Resumen de seguridad: engaño de Pascuas y apps que roban contraseñas de PayPal

Bienvenido a un nuevo repaso semanal de noticias, que incluye un engaño temático aprovechando las Pascuas, apps maliciosas escondidas en Google Play y un análisis de la forma en que los ISP invaden la privacidad de sus clientes.

Comencemos el repaso.

#1 ¡Ferrero Rocher no regalaba huevos de Pascua!

Aprovechando la cercanía temporal con la celebración de las Pascuas, una campaña de engaños ofrecía los tradicionales huevos de chocolate de marca Ferrero Rocher en forma gratuita a los usuarios que hicieran clic y compartieran un enlace.

Pero a pesar de que se compartiera la cantidad de veces necesaria, la estafa inducía a la víctima a la suscripción de servicios SMS Premium.

El enlace superó los 175.000 clics antes del Domingo de Pascua y siguió alcanzando víctimas en países de habla hispana, principalmente Argentina y Uruguay.

#2 ¿Moneda real o virtual? Estos scammers aceptan ambas

Investigadores de ESET han descubierto y reportado apps maliciosas que roban credenciales de PayPal y Paxful. Se hallaban en Google Play, disfrazadas de una herramienta de monetización de YouTube y de un mercado de intercambio de bitcoins.

Los cibercriminales prometen que aumentará el tráfico de tu canal de YouTube y que recibirás pagos por ver videos en el primer caso, y que podrás comprar y vender bitcoins desde “la comodidad de tu smartphone” en el segundo. Pero, en realidad, “Boost Views” y “PaxVendor” están buscando tu dinero…

#3 Por qué los ISP deberían enfocarse más en la confianza y menos en las ganancias

Sucumbiendo a la tentación de maximizar sus ganancias, los ISP (proveedores de servicios de Internet) comenzaron a monetizar la información de sus clientes, ya que tiene un valor real en ciertos mercados.

Pero, ¿qué hay de la privacidad de los usuarios? Mucha gente no tiene idea de que su información está siendo comercializada ni por qué.

“Obtener la confianza de alguien lleva años, pero perderla lleva segundos. Espero que la industria ISP y otras del ámbito tecnológico se puedan enfocar un poco más en la confianza y un poco menos en las ganancias. Si obtienes lo primero, lo segundo llegará por sí solo”, concluyó Cameron Camp en su artículo de opinión sobre el tema.

#4 Cómo preparar tu organización para el GDPR

El General Data Protection Regulation (GDPR) regirá desde mayo de 2018, pero muchas empresas siguen sin estar preparadas; sin embargo, la normativa podría tener implicaciones en cómo procesan los datos.

No importa si están fuera de la Unión Europea, ya que aplica a todas las compañías que procesen datos de sus ciudadanos. Para saber cómo prepararte, presta atención a estos 10 consejos.

#5 Combatiendo la “post-verdad” en el ámbito de la ciberseguridad

Hoy en día reinan los hechos alternativos, las “post-verdades” y las mentiras descaradas, incluso en el ámbito de la ciberseguridad; algunos fabricantes aprovechan los recientes avances en el campo de la inteligencia artificial y el aprendizaje automático para ofrecer misteriosas soluciones infalibles.

Sus trucos de marketing hablan de tecnologías que mantendrán a tu negocio seguro de cualquier malware y de otros tipos de amenazas, ya sea vistas anteriormente o nuevas, pero la realidad está lejos de ser esa.

Para aclarar el panorama, WeLiveSecurity decidió comenzar una serie de artículos cortos centrados en el estado actual de la inteligencia artificial, machine learning y sus efectos en la ciberseguridad.

Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.

Autor , ESET

Síguenos

Últimos Cursos