123456, la contraseña más estúpida sigue siendo la más usada

22 abril, 2019 · Archivado en Comunicaciones, Delitos, Delitos informáticos, Delitos propiedad intelectual, Internet, Justicia, Piratería informática, Seguridad internet, Telecomunicaciones · Comentarios desactivados en 123456, la contraseña más estúpida sigue siendo la más usada 

Passwords, códigos y contraseñas. La vida ‘moderna’ actual nos ofrece el teléfono móvil, las compras online, los correos digitales, los smartphones, Steam, el iPod, las redes sociales. Pero todo eso necesita contraseñas, y al final del día uno/a se da cuenta de que es imposible añadir una palabra clave diferente a cada cuenta, servicio, dispositivo y plataforma que usa, por lo que es normal que a veces recurramos más a la comodidad que a la seguridad. Pero esa comodidad es la que nos puede salir cara.

Contraseñas poco efectivas por comodidad

A veces tendemos a crear contraseñas de muy baja efectividad, aunque otras es directamente para quedarse mirando a los autores... Y es que parece que la gente no aprende tras sucesos como las múltiples brechas de seguridad que sufrimos casi cada mes, y sigue usando a modo de contraseña palabras como su propio nombre, el nombre de una celebridad o el de una autoridad. El año pasado, en Estados Unidos la palabra ‘Donald’ (por el presidente Donald Trump) se convirtió en una de las novedades en cuanto a peores passwords del 2018, seguida de otras como el uso de ‘password1’ o ‘aa123456’.

El problema reside en la cantidad de claves y combinaciones que, como usuario, debemos recordar. Cada nueva cuenta en una web o servicio requiere pensar en una combinación nueva de caracteres, y tendemos a repetir la misma contraseña sencilla de siempre para hacerlo más sencillo. La creación de una nueva contraseña cada vez nos supone una tarea más tediosa, repetitiva y, en muchos casos, una molestia que preferimos evitar lo más rápidamente posible. Las contraseñas dejan de ser una herramienta de seguridad con la que sentirnos a salvo. Al final, los usuarios prefieren recurrir a claves fáciles de recordar, que son precisamente las más vulnerables y las que se siguen usando.

123456, la peor y más usada de las contraseñas

El NCSC o Centro Nacional de Ciberseguridad de Reino Unido ha publicado los resultados de una investigación sobre ciberseguridad en la que ha analizado la información recopilada por el portal ‘Have I Been Pnwed ‘, que recoge datos sobre las credenciales de acceso compartidas por 'hackers' en brechas de datos recientes. El análisis de estos datos ha mostrado que 23,2 millones de usuarios de todo el mundo que han resultado víctimas de una brecha de seguridad utilizaban como contraseña para sus cuentas de servicios en línea contraseñas como '123456’, el primero de este Top 5 del desastre en seguridad online:

  1. 123456, usada por 23,2 millones de personas en el mundo
  2. 123456789, usada por 7,7 millones de personas en el mundo
  3. qwerty, usada por 3,8 millones de personas en el mundo
  4. password, usada por 3,6 millones de personas en el mundo
  5. 1111111, usada por 3,1 millones de personas en el mundo.

Naruto, Superman y el Liverpool



El estudio también ha revelado la alta frecuencia con la que los internautas utilizan como contraseña para sus cuentas nombres propios de personas, como 'michael', 'daniel', 'jessica', 'charlie' y 'ashley', este último empleado como clave de acceso por más de 432.000 personas.

El organismo británico ha advertido también sobre el uso de otras claves inseguras que constan solamente del nombre de equipos de fútbol como 'liverpool' y 'chelsea', los más comunes, así como grupos de música, con 'blink182' y '50cent' a la cabeza -por aquello de ser combinaciones alfanuméricas como recomiendan. E incluso personajes de ficción de comics y manganimes tan populares como 'superman' y 'naruto'.


 Si es tu caso, y por comodidad usas un password así de debil, aquí tienes consejos para crear una contraseña segura difícil de hackear.

Seguridad: Las estafas de Phishing son más peligrosas que el ransomware

8 abril, 2019 · Archivado en Comunicaciones, Internet, Seguridad internet, Telecomunicaciones, Virus informáticos · Comentarios desactivados en Seguridad: Las estafas de Phishing son más peligrosas que el ransomware 

El concepto de estafa ha cambiado mucho a lo largo de los años, pero su esencia de engaño para sustraer un bien permanece. En el argot de Internet este engaño es de lo más sofisticado y cada vez más malhechores se esfuerzan para que sus métodos sean más pulidos que nunca. Tanto es así que el phishing es el delito más temido en la Red por encima de otros como el ransomware.

Los emails más peligrosos

Si hay una herramienta en toda la World Wide Web que sea de lo más útil eso es el correo electrónico. Con él puedes acceder a multitud de servicios que te encontrarás a lo largo y ancho del mundo digital, pero también es la fuente de los quebraderos de cabeza de muchos usuarios. ¿Es porque reciben muchos correos de servicios que no han solicitado? puede. ¿Porque todavía hay quien envía cadenas vía email además de por WhatsApp? posiblemente. Pero la causa mayor es el phishing.

No es la primera vez que te hablamos de esta fechoría en esta cabecera. De hecho, la más reciente ha llegado gracias a un aviso de la Policía Nacional que advertía de que Mercadona no te daba 100 euros para tus compras. Cualquiera picaría en esta sutil estafa, en el que el objetivo es ofertar un producto necesario como es dinero para hacer una compra o un fallo en tu cuenta bancaria. Los más avispados, o que hayan seguido alguno de nuestros consejos sabrán cómo evitarlos, pero siempre hay alguien que pica.

Pero el hecho de decir que el phishing es más peligroso que el ransomware nos ha llegado a través de un estudio realizado por la Universidad de Portsmouth en el que se encuestaba sobre cuáles eran los peores peligros que hay en la Red. En él se puede observar que el phishing es con diferencia el fraude más recurrente.

Toda precaución es poca

Que el phishing sea la estafa más recurrente no significa que sea la más ‘letal’ para tu máquina, pero si lo es para ti. Que un pirata informático tenga acceso a tu cuenta de correo, tus datos bancarios y sus movimientos además de datos personales es mucho más serio que secuestren directamente tu PC a cambio de un rescate (que tampoco es poca cosa).

Sea cual sea la amenaza a la que te enfrentes solo te podemos recordar que todo empieza por no ser precavido en tu navegación y a la hora de abrir tus correos. Una página web no oficial, una URL extraña, una dirección de correo que no conoces son indicios que debes tener en cuenta para estar lo más a salvo posible en Internet.

Mercadona no te regala 100 euros, la encuesta que debes evitar

8 abril, 2019 · Archivado en Comercio, Comunicaciones, Delitos, Delitos informáticos, Economía, Empresas, Establecimientos comerciales, Fraudes, Internet, Justicia, Mercadona, Mercados, PhisHing, Seguridad internet, Supermercados, Telecomunicaciones · Comentarios desactivados en Mercadona no te regala 100 euros, la encuesta que debes evitar 

Dice un viejo refrán español que “nadie da duros por pesetas“, y que traducido a la economía actual sería algo tipo “nadie da euros a cambio de céntimos”. Pero aún así hay gente que sigue picando con los timos a través de apps tan populares como WhatsApp o Facebook, las protagonistas hoy de una nueva campaña promocional falsa con el atractivo de hacerte ganar dinero gratis, hasta 100 euros.

Mercadona no te regala 100 euros

La cadena de supermercados Mercadona es la más conocida a nivel Español, y por ello es la más atractiva de cara a fomentar un ataque spam de phishing a través de redes. Hoy nos hemos encontrado con un aviso de Mercadona que se está enviando por email y apps como WhatsApp, un avisto que te ofrece el hacer una encuesta online y ganarte hasta 100 euros tras contestar unas preguntas. Cien euros “en efectivo“ por un rato de nuestro tiempo. ¿Demasiado bueno para ser verdad? Exacto, por eso es una estafa.

Siguiendo el clásico Modus Operandi de un intento de Phishing, el enlace nos lleva a una web en la que contestar unas preguntas, y luego hay que dar nuestros datos personales. Esa es la clave, ya que les servimos a ellos nuestra información privada en bandeja de plata, y no nos llevaremos a cambio más que un robo de datos. Con la excusa de necesitarlos para canjear el vale, los autores del timo se quedan con nuestros datos para revenderlos o incluso nos pueden suscribir sin que lo sepamos a un servicio de mensajes SMS Premium que nos costará 6,50 euros al mes.

Un gancho atractivo

La propia Policía Nacional ha advertido de la estafa Mercadona en su Facebook. Y es que combinar elementos como Mercadona, de sobra conocido en España, y ganar dinero gratis forma parte de esos trucos de ingeniería social que los cibercriminales usan. De hecho Mercadona no es ajena a este uso fraudulento de su nombre en intentos Phishing, como ya vimos hace 2 años con los vales de descuento por 150 euros.

Si por lo que sea has picado en la estafa, atención a la factura telefónica del mes siguiente y comprueba que no hay ningún coste de 6,5€ por servicio Premium SMS. Si lo hay, habrá que ponerse en contacto con la operadora para que te devuelvan el importe.

Qué es el Camfecting, el hackeo de la cámara de tu portátil, móvil, etc

5 abril, 2019 · Archivado en Cámaras video, Comunicaciones, Delitos, Delitos informáticos, Delitos propiedad intelectual, Internet, Justicia, Piratería informática, Seguridad internet, Telecomunicaciones · Comentarios desactivados en Qué es el Camfecting, el hackeo de la cámara de tu portátil, móvil, etc 

La primera cámara Web, comúnmente conocida como ‘webcam’, fue creada en 1991 en la Universidad de Cambridge como un sistema de seguridad de dos ingenieros electrónicos para saber quién vaciaba la cafetera del Departamento de Informática. XCoffee fue perfeccionado y en 1992 salió al mercado bajo el nombre de XCam, la primera cámara web de la historia. A partir de aquí, y sobre todo con el boom del Internet casero a finales de los 90 y la irrupción de las primeras redes sociales y video-conferencias, las webcam se convirtieron en una herramienta tan popular que todos los ordenadores portátiles llevan una integrada en el diseño.

Camfecting

Pero precisamente esto es lo que preocupa a muchos usuarios y usuarias, el riesgo de seguridad que entrañan al no poder quitarlas como una cámara USB de PC, ya que con tanto virus, malware y pirateo informático, el miedo a que están siendo espiados aunque la luz de la cámara no se encienda lleva a usar cosas como tiritas o cualquier otro papel con adhesivo para taparla.

A esta práctica se le denomina camfecting y consiste en tomar el control de la webcam de nuestro ordenador. Todo lo que aparezca por delante de la cámara, en cualquier momento, podría ser visto en tiempo real por parte de otras personas, siempre que el dispositivo esté encendido y conectado a Internet. Como cuenta el equipo de ciberseguridad de Telefónica España en un post del blog de Movistar, hay varias formas de identificar que estamos siendo víctimas de Camfecting:

  • La webcam está en funcionamiento sin que hayamos abierto ninguna app. Hay cámaras que no lo traen, pero otras disponen de luces LED y testigos para indicarte que están activadas.
  • El proceso de la webcam está en ejecución. Una comprobación fiable es mirar si el proceso de la cámara está activado. Para ello abrimos el administrador de tareas (Control + Alt + Supr o click derecho sobre la barra de tareas) y buscamos el proceso de la webcam. Si en efecto lo está, hay que mirar en la columna de Red si hay un intercambio de datos, lo que confirmaría que además de activa está enviando información
  • La webcam está activa y además está haciendo sonidos o movimientos como enfocar o zoom.
  • En la carpeta de imágenes y vídeos del sistema hay archivos de grabación que no debería, puesto que no la hemos estado usando

 

Desconectar la webcam de cualquier PC

Si tienes dudas y/o quieres desconectar la cámara de tu portátil, con el programa Webcam On-Off, podrás desconectar cualquier webcam de ordenador aunque esté integrada:

Paso 1

Webcam On-Off es un programa portable, por lo que no necesita ser instalado y podemos llevarlo en cualquier USB. Lo primero es entrar aquí en su web para descargarlo.

Paso 2

Una vez bajado, necesitarás derechos de Administrador para poder ejecutarlo. Cuando abras el programa deja que Webcam On-Off realice un diagnóstico -que no durará más que unos pocos segundos- hasta detectar la webcam.

Paso 3

Cuando haya detectado la webcam, basta con darle al botón Desactivar y la cámara ya no podrá ser encendida ni a distancia. Compruébalo abriendo cualquier app que tenga acceso a la webcam del portátil y verás cómo te dice el software que “no se encuentra la webcam“.

Paso 4

Para volver a activar la cámara, ejecuta de nuevo el programa Webcam On-Off, que te dirá que no ha encontrado ningún dispositivo, y dale al botón Activar para tener la cam de nuevo lista y operativa.

Lo mejor de este programa es que también funciona como una app para controlar la cámara, permitiéndonos enviar una foto, aunque no hacer videos. Webcam On-Off básicamente desactiva el driver de la cámara en el ordenador, por lo que ni siquiera alguien que piratee el PC podrá conectarla porque básicamente el propio sistema es incapaz de ‘verla’.

Listado de las 200 apps infectadas con malware en Google Play, bórralas si las tienes

17 marzo, 2019 · Archivado en Android, Android N, Ciencia, Comunicaciones, Industria, Informática, Internet, Malware, Móviles, Seguridad internet, Sistemas operativos, Software, Tecnología, Tecnologías movilidad, Telecomunicaciones, Telefonía, Telefonía móvil, Telefonía móvil multimedia · Comentarios desactivados en Listado de las 200 apps infectadas con malware en Google Play, bórralas si las tienes 

Parece que no hay mes en el que no podamos estar tranquilos con respecto a las aplicaciones que nos bajamos, puesto que siempre suelen surgir casos en los que toca preocuparse de si nos han hackeado el móvil o no. Como por ejemplo esta semana, en la que se han detectado más de 200 aplicaciones infectadas por un código malicioso apodado como “Simbad”, que estuvieron disponibles en la tienda oficial Google Play. La funcionalidad principal del malware es mostrar publicidad y aunque las aplicaciones ya han sido eliminadas de Google Play, los usuarios que instalaron alguna de ellas, deberán eliminarlas manualmente.

200 apps Android con malware

Como leemos en la OSI, la Oficina de Seguridad del Internauta, las apps fueron descubiertas por investigadores de la empresa de Seguridad Check Point, y se estima que las descargas de todas las aplicaciones han afectado a un total de 150 millones de usuarios. El malware ha sido apodado como “SimBad” debido a que las aplicaciones afectadas se tratan en su mayoría de juegos de simulación. Al instalarse, las apps están programadas para que se ejecuten automáticamente cuando se encienda el dispositivo o se desbloquee el teléfono. Al ejecutarse, muestran anuncios en los dispositivos afectados.

Además, el código malicioso cuenta con funcionalidades adicionales como

  • Eliminar los iconos de las aplicaciones infectadas para hacer más difícil su desinstalación
  •  Mostrar notificaciones
  • Abrir direcciones web
  • Promocionar otras aplicaciones

Desde Google ya se han tomado las acciones necesarias para eliminar las aplicaciones afectadas de Google Play, por lo que no existe riesgo de que se vean infectados nuevos usuarios. No obstante, aquellos usuarios que ya hubieran instalado alguna de las aplicaciones, deberán desinstalarlas manualmente de su dispositivo.

Como una de las funcionalidades del código malicioso es la de eliminar el incono de las aplicaciones del lanzador, para que sea más difícil de eliminar, se aconseja acceder a Ajustes > Aplicaciones y revisar el listado completo de aplicaciones instaladas en el dispositivo para descartar que no se tenga instalada ninguna app de las afectadas. A continuación os dejamos el listado completo de las aplicaciones hackeadas compilado por los expertos de Checkpoint:

Listado de las 200 apps Android infectadas

  1. Snow Heavy Excavator Simulatorr
  2. Hoverboard Racing
  3. Real Tractor Farming Simulator
  4. Ambulance Rescue Driving
  5. Heavy Mountain Bus Simulator 2018
  6. Fire Truck Emergency Driver
  7. Farming Tractor Real Harvest Simulator
  8. Car Parking Challenge
  9. Speed Boat Jet Ski Racing
  10. Water Surfing Car Stunt
  11. Offroad Wood Transport Truck Driver 2018
  12. Volumen booster & Equalizer
  13. Prado Parking Adventure
  14. Oil Tanker Transport Truck Driver
  15. Monster Truck Demolition
  16. Hummer taxi limo simulator
  17. Excavator Wrecking Ball Demolition Simulator
  18. Offroad Gold Transport Truck Driver 2018
  19. Sea Animals Truck Transport Simulator
  20. Water Surfing Motorbike Stunt
  21. Police Chase
  22. Police Plane Transporter
  23. Ambulance Driver Extreme Rescue
  24. Hovercraft Racer
  25. Cars Transport Truck Driver 2018
  26. Motorbike Pizza Delivery
  27. Heavy Excavator – Stone Cutter Simulator
  28. Bottle shoot archery
  29. Offroad buggy car racing
  30. Garbage Truck – City trash cleaning simulator
  31. Tanks Attack
  32. Dinosaur Park – Train Rescue
  33. Pirate Ship Boat Racing 3D
  34. Flying taxi simulator
  35. Jetpack Water
  36. Volumen Booster
  37. Animal Farming Simulator
  38. Monster Truck
  39. Offroad jeep car racing
  40. Flying Car Stunts On Extreme Tracks
  41. Tractor Farming 2018
  42. Impossible Farming Transport Simulator
  43. Volumen Booster
  44. Mustang Rally Championship
  45. Deleted Photo Recovery
  46. Speed Boat Racing
  47. Super Cycle Jungle Rider
  48. My name on Live Wallpaper
  49. Magical Unicorn Dash
  50. Super Cycle Jungle Rider
  51. Love Caller Screen
  52. Racing Car Stunts On Impossible Tracks
  53. Racing Car Stunts On Impossible Tracks 2
  54. Urban Limo Taxi Simulator
  55. Tractor Farming Simulator
  56. Camper Van Driving
  57. Bottle Shoot Sniper 3D
  58. Full Screen Incoming Call
  59. Beard mustache hairstyle changer Editor
  60. Volumen Booster
  61. girlfriend photo editor
  62. Mobile Number Tracker & Locator
  63. Garden Photo Editor
  64. Fortune Wheel
  65. Farming Transport Simulator 2018
  66. OffRoad Tractor Transport
  67. my name on live wallpaper
  68. Flying Ambulance Emergency Rescue
  69. Mustang Driving Car Race
  70. Waterpark Car Racing
  71. Impossible Tracks – Extreme Trucks
  72. Flying Motorbike Stunts
  73. Fire Truck Emergency Rescue – Driving Simulator
  74. Heavy Snow Excavator Snowplow Simulator
  75. Water Skiing
  76. Women Make Up and Hairstyle Photo Maker
  77. Mountain Bus Simulator
  78. Van Pizza
  79. Truck Transport and Parking Simulator
  80. Hoverboard Racing Spider Attack
  81. Motorsport Race Championship
  82. Demolition Derby
  83. Love Caller with love ringtones
  84. House Transport Truck – Moving Van Simulator
  85. Heavy Excavator Stone Driller Simulator
  86. Super Cycle Downhill Rider
  87. Extreme Rally Championship
  88. Missile Attack Army Truck
  89. Caller Location & Mobile Location Tracker
  90. Mobile number locator
  91. My name on Live Wallpaper
  92. City Metro Bus Pk Driver Simulator 2017
  93. Full Screen Incoming Call
  94. Man Casual Shirt Photo Suit
  95. American muscle car race
  96. Offroad Nuclear Waste Transport – Truck Driver
  97. Mad Cars Fury Racing
  98. High Wheeler Speed Race
  99. Number Coloring
  100. Camper Van Race Driving Simulator 2018
  101. Unicorn Float – Speed Race
  102. Dual Screen Browser
  103. Harvest Timber Simulator
  104. Hot Micro Racers
  105. Lara Unicorn Dash
  106. Wingsuit Simulator
  107. Food Truck Driving Simulator
  108. Dog Race Simulator
  109. SUV car – parking simulator
  110. Phone Finder
  111. Phone number locator
  112. Gallery Lock
  113. Secret screen recorder
  114. Face Beauty Makeup
  115. Christmas letters to santa and three wise man
  116. Deleted Files recovery
  117. Dual Screen Browser
  118. Broken Screen – Cracked Screen
  119. Garden Photo Editor
  120. Modi Photo Frame 2
  121. Love Caller Screen
  122. Anti Theft & Full Battery Alarm
  123. Love Caller Screen 2
  124. Voice reading for SMS. Whatsapp & text sms
  125. Name on Pic-Name art
  126. Speed Boat Racing
  127. Train Driving Simulator
  128. Super Cycle Rider
  129. Racing Horse Championship 3D
  130. Move App To SD Card 2016
  131. Pop Toy Creator
  132. Photo Live Wallpaper
  133. Magical Unicorn Dash
  134. Truck Wheel of Death
  135. Live Translator
  136. Volume Control Widget
  137. World cup 2018 football shirt maker
  138. Girlfriend Photo Editor 2
  139. My Photo on Music Player
  140. taxi
  141. Garden Photo Editor
  142. Fortune Wheel Deluxe
  143. Extreme Motorcycle Racer
  144. Offroad Snow Bike – Christmas Racing
  145. Bottle Shoot
  146. Photo Background Changer 2017
  147. Offroad Christmas Tree Transport
  148. Tank Transport Army Truck
  149. Flag face paint: World Cup 2018
  150. World Cup 2018 Teams Flags Live Wallpaper
  151. Selfie Camera
  152. Missile Attack Army Truck
  153. Max Player
  154. Flash Alert – Flash on Call
  155. Photo Video Maker with Music
  156. Brain Games & IQ Test
  157. Audio Video Mixer
  158. Pop Toy Creator 2
  159. Flash on Call and SMS
  160. Heart Photo Frames
  161. Shayari 2017
  162. Photo on Birthday Cake
  163. Nature Photo Frames
  164. Calendar 2018 Photo Frame
  165. Christmas Truck Transport Simulator
  166. Modern Santa – Christmas van drive
  167. Change your voice
  168. Moster vs Water
  169. EDIT Flowers Photo Frames
  170. Photo Video Maker with Music
  171. Toilet Paper Race
  172. Dog Crazy Race Simulator
  173. Luxury Photo Frame
  174. Bike Wheel of Death
  175. World Famous Photo Frames
  176. Heavy Snow Excavator Christmas Rescue
  177. Deleted Files Recovery
  178. Football Results & Stats Analyzer
  179. 3D Photo Frame Cube Live Wallpaper
  180. Green Hill PhotoFrame
  181. Christmas Magic Board
  182. Animal Parts Photo Editor
  183. DSLR Camera Blur
  184. Car Photo Frame
  185. Hands Slap Game
  186. 4D Maa Durga Live Wallpaper
  187. Men Sweatshirt Photo Editor
  188. Connect Letters. Words Game
  189. Recover Deleted Pictures
  190. Custom Radio Alarm Clock
  191. Anti-spam Calls
  192. Compatibility Test
  193. Dual Screen Browser
  194. Magic Glow Live Wallpaper
  195. Porgy Virtual Pet
  196. Tap the Ball
  197. Clock Live Wallpaper
  198. Royale Stats
  199. Fire text photo frame
  200. Christmas greetings card
  201. Best App Lock
  202. DJ Photo Frames
  203. Auto Call redial
  204. Guess the picture
  205. ProfesionalRecorder