentes en Internet, recordemos que tan solo hace unos meses se publicaba la famosa Collection #1, en la que figuraban miles de credenciales de usuarios.

Protegerse en Houseparty y otras apps

Para protegerse de los accesos no deseados en cualquier servicio es necesario seguir unas buenas prácticas en la creación y gestión de contraseñas:

Crea contraseñas robustas

Cuanto más complejas mejor. Utiliza frases en lugar de palabras y asegúrate de que contiene mayúsculas, minúsculas, números y símbolos intercalados. No formes palabras del diccionario, ni datos personales.

Para hacerlo, puedes pensar en una frase o una canción, y cambiar algunas de sus letras por números y símbolos.

Utiliza contraseñas diferentes en cada servicio

Una contraseña segura puede dejar de serlo si la repetimos en varios lugares. Esto es así porque si se produce una brecha de seguridad en algún servicio que utilizamos, los cibercriminales probarán a utilizar las mismas credenciales en otras cuentas.

Utiliza un gestor de contraseñas para almacenarlas

Apuntar las contraseñas en papel o en un archivo en tu ordenador no es seguro. Para guardarlas con seguridad se pueden utilizar aplicaciones que las guardan bajo cifrado y una clave maestra, que será la única que tendremos que recordar.

Los gestores de contraseñas, como Keepass o Lastpass, son fáciles de usar, gratuitos y están disponibles para varias plataformas.

Activa el doble factor de autenticación

Puede ocurrir que algún servicio de los que utilizamos sea atacado y nos roben las credenciales del mismo. A pesar de que creemos buenas contraseñas y las almacenemos de forma segura.

Para evitar que alguien pueda entrar en nuestra cuenta con nuestro usuario y contraseña, podemos activar el doble factor de autenticación. De esta manera, recibiremos un código de un solo uso después de escribir las credenciales y podremos enterarnos de si nuestras claves han sido robadas.

Además, nadie más podrá entrar en nuestra cuenta, ya que no podrán tener acceso al código del doble factor.

Cambia tus contraseñas si han sido robadas

Cada vez que un servicio que utilizas sea atacado y se produzca un robo de datos, para proteger nuestra clave, la cambiaremos.

Visita la página web haveibeenpwned.com para comprobar si tu correo ha estado involucrado en alguna brecha de datos.

Convierte tu hogar en un lugar de trabajo ciberseguro

El teletrabajo se ha convertido en una necesidad debido a la crisis sanitaria mundial provocada por el Covid-19. Hemos preparado una guía de protección de la información para poder teletrabajar con seguridad.

teletrabajo

Cada vez son más las empresas que facilitan el teletrabajo a sus empleados. Sin embargo, la crisis sanitaria mundial provocada por el Covid-19 ha forzado a la mayoría de compañías a implantar el trabajo en remoto, cuando no todas disponen de medidas de ciberseguridad para ello.

LEER MÁS

Ya puedes llamar al 017 para resolver dudas sobre ciberseguridad

El 017 funcionará todos los días de 9:00 a 21:00 para resolver dudas a empresas, ciudadanos, padres, menores y educadores.

017 teléfono ciberseguridad

La ciberseguridad, la privacidad, la navegación segura, la confianza digital y la protección de datos son materias con cada vez más interés por parte de la población. Sin embargo, son terrenos técnicos en los que no necesariamente todas las personas tienen conocimientos que puedan sacarles de un apuro.

Para ello, existe una línea de atención al ciudadano perteneciente al Instituto Nacional de Ciberseguridad (INCIBE) a la que se puede llamar todos los días del año de 9:00 a 21:00 para resolver dudas o problemas que puedan surgir. Para facilitar esta tarea a los usuarios de Internet, la Comisión Nacional del Mercado de Valores (CNMV) ha puesto a disposición de los españoles un número de marcación corta: el 017.

A las llamadas a este teléfono de interés social responderán profesionales de distintos ámbitos para resolver cualquier duda respecto al uso de Internet. Según ha explicado la secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, los expertos también están capacitados para asesorar a los menores en el uso responsable de las tecnologías y para enseñar a proteger los dispositivos electrónicos y los equipos informáticos. Incluso ofrecerán apoyo psicológico a aquellos que lo necesiten por situaciones de ciberacoso o ciberextorsión.

Debido a la alta afluencia de estafas y engaños por Internet, como el Phishing, el equipo de profesionales del 017 también asesorará a los usuarios en situaciones de obtención ilegal de datos bancarios.

Fallo de seguridad en las bombillas inteligentes que utilizan ZigBee

Se ha descubierto una vulnerabilidad en el sistema ZigBee que utilizan compañías como Philips, Google, Amazon y Apple. El fallo permitiría a un atacante infectar la red doméstica.

zigbee vulnerabilidad

Cada vez más hogares apuestan por dispositivos inteligentes que se pueden controlar desde el propio teléfono móvil. Hablamos de aparatos IoT como los asistentes de voz, los enchufes o las bombillas inteligentes.

Para que estos dispositivos funcionen deben conectarse a la red wifi. Y, como explicamos a menudo, todo aparato conectado a Internet es susceptible de ser atacado por ciberdelincuentes.

LEER MÁS

Ciberdelincuentes aprovechan el miedo al coronavirus para infectar ordenadores

El coronavirus está siendo utilizado como pretexto en correos fraudulentos que pretenden engañar a los usuarios para que se descarguen un archivo adjunto infectado con el malware Emotet.

coronavirus malware

La ingeniería social es una técnica utilizada por ciberdelincuentes para manipular a sus víctimas. Aunque existen muchos tipos de ingeniería social, el más común es el Phishing. Es decir, el engaño mediante correos electrónicos. En estos emails, los ciberdelincuentes escriben mensajes en el que utilizan estrategias de seducción y engaño para lograr que los usuarios pinchen en enlaces maliciosos o descarguen archivos adjuntos infectados.

LEER MÁS

Windows 7 ya no es seguro

Windows 7 deja a partir de hoy de recibir actualizaciones, por lo que será más vulnerable a ciberataques. Te contamos qué hacer si todavía lo utilizas.

windows 7 ya no recibe actualizaciones

Desde el 14 de enero de 2020 el sistema operativo Windows 7 deja de recibir actualizaciones, lo que significa que los agujeros de seguridad que se descubran a partir de ahora no serán parcheados.

LEER MÁS

Estas fiestas toma precauciones al comprar juguetes inteligentes

Los juguetes inteligentes son un nuevo blanco de ataque para los cibercriminales. Sigue estos consejos para comprar y configurarlos con seguridad.

juguetes inteligentes

En Ciberseguridad podemos decir que cualquier aparato que se pueda conectar a Internet es susceptible de ser atacado. Por ello, los juguetes inteligentes deben ser tratados como cualquier dispositivo conectado en cuanto a sus ajustes de seguridad. Tanto en el proceso de elección y compra como en su configuración una vez sacado del paquete.

LEER MÁS

Privacy Alert, una extensión de Chrome que te ayuda a saber si es seguro introducir tus datos

La extensión Privacy Alert de Instart te ayuda a saber si puedes introducir tus datos en una página web para evitar que sean robados mediante Phishing.

Privacy Alert

Canadá, España e India son los países que más ataques de Phishing reciben, según RSA. Esto representa el 61% del volumen total de ataques. Lo que nos indica que los cibercriminales utilizan mayormente este método para atacar a los usuarios. En América Latina, durante el último año, se han registrado 97 millones de ataques de Phishing.

LEER MÁS

El Ransomware ataca de nuevo: cómo evitar que secuestren tu disco duro

Protegerse del Ransomware puede ser una tarea sencilla si tenemos en cuenta una serie de buenas prácticas. Sigue estos consejos y evita que secuestren tu disco duro.

protegerse del ransomware

El Ransomware es un ciberataque que, comúnmente, está destinado a cifrar el disco duro de las víctimas para lograr que las mismas paguen un ‘rescate’ para recuperar sus archivos.

LEER MÁS

Phishing en los asistentes de voz: demuestran que Alexa y Google Home son vulnerables

El phishing a través de los asistentes de voz es posible y lo ha demostrado un grupo de investigación en ciberseguridad creando aplicaciones que recopilaban información privada.

phishing en los asistentes de voz

Un grupo de investigadores de Security Research Labs ha puesto a prueba a los asistentes de voz Google Home y Alexa. Para ello, han desarrollado 4 aplicaciones para cada dispositivo. De ellas, 7 se anunciaban como skills para leer el horóscopo a los usuarios y la otra se dedicaba a lanzar números al azar.

LEER MÁS