Conecta con nosotros

Ciencia y tecnologia

Descubren riesgos de seguridad en la aplicación móvil y web de citas OkCupid

Publicado

el

Ciudad de México 10 de agosto de 2020. La privacidad de 50 millones de usuarios de la página web y aplicación móvil de OkCupid estaba en riesgo, aseguraron investigadores de Check Point Research, la división de inteligencia de amenazas de Check Point Software Technologies Ltd, proveedor especializado en ciberseguridad a nivel mundial.

En un comunicado, la empresa advirtió que en el caso de que un cibercriminal explotara las fallas de seguridad en la página y aplicación móvil referida, podría tener acceso y robar información privada y sensible de los usuarios de este servicio, así como enviar mensajes desde su perfil sin que la persona sea consciente de ello. 

OkCupid, que llegó al mercado en 2004, es uno de los principales servicios online gratuitos para conocer gente a nivel mundial con más de 50 millones de usuarios en 110 países de todo el mundo. En 2019, se produjeron 91 millones de conexiones entre usuarios de la aplicación, y tuvieron lugar más de 50 mil citas a la semana. 

Durante la crisis de la COVID-19, este servicio experimentó un crecimiento de un 20% en el total de conversaciones. La cantidad de información y detalles personales que aportan los usuarios a la hora de crear sus perfiles convierten a aplicaciones como OkCupid en un objetivo potencial de los cibercriminales, ya sea mediante ataques dirigidos o para obtener información y venderla a terceros. 

Los investigadores de Check Point encontraron vulnerabilidades que permiten a un cibercriminal tener acceso total al perfil de un usuario, mensajes privados, orientación sexual, dirección y las respuestas al cuestionario que la aplicación obliga a rellenar para abrir un perfil. Las fallas de seguridad también abren al posibilidad de manipular los datos del perfil del usuario y enviar nuevos mensajes a otros contactos dentro de la aplicación, suplantando la identidad del verdadero propietario de la cuenta para realizar actividades fraudulentas.

¿Cómo funciona esta vulnerabilidad?

Los investigadores de la compañía detallan los tres pasos del método de ataque utilizado por los cibercriminales que buscaban explotar esta vulnerabilidad:

  1. Generar un enlace con una carga maliciosa que desencadena el ataque
  2. Enviar el link a la víctima o publicarla en un foro abierto para que los usuarios hagan clic sobre él
  3. Una vez que el enlace redirige a una web, se ejecuta el código malicioso, que permite tener acceso a la cuenta de la víctima

Los investigadores de Check Point compartieron sus hallazgos con los responsables de OkCupid, quienes reconocieron las fallas y las solventaron de forma que los usuarios no tuvieran que realizar ninguna acción extra. “Ningún usuario se ha visto afectado por esta vulnerabilidad, ya que fuimos capaces de repararla en 48 horas. Estamos muy agradecidos a socios como Check Point, que nos ayudan a mantener la seguridad y la privacidad de los usuarios como una de nuestras prioridades”, informó OkCupid.

Continuar leyendo
Deja tu comentario

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnologia

Amplia Beeok sus horizontes a Perú y Colombia

Publicado

el

Lima, Perú, 30 de noviembre, 2021.- Beeok, el software inteligente creado para acelerar la transición de las empresas y organizaciones hacia la sostenibilidad y el cumplimiento normativo (compliance), amplió sus horizontes hacia Perú y Colombia.

La plataforma permite que las empresas estén actualizadas en todas las normativas y requisitos legales ambientales, laborales, de salud y seguridad en el trabajo, utilizando algoritmos de computadora que identifican e incluyen las nuevas normativas en tiempo real. También permite a las empresas evaluar el cumplimiento de estas normas, ahorrando tiempo y promoviendo operaciones responsables.

En Chile son más de 80 empresas grandes y medianas que utilizan este software as a service, que han solicitado que el servicio también se implemente en sus filiales peruanas.

Cristián Bustos, CEO de Beeok, destaca que la plataforma ya se encuentra operando en el país. “Desde el primer semestre de 2021 habilitamos las plataformas y nuestros algoritmos para trabajar con los requisitos legales y necesidades del mercado peruano y colombiano. Hicimos las pruebas y ya estamos iniciando la comercialización”, lo que permitirá a la compañía ampliar aún más sus horizontes para ir asentando su plan de desarrollo en Latinoamérica.

En esa misma línea, enfatiza que la apuesta de Beeokincluye la búsqueda de distribuidores y partners peruanos, colombianos y chilenos, que colaboren con la expansión de esta herramienta tecnológica de máxima utilidad para las empresas, y con los cuales compartir sus beneficios.

“En Chile existen alrededor de 43 mil empresas que necesitan de Beeok, en Perú son 41 mil y en Colombia 48 mil, a las que buscamos ayudar a dar cumplimiento a sus requisitos legales en materia de medioambiente, salud y seguridad ocupacional con unos pocos clics, lo que puede impulsarlas más velozmente en el camino hacia la sostenibilidad”, concluye. La startup ingresa al mercado peruano gracias al respaldo de GoGlobal, un programa creado por ProChile para apoyar la internacionalización de los emprendimientos chilenos (soft landing). En el 2021, son 11 las empresas tecnológicas que vienen siendo empoderadas para su ingreso al mercado peruano, uno de los principales socios comerciales de la nación del sur.

Continuar leyendo

Ciencia y tecnologia

Aumentaron 208% ataques financieros de phishing en el mundo

Publicado

el

Ciudad de México, 25 de noviembre, 2021.- A escasos días del Black Friday, se registró un aumento en los ataques que se hacen pasar por sistemas de pago en línea legítimos. El número total de bloqueos de ataques financieros de phishing disfrazados de sistemas de pago electrónico se duplicó entre septiembre (627,560) y octubre de 2021 (1,935,905), lo que indica un aumento del 208% a nivel mundial.

En el informe de Kaspersky “Black Friday 2021: Cómo comprar sin caer en estafas”, se comprobó que la temporada de rebajas atrae la atención de los compradores y de los comercios minoristas, pero también es una de las favoritas para los ciberdelincuentes, que no dudan en sacarle provecho creando páginas falsas que imitan las plataformas de compra en línea, así como a los sistemas de pago electrónico populares.

Durante los primeros diez meses de 2021, las soluciones de Kaspersky bloquearon más de 40 millones de ataques de phishing que utilizaban ilícitamente marcas de plataformas de e-commerce y de compras electrónicas, así como de instituciones bancarias.

Curiosamente, ya que las tiendas han comenzado a recuperarse después de 18 meses de dificultades a medida que los consumidores regresan a las tiendas físicas, los investigadores de Kaspersky no han observado las típicas estafas de phishing disfrazadas de grandes ofertas para las compras en línea.

Sin embargo, hay una excepción notable: en 2021, el número total de intentos de phishing financiero que explotaba el tema de los sistemas de pago electrónico se duplicó de septiembre a octubre. De hecho, este año hemos visto la introducción de nuevos sistemas de pago en varios países debido a su indudable conveniencia.

Al dispararse su adopción por parte de los consumidores, los estafadores comenzaron a explotar activamente dichos sistemas como señuelo para diseminar actividades maliciosas.

Durante el último mes, también ha habido un aumento en la cantidad de mensajes de spam detectados por los productos de Kaspersky: del 27 de octubre al 19 de noviembre se registró una propagación activa de mensajes no deseados con 221,745 correos electrónicos que contenían las palabras “Black Friday”.

Los investigadores de Kaspersky también analizaron qué plataformas minoristas populares se utilizaron como cebo para difundir páginas de phishing. Los resultados mostraron que Amazon fue sistemáticamente el señuelo más popular, dada la cifra total de intentos observados de phishing que usaban su nombre. Durante la mayor parte de 2021, el segundo en popularidad fue eBay, seguido de Alibaba y Mercado Libre.

“Siempre presenciamos una intensa actividad de estafas en medio de la temporada del Black Friday, pero la atención que se les está prestando a los sistemas de pago electrónico este año es sorprendente”, comentó Fabio Assolini, analista senior de investigación en Kaspersky.

“Para mantener seguros sus datos y su dinero, una práctica de seguridad importante es verificar que la dirección de la página de pago en línea sea la correcta. Los ciberdelincuentes suelen crear sitios web con direcciones similares a la real para ‘pescar’ a víctimas despistadas. Además, en caso de duda, consulte el sitio web oficial antes de ingresar cualquier dato o contraseña”, añade. 

Para aprovechar de las ofertas de Black Friday con seguridad, siga las siguientes recomendaciones:

Utilice una solución de seguridad confiable, como Kaspersky Security Cloud, que identifica los archivos adjuntos maliciosos y bloquea los sitios de phishing, tanto en su computadora como en su dispositivo móvil.

No abra archivos adjuntos ni haga clic en enlaces incluidos en correos electrónicos de bancos, aplicaciones de pago electrónico o portales de compras, especialmente si el remitente insiste en ello. Es mejor ir directamente al sitio web oficial e iniciar sesión en su cuenta desde allí.

Verifique el formato de la URL o la ortografía del nombre de la empresa, lea las reseñas y verifique los datos de registro del dominio antes de dar cualquier información.

Tenga cuidado con las ofertas que parezcan demasiado buenas para ser verdad; por lo general, lo son.  Para obtener más información sobre las tácticas y estafas relacionadas al Black Friday, visite Securelist.com.

Continuar leyendo

Ciencia y tecnologia

Usan videovigilancia y rastreo en tiempo real en autobuses escolares

Publicado

el

Ciudad de México, 23 de noviembre, 2021.- Para mantener a los niños lo más seguros posible entre el hogar y el colegio, se está desarrollando una gama de nuevas soluciones tecnológicas que usan funciones avanzadas, como la inteligencia artificial que ayudan a proteger a los estudiantes y a los operadores de autobuses en todo momento.

Garantizar la seguridad de los estudiantes en el colegio es de suma importancia para todos, directores de instituciones educativas y padres de alumnos. Todas las partes interesadas comprenden que los niños pasan la mayor parte de su tiempo en la escuela y que necesitan un cuidado adecuado.

De acuerdo con la UNICEF, a 20 meses del inicio de la pandemia, el cierre total o parcial de las escuelas sigue afectando a dos de cada tres niños, niñas y adolescentes en América Latina y el Caribe.

En la actualidad con la inteligencia artificial se protege a los estudiantes y a los operadores de autobuses, para garantizar que los vehículos sean seguros y estén bien mantenidos en todo momento. Por ejemplo, cuando los escolares suben al camión, presentan sus tarjetas de identificación en un terminal y el registro se carga en una plataforma central del sistema de seguridad de manera inmediata.

Al mismo tiempo, se puede enviar una notificación a los teléfonos móviles de los padres, informándoles que sus hijos han abordado el autobús de forma segura. Soluciones de este tipo también permiten crear informes de asistencia para los responsables del centro educativo, dándoles una visión detallada de la asistencia de los estudiantes e incluso, garantizar que ningún estudiante se quede en el autobús después de que el conductor estacione el vehículo una vez finalizado el trayecto al centro educativo.

En este punto, la combinación de cámaras de video inteligentes con tecnología infrarroja, aseguran que no queden niños a bordo después de que los autobuses se hayan aparcado, además de rastrear su ubicación de forma constante y saber de inmediato si ha ocurrido algún incidente.

La última tecnología de seguridad para autobuses permite identificar conductas peligrosas durante la conducción, como la fatiga y la somnolencia, así como fumar en el autobús. En el caso de que se detecten tales incidentes, se envía una alerta al centro de supervisión en tiempo real, lo que permite a los operadores de seguridad comunicarse con los conductores de manera inmediata a través de audio bidireccional.

“Las soluciones de seguridad de Hikvision para autobuses escolares ofrecen todas estas medidas de seguridad, las cuales permiten tanto activar alarmas de incidentes como la comunicación en tiempo real entre los operadores de seguridad y los conductores de los autobuses. Todo esto ayuda a garantizar la seguridad de los alumnos en el viaje al centro educativo, además de permitir que los responsables del centro gestionen toda la flota de autobuses escolares de manera eficiente, mediante una plataforma de supervisión centralizada”, explica Miguel Arrañaga, Pre-Sales director de Hikvision. Para más información acerca productos de Hikvision, visite nuestra página web: http://www.hikvision.com/ES-LA/.

Continuar leyendo