Skip to content

Posts tagged ‘seguridad’

26
Sep

Google Finaliza el Soporte para el Chromecast de Primera Generación

Después de una década de servicio, Google finaliza el soporte para el Chromecast de primera generación. Este dispositivo, lanzado en 2013, revolucionó la forma en que transmitimos contenido a nuestras televisiones. En este artículo, exploramos qué significa esta decisión para los usuarios y qué opciones tienen ahora.

El Fin de una Era

El Chromecast de primera generación ya no recibirá actualizaciones de software ni parches de seguridad1Esto implica que los usuarios podrían experimentar una degradación en el rendimiento y posibles vulnerabilidades de seguridad1.

¿Qué Pueden Hacer los Usuarios?

  1. Seguir Usándolo: Aunque ya no reciba soporte, el dispositivo seguirá funcionando para transmitir contenido desde dispositivos compatibles1.
  2. Actualizar a un Modelo Más Reciente: Google ofrece versiones más nuevas del Chromecast con mejores funcionalidades y soporte continuo2.
  3. Reciclar el Dispositivo: Si decides no seguir usándolo, asegúrate de reciclarlo adecuadamente en un punto limpio1.

Impacto en la Comunidad Tecnológica

La decisión de Google refleja una tendencia en la industria tecnológica de descontinuar el soporte para dispositivos más antiguos para centrarse en nuevas tecnologías2. Esto también subraya la importancia de mantener nuestros dispositivos actualizados para garantizar la seguridad y el rendimiento óptimo.

Conclusión

El fin del soporte para el Chromecast de primera generación marca el cierre de un capítulo importante en la historia de la tecnología de transmisión. Sin embargo, los usuarios tienen varias opciones para seguir disfrutando de sus contenidos favoritos. En Smile Informática, estamos aquí para ayudarte a navegar por estos cambios y mantener tus dispositivos funcionando de manera óptima.

1Xataka 2La Vanguardia

19
Jul

Fallo en Microsoft: CrowdStrike Implicado en la Caída Global

Un fallo en la plataforma de Microsoft en la nube, que administra aplicaciones y servicios para empresas, ha provocado problemas informáticos en todo el mundo. Este fallo parece estar relacionado con una actualización del software de seguridad CrowdStrike. CrowdStrike es un servicio líder en ciberseguridad que se utiliza en empresas de todo el mundo para prevenir violaciones de seguridad. Su aplicación se usa en sistemas operativos comunes como Windows, Mac o Linux.

El impacto ha sido global en aeropuertos, bancos, medios de comunicación, transporte ferroviario e instituciones públicas han experimentado problemas debido a esta caída generalizada. En España, los aeropuertos de Aena, el sistema vasco de Salud y Repsol también se han visto afectados.

CrowdStrike colabora habitualmente con Microsoft en la protección contra ciberataques y amenazas de seguridad digital. Aunque no hay evidencia de que el fallo sea un ciberataque, los ingenieros están trabajando para resolverlo.

1
Jul

Aumento de los Ataques Informáticos: Cómo Proteger tu Empresa

Introducción: En un mundo cada vez más digitalizado, la seguridad informática se ha convertido en una prioridad para empresas y usuarios por igual. Los ciberdelincuentes están más activos que nunca, y es crucial estar preparado. En esta noticia, exploraremos las últimas tendencias en ataques informáticos y cómo proteger tus sistemas.


Ataques Informáticos en Auge

Cómo Proteger tu Empresa: Requisitos Clave

  1. Contenido Original y Frecuente: Mantén tus sistemas actualizados y utiliza contraseñas robustas.
  2. Buena Reputación: Asegúrate de ser un medio fiable y experto en seguridad informática.
  3. Vigilancia Constante: Contrata un técnico en ciberseguridad para proteger tus sistemas y diseñar estrategias contra vulnerabilidades1.

Consejos para Usuarios:

Conclusiones:

La seguridad informática es un desafío constante. Mantente al día con las últimas tendencias y protege tus sistemas para evitar ser víctima de ciberataques. ¡La prevención es la clave! 😊🔒

7
Mar

Alerta de fraude con correos electrónicos simulando citaciones policiales

El Instituto Nacional de Ciberseguridad (Incibe) ha emitido una Alerta de fraude con correos electrónicos simulando citaciones policiales de la Policía Nacional. Estos correos contienen enlaces que supuestamente llevan a la descarga de una citación, pero en realidad activan un virus malicioso llamado Mekotio.

Los ciberdelincuentes utilizan la técnica del ‘phishing’, enviando correos electrónicos que simulan informes policiales y advertencias de citaciones, solicitando a los destinatarios que comparezcan como testigos en audiencias ficticias. Los asuntos de los correos suelen ser «INFORME POLICIAL EMITIDO» y provienen de direcciones con estructuras de dominio similares, aunque con números aleatorios.

Es crucial extremar la precaución al recibir correos sospechosos, especialmente si contienen errores gramaticales, carecen de logos oficiales o provienen de dominios no relacionados con la Policía Nacional. El Incibe insta a los usuarios a estar alerta y no hacer clic en enlaces desconocidos o adjuntos sospechosos para evitar caer en estas estafas cibernéticas.

22
Feb

Cómo protegerte del ‘carding’. Evita ser víctima de esta estafa.

Descubre cómo protegerte del ‘carding’. Evita ser víctima de esta estafa cibernética en la que los delincuentes roban información de tarjetas de crédito. La Oficina de Seguridad del Internauta (OSI) alerta sobre esta práctica y ofrece consejos prácticos para evitar ser desplumado por los ciberdelincuentes. Conoce las estrategias utilizadas por los estafadores y cómo proteger tus datos bancarios para mantener tu seguridad en línea.

Detalles y Consejos para protegerte:

La información bancaria, especialmente los datos de tarjetas de crédito, es un objetivo principal para los ciberdelincuentes. El ‘carding’ implica el uso de distintas técnicas, como el phishing, el smishing y el malware, para obtener información de tarjetas robadas. Los estafadores pueden aprovecharse de bases de datos vulnerables, sitios web fraudulentos y tecnología inalámbrica como RFID o NFC para obtener los datos de la tarjeta. Una vez que los delincuentes obtienen los datos de la tarjeta, prueban realizar compras en línea para verificar su validez y determinar el saldo disponible. La práctica del ‘carding’ tiende a aumentar durante períodos de alta actividad comercial, como Navidad o Black Friday, cuando hay una sobrecarga de transacciones y es más fácil engañar a los usuarios. Consejos clave para evitar el ‘carding’:

Consejos clave para evitar el ‘carding’:

  1. No responder a mensajes spam o correos electrónicos de remitentes desconocidos.
  2. Controlar regularmente las transacciones bancarias, especialmente durante periodos de alta actividad comercial como Navidad o Black Friday.
  3. Desactivar el sistema NFC del dispositivo móvil cuando no se utiliza o usar un protector antirrobo de tarjetas.
  4. Verificar la confiabilidad de las tiendas online y asegurarse de que utilizan métodos de pago seguros.
  5. Utilizar tarjetas monedero o virtuales proporcionadas por el banco para pagos en línea.
  6. Deshabilitar la opción NFC y RFID en la aplicación bancaria si no se utiliza.
  7. Nunca proporcionar datos bancarios por teléfono.
  8. Evitar hacer compras en ordenadores públicos para proteger la información personal.

Mantente informado y protegido contra las estafas cibernéticas. Con estos consejos, puedes reducir significativamente el riesgo de caer en la trampa del ‘carding’ y proteger tus finanzas.

13
Feb

Fraude mediante SMS suplantando a la DGT para el pago de multas

Recientemente, ha sido identificada una campaña de fraude mediante SMS suplantando a la DGT para el pago de multas que pretenden engañar a los destinatarios. Estos mensajes informan a los usuarios sobre una presunta multa de tráfico y los dirigen a un sitio web falso para revisar el expediente. Sin embargo, al hacer clic en el enlace proporcionado, los usuarios son redirigidos a un sitio web donde se solicitan datos personales y bancarios, siendo una estafa para robar información sensible.

Si has recibido un mensaje de texto con estas características y no has proporcionado información, te recomendamos bloquear al remitente y eliminar el mensaje. En caso de haber proporcionado datos, sigue las siguientes medidas: realiza capturas de pantalla como evidencia, contacta con tu entidad bancaria para reportar el fraude, revisa tu información en línea y reporta el incidente a la Línea de Ayuda en Ciberseguridad de INCIBE. Además, recuerda que la DGT siempre notifica multas a través de correo postal o notificación electrónica por DEV.

Los mensajes fraudulentos incluyen faltas de ortografía y enlaces maliciosos que dirigen a sitios web falsos con el logotipo de la DGT. Una vez en el sitio, se solicitan datos personales y bancarios, comprometiendo la seguridad de los usuarios. Es importante estar alerta y no proporcionar información sensible en respuesta a este tipo de mensajes.

8
Feb

Suplantación del SEPE utilizada para distribuir malware Ousaban

Se ha detectado una campaña de distribución de malware a través de una suplantación del SEPE utilizada para distribuir el malware Ousaban mediante la técnica de phishing. Los usuarios reciben un correo electrónico falso que simula ser una notificación oficial del SEPE (Servicio Público de Empleo Estatal) sobre un proceso laboral pendiente. El correo contiene un enlace que supuestamente lleva a un archivo PDF con detalles del proceso, pero en realidad descarga un archivo comprimido que contiene un ejecutable malicioso.

Solución:

  • Si has recibido el correo pero no has interactuado con el enlace o el archivo adjunto, marca el correo como spam y elimínalo.
  • Si has descargado el archivo pero no lo has abierto, borra tanto el archivo como de tu papelera de reciclaje.
  • Si has ejecutado el archivo, desconecta tu dispositivo de la red y realiza un escaneo completo con un antivirus actualizado. Considera formatear o restablecer de fábrica tu dispositivo y guarda pruebas para denunciar el fraude.

Detalle:

  • La campaña utiliza el phishing para enviar correos falsos que simulan ser del SEPE, con el objetivo de que los usuarios descarguen un archivo malicioso.
  • Los correos contienen asuntos como «Ministerio del Trabajo – [correo electrónico del destinatario], Aviso extrajudicial de la Justicia», y pueden incluir logos y detalles falsos para aparentar autenticidad.
  • Al hacer clic en el enlace, se descarga un archivo comprimido que contiene el malware Ousaban, un troyano bancario diseñado para robar información financiera.
  • Se recomienda estar atento a futuras variantes de esta campaña y seguir las pautas de prevención compartidas para evitar ser víctima de ataques similares.

1
Feb

Se han detectado múltiples campañas de smishing que suplantan la identidad de diversas entidades bancarias


Se han detectado múltiples campañas de smishing que suplantan la identidad de diversas entidades bancarias. Los mensajes de texto fraudulentos alertan a los usuarios sobre movimientos inusuales en sus cuentas y les piden que hagan clic en enlaces adjuntos para resolver la situación. Estos enlaces redirigen a sitios web falsos diseñados para robar las credenciales de acceso bancario de las víctimas.

La solución involucra bloquear y eliminar los mensajes recibidos, notificar al banco si se ha intentado acceder al enlace fraudulento, cambiar las contraseñas bancarias, monitorear las transacciones bancarias y recopilar evidencia para informar a las autoridades. Se recomienda también practicar el egosurfing para rastrear la exposición de información personal y utilizar medios de contacto oficiales con el banco.

Se han identificado casos de suplantación de identidad en varias entidades bancarias, como ING, ABANCA, Banco Sabadell, Bankinter, Laboral Kutxa, BBVA, Banco Santander, Caja Sur, CaixaBank y Deutsche Bank. Los mensajes fraudulentos intentan generar urgencia en las víctimas y suelen incluir pretextos como cargos no autorizados, bloqueo de cuentas o verificación de credenciales.

23
Ene

Campaña de phishing de suplantación a Endesa

Se ha identificado una campaña de phishing de suplantación a Endesa dirigida a los clientes de la empresa de suministro de energía. En esta estafa, los usuarios reciben correos electrónicos fraudulentos informándoles de un reembolso pendiente de 200€. El mensaje incluye un enlace a una plataforma maliciosa que simula la apariencia del área de cliente de «Mi Endesa». Al seguir el enlace, se solicita a los usuarios que ingresen sus datos personales y bancarios, incluyendo nombre, apellidos, número de tarjeta, fecha de caducidad y código de seguridad.

La estafa continúa solicitando un código OTP, que supuestamente se enviaría por SMS, junto con el código PIN de la tarjeta. Sin embargo, es probable que los usuarios nunca reciban el mensaje. Al hacer clic en «PROCEDER», la información ingresada se captura y los ciberdelincuentes obtienen acceso a los datos de las víctimas. Se recomienda a los afectados contactar con su entidad bancaria, realizar búsquedas en internet para verificar la exposición de información personal y seguir las recomendaciones de seguridad proporcionadas.

12
Jun

El criptojacking afecta a todo tipo de dispositivos.

Según la compañía S2 Grupo, especializada en ciberseguridad y gestión de sistemas, ha comunicado que los ataques de criptojacking han aumentado de manera considerable en el último año y se están detectando ataques en todo tipo de dispositivos.

Las criptomonedas como hemos expuesto en anteriores posts son un sistema de pago digital, que utilizan la criptografía como método de cifrado, debido al auge de esta forma de pago, conocida por el Bitcoin, los ciberdelincuentes han encontrado en este sistema una manera fácil de obtener beneficios.

El criptojacking consiste en instroducir un malware en cualquier dispositivo online, que toma el control de este y lo hace trabajar a máxima potencia desde su encendido para que creen dinero virtual, normalmente criptomonedas y así ganar una importante suma de dinero con el cambio de estas monedas virtuales.

“Es más que probable que muchísimas personas hayan estado minando Bitcoins sin ser conscientes de ello. Éste es uno de los malwares más silenciosos que existen y puede pasar completamente desapercibido al usuario. Para crear este dinero virtual los ciberdelincuentes necesitan resolver operaciones matemáticas muy complejas y para ello necesitan una gran potencia de cálculo. Es imposible hacerlo con un solo ordenador y esto es lo que les motiva a hackear otros dispositivos para hacerlos trabajar conjuntamente”, ha expuesto José Rosell, socio-director de S2 Grupo.

“Es tan elevado el número de dispositivos que necesitan y la energía consumida para minar criptomonedas que no resultaba rentable la inversión que requería. El principal beneficio que obtienen estos ciberdelincuentes es el económico, aprovechan todos estos recursos de los ordenadores y otros aparatos tecnológicos que secuestran para crear su propio dinero virtual”, aseguró Miguel Ángel Juan, socio-director de S2 Grupo.

Los principales inconvenientes de llevar acabo esto son, en primer lugar, que los dispositivos emplean toda la potencia que poseen lo que supone un mayor gasto de energía, así como averías en el dispositivo. Por otro lado, este ciberdelito supone una violación de la privacidad del usuario, ya que los ciberdelincuentes podrían tener acceso a cualquier tipo de información que contengan esos ordenadores o dispositivos.

Para evitar todo esto anteriormente mencionado, debemos evitar utilizar webs de pornografía o descargas ilegales, así como instalar únicamente software oficial.