¿Reconoces correctamente un email ‘phishing’?

La gran mayoría de los internautas, un 94%, afirma saber reconocer los emails phishing, no obstante a la hora de la verdad, la mitad de ellos sigue ‘cayendo en la trampa’.

El proveedor de servicios NordVPN ha realizado una encuesta que demuestra que prácticamente todos los usuarios de internet “saben” cómo evitar el phishing. Sin embargo, ocurren millones de timos de este tipo.

La prevalencia de los timos de phishing indica que los fraudes más sofisticados siguen siendo muy rentables para los cibercriminales. En otro ejemplo, Kaspersky informa que los productos de Kaspersky Lab bloquearon 51 millones de intentos de abrir una página de phishing en el 1 trimestre de 2017. Según una investigación de Verizon en 2016, el 30 por ciento de todos los emails de phishing acaba abierto.

Esto sugiere que, si bien los usuarios son capaces de reconocer los emails maliciosos básicos, los intentos más sofisticados de phishing siguen funcionando.

Trucos para identificar un email de ‘phishing’:

  • Comprueba la dirección del email. No te fíes únicamente del nombre del remitente. Si el dominio te resulta sospechoso (por ej. info@secure.apple.com), no abras el email.
  • Busca fallos gramaticales y tipográficos. Las empresas serias no suelen enviar emails que contienen fallos gramaticales ni de estilo.
  • Analiza el saludo. Tu banco o cualquier otra institución legítima suelen utilizar tu nombre. Si ves un vago “querido usuario”, permanece alerta.
  • No hagas clic en links, por el contrario, pasa el ratón por encima para ver la URL de destino. Comprueba si te parece legítima y, especialmente, si contiene la parte “https”.
  • Si tienes dudas, contacta con tu banco o institución por teléfono o mediante un email alternativo y pide que te confirmen la autenticidad del email.
  • Para mayor seguridad, usa una VPN. Usar una VPN al navegar te puede proteger contra malware y phishing dirigido a puntos de acceso online.

Fuente: ComputerWorld

El riesgo de descargar programas y contenidos gratuitos en Internet

Hoy en día es fácil encontrar una gran multitud de programas ya sean para PC, Tablet o celular. Donde se descargan desde aplicaciones, música, juegos, software de prueba, software sin licencia, keygens, parches, cracks, películas, etc. Todo con la palabra “gratis”.

Tú como usuario, ¿sabias que la gran mayoría de este contenido “gratuito” te hace más propenso a ser infectado?. Vivimos en una época donde pagar por una licencia de un software, nos ha llevado a esta mala práctica donde al usuario navega por Internet en busca de algún parche para volver una versión legitima ese deseado programa. Pero… No contamos que tal vez no se está descargando ese parche sino un troyano, un keylogger, un exploit.

Esta mala práctica puede ocasionar desde robo de información personal, robo de información bancaria, robo de identidad hasta el control total del ordenador.

El segundo error es descargar contenido gratuito, porque se piensa que al tener un antivirus instalado se encuentra 100% protegido. ¡No hay nada más falso!. Si el antivirus es gratuito de ahí radica esa contradicción.

¿Sabías que los antivirus gratuitos generan más consumo de recursos?

Esto es debido a que están plagados de publicidad, anuncios y que posiblemente contengan un spyware, ya que estas versiones solo brindan la protección básica a nuestros dispositivos. Por lo que te sugerimos pensarlo dos veces antes de caer en esta mala práctica “Gratuita”.

Fuente: Maestro de la Computación

El antivirus Avast dice que el ciberataque se extiende ya a 99 países

Imagen: malwareless.com

La empresa checa de antivirus Avast, que figura entre las diez primeras del mundo, informó hoy de que el ciberataque registrado la víspera en más de 70 países afecta ya a 99 estados.

“Estamos viendo ya 75.000 detecciones del WanaCrypt0r 2.0 en 99 países”, explicó en el blog de Avast el informático Jakub Kroustek.

Según el experto, el ataque de los piratas informáticos está dirigido “sobre todo a Rusia, Ucrania y Taiwán”, y “ha infectado con éxito a grandes instituciones como hospitales a lo largo de Inglaterra y a la empresa de telecomunicaciones española Telefónica”.

El experto checo informó luego en su cuenta de Twitter de una rápida escalada en los ataques, que “han pasado a 100.000 en menos de 24 horas”.

Y confirmó que en Rusia se ha producido el 57 % de estas detecciones.

Avast tuvo conocimiento de la primera versión del WanaCrypt0r en febrero y ahora señala que este software dañino está disponible en 28 lenguas diferentes, “desde el búlgaro al vietnamita”, precisó Kroustek.

El WannaCrypt0r es un tipo de “ransomware” que limita o impide a los usuarios el acceso al ordenador o ficheros, y para abrir de nuevo esa posibilidad solicita un rescate.

Este rescate se paga generalmente en una moneda digital, a menudo “bitcoin”, lo que dificulta seguir el rastro del pago e identificar a los “hackers”.

Fuente: Terra

Cómo es el proyecto que Facebook acaba de lanzar para combatir las noticias falsas

Facebook, Mozilla, Ford Foundation, un grupo de líderes de la industria tecnológica, instituciones académicas y organizaciones no gubernamentales lanzaron la semana pasada News Integrity Initiative, un consorcio global para luchar contra las noticias falsas y construir “comunidades mejor informadas”, según anunció la red social.

“La misión de la iniciativa es avanzar en el conocimiento sobre las noticias, aumentar la confianza en el periodismo en todo el mundo e informar mejor la conversación pública. La iniciativa financiará investigaciones y proyectos y organizará reuniones con expertos de la industria“, indicó Facebook en un comunicado.

Los fundadores de la iniciativa, que otorgaron un financiamiento de 14 millones de dólares, incluyen a Facebook, Craig Newmark Philanthropic Fund, Ford Foundation, John S. and James L. Knight Foundation, Tow Foundation, AppNexus, Mozilla y Betaworks.

“Como parte del Proyecto de Periodismo de Facebook queremos dar a las personas las herramientas necesarias para poder discernir sobre la información que ven online”, indicó Campbell Brown, Directora de Alianzas de Noticias de Facebook, en el comunicado.

“Mejorar el conocimiento sobre las noticias es una preocupación global y este grupo diverso creado por la CUNY reúne a expertos de todo el mundo para trabajar en la construcción de comunidades más informadas”, agregó. La News Integrity Initiative será administrada por la Escuela de Periodismo de The City University of New York (CUNY), con el auspicio del Tow-Knight Center for Entrepreneurial Journalism dirigido por el profesor Jeff Jarvis. Esta escuela coordinará las actividades de la News Integrity Initiative, que contará con investigaciones, proyectos especiales y eventos.

Dan Gillmor, profesor de la Escuela de Periodismo y Comunicación Walter Cronkite (Universidad de Arizona) aseguró que el anuncio de hoy “envía una fuerte señal de que el conocimiento sobre las noticias es importante”. “No podemos mejorar apenas la producción de noticias. Tenemos que capacitarnos más también nosotros para convertirnos en usuarios de medios mejores y más activos, como consumidores y creadores”, resaltó Gillmor.

Entre los primeros participantes que contribuirán con esta iniciativa, ya sea por la realización de eventos o la identificación de proyectos e investigaciones a financiar, están la División para la Libertad de Expresión y Desarrollo de los Medios de la Organización de Naciones Unidas para la Educación, la Ciencia y la Cultura (Unesco), de Francia; The European Journalism Centre, de Holanda; la Fundación Gabriel García Márquez para el Nuevo Periodismo Iberoamericano, de Colombia.

Además, están The Society of Publishers in Asia, de Hong Kong; The Arizona State University, de Estados Unidos; The Hamburg Media School, de Alemania; y el fundador de Wikipedia, Jimmy Wales, entre otros. El financiamiento para la News Integrity Initiative será administrado a través de CUNY Graduate School of Journalism Foundation, una organización sin fines de lucro cuya misión es apoyar a la Escuela de Periodismo de la CUNY.

De acuerdo con el comunicado, la News Integrity Initiative buscará financiamiento y participantes adicionales para poder apoyar proyectos e investigación, organizar eventos y avanzar su objetivo de lograr comunidades mejor informadas.

Fuente: La Voz

Google combate noticias falsas con etiqueta de ‘verificación de hechos’

Imagen: www.elmundo.es

Google está integrando herramientas para luchar contra las noticias falsas a su producto más importante e icónico: las búsquedas.

El gigante de la tecnología dijo el viernes que está agregando etiquetas de “verificación de hechos” a algunos de los resultados en su motor de búsqueda. Por lo tanto, si buscas algo y una historia de una fuente de verificación de hechos creíble como PolitiFact o Snopes aparece, esas historias tendrán esa etiqueta.

Para esas historias, el resultado de la búsqueda mostrará un fragmento que dice de qué se trata y quién la comprobó. Por ejemplo, si buscas algo como “27 millones de personas esclavizadas”, Google presentará una historia de PolitiFact con un fallo que dice que la afirmación es “en su mayoría verdad”.

En octubre, el gigante de las búsquedas introdujo la etiqueta de verificación de hechos de Google Noticias (Google News) en algunos países. Pero ahora Google está expandiendo el uso de la etiqueta en su buscador.

Abordar la difusión de la desinformación ha sido un problema de alto perfil para las empresas de tecnología más grandes del mundo. Desde que el presidente Donald Trump fue elegido en noviembre, algunos de sus detractores argumentaron que la desinformación en Facebook lo ayudó a ganar. Desde entonces, Facebook ha intentado frenar noticias falsas añadiendo etiquetas de verificación de hechos propias. Tanto Facebook como Google también modificaron sus políticas publicitarias para tratar de asegurarse de que las noticias falsas no ganen dinero.

Las empresas de tecnología están bajo más presión que nunca para regular el contenido de sus sitios. YouTube, propiedad de Google, se ha visto sumido en la controversia gracias a anuncios que se colocan junto a contenido de odio. El miércoles, el gobierno alemán aprobó un plan que castigaría a sitios como Facebook o Twitter con multas de hasta 50 millones de euros, o US$53 millones, si no eliminan las publicaciones que incitan al odio de forma rápida.

En cuanto a las etiquetas de verificación de hechos en los resultados de búsqueda de Google, la compañía dijo que no puede haber una sola respuesta definitiva para cada información. A veces los verificadores de hechos de diferentes organizaciones pueden llegar a conclusiones diferentes.

“A pesar de que se pueden presentar conclusiones diferentes, pensamos que sigue siendo útil para que la gente entienda el grado de consenso alrededor de un reclamo en particular y tenga información clara sobre qué fuentes están de acuerdo”, dijeron Justin Kosslyn, gerente de producto de la empresa hermana de Google Jigsaw y Cong Yu, un científico investigador de Google Research, en el blog de la empresa. “A medida que hacemos las verificaciones de hechos más visibles en los resultados de búsqueda, creemos que las personas tendrán más facilidad de revisar y evaluar estos controles de hechos, y llegar a sus propias opiniones informadas”.

Fuente: C/ Net

Trucos para saber si una app funcionará en Windows 10

Compatibilidad. Esa palabra que provoca más de un escalofrío al usuario cuando se trata de estrenar un nuevo equipo. La de tal aplicación o cual solución. ¿Se podrá trabajar con ella en el nuevo dispositivo equipado con Windows 10? Ese temor, que es comprensible, dicho sea de paso.

Para que eso no ocurra, lo primero es conocer las características del nuevo equipo: requisitos mínimos del dispositivo, características del software, también sus requisitos… Si el equipo cumple la mayoría de estos últimos, la compatibilidad está asegurada. En caso de que no llegue al mínimo exigido por la solución, puede que aparezcan los problemas.

Por otro lado, otra manera de conocer la compatibilidad de una aplicación con un nuevo dispositivo con Windows 10 es saber su versión: si es de 32 o 64 bits.

Y por si hacen falta más precisiones para saber si una app o programa serán compatibles con Windows 10, ahí van otros dos trucos: los permisos de administrador y las opciones de seguridad.

Mediante el primero, el usuario cuenta con acceso a ciertas funciones, como instalar programas o app en su equipo y ejecutarlos. Para eso es preciso contar con una cuenta de dichas características.

La otra, indica que la incompatibilidad puede deberse a una razón de seguridad. Para solucionarlo, basta con acudir al apartado Seguridad y mantenimiento y dentro de él, el usuario encontrará una sección llamada SmartScreen. Una vez deshabilitada ésta, Windows permitirá que programas de terceros se ejecuten o instalen en el sistema.

Trucos, en definitiva, que permitirán al usuario comprobar la compatibilidad de sus programas y aplicaciones. Una buena manera de evitar sustos con éstos a la hora de incorporar nuevas aplicaciones y programas a un nuevo equipo con Windows 10.

Fuente: Movilidad Empresarial

El software viejo e incompatible se ha convertido en una amenaza

El análisis de datos es la nueva tendencia para solucionar fraudes fiscales. (Foto: Especial ShutterStock)

El robo de identidad es uno de los principales problemas de seguridad cibernética hoy día, tanto que incluso está afectando a las Secretarías de Hacienda del mundo, las cuales han reportado que la información robada a los contribuyentes se utiliza para reclamar devoluciones de impuestos fraudulentas. Tan solo el Servicio de Rentas Internas de Estados Unidos reportó en 2013 devoluciones fraudulentas por $5 millones de dólares.

Las autoridades hacendarias también enfrentan mega fraudes como los detectados en los Panama Papers, lavado de dinero y los funcionarios corruptos que desvían recursos millonarios.

Evita ser víctima de fraudes, renueva tu software viejo e incompatible. (Foto: Especial ShutterStock)

A eso los gobiernos deben sumar la evasión fiscal. Con un catálogo que incluye presentar declaraciones erróneas, no pagar impuestos, reportar menores ingresos a los recibidos realmente o incluir un número exagerado de deducciones. Estos se vuelven más fáciles de cometer dado que los sistemas de muchas agencias tributarias tienen hasta 20 años de antigüedad y en muchos casos ni siquiera funcionan con los nuevos navegadores o utilizan software que es incompatible con los sistemas operativos de los usuarios, al tiempo que vulneran su seguridad informática.

El gran volumen de transacciones presenta dos problemas para las agencias recaudadoras de impuestos: por un lado deben detectar la mayor cantidad de fraudes fiscales posibles y por el otro reducir los falsos positivos, que se dan cuando se cree haber encontrado un fraude y resulta ser una operación legal. Los recursos que se invierten en investigar estos casos representan perdidas considerables.

El robo de identidad puede ser controlados a través un análisis de riesgos que permita evaluar inconsistencias y vulnerabilidades, incluso en tiempo real. (Foto: Especial ShutterStock)

Según la empresa de analítica empresarial SAS, este tipo de delitos pueden ser controlados a través del análisis de riesgos que a través de la minería de datos permita evaluar las inconsistencias y vulnerabilidades, incluso en tiempo real. Así por ejemplo se pueden georeferenciar zonas donde se incrementaron las devoluciones o la actividad económica sin motivo aparente, o bien coincidencias con las cuentas de destino, así como movimientos inusuales.

Entre las sugerencias de SAS para la prevención se incluye: sistemas de verificación de identidad, como puede ser un cuestionario o un motor de detección de fraudes basado en analítica. Descargue este documento para tener todo el detalle.

Fuente: Expansión

Estos son los programas que no debes dejar desactualizados en tu computador

Según informa ComputerHoy, un estudio llevado a cabo por la compañía de seguridad informática Avast, llamado Avast PC Trends Report, realizado con una muestra de 100 millones de usuarios de Windows, ha concluido que la mitad de programas más populares de este sistema operativo no se actualizan en su última versión.

Este hecho, por muy buen antivirus que tengas en tu ordenador, es una verdadera amenaza para la seguridad del mismo. De hecho, los programas menos actualizados son, a la vez, los dos que menos seguridad tienen si no se encuentran actualizados en su última versión disponible.

Según el estudio, el programa informático menos actualizado de Windows es Java. Un 70% de los usuarios de este sistema informático ignora por completo la actualización de su última versión, lo cual supone un comportamiento muy irresponsable considerado la popularidad que tiene este programa entre los virus.

El segundo programa menos actualizado de Windows es Flash, otra de las puertas favoritas para los hackers. De hecho, Avast recomienda desinstalarlo si no se usa Internet Explorer.

La investigación reveló una lista con los diez programas que menos se actualizan, los ocho restantes son (en orden de menos a más): Foxit Reader, GOM Media Player, Nitro Pro, WinZip, DivX, Adobe Shockwave, 7-ZIP y Firefox.

Fuente: La Gran Época

Google asegura que ya arregló la mayoría de los exploits aparecidos en los documentos de WikiLeaks

Si ayer fue Apple hoy ha sido Google quién ha ofrecido explicaciones frente al torrente de información aparecida en los documentos de WikiLeaks. Los de Mountain View informan que la mayoría de las vulnerabilidades en Chrome y Android han sido identificadas y resueltas.

Como la mayoría sabe, los documentos de WikiLeaks mostraban numerosos exploits y malware con los que la CIA podría entrar en sistemas como Android o Chrome. Hace unas horas Google ha querido lanzar un comunicado a través de Recode. Heather Adkins, director de seguridad y privacidad de la compañía, ha sido el encargado de tranquilizar (en parte) a los usuarios:

Estamos seguros de que las actualizaciones de seguridad y las protecciones tanto de Chrome como de Android protegen a los usuarios de muchas de estas supuestas vulnerabilidades. Además, estamos trabajando en el resto de fallos de seguridad para solucionarlo cuanto antes e implementaremos cualquier tipo de protección que sea necesaria.

Unas declaraciones que, al igual que Apple, dejan en el aire cierta inseguridad, ya que ninguna se ha atrevido a confirmar categóricamente que han solucionado todos los problemas. Ambas compañías hablan de “la mayoría” sin especificar el número de exploits que quedan por parchear. Esperamos que ofrezcan plena seguridad lo antes posible.

Fuente: Gizmodo

Los trucos que no sabías que pueden proteger la privacidad de Facebook

facebook_trucos-seguridadPara ser usuario de Facebook la persona debe adaptarse a las condiciones que pone la empresa, sin embargo con determinados trucos eso se puede evitar.

1-Desactiva las confirmaciones de lectura

Se trata de pequeños círculos azules que notifican lo siguiente: si el mensaje se está enviando, si el mensaje se envió, si el mensaje se entregó, si tu amigo o contacto leyó el mensaje (en ese caso, aparecerá una versión pequeña de su foto bajo el mensaje).

La única forma de evitar que quienes te escriben a través de Facebook sepan cuándo leíste sus mensajes es a través de aplicaciones externas, como Chat Undetected, la cual funciona con Chrome, Firefox, Internet Explorer y Safari, pero no puedes activar desde el celular (solo en la computadora).

En este caso, se debe tener en cuenta que descargar aplicaciones desarrolladas por terceros siempre conlleva ciertos riesgos, por lo que es importante ser cautelosos.

2-Elimina la pestaña “Última vez activo”

Si no quieres que tus contactos de Facebook sepan cuándo fue la última vez que te conectaste, lo primero que tienes que hacer es desinstalar la aplicación de Facebook Messenger en tu teléfono móvil.

De esa manera, podrás seguir utilizando la plataforma a través de tu navegador y nadie sabrá cuál fue la última vez que estuviste conectado.

3-Averigua quién puede ver qué en tu perfil

Una forma sencilla de comprobar lo que tus contactos o la gente fuera de tu red de amigos de Facebook puede ver de ti en la red social es a través de la función “Ver cómo”, que puedes encontrar en el menú desplegable (en la esquina inferior derecha de tu foto de portada).

Para saber quién ve las fotos en las que te etiquetaron, basta con consultar tu registro de actividad (equina superior derecha) y seleccionar la pestaña “Fotos”.

Desde allí, el usuario puede hacer clic en los filtros a la izquierda para revisar un tipo específico de historia (por ejemplo, publicaciones o fotos). También puedes buscar historias y hacer clic en un año a la derecha para ver historias de un año específico, señala Facebook.

El registro de actividad solo puede ser vista y configurada por el usuario.

4-Esconde tus publicaciones de ciertos contactos

Con esta información bajo el brazo, tal vez el usuario decida eliminar ciertas fotos o publicaciones o esconderlas de la biografía (puede hacerlo en el menú desplegable, a la derecha de cada publicación).

Pero también tiene la opción de restringir la privacidad para que solo ciertos contactos que la persona elija vean lo que publica .

Puedes hacer eso y más en la sección “Privacidad” que encontrarás en la esquina superior derecha de tu navegador de Facebook (o en el menú desplegable, si usas la aplicación móvil).

Puedes elegir entre “Público”, “Amigos” o “Solo yo”. Y también bloquear a ciertos contactos creando una lista de acceso restringido. Puedes hacerlo a través de la sección “Amigos” en tu biografía, seleccionando a la persona cuyo acceso quieras limitar, haciendo clic en “Agregar a otra lista”.

Además, puedes decidir quién puede buscarte en Facebook con tu nombre o con tu número de contacto, o enviarte solicitudes de amistad.

Fuente: El Sol/ Argentina