La semana pasada comentamos con ustedes acerca de cómo desactivar la geolocalización desde los distintos sistemas operativos para dispositivos móviles, de esta manera al tomar alguna fotografía y compartirla no se revela la ubicación del usuario. De igual manera que para los smartphones, hoy vamos a repasar cómo hay que hacer para no compartir las coordenadas geográficas en las redes sociales.

Según la red social, el usuario puede elegir con quiénes comparte su ubicación y con quiénes no. Este tipo de funcionalidades podrían permitirle a un atacante conocer en dónde se encuentra la víctima en tiempo real, y qué es lo que la misma está haciendo. Una vez más remarcamos la importancia de configurar las opciones de privacidad y seguridad para conocer con quién se comparte la información y cuándo.

Facebook es la red social con más usuarios a nivel mundial, y en Latinoamérica es utilizada por una gran cantidad de personas a diario. Entre las últimas funcionalidades provistas por la red social se encuentra Lugares, una aplicación que permite compartir con los contactos la ubicación del usuario, o que sus amigos lo etiqueten en distintos sitios. Esta opción puede ser útil para mantener actualizado a los contactos acerca de qué es lo que está haciendo el usuario y en dónde está. Por otro lado, si no se cuenta con una buena configuración de privacidad, el usuario podría estar publicando abiertamente su ubicación.

La configuración de esta funcionalidad se encuentra en la sección de privacidad de la cuenta, desde dónde se puede habilitar o deshabilitar. Algo a remarcar de esta funcionalidad es que en caso de que el usuario tenga la aplicación de Facebook instalada en su smartphone y la misma se encuentra activada, automaticamente estará compartiendo su ubicación con cada actualización que haga. Para evitar esta situación el usuario debe desactivarla desde la página web, accediendo al Menú-> Configuración de la privacidad. Una vez allí acceder a la opción de configuración de Cómo funcionan las etiquetas y deshabilitar la función de “Tus amigos pueden indicar dónde estás”:

Ver más… »

Categories: Educación, Tutoriales
No Comments »

Los smartphones le permiten al usuario estar conectado las veinticuatro horas del día a Internet, acceder a sus correos electrónicos y también a las redes sociales, compartiendo su información con todos sus contactos. Sin embargo, existen algunas cuestiones de privacidad que suelen ser pasadas por alto y es por ello que en el día de hoy vamos a hablar un poco sobre geoetiquetado (traducción libre al español de geotagging) y ver cómo hacer para deshabilitar esta función en cada uno de los sistemas operativos para dispositivos móviles.

¿Qué es el geotagging?

Geotagging refiere a la inclusión dentro de los metadatos de los archivos, imágenes o videos de la información geográfica. De esta manera es posible conocer en qué lugar fue realizada dicha acción. Entre los datos que comúnmente se agregan a los archivos encontramos la longitud, latitud, nombre del lugar, calle y número. Con todos estos datos se puede conocer el lugar y el momento exacto en el cual se encuentra una persona.

La exactitud de la información puede variar según el dispositivo y de los servicios disponibles. Normalmente la función de geolocalización utiliza información del dispositivo móvil, la red Wi-Fi o el GPS para conocer cuál es la ubicación del usuario. En primera instancia se utiliza el GPS del dispositivo, si no también se puede localizar por la red inalámbrica a la que se está conectado o también a través de los repetidores de telefonía móvil.

Entonces, cuando el usuario decide sacar una fotografía con su smartphone, esta información se agrega al archivo para comunicar abiertamente en dónde es que se encuentra en un determinado momento. Muchos usuarios que no conocen esta funcionalidad y quieran mantener un control más riguroso acerca de su privacidad pueden deshabilitarla a través de una serie de pasos que veremos a continuación para los distintos sistemas operativos.

Ver más… »

Categories: Tutoriales
4 Comments »

El siguiente post es una traducción (con algunas adaptaciones idiomáticas) del texto realizado por Cameron Camp, publicado en el blog de ESET en inglés donde podrán conocer las nuevas políticas de privacidad de Facebook y de qué manera hacer su cuenta más segura.

Facebook actualizó recientemente su configuración de seguridad. En esta guía vamos a resaltar algunas de las actualizaciones y medidas de seguridad que les ayudarán a mantenerse al día con las políticas de seguridad. Paul Laudanski escribió acerca de ellas hace un tiempo, en caso de que quieran revisarlo.

Al momento de iniciar sesión en su cuenta de Facebook, el usuario va a ser recibido con las novedades y la posibilidad de tomar un tour para conocer estas nuevas funcionalidades, vamos a empezar:

¿Con quién estás?

La primer opción es para etiquetar con quien estás, de esta manera se puede compartir con los contactos de Facebook, qué es lo que estás haciendo, en qué momento y quienes están contigo.

Ver más… »

Categories: Redes Sociales, Tutoriales
2 Comments »

Es común que los desarrolladores de códigos maliciosos intenten propagar sus amenazas a través de distintos medios de comunicación. Haciendo uso de técnicas de Ingeniería Social intentan aumentar la eficacia de sus engaños: un correo con un enlace a un video de YouTube, un mensaje de Facebook que dice tener fotos nuestras y hasta un simple tweet que  nos recomienda seguir a alguien en Twitter pueden ser utilizados como canales de propagación de códigos maliciosos.

Los acortadores de URL, como por ejemplo bitly, son ampliamente utilizados para propagar amenazas, escondiendo el enlace real para lograr que el usuario haga clic sin siquiera pensar que su equipo podría verse afectado. Pero, ¿esto es (o fue) siempre así? La respuesta es no, si bien es una técnica muy común no es lo único que existe.

Un caso muy usual es encontrar en la bandeja de entrada un correo proveniente de algún contacto conocido, normalmente dicha cuenta ha sido vulnerada y se encuentra enviando correos con enlaces maliciosos. Un ejemplo de esto se observa en el siguiente correo:

El mensaje contiene un enlace que pareciera ser un video de YouTube, pero en realidad redirige al usuario a la descarga de un código maliciosos detectado como Win32/TrojanDownloader.Banload.PMI, un troyano que una vez que ha infectado el equipo realiza la descarga de otras amenazas que intentan robar credenciales del usuario. Esta muestra fue anteriormente analizada y comentada en un ataque masivo de phishing a la banca de Brasil.

Hay un punto muy claro: el enlace no es lo que dice ser. Además, el código malicioso no se encuentra alojado en el conocido servicio de videos online: la dirección URL no es lo que dice ser. En casos como este no se hace uso de ningún acortador de direcciones sino que directamente se engaña al usuario mediante una técnica mucho más común.

Ahora, ¿cómo es que hacen esto? ¿De qué manera podemos identificar estas amenazas? La respuesta a cada una de las preguntas se relacionan con la propiedad <HREF> que permite enlazar un texto determinado a una dirección, documento, etc.

En realidad, el correo que observamos anteriormente contiene una referencia a una dirección distinta a la que muestra en el texto, observando los detalles del correo esto se puede observar mejor:

En resumen, si tomamos las imágenes anteriores, podemos ver en la primer imagen que al pasar el mouse sobre el enlace, el navegador, en la barra inferior, muestra cuál es el enlace real. Esto debería ser el primer punto a tener en cuenta por los usuarios. En la segunda imagen vemos cómo es que mediante una propiedad tan básica de HTML los desarrolladores de códigos maliciosos pueden engañar a un usuario.

¿Qué podemos entender de todo esto? Que las técnicas utilizadas para engañar a los usuarios son muy diversas. Las vemos en Twitter, Facebook o hasta en correos electrónicos falsos provenientes de un contacto cuya cuenta fue comprometida. En este caso un control tan sencillo como observar en la barra del navegador, donde se muestra a qué enlaza el hipervínculo, ayuda a mantener a los usuarios alejados de amenazas.

En conclusión, existen ciertos puntos que no se pueden dejar de lado en lo que respecta a seguridad informática y dos de ellos son contar con una solución antivirus con capacidad de detección proactiva y una buena educación por parte de los usuarios. De esta manera se fortalecen las defensas para que las probabilidades de caer presas de engañ0s, ya sean sencillos o más elaborados, sean mínimas.

Pablo Ramos
Especialista de Awareness & Research

Categories: Alertas, Tutoriales
15 Comments »

La navegación a través de HTTPS brinda a los usuarios una mayor seguridad, ya que permite que los datos viajen cifrados a través de la web. Es por esto que Facebook, la red social con más de 500 millones de usuarios, ha puesto a disposición de todos sus usuarios esta funcionalidad. Para aquellos que quieran refrescar un poco la memoria, HTTPS son las siglas correspondientes a Hypertext Transfer Protocol Secure (en español – Protocolo Seguro de Transferencia de Hypertexto). Este protocolo de comunicación basado en HTTP, cifra el envío de datos entre el servidor y el navegador asegurando de esta manera la confidencialidad.

Cómo se mencionó en el párrafo anterior, es mediante el cifrado de la comunicación que se minimiza la posibilidad de que el usuario sea víctima de ataques con herramientas como Firesheep, que permiten a un atacante conectado a la misma red, realizar el secuestro de la sesión a sitios web que no utilicen el protocolo HTTPS.

El hecho de que los usuarios puedan contar con esta funcionalidad al iniciar sesión en Facebook, es un aspecto muy importante respecto a la seguridad en Internet. Sin embargo, muchos de los usuarios de la red social pueden no conocer que esta opción se encuentra disponible, la cual es muy sencilla de activar, tal como lo veremos a continuación…

Ver más… »

Categories: Redes Sociales, Tutoriales
13 Comments »