miércoles, 9 de septiembre de 2015

Cuidado con las vCards en WhatsApp: pueden ser una trampa

Es tan fácil como hacer clic en una vCard mientras estamos en la extensión web de WhatsApp y un atacante puede tomar el control de nuestro ordenador. Es la noticia del día en seguridad informática junto con un montón más, entre las que hemos escogido las siguientes: el coste del phishing, un estudio sobre seguridad en móviles y un aviso del Servicio Secreto de Estados Unidos sobre lo poco fiables que son aún los pagos cuando usamos nuestro teléfono como tarjeta de crédito.



El investigador de Check Point Kasif Dekel avisó a WhatsApp de la vulnerabilidad el 21 de agosto y la empresa ha actuado de forma muy diligente, al ofrecer hoy mismo un parche para todos los clientes web de WhatsApp. De todas formas, esta solución depende de una actualización en nuestros móviles y, dado el caos que es hoy en día el tema de los updates de software en smartphones, nos tememos que pueda no llegar nunca. Decenas de millones de personas usuarias de WhatsApp están en riesgo de recibir vCards maliciosas, así que mejor ir con mucho cuidado.

Lo que cuesta el phishing a las empresas

El ataque al que se exponen los usuarios y usuarias de WhatsApp es nuevo a nivel técnico, pero viejo en cuanto a la argucia criminal que permite: el tradicional phishing, donde se engaña a una persona para que permita que se ejecute código en su dispositivo. Por cierto que el Instituto Ponemon acaba de publicar los resultados de un estudio sobre Los costes del phishing y el valor de la formación de los empleados, donde muestra con pelos, señales y muchas cifras el impacto económico del mismo.

Malware en la fábrica

No abandonamos el mundo de la telefonía móvil porque su inseguridad nos está dando noticias para rato. Otro estudio que hemos conocido hoy destaca los principales problemas en este campo, siendo el malware el primero y su principal víctima Android: si seguimos a este ritmo, en 2015 habrán aparecido dos millones de nuevos virus para este sistema operativo. Otros grandes problemas són las apps que monitorizan secretamente lo que hacemos y el malware que viene pre-instalado de fábrica. El estudio ofrece una interesante lista modelos infectados.

Los ladrones aman NFC

Por si no teníamos suficiente con esto, el Servicio Secreto de Estados Unidos ha publicado un informe donde avisa del aumento de actividad criminal en los pagos vía Near Field Communication (NFC), para la comisión de fraudes. Los ladrones están usando información personal robada para crear cuentas falsas en teléfonos con NFC y realizar transacciones ilícitas.

Si esto no es suficiente para que tiremos nuestros móviles al río es que estamos realmente muy enganchados o que, a pesar de todo, nos son extremadamente útiles. De todas formas, hasta que no sean una tecnología consolidada habrá que ir con cuidado con ellos.

0 comentarios:

Publicar un comentario