La publicidad en aplicaciones gratuitas es la nueva forma como los ciberdelinucetes obtienen datos privados de un dispositivo móvil. A través de ella, acceden a funciones centrales del equipo como el envío de mensajes SMS, información de cuentas y hasta la busqueda de otros dispositivos conectados a la misma red WiFi.

La alerta proviene del estudio de McAfee Seguridad móvil: Informe de tendencias para consumidores, dado a conocer esta semana, que detalla que las aplicaciones más atacadas por publicidad maliciosa son los juegos y las apps para personalizar dispositivos móviles.

Según el informe, todo se basa en la concesión de “permisos invasivos” por parte de los usuarios, sin que se den cuenta, lo que permite a las redes publicitarias recibir información para avisos dirigidos.

Pero no solo es eso. McAfee descubrió que 26 % de las aplicaciones son más que solo adware, la estafa a través de mensajes SMS y vulnerabilidades de roots son dos de las acciones más populares.

El vicepresidente de Desarrollo de Productos Móviles de McAfee, Luis Blando, dijo “la mayoría de los consumidores no se preocupa de los permisos que concede y por ello cada vez es más fácil para los ciberdelincuentes enviar malware. Al aceptar, los usuarios ponen su información personal, localización y dinero a disposición de maleantes disfrazados de publicidad”.

Las redes publicitarias más invasivas registran ubicación exacta e información de la cuenta, las cuales son interferidas por los cibercriminales al obtener los permisos del usuario y lanzan malware que ejecuta estafas de scam con SMS y aprovecha las vulnerabilidades de roots, que se encuentran entre las amenazas más populares.

Se identificó que algunas de las principales aplicaciones con código malicioso intregrado afectan solo a usuarios dentro de una geografía determinada. Estas tienden a ser herramientas que incluyen claves por región de SMS, como en el caso de Fake Installer en Rusia. Sin embargo, otras herramientas amplían su dominio y afectan a usuarios en varios continentes.

McAfee indica que Fake Installer es un malware escondido dentro de una aplicación gratuita que puede sustraer hasta $28 dólares por persona, dado que se ordena al dispositivo del consumidor que envíe o reciba mensajes SMS con una tarifa máxima.

De la misma forma, el estudio alerta sobre Fake Run, código malintencionado que engaña a los usuarios en Estados Unidos, India y otros 64 países para que otorguen una clasificación de cinco estrellas a una aplicación en Google Play, lo que permite que los delincuentes publiquen y distribuyan nuevas aplicaciones para causar daño a los equipos.

Fuente: http://www.bsecure.com.mx/featured/aplicaciones-de-juegos-y-personalizacion-son-las-mas-atacadas-por-ciberdelincuentes/

Hace unos días Yahoo anunció que liberará aquellas cuentas de correo de su dominio que no han sido utilizadas durante muchos años. Lo cual implica que “nombres de usuario” de cuentas de yahoo que antes pertenecían a alguien, ahora quedarán libres para que otros puedan utilizarlos.

Sin embargo esto puede tener implicaciones desde el punto de vista de la seguridad y la privacidad, ya que si pasara que alguno de nuestros amigos cuente con una cuenta antigua de nuestro correo y nos escribiera algún mensaje puede pasar que ese mensaje llegue a la nueva persona a cargo de ese username antiguo para nosotros y nuevo para ellos y lea ese mensaje que no va dirigido a él o ella.

Por este motivo es importante verificar si tenemos alguna cuenta Yahoo! no utilizada por más de un año o antigua. Ya que si es así, debemos revisar qué información tenemos almacenada ahí, debemos recordar que el ID, aún podría tener correos electrónicos importantes o sentimental que podrían convertirse en inaccesible después de la fecha límite.

Por estos cambios, este es el momento ideal de revisar y actualizar la información de nuestras  cuentas en línea.

Trend Micro nos comparte una guía electrónica para saber “Cómo proteger nuestras múltiples cuentas en línea” en este link http://about-threats.trendmicro.com/ebooks/how-to-secure-your-multiple-online-accounts/#/9/zoomed. Así mismo nos aportan consejos para garantizar un mejor estado “activo” en las cuentas que manejamos.

Estos son 7 tips básicos para que tengamos una buena práctica con nuestras cuentas en la red. 

Tip 1. Mantener una contraseña de por lo menos 10 caracteres. Debemos incluir mayúsculas, minúsculas, números y símbolos, así mismo debe ser única e intransferible con esto nos referimos a que solo se use en una cuenta, cada cuenta debe contar con su contraseña totalmente diferente.

Tip 2. Ser creativo con las preguntas de seguridad. A la hora de llenar nuestro formulario para que en caso de pérdida u olvido de la contraseña nos hagan llegar una nueva, las preguntas secretas son muy importantes y las respuestas aún más. Muchas plataformas dan la opción de crear nuestra pregunta de seguridad y contestarla como queramos. Lo mejor es prestar atención a que queremos que entiendan como respuesta a nuestra pregunta y que la respuesta sea totalmente diferente a la pregunta.

Tip3. Tratar de no ser víctima de ataques de phising. Esta forma de ataque de los cibercriminales puede obtener nuestras contraseñas de acceso, por eso es importante no abrir mensajes de extraña providencia

Tip 4. Parcha con regularidad y actualiza tu software. Los cibercriminales entran con el apoyo de las vulnerabilidades existentes en los diferentes tipos de software para penetrar el sistema. Esto también aplica en los dispositivos móviles.

Tip 5. Eliminar o deshabilitar las cuentas que ya no se usan. Lo mejor es deshacernos de lo que ya no nos sirve o ya no utilizamos, así no existirá una herramienta de fácil acceso para que los cibercriminales la usen en su planeación del ataque.

Tip 6. Poner límite a lo que se comparte en Redes Sociales. Lo mejor es no publicar o compartir información que en algún momento pueda ser utilizada en nuestra contra, o pueda servir de herramienta para los cibercriminales.

Tip 7. Utiliza un gestor de contraseñas. Direct Pass de Trend Micro guarda cada contraseña utilizada para cada cuenta.Realiza el proceso de gestión de contraseñas complicadas de una manera automatizada.

Fuente: http://blog.smartekh.com/consideraciones-de-seguridad-ante-cuentas-de-correo-7-tips/
?spMailingID=6590059&spUserID=NDA1OTE1MTI3NzcS1&spJob
ID=79394888&spReportId=NzkzOTQ4ODgS1