Menú principal

viernes, 16 de noviembre de 2018

El nuevo bootloader de apple no permitirá la instalación de GNU/Linux

Para muchas empresas desarrolladoras de software, como Apple, bloquear los bootloaders de sus dispositivos es un paso importante para garantizar la protección de los usuarios frente a uno de los peores y más devastadores ataques con malware que se pueden sufrir. Si nuestro dispositivo confía en un software malicioso durante su arranque esto puede comprometer su sistema operativo y causar daños a bajo nivel que serán difíciles de arreglar y que afectarán directamente a su funcionamiento. Pero como con cualquier otra medida de seguridad, hay que saber diferenciar entre “seguridad para el usuario” y “seguridad frente al usuario”.

La protección de bootloader no permite al propietario del dispositivo decidir en qué firmas u orígenes confía, esto es seguridad frente al usuario ya que le impide sobrescribir el trabajo del fabricante y permite al fabricante bloquear al usuario si interpreta que está realizando cambios que no debe. La última protección de arranque que Apple ha incorporado es su famoso chip T2. El chip ofrece al usuario muy pocas posibilidades de acceder a los permisos root asegurando así que durante el arranque solo se ejecute software firmado por Apple y Microsoft, haciendo imposible la instalación de GNU/Linux u otras alternativas gratuitas.

Figura 1: Apple no permitirá su arranque con GNU/Linux

No existe ninguna razón por la que esto tenga que ser así: El buque insignia de Google, el Pixel Chromebook viene con alternativas de hardware que pueden ser activadas durante el arranque para que los propietarios escojan las firmas en las que confía su dispositivo. Esto ofrece al usuario lo mejor de ambos mundos, un sistema que por defecto le protege contra el malware y la posibilidad de escoger otras fuentes de confianza que no tengan nada que ver con Google. Para empeorar un poco más la situación, la publicación y difusión de herramientas que permitan la sobre-escritura del bootloader de Apple incumpliría la sección 1201 de la DMCA, lo que podría acarrear sanciones desde 500.000 dólares hasta 5 años de prisión, sin duda un riesgo que no merece la pena correr.

jueves, 15 de noviembre de 2018

Grayshift, la empresa que podía "crackear" los iPhone, supuestamente no puede con iOS 12

Ya hemos hablado de Grayshift y su "mágica" herramienta llamada Graykey, capaz de desbloquear iPhones o iPad con iOS bloqueados con código de bloqueo. Utilizando un misterioso dispositivo encapsulado en una caja negra y utilizando fuerza bruta, este era capaz de conseguir averiguar los códigos de acceso y desbloquear estos dispositivos con iOS ... hasta ahora. Pero ya no es posible con iOS 12.

Graykey se hizo muy popular, y la vez levantó mucha polémica, cuando las fuerzas de seguridad de EEUU comenzaron a utilizarlo para desbloquear los iPhones o iPads intervenidos a presuntos delincuentes. Recordemos que Apple ya se negó en su día a desbloquear varios de ellos relacionados con diferentes incidentes. Fue entonces cuando apareció Grayshift con su máquina para ofrecer una solución alternativa. A partir de ese momento, durante un periodo de tiempo, las fuerzas de seguridad tenían una opción para poder desbloquear dichos dispositivos y avanzar en sus investigaciones. Con una nueva actualización de iOS 12, esto ya no es posible.

Figura 1. Posible aspecto de Graykey. Fuente.

Nadie en la comunidad mundial de seguridad informática sabe cómo ha podido Apple solucionarlo. Algunos especulan a que se han realizado cambios relacionados con el kernel, con los perfiles de usuario pero otros apuntas al que posiblemente sea el método más claro además del mas sencillo de todos. Este sería simplemente añadir o forzar una variante a bajo nivel relacionada con el modo USB restrictivo (que ya añadió Apple en su día) , el cual desconectaría cualquier dispositivo USB conectado al dispositivo iOS después de un periodo de tiempo conectado. Por lo tanto, el proceso de fuerza bruta sería interrumpido cuando se aplicara esta restricción de desconectar los dispositivos conectados al USB.

Figura 2. Opciones del modo USB restringido iOS. Fuente.

De todas formas, este no será el final de la historia ni mucho menos. Estamos convencidos que tarde o temprano, Grayshift (o cualquier otro) encontrará otro método de utilizar sus técnicas de desbloqueo. Esperaremos nuevas noticias de este juego del gato y el ratón, os tendremos informados.

miércoles, 14 de noviembre de 2018

Code Talks for Devs: Joomla in Paranoid Mode


El próximo 21 de noviembre se impartirá un nuevo CodeTalk de la segunda temporada. En esta ocasión, será el último de la segunda temporada y ya estamos preparando una tercera y algún especial que os iremos contando. El webinar lo impartirá un invitado muy especial, Mateo González, que ha estado realizando su TFG con nosotros. El talk estará presentado y moderado por nuestro compañero Fran Ramírez, investigador de seguridad en el departamento de Ideas Locas en el área CDO.

El proyecto Joomla in Paranoid Mode da un paso adelante en la defensa de la base de datos de un sistema Joomla, ya que Latch nos permite la portabilidad de una cuenta entre dispositivos, que es más difícil conseguir mediante la doble autenticación por SMS. En este talk se mostrará cómo Mateo ha ido investigando y trabajando para lograr una solución que proteja la base de datos de los sistemas Joomla con la tecnología Latch. En el pasado hablamos del Wordpress in Paranoid Mode.


Figura 1: Code Talk for Devs

Tienes una cita con nosotros en la comunidad de ElevenPaths. Podrás visualizar el webinar y a su vez dejar todos los comentarios o dudas que te vayan surgiendo para que los expertos de ElevenPaths e incluso otros usuarios de la comunidad te respondan. Si no puedes acceder a esta hora, ¡no te preocupes! todos los webinar están disponibles en la web de ElevenPaths pasados un par de días del estreno.

martes, 13 de noviembre de 2018

Apple realiza una reunión privada en la conferencia SIBOS

Apple ha lanzado una ofensiva silenciosa contra la banca senior y algunos ejecutivos del mundo de las finanzas. Tras varios conflictos con diversas entidades bancarias durante los últimos años, Apple ha intentado reparar sus rebeldes relaciones con las instituciones durante la pasada SIBOS (Swift International Banking Operations Seminar) que ha tenido lugar en Australia. SIBOS no es un evento con fines comerciales, en él se reúnen hasta 7000 personas de todo el mundo representando a las entidades en las que trabajan. Apple parece haber comprendido su necesidad de acercarse a los bancos en vez de esperar que estos lo busquen.

El gran proveedor dejó a varios banqueros confusos durante la pasada SIBOS de Sydney en la que la empresa llevo a cabo un evento muy exclusivo en medio de uno de los salones de exhibición abiertos al público. La gente que se encontraba cerca de la reunión fue expulsada de uno de los espacios públicos destinados al descanso de los asistentes. Conocido como Innotribe el espacio fue despejado y limpiado rápidamente por lo que parecía la cortina en la película de el mago de oz, llamando la atención de los asistentes a la conferencia y dejando fuera a muchos de ellos, algo que resultó bastante molesto.

Figura 1: Salón Innotribe donde tuvo lugar la reunión

El representante de Apple en la conferencia fue Todd Schofield, cuya tarea era hablar del servicio de Apple Pay e intentar limar asperezas con los bancos asistentes al evento. Apple Pay todavía resulta un método poco rentable para los bancos a la hora de realizar pagos y transferencias. Con este intento de acercamiento Apple parece haber dado un primer paso por acercarse a las entidades bancarias en vez de presionarlas para que habiliten Apple Pay en ellas. A pesar de este intento de acercamiento varios representantes han mantenido su posición en contra del uso de Apple Pay y han tachado a la compañía de Cupertino de arrogante e irrespetuosa.

lunes, 12 de noviembre de 2018

Actualiza tu Apple Watch a la versión 5.1.1

Apple ha tenido unos días convulsos con los fallos del Apple Watch. En concreto, en la Serie 4, los usuarios se fueron quejando de que el dispositivo no funcionaba correctamente con la actualización que se hizo a watchOS 5.1. Además, la nueva versión corrigue algunos fallos y proporciona algunas mejoras que iremos hablando en este artículo. Sin duda, no dejes para mañana la actualización del sistema operativo del reloj de Apple

¿Qué trae la nueva versión de watchOS? En primer lugar, y orientado al Series 4, el dispositivo contactará con los servicios de emergencia si permaneces inmóvil durante 1 minuto tras haber detectado una caída. Esto está orientado a reaccionar ante accidentes en los que el usuario se pueda ver involucrado. El reloj enviará un mensaje a la persona de contacto indicando una posibe caída. Se han arreglado algunos problemas de usabilidad en la herramienta Walkie-Talkie. Además, se ha corregido problemas en la app de Actividad. 

Figura 1: watchOS 5.1.1

La instalación de watchOS 5.1.1 se puede hacer desde un iPhone con iOS 12. Ten en cuenta que el reloj deberá estar enchufado a su cargador y tener al menos un 50% de la batería, si no es así tendrás que esperar un tiempo. No dudes en la actualización del sistema operativo y llévala a cabo lo antes posible.

domingo, 11 de noviembre de 2018

Fue Noticia en seguridad Apple: del 22 de octubre al 11 de noviembre

Entramos en el mes de noviembre y en Seguridad Apple no dejamos de trabajar para traeros algunas de las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas tres semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 22 hablándoos de un nuevo bypass para el bloqueo del iPhone con el que se puede acceder directamente a las fotos de la galería.

El martes 23 os contamos cómo funciona el nuevo método de puntuación por veracidad introducido por Apple para proteger tus cuentas.

El miércoles 24 os avisamos de que según Apple y el director de inteligencia de EEUU asegura la inexistencia de chips espías en iCloud.

El jueves 25 os explicamos cómo es posible rastrear apps incluso después de ser desinstaladas.

El viernes 26 os avisamos de que Apple ha lanzado un nuevo software para instar los desarrolladores a hacer aplicaciones sin malware.

El sábado 27 indagamos en la historia de Apple para hablaros de como Steve Wozniak consiguió introducir los colores en el Apple II.

El domingo 28 os contamos las razones por las que gigantes de la industria como Apple o Microsoft planean acabar con TLS 1.0 y 1.1.

El lunes 29 os explicamos las razones por las que Apple y Samsung han sido sancionados por la AGCM con multas de 10 y 5 millones de euros. 

El miércoles 31 os avisamos de la llegada de macOS Mojave 10.14.1, una actualización con la que se han eliminado mas de 70 vulnerabilidades.

El viernes 2 os contamos cuales son algunas de las últimas estafas con las que debéis tener cuidado durante este mes de noviembre y os damos algunos consejos para no caer en ellas.

El sábado 3 indagamos un poco más en la historia de Apple para hablaros de los primeros ordenadores Apple vintage. El Macintosh SE y el Macintosh Performa.

El lunes 5 os avisamos de la llegada de las betas de iOS 12.1.1 y de tvOS 12.1.1 para desarrolladores.

El miércoles 7 os recordamos la celebración de la sexta edición del Security Innovation Day, un evento en el que podréis ver las nuevas estrategias y líneas de investigación en las que se ha trabajado durante el último año.

El jueves 8 hablamos de un bypass en iOS 12.1, el cual debes conocer, que permite sacar contactos sin desbloquear el dispositivo. Esto es el juego del gato y el ratón.

Finalmente, ayer sábado hablamos de nuestra historia, como siempre, de Apple. En esta ocasión, la historia en la que Steve Jobs dijo que destruiría a Android y que provocaría una guerra con Google. No te lo pierdas.

Hasta aquí nuestro resumen, esperemos que hayáis disfrutado la actualidad del mundo Apple de estas dos semanas.

sábado, 10 de noviembre de 2018

El día que Steve Jobs dijo que destruiría Android y que provocaría una guerra Termonuclear contra Google (y eso que antes eran amigos)

Cuando Google se fundó hace ya 20 años (exactamente el 4 de septiembre de 1998), la empresa no era más que un puñado de entusiastas que habían sido contratados por dos jóvenes de 25 años llamados Sergei Brin y Larry Page. El negocio tenía por delante un futuro prometedor pero la inexperiencia de ambos fundadores era un problema a la hora de buscar inversores. Así que necesitaban un líder, un CEO con experiencia. Y ese líder elegido por ambos era nada más y nada menos que Steve Jobs.

Tanto Sergei Brin  como Larry Page se reunieron con muchos conocidos CEOs de Silicon Valley para buscar un CEO con experiencia y arrancar su proyecto. Por ejemplo, se reunieron con Jeff Brezos (CEO de Amazon) y Andy Grove (CEO de Intel) entre otros.  Al final de la búsqueda tenían una cosa clara, sólo había una persona a considerar como CEO. Y esa persona era Steve Jobs. Pero Jobs ya estaba en Apple desde su vuelta en 1997 justo a punto de introducir el revolucionario iPod por lo que nos sería una tarea sencilla, de hecho, parecía imposible (tal y como fue). Abajo podéis ver un vídeo de 1999 para que os hagáis una idea de cómo era Google por aquella época (Sergei y Larry salen también):


Así que se pusieron en contacto con él pero, como ya se veía venir, Jobs rechazó la oferta (recordemos que por aquella época también era CEO de Pixar). Pero el buen ojo para los negocios de Jobs detectó algo especial en esos chicos así que se ofreció a ser su mentor. Esto quería decir que les dejaría tener acceso a los consejeros más cercanos de él, a su equipo personal, un auténtico lujo para ellos. Esto era realmente una gran ventaja para los chicos de Google ya que les abría muchas puertas que de otra forma estarían totalmente cerradas para una empresa recién fundada.

Esto sería el comienzo de una época de buenas relaciones entre Apple y Google que duraría varios años, hasta que un buen día los chicos del GooglePlex desarrollaron el sistema operativo Android. Cuando Steve Jobs se enteró de este proyecto entró en cólera. Para él, era una traición a toda la ayuda que este les había ofrecido durante años. 

Figura 1. Aspecto de la web de Google en 1998. Fuente.

Además, el CEO de Google, Eric Schmidt, estuvo en la junta directiva de Apple justo durante el desarrollo del iOS. La historia se repite igual que aquella vez que llamó a Bill Gates para quejarse por el "robo" del entorno gráfico del Macintosh OS y utilizado en su nuevo sistema Windows. Ojo a la épica frase que pronunció sobre Google y Android:

“I will spend my last dying breath if I need to, and I will spend every penny of Apple’s $40 billion in the bank, to right this wrong,” I’m going to destroy Android, because it’s a stolen product. I’m willing to go thermonuclear war on this.”

Más o menos traducido sería:

"Utilizaré hasta mi último suspiro si hace falta y gastaré hasta el último centavo de los 40 millones de dólares de Apple que hay en el banco, para corregir este error. Voy a destruir Android porque es un producto robado. Estoy dispuesto a ir a la guerra termonuclear"

Pero lo mejor de todo fue la frase que le dijo a Larry Page: "... os estáis volviendo como Microsoft". Y eso que en aquella época las relaciones entre Apple y Microsoft eran buenas, menos mal. Y esta guerra la continuó Steve Jobs hasta literalmente su último suspiro y que dura hasta el día de hoy.

jueves, 8 de noviembre de 2018

Bypass a iOS 12.1. Accede a la información de los contactos sin desbloquear el dispositivo

Recientemente Apple ha lanzado una actualización se su sistema operativo para móviles, la versión 12.1 de iOS. Por desgracia esta actualización ha venido con un bug que permite a un atacante acceder a toda la información guardada de los contactos sin tener que introducir el passcode. Además es un exploit tan sencillo que no es necesario tener ningún conocimiento previo de programación. El único condicionante a la hora de explotar este bug es que se necesita tener acceso físico al dispositivo de la víctima. Como en casos anteriores el bug se aprovecha del asistente personal Siri, en este caso para acceder a los contactos.

El exploit en cuestión es muy simple, el atacante solo tendrá que iniciar una llamada telefónica (con el teléfono bloqueado), una vez se conecte la llamada deberá cambiar rápidamente a FaceTime, a continuación se dirigirá a la parte inferior de la pantalla y pulsará sobre “añadir” (+). Una vez se encuentre en los contactos solo es necesario mantener pulsado sobre uno de ellos para que el 3D Touch te muestre toda la información guardada sobre ese contacto, desde su correo electrónico hasta la imagen con la que fue guardado. Este fallo también puede ser explotado al recibir una llamada, algo esperado si el dispositivo es encontrado o sustraído.


Como se ha mostrado en el vídeo esta vulnerabilidad es extremadamente sencilla de explotar y parece funcionar en todos los modelos de iPhone (que admitan iOS 12), incluyendo los nuevos iPhone XS, siempre y cuando estén actualizados. Si dispones de un iPhone y ya lo has actualizado la mejor manera que tienes de protegerlo es asegurarte de que nadie pueda acceder a él. La buena noticia de esto es que ha tenido una gran repercusión en los medios y por lo tanto se espera que Apple no tarde mucho en ofrecer una solución o en lanzar un parche de corrección de errores.

miércoles, 7 de noviembre de 2018

Aún estás a tiempo de ir al Security Innovation Day 2018

Hoy se celebra el Security Innovation Day de ElevenPaths. Es nuestro evento del año sobre innovación en ciberseguridad orientado a profesionales de la seguridad de la información. Cuenta con ponentes de referencia, innovación y la presentación de nuestras principales y futuras líneas estratégicas.

Un evento estrella en el sector con referencia a nivel internacional que este año celebra su VI edición en Madrid y además podremos disfrutarlo en streaming con traducción simultánea. En la Agenda de este año podemos ver la participación de nuestro CDO Chema Alonso, nuestro CEO de ElevenPaths, Pedro Pablo Pérez, y otros compañeros de diferentes áreas que mostrarán nuevos productos y líneas de investigación en las que se han ido trabajando en los últimos meses. Aún estás a tiempo de registrarte y asistir al evento si estás por Madrid.


Si quieres seguir el evento a través del streaming puedes hacerlo a través del siguiente enlace. El SID es un evento que se realiza desde 2013 y puedes consultar fotos y videos de ediciones anteriores en este otro enlace. Os esperamos esta tarde en el corazón de Telefónica.

lunes, 5 de noviembre de 2018

Ya están aquí las betas de iOS 12.1.1 y tvOS 12.1.1 para desarrolladores

Tras el lanzamiento de la actualización de software de iOS 12.1 para todos los usuarios, Apple ha lanzado la primera beta para desarrolladores de iOS 12, la versión 12.1.1. Si estas registrado en el programa de desarrolladores de Apple ya puedes descargar el perfil de configuración para tu dispositivo de prueba y descargar la nueva versión en todos tus dispositivos. Por otra parte, Apple también ha lanzado la versión 12.1.1 de tvOS, una nueva actualización que corrige fallos menores y que mejorará el funcionamiento de los Apple Tv de quinta generación.

Al contrario de lo sucedido con iOS 12.1 esta actualización incorpora las funciones de FaceTime grupales y Dual-SIM para los nuevos iPhone. iOS 12.1.1 será una actualización menor que se centrará en el rendimiento y en la corrección de pequeños bugs y fallos de funcionamiento. El único gran cambio que se ha descubierto en la actualización es la posibilidad de sacar fotos en vivo desde FaceTime, una función que Apple eliminó con la llegada de iOS 12.0 pero que iOS 12.1.1 nos trae de vuelta. Además la nueva versión de FaceTime también incorporará las opciones de cambio de cámara y de silenciar la llamada desde el menú principal.

Figura 1: Actualización de iOS 12.1.1

La compañía también lanzó la versión 10.14.2 de macOS Mojave, sin embargo echó atrás la actualización casi de inmediato por razones aún desconocidas. Hace unos días Apple lanzó su versión 10.14.1 en la que se corregían al menos 70 vulnerabilidades y en la que se incorporaban algunas nuevas funciones como la posibilidad de crear grupos de FaceTime de hasta 32 personas. Todavía no estamos seguros de cuando Apple decidirá relanzar la actualización de macOS Mojave 10.14.2, mientras tanto podremos disfrutar de la versión 12.1.1 de iOS y tvOS.

sábado, 3 de noviembre de 2018

Un Macintosh SE y un Macintosh Performa, analizando nuestros dos primeros ordenadores Apple vintage

El equipo de IT de ElevenPaths ha conseguido restaurar y poner en funcionamiento dos equipos Apple vintage que tenían en su poder y que ahora descansan en el despacho de Chema Alonso en las oficinas de Telefónica. Aprovechando que tuvimos la oportunidad de verlos en pleno funcionamiento, vamos a repasar brevemente su historia. En concreto son un Macintosh SE y un Macintosh Performa 5260/120, dos piezas de dos etapas bien diferenciadas de la historia de Apple.

Vamos a comenzar por el Macintosh SE, presentado a la vez que el Macintosh II en marzo de 1987. Tenía un microprocesador Motorola 68000 a 8MHz, 1 o 2 MB de RAM y podía también tener dos disqueteras de 3" 1/2 (800KB) o una disquetera más un disco duro de 40MB (este es el modelo que hay en el despacho) . El monitor venía incorporado (recordemos que la carcasa era similar a la del Macintosh original) era de 9" monocromo de 512 x 342 pixeles. Incluía dos interfaces RS-232/RS-422 (puertos serie), una interfaz SCSI, puerto de sonido externo y un puerto de disco externo (como podemos comprobar, todas las limitaciones (ya contamos una historia relacionada con este hecho aquí) de expansión que tenía el anterior Macintosh fueron resueltas en este nuevo modelo). Este equipo es capaz de ejecutar software hasta la versión Mac OS System 7.5.5. Fue primer Macintosh capaz de pelear cara a cara con los IBM PC que acababan de salir al mercado también por esa época.

Figura 1. Macintosh SE con disco duro, el cual hablamos en el artículo. Fuente SeguridadApple.

El precio del Macintosh SE fue de 2.898$ y 6.500$ con disco duro (nuestro modelo) aunque era monocromo, pocos sabían en la época que era capaz de reproducir color, eso sí, usando un monitor externo. A través del puerto SCSI era posible conectar un dispositivo capaz de conectar un monitor externo y conseguir colores de 3 bits. Incluso se llegó a sacar al mercado un aparato que permitía obtener color en estos modelos, llamado ScuzzyGraph II. Fijaros en el sufijo SE (Special Edition), esta es la primera vez que se utilizó en una gama de productos Apple, mucho antes del iPhone SE. Otro dato importante es que fue el primer Macintosh totalmente renovado (junto al Macintosh II) sin estar detrás Steve Jobs, el cual fue "despedido" un par de años antes, en 1985. Por eso este modelo tiene tantos puertos de expansión y mejoras, que posiblemente no hubiera aceptado Jobs.

El otro equipo es un Macintosh Perfoma 5260/120 (modelo Norteamérica), el tercer PowerPC que salió al mercado. Tenía un monitor color integrado de 14" y el microprocesador era un PPC 603e, 8MB o 16MB de RAM, un disco duro de 1,2GB y un lector de CD ROM 8X. Tenía una arquitectura un poco extraña ya que utilizaba una placa base Quadra 605, la cual tenía varios cuellos de botella a la hora de conectar el disco duro y otros componentes. En otras palabras, Apple puso un microprocesador de 32 bits en un bus de 16 bits para básicamente, ahorrar costes. Esto y otros problemas provocaron numerosos incidentes de hardware relacionados con este ordenador lo que han llevado a tachar este equipo como uno de los peores diseños de hardware jamás fabricado.

Figura 2. Macintosh Performa 5260/100. Fuente SeguridadApple.

La línea Performa salió al mercado en 1992 (con el modelo Performa 200, aún con la carcasa del Macintosh original) y duró hasta 1997, con el objetivo de llegar a más usuarios más allá del mundo de la educación, mercado en el cual estaba centrado por aquella época. Recordemos que Steve Jobs no estaba al mando de Apple, Jobs volvió en 1997 fulminando por completo esta serie de ordenadores siendo el último el Performa 5400 y reemplazándolo por su querido y exitoso iMac. Los problemas de hardware y sobre todo la aparición de Windows 95 acabaron del todo con esta gama de ordenadores Apple

Así que tenemos dos trozos de la historia de Apple, una de más éxito, el Macintosh SE y otra de menos pero eso no le resta interés. Seguro que tendréis más noticias de estos equipos porque vamos jugar con ellos en cuanto tengamos ocasión.

viernes, 2 de noviembre de 2018

Scams con los que debes que tener cuidado este noviembre

Octubre se fue y los disfraces de Halloween no son lo único que puede darnos un susto en estas fechas, los cibercriminales no descansan e intentarán hacerse con tus datos, tu dinero o trataran de robarte la idea de tu disfraz. A continuación os haremos un breve recorrido por algunas de las estafas más habituales durante esta época del año y os daremos algún que otro consejo para evitar caer en ellas.

Recuperar cuenta de Apple:

Este es una de las estafas más habituales desde hace años, pero sigue siendo una de las que más víctimas se cobran. La estafa consiste en un correo urgente que suplanta a Apple y te alerta de que tu cuenta ha sido bloqueada, además te ofrece un link que te redirige a un formulario que deberás rellenar con varios de tus datos personales. La mejor forma de no caer en esta estafa es realizar siempre todos los trámites desde la página oficial de Apple.

Scam de la caridad:

No hay nada peor que la gente con malas intenciones que se aprovecha de las desgracias de los demás. Tras desastres como el del Huracán Katrina algunos estafadores realizan campañas suplantando organizaciones que recogen donativos para ayudar a la gente. Antes de realizar cualquier donación comprueba que la organización con la que vas a tratar es de confianza y que está dada de alta por el sistema regulador del estado.

Figura 1: Estafas a la caridad

Descarga de falsas App para Android: 

Recientemente se han descubierto una serie de campañas que se aprovechan de los mensajes SMS para cometer estafas. Una de ellas consiste en enviar un SMS en el que se ofrece un link con el que descargar una app de mensajería de voz gratuita, si intentamos descargarla facilitaras a los atacantes la ID de tu dispositivo, la marca, modelo versión de OS, tu dirección IP e incluso el tipo de conexión que utilizas. Según McAfee ya se han detectado más de 5000 víctimas desde el mes de marzo.

Estafas de inversión: 

Desde la aparición de las criptomonedas estas se han convertido en objetivo de estafas, muchos usuarios intentan usar las criptomonedas para hacer dinero rápido y pueden acabar perdiendo miles de dólares. Una de las estafas más comunes es la creación de una falsa criptomoneda que aparenta ser muy prometedora animando a muchos usuarios a invertir en ella antes de que salga al mercado.

Figura 2: Se han realizado estafas a través de Crypto Shield

Con el historial de los vehículos:

En la actualidad comprar o vender un coche no resulta sencillo debido a la cantidad de papeleo que el proceso supone. Durante el último año se ha hecho popular una estafa que consiste en solicitar el historial del vehículo a través de una página web especializada para ello. Los estafadores pasan un link que suplanta una de estas páginas y que tiene un coste de 20 $ por realizar los trámites, después de pagar e introducir toda tu información personal el comprador interesado desaparece y tus 20 $ con él.

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares