Bienvenido a un nuevo resumen semanal de noticias de seguridad, que incluye una cobertura del CES 2017 en Las Vegas, un nuevo engaño que circula por WhatsApp y un análisis de los peligros para usuarios de dispositivos móviles en la Web.
Comencemos el repaso.
#1 Novedades desde el CES 2017: hacking de autos y seguridad en IoT
Cameron Camp, investigador de ESET, asistió al International Consumer Electronics Show en Las Vegas y nos contó sobre el debate respecto a quién es el reponsable de la seguridad en los modernos vehículos conectados. "Cuando este complejo ecosistema tiene problemas, ¿a quién llamas? Los fabricantes de vehículos señalan a los sistemas tercerizados, y ellos, a su vez, señalan a sus proveedores. Y tú te encuentras manejando un rejunte de tecnología que casualmente es móvil", puntualizó.
Por otro lado, señaló que, si bien en años anteriores parecía que la seguridad de los dispositivos IoT abordaba un problema inexistente, ya no es así. "La seguridad está haciéndose un lugar en la fase de diseño de los productos, por lo que el resto del ciclo de desarrollo también está comenzando a centrarse en la seguridad". Por ello, están empezando a aparecer más diseños centrados en la seguridad que se pueden tomar como referencia.
#2 "Internet gratis sin Wi-Fi", el último engaño que circula por WhatsApp
¿A quién no le gustaría navegar sin consumir los datos móviles? Si tan solo fuera técnicamente posible y no una estafa…
Lucas Paus nos alertó sobre una campaña de engaños que promete un servicio de internet gratis sin necesidad de utilizar Wi-Fi. El mensaje llega vía WhatsApp en forma de invitación exclusiva con un enlace:
Pero a pesar de que el usuario comparta el contenido las 13 veces que se le solicita, no obtendrá este fantasioso servicio, sino alguna consecuencia indeseada como la suscripción a servicios de SMS Premium o la instalación de aplicaciones de terceros, siempre con el objetivo de otorgar un retorno económico al estafador.
#3 Los peligros que enfrentan los usuarios móviles en la Web
Denise Giusto se propuso investigar cuáles son los tipos de sitios que más archivos sospechosos propagan y a qué países pertenecen sus direcciones IP. "Del total de archivos sospechosos analizados, un 36,2% resultó ser algún tipo de código malicioso. Con un porcentaje similar, un 36,7% de direcciones distribuían aplicaciones inseguras, mientras que un 26,8% correspondían a aplicaciones no deseadas", señaló.
#4 ¿Cómo evitar que Alexa compre en Amazon sin tu autorización?
Alexa está más que feliz de proporcionar sugerencias para que compres productos en línea, y el reciente caso en San Diego de la niña que compró una casita de muñecas usando un comando de voz nos demostró que hay que controlar al Amazon Echo para no llevarse sorpresas.
"Alexa responde a la voz de cualquier ser humano, no solo a la de quien instaló el dispositivo o vinculó su cuenta", señaló Stephen Cobb, y esto quedó claro cuando las palabras de una transmisión televisiva encargaron más casitas de muñecas en los hogares de los televidentes. No te pierdas los consejos de nuestro artículo para usar esta tecnología sin sobresaltos.
#5 ¿Alcanza con el antivirus?
Luego de la aparición de nuevas formas de detección de amenazas, de inmediato surge una estrategia para evitarlas, en lo que pareciera ser un juego del gato y el ratón constante. Conoce qué metodologías implementan las solución de seguridad para seguir el ritmo en el artículo "Hecha la ley, hecha la trampa: ¿alcanza con el antivirus?".
Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.
