AVISOS DE SEGURIDAD INFORMÁTICA SEPTIEMBRE DE 2016
Este es mi primer post sobre avisos de seguridad para los usuarios de nivel básico, ya que hay otros avisos a nivel técnico que superan mi conocimiento.
Hace unos días, realice un vídeo sobre el robo de información que la empresa Yahoo tuvo en el mes de Septiembre. Pero voy a intentar resumirte lo que paso durante este mes que hemos dejado atrás.
Comenzamos a principios de Septiembre.
- Dropbox es un servicio de alojamiento de archivos multiplataforma en la nube, operado por la empresa Dropbox. A principios de mes, nos informan que en el año 2012 más de 68 millones de cuenta fueron comprometidas. Así que si creaste una cuenta antes de esa fecha, te recomiendo que cambies la contraseña. La fuga fue de correo electrónico y contraseña, así que si además, tienes asociados otros servicios con ese correo electrónico y contraseña, te recomiendo que la cambies.
- iCloud es otro de los avisos de seguridad que hubo durante el mes pasado. Este sistema de almacenamiento de la empresa Apple ha sido durante el mes de Septiembre victima de una campaña de smishing (término informático que es un delito o actividad criminal que usa técnicas de ingeniería social usando mensajes de texto, dirigidos a los que tienen un teléfono móvil). Este termino que te he comentado es variante del phishing.
Tras lo cual, el aviso de seguridad de iCloud era que estaban llegando mensajes de texto SMS donde se había encontrado un iPhone de 6 GB y en el mensaje se indicaba que podías ver su localización en el siguiente enlace. Si pinchabas en él, te llevaba a una falsa página web iCloud donde te solicitaba que ingreses tu correo electrónico y clave. Y después de meter tus datos, la página no hacia nada. Bueno, había conseguido tu correo electrónico y clave para saber que harán con ella.
Te recomiendo que cuando te metas en la página iCloud revises bien que la web tenga siempre certificado de seguridad y que el dominio corresponde con el certificado. Ya que el servicio de iCloud es víctima de muchas tácticas de ingeniería social para robar tus datos de iCloud y acceder a todo lo que tengas allí arriba.
- Seguimos con Vodafone, creo que no hace falta que os diga a qué se dedica está empresa. Pues durante el mes de Septiembre, hubo una campaña de correos electrónicos que llegaban con el fin de infectar el ordenador. Los correos electrónicos como veras, no venían de la empresa.
Llegaba a tu correo electrónico un archivo adjunto con una supuesta factura de Vodafone con el nombre de tu Vodafone factura, factura Vodafone, solicitar un duplicado de la factura, incidencias con tu factura, facturas electrónicamente entre otros nombre. Ese archivo intentaba confundirnos poniendo en el nombre la extensión PDF de Acrobat, y al final si habéis recibido alguno este correo electrónico, la extensión .EXE que realmente era un archivo ejectuble para infectarte el ordenador.
Y para finalizar el mes, aunque seguro que habrá muchos más avisos, terminamos con Yahoo. Como te comenté en otro post, Yahoo, hace dos años tuvo un robo de más de 500 millones de datos de usuarios de Yahoo, Así que si no has cambiado los datos de tu cuenta de Yahoo, contraseña, pregunta secreta, entonces te recomiendo que lo hagas ahora y si tienes servicios vinculados con la cuenta de Yahoo, te recomiendo también que los cambies.
Comentarios
Publicar un comentario