Tag Archives: WhatsApp

Cuidado con falsos enlaces de WhatsApp para PCs

fake-whatsapp-kaspersky-itusers-1Kaspersky Lab alerta: WhatsApp para PCs utilizado como gancho de spam y troyanos bancarios. Páginas falsas ofreciendo la descarga de esta nueva versión han sido registradas en español y portugués.

Lima, Perú, 04 de febrero del 2015.— Analistas de Kaspersky Lab han descubierto varias campañas maliciosas en América Latina que se aprovechan de la nueva versión de WhatsApp para PCs, que ya es una realidad, para propagar malware e infectar a los usuarios. De hecho, Kaspersky Lab reveló la distribución de mensajes maliciosos sobre una supuesta WhatsApp para PCs mucho antes de que la aplicación añadiera la plataforma a su repertorio.

En Brasil, expertos de la empresa de seguridad han encontrado varios dominios maliciosos registrados para ser utilizados en estos ataques. Algunos ya estaban en uso mientras otros estaban esperando el comando de sus propietarios para propagar troyanos bancarios brasileños (ver Figura de arriba).

Además, los analistas de Kaspersky Lab descubrieron que existen varias versiones de WhatsApp para PCs no oficiales que circulan entre los hablantes de árabe y español. Aquí una página web ofrece una versión de «WhatsApp Spy» para instalación:

fake-whatsapp-kaspersky-itusers-2Al hacer clic, el usuario es re-direccionado a una página que le pide el número de su móvil para poder descargar la aplicación pero lo que en realidad estará haciendo es suscribiéndose a servicios de números premium que le costarán dinero y enviaran mensajes spam.

No hay duda de que WhatsApp es uno de los mensajes instantáneos móviles más populares de hoy en día. Sus 700 millones de usuarios en todo el mundo estaban esperando ansiosamente la prometida versión para PCs anunciada hace unos días pero no eran los únicos ya que los cibercriminales también estaban atentos a la expectativa generada por esta nueva versión y la están aprovechando para hacer sus fechorías.”, comentó Fabio Assolini, analista sénior de seguridad en Kaspersky Lab.

Según Assolini, no es difícil encontrar spammers brasileños que estén haciéndose pasar por ‘empresas de marketing‘ ofreciendo paquetes de venta para dispersar spam. Sus servicios no sólo incluyen texto; también existe la oportunidad de difundir fotografías, audio o vídeo.

fake-whatsapp-kaspersky-itusers-3Desafortunadamente, no es posible bloquear los mensajes de contactos desconocidos en WhatsApp; lo único que se puede hacer es bloquear al remitente después de que haya llegado el mensaje, lo que no resuelve el problema en lo absoluto. Kaspersky Lab les recomienda a los usuarios visitar los sitios oficiales de las empresas para descargar cualquier aplicación. Es importante no hacer clic en enlaces que reciba por correo, vía redes sociales o en búsquedas en la web ya que pueden ser imitaciones y causarle más que un mal rato.

Para más información sobre esta investigación, por favor visite Securelist.

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoint. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoint.[1]

Durante sus ya más de 17 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía tenedora registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección a más de 400 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.

  1. La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoint en el Mundo por Proveedor, 2013. La clasificación fue publicada en el reporte IDC del «Pronóstico Mundial de Endpoint Security 2014-2018 y Acciones de Proveedores 2013» – (IDC #250210, agosto de 2014). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de seguridad de endpoint en 2013.

La Tecnológica Americana MyFi sigue creciendo a gran velocidad

novatel-myfi-itusersLa Tecnológica Americana MyFi sigue creciendo a gran velocidad con su solución para estar conectado durante los viajes en forma segura, portable, las 24 hs y en cualquier lugar

Madrid, 10 de Febrero del 2014.— MyFI lanzó su servicio de Internet móvil que permite a los usuarios estar conectados durante todo su viaje y llevar su nube de datos consigo, estén donde estén, permitiéndoles recibir e-mails, comunicarse por Whatsapp, Viber, BB Messenger, Skype o compartir información en redes sociales como Facebook, Twitter e Instagram, entre otras.

La permanente cobertura de servicio se logra, traduciendo las señales 3G, 4G y LTE a través de un dispositivo portátil que se entrega al cliente a su llegada al país y genera una señal propia de Wi-Fi. La misma permite que hasta cinco dispositivos (Iphone, Ipad, Android, Notebook y Blackberry, entre otros) se conecten en forma simultánea. El precio de MyFI va desde los nueve dólares diarios, según la cantidad de días de contratación, los cuales bajan si es utilizado por los cinco usuarios que permite la cobertura.

Los países de venta del servicio están creciendo velozmente dentro de un ambicioso plan de expansión,  a través de una sólida red de agentes oficiales, bancos, aerolíneas y operadores turísticos, entre otros. Con operación en Estados Unidos, España, Republica Dominicana, Paraguay, Venezuela, presencia comercial en Argentina y muy próximamente, México, Brasil, Portugal, Perú y Colombia, MyFI brinda muchos beneficios a sus usuarios, ya que permite eliminar costos de roaming internacional de datos, los cuales sólo son identificados al finalizar el viaje cuando se recibe la factura.

myfi_itusersTambién evita el pago de Internet en hoteles, servicio que sólo cubre la habitación donde se aloja el pasajero, permitiendo una navegación continua y segura, por poseer una clave exclusiva sin tener que utilizar redes públicas sumamente riesgosas, A su vez, hace que no sea necesario el alquiler de GPS para el automóvil, al poder estar conectado en las aplicaciones de localización de sus teléfonos personales. Con el pequeño aparato que provee MyFi sus viajeros se evitarán la necesidad de cambiar dispositivos o de SIM, o desbloquear los teléfonos para poder cambiar los mismos.

MyFI trabaja con partners estratégicos de telecomunicaciones como Telefónica, Verizon, Jasper, T-Mobile, entre otros, los cuales garantizan la conectividad y sustentabilidad del servicio en el lugar de prestación. Además, el servicio ha sido calificado con el CERTIFICADO DE EXCELENCIA de Despegar.com, quien además brinda un beneficio especial a sus pasajeros.

El servicio de MyFI se puede contratar por web en tres sencillos pasos, indicando cuándo y cómo quiere recibir el dispositivo y de qué forma va a devolverlo. Con la entrega se adjunta una sencilla explicación sobre cómo realizar la conexión y así disfrutar de sus vacaciones o viajes de negocio sin dejar de estar conectado.

DESARROLLO PERMANENTE

Recientemente, la empresa a lanzó su servicio MyFi Corp, por el cuál, mediante un único dispositivo que puede utilizarse en más de 680 ciudades del mundo y su costo se factura por consumo, con una tarifa plana por región geográfica. El mismo traduce la señal celular de la ciudad donde se encuentre, en su propia señal WiFi, y tiene un tamaño menor al de un teléfono de última tecnología, lo cual lo hace discreto y portátil. Grandes empresas ya lo están utilizando como herramienta de fidelización de sus clientes más importantes.

ESET destaca amenazas ocurridas en Octubre

devil-love-eset-itusersBuenos Aires, 09 de noviembre del 2013.— El Laboratorio de Investigación de ESET Latinoamérica detectó un nuevo troyano que extorsiona a la víctima para devolverle información secuestrada.

Tras haber alertado acerca del aumento de troyanos que piden dinero para recuperar información, el Laboratorio de Investigación de ESET Latinoamérica detectó un nuevo caso de ransomware durante octubre. Además, se destaca una falla encontrada en WhatsApp que podría permitir que un tercero intercepte y descifre los mensajes que se transmiten a través de dicha aplicación de mensajería instantánea.

El troyano detectado como Nymaim, que afectó a México, es un malware que extorsiona a la víctima por 150 dólares a cambio del control del equipo infectado. En los últimos meses se ha registrado en la región un importante aumento de casos de códigos maliciosos como este, que cifran la información o bloquean el acceso del sistema a cambio de dinero. Esta técnica se conoce como ransomware.

Pagar por el rescate no hace más que incentivar un modelo de negocio ilícito, por lo que no consideramos recomendable hacerlo”, declaró André Goujon, Especialista de Awareness & Research de ESET Latinoamérica. Y sugirió: “Para mitigar el impacto del ransomware, la primera medida que se debe adoptar es mantener el respaldo o backup de la información actualizado. De este modo, se podrán recuperar fácilmente los datos”.

En cuanto a la falla reportada en WhatsApp, se trató de un error en la implementación del sistema de cifrado de la aplicación, que facilitó que un tercero pudiera obtener las conversaciones de un usuario debido a la estructura predecible de los mensajes.

Esta posibilidad aumenta si se utiliza la mensajería instantánea en redes Wi-Fi públicas o que no estén debidamente protegidas. Por lo mismo, en espacios públicos es recomendable utilizar tecnología 3G o 4G frente a otros tipos de conexiones inalámbricas”, añadió Goujon.

En paralelo, hubo otros dos hechos destacados durante el mes de octubre, que tienen que ver con la privacidad:

  • El primero tiene relación con Brasil, país que debido a la información secreta revelada por Edward Snowden sobre la Agencia de Seguridad Nacional de Estados Unidos (NSA), está implementando un sistema de correo electrónico más seguro a nivel de Estado.
  • El segundo afectó directamente al presidente estadounidense Barack Obama y sus cuentas de Facebook y Twitter, que fueron comprometidas presumiblemente por atacantes pertenecientes al Ejército Electrónico Sirio. El incidente ocurrió debido a que se vulneraron las cuentas de correo electrónicopertenecientes a las personas que administran los perfiles sociales del mandatario.

Más información acerca de las amenazas destacadas de octubre disponible en el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2013/11/05/resumen-amenazas-octubre-2013/.