Resumen de seguridad: doble autenticación en WhatsApp y GDPR en Europa

Bienvenido a un nuevo resumen semanal de noticias, que incluye un tutorial para activar la doble autenticación en WhatsApp, las novedades de una peculiar familia de ransomware y los problemas de privacidad en algunos Smart TV.

Comencemos el repaso.

#1 Cómo activar la verificación en dos pasos en WhatsApp

Las pruebas para añadir la funcionalidad comenzaron en el último trimestre de 2016 en versiones beta, y hoy ya está disponible en las más recientes. Conoce cómo activar paso a paso la verificación en dos pasos en WhatsApp y por qué es una buena noticia para la seguridad de sus más de mil millones de usuarios.

“No deberíamos sorprendernos si en los próximos días comienzan a aparecer nuevos correos de phishing o estafas de WhatsApp intentando usar de señuelo esta nueva implementación, así que presta atención para no caer en ninguna trampa”, alertó el investigador Lucas Paus.

#2 El 0-day que afecta a Windows todavía no tiene parche

Pasados cuatro meses desde su primer aviso a Microsoft, el investigador Laurent Gaffie decidió publicar los detalles de un exploit 0-day que se aprovecha de una falla en un protocolo de intercambio de archivos en varias versiones de Windows, incluyendo a Windows 10. Se trata de un error de corrupción de memoria en el manejo del tráfico SMB (Server Message Block o Bloque de mensajes de servidor), que podría permitirle a un atacante remoto ejecutar un ataque de denegación de servicio.

Se espera que Microsoft libere el parche correspondiente mañana, en un nuevo “Patch Tuesday”.

#3 Spora, el ransomware que se preocupa por sus víctimas

Soporte técnico a víctimas, paquetes de ofertas para descifrar archivos afectados e inmunidad ante futuras infecciones son algunas de las características de Spora, un ransomware muy fuera de lo común. Detectado por las soluciones de ESET como Win32/Filecoder.Spora.A, desde su descubrimiento en enero se ha propagado principalmente en Rusia, aunque lentamente se va expandiendo:

Spora pone a disposición de sus víctimas una ventana de chat en tiempo real, tanto en inglés como en ruso, para “asistirlas” con el pago del rescate y posterior descifrado de archivos. Los cibercriminales buscan crearse una imagen “confiable”, prometiendo restituir archivos y accesos ni bien se pague el rescate, y ofreciendo extender los plazos a quienes no logren reunir el dinero. Además, piden con insistencia que los usuarios afectados les dejen críticas favorables una vez que ellos cumplan su palabra. Estamos de acuerdo en que por más cumplidores que sean, esta no deja de ser una actividad criminal y extorsiva, ¿verdad? Mejor aplica las medidas preventivas para no ser víctima de este ni ningún otro ransomware.

#4 GDPR: puntos clave de la nueva ley de protección de datos

La nueva ley única de protección de datos de Europa, llamada General Data Protection Regulation (GDPR) entrará en vigor el 25 de mayo de 2018. Este reglamento general reemplazará a la anticuada Data Protection Directive de 1995, lo cual la convierte en la reforma a la legislación de privacidad más grande en los últimos 20 años.

Las empresas estarán motivadas a cumplir las nuevas normas debido a las multas notablemente más altas que se imponen. Además, el reglamento efectuará un cambio en la vida de los individuos, dándoles un mayor control y derechos sobre su información personal. Como resultado, podrán solicitar que las empresas borren sus datos personales que ya no sean necesarios o correctos, usando el derecho al olvido.

#5 ¿Está tu Smart TV vendiendo datos sobre lo que ves sin preguntarte?

Si tienes un televisor inteligente de VIZIO, LG o Samsung, Stephen Cobb te recomienda que verifiques la configuración de privacidad, marketing y reconocimiento automático de contenido. Sucede que puede estar recopilando información sobre lo que ves, para luego compartir esos datos con terceros, sin haberte pedido autorización.

Ante esta situación, la Comisión Federal de Comercio de los Estados Unidos (FTC), junto con la Fiscalía General de Nueva Jersey, anunciaron la resolución de una demanda judicial al fabricante VIZIO, que acordó pagar más de 2 millones de dólares en multas. El acuerdo obliga a la compañía a eliminar los datos recopilados antes del 1 de marzo de 2016 y a divulgar a los consumidores su metodología y prácticas de intercambio; para efecutarlas, deberá contar con un consentimiento afirmativo expreso.

Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.

Autor , ESET

Síguenos