SEGURIDAD Y AUDITORIA DE SISTEMAS

  Google no solo posee el motor de búsqueda más popular, sino que es uno de los más poderosos. Esta solución utiliza un “robot” que indexa una enorme cantidad de contenidos de la web, y permite que miles de millones de páginas web sean visibles a través de los resultados de estas búsquedas. Sin embargo, dentro del gran mar de datos y contenidos públicos, algunas piezas de información confidencial o sensibles podrían ser revelados en los resultados de búsqueda, y con frecuencia, esto sucede sin que el dueño del sitio web se percate. A menos que los administradores de los sitios webs  bloqueen ciertos recursos para evitar su exposición , o que se protejan secciones privadas de los sitios web mediante un sistema de autenticación, Google indexa toda la información que está presente en los mismos. Luego de un tiempo, toda esta información está disponible para cualquier persona que sepa cómo buscarla (y encontrarla 😉). Lectura recomendada:  Técnicas y herramientas OSINT para la investigació

  La estafa de ingeniería social roba la credencial de activación y deshabilita la contraseña personal que sirve como doble autenticación. Los ataques para el robo de cuentas de WhatsApp se extienden y continúan. En el pasado, hemos visto como los cibercriminales han lanzado estafas valiéndose de tácticas, como la verificación de anuncios, la  invitación a una fiesta o evento VIP , y la  clonación de cuentas al robar la foto de las víctima s. La mejor manera para evitar estos tipos de fraudes solía ser la activación de la  verificación de dos pasos , donde el usuario crea una contraseña personal que se solicita en el momento de la instalación de la app. Al parecer, este recurso finalmente se popularizó, pero no para el objetivo previsto ya que nuestros analistas acaban de descubrir un esquema que, a través del uso de la ingeniería social y una solicitud al área de soporte de la aplicación, burla esta protección. El fraude comienza con una llamada a la víctima, donde los delincuentes se

  Google elimina  9 aplicaciones   de la Play Store que acumulan más de   5,8 millone s de descargas que han sido identificadas   robando las credenciales de acceso a Facebook   de los usuarios. «Las aplicaciones eran totalmente funcionales, lo que debilitaba la vigilancia de las víctimas potenciales. Para acceder a todas las funciones de las aplicaciones y, supuestamente , para desactivar los anuncios in-app, se pedía a los usuarios que iniciaran sesión en sus cuentas de Facebook «, dijeron los investigadores de  Dr. Web.  «Los anuncios dentro de algunas de las apps sí estaban presentes, y esta maniobra tenía como objetivo animar aún más a los propietarios de dispositivos Android a realizar las acciones requeridas». Las  aplicaciones ocultaban su intención maliciosa  haciéndose pasar por programas de  edición de fotos, de fitness y astrología . De esta forma engañaban a las víctimas para que iniciasen sesión en sus cuentas y obtener sus credenciales. Entre algunas de las aplicaciones

  Si bien han aparecido varias plataformas sociales a lo largo de los años, Facebook sigue siendo una de las más populares. De hecho, según su reciente   Informe de ganancias , Facebook tiene más de 2.850 millones de usuarios activos mensuales. Esto, por supuesto, atrae a todo tipo de estafadores que buscan ganar un centavo a expensas de los usuarios desprevenidos. Y a pesar de que Facebook tiene varias medidas defensivas para evitar que las estafas lleguen a los usuarios, algunas, inevitablemente, logran superar las grietas. En este artículo veremos algunas de las formas más comunes en las que los estafadores intentan engañar a los usuarios de Facebook tanto para obtener sus datos personales como su dinero. Estafas de phishing Las estafas de phishing podrían considerarse la madre de todas las estafas, al menos en términos de Internet, y son un elemento perenne que los ciberdelincuentes utilizan continuamente. El objetivo principal de los ciberdelincuentes es robar información personal