Jean Belmont Blog

---

• Un fallo en los pagos online permite ‘hackear’ tarjetas en segundos
• La inteligencia artificial, futuro escudo contra el cibercrimen
• Cuidado con las video llamadas de WhatsApp

Un fallo en los pagos online permite ‘hackear’ tarjetas en segundos Posted: 28 Dec 2016 04:14 AM PST Los últimos compases del año suponen un incremento casi inevitable en las compras 'online'. Tras el Black Friday y el Cyber Monday de finales de noviembre, se produce una verdadera carrera consumista cuya línea de meta se encuentra en los regalos navideños de diciembre y enero. En pleno 2016, el comercio electrónico estará más que presente en muchos obsequios de Papá Noel y los Reyes Magos. Sin embargo, la comodidad de pagar con tarjeta de crédito a través de una página web puede llevar aparejada un verdadero riesgo para nuestro bolsillo. Un reciente estudio llevado a cabo por investigadores de la británica Universidad de Newcastle ha desvelado que la existencia de multitud de sistemas de pago online, con sus correspondientes medidas de seguridad, no sirve para garantizar la protección de los consumidores. Más bien todo lo contrario: muchas veces, por culpa de la variedad, se monta un auténtico galimatías que genera importantes vulnerabilidades. Tras analizar distintos métodos de pago, los investigadores han descubierto un nuevo tipo de ataque que permitiría a un ciberdelincuente 'hackear' una tarjeta de crédito en tan solo seis segundos. Este tipo de ataque, que aprovecha un par de vulnerabilidades de las tarjetas de crédito de Visa, ya se está utilizando. De hecho, se cree que es el sistema con el que los asaltantes lograron robar hace unas semanas dinero de 20.000 cuentas de clientes de Tesco, el banco de una popular cadena británica de supermercados. Por desgracia, el ataque no es muy complejo, pues se basa en la fuerza bruta. Se debe a dos fallos de la plataforma de pagos 'online' que, por una parte, no detectan múltiples solicitudes de pago erróneas cuando proceden de diferentes sitios web y, por otra, permiten hasta 20 intentos erróneos para cada tarjeta de crédito en cada página. Por si fuera poco, el sistema de pago no se actualiza para solicitarle al comprador información distinta después de cada intento fallido. De esta forma, el ciberatacante solo necesita conseguir un número de tarjeta de crédito para comenzar a utilizar la fuerza bruta e ir probando suerte con distintas combinaciones hasta dar con el código de seguridad (CVV) y la fecha de caducidad correctos. Los investigadores han puesto a prueba este tipo de ataque en las 400 páginas de comercio electrónico más populares para demostrar que, si confiamos solo en la seguridad que proporciona la tarjeta de crédito, un robo digital es más que probable. De hecho, aquellas plataformas que utilizan el sistema Verified by Visa o incluso los pagos con tarjetas de Mastercard escapan a estas vulnerabilidades, lo que demuestra que, por sí sola, la seguridad de una tarjeta de crédito en las tiendas virtuales puede entrañar, paradójicamente, un importante riesgo. The post Un fallo en los pagos online permite ‘hackear’ tarjetas en segundos appeared first on Panda Security Mediacenter. puedes ver la publicación original aquí

La inteligencia artificial, futuro escudo contra el cibercrimen Posted: 27 Dec 2016 03:17 AM PST El futuro de la seguridad corporativa pasa, irremediablemente, por la inteligencia artificial. De hecho, los algoritmos serán decisivos para la protección de la información empresarial, tanto para lo bueno como para lo malo. Esas dos caras de la misma moneda no serán otras que 'malware' capaz de imitar el comportamiento humano y, en el punto opuesto, soluciones capaces de predecir cuáles serán las amenazas que pongan en peligro los sistemas de tu empresa. A día de hoy, ya hay algoritmos capaces de imitar estilos de escritura y esa es, precisamente, la clave para el futuro de los ciberataques. Basta imaginar, por ejemplo, una situación que ya está comenzando a producirse: un empleado recibe un correo supuestamente enviado por un directivo en el que este pide que se realice una transferencia de dinero. El remitente no genera duda alguna, pues se trata de un algoritmo con malas intenciones capaz de imitar el estilo del directivo en cuestión de forma muy creíble. Según el FBI, este tipo de ataque no tienen nada de ciencia ficción: ya hay empresas que han sido víctimas, lo que ha supuesto un coste de 23.000 millones de dólares (unos 20.000 millones de euros). A medida que la inteligencia artificial mejore y sea capaz de analizar más y más datos de la persona a la que pretende suplantar, el llamado fraude del CEO se volverá cada vez más sofisticado y difícil de combatir. El contraataque No obstante, no todo está perdido. Si bien parece difícil contrarrestar esta metodología capaz de imitar comportamientos humanos para engañar a los trabajadores, lo cierto es que las empresas deberán empezar a confiar también en la vertiente positiva de la inteligencia artificial. De hecho, la ciberseguridad del mañana pasa por algoritmos que sean capaces de vaticinar las futuras amenazas. Para ello, deberán identificar antes las vulnerabilidades de los sistemas corporativos a través de las cuales se podría colar el 'software' malicioso. Así, el objetivo es que la inteligencia artificial sea capaz de detectar las anomalías que se producen en las redes de una empresa antes de que sea demasiado tarde. De esta forma, tanto para bien como para mal, las empresas deberán estar al tanto de los avances en inteligencia artificial si quieren que sus datos corporativos y su información confidencial sigan siéndolo. Será, a la vez, el problema y la solución. Un nuevo pistoletazo de salida en la carrera de la ciberseguridad que pasa por contar con la protección adecuada para tu compañía. The post La inteligencia artificial, futuro escudo contra el cibercrimen appeared first on Panda Security Mediacenter. puedes ver la publicación original aquí

Cuidado con las video llamadas de WhatsApp Posted: 27 Dec 2016 12:32 AM PST ¿Has oído hablar de lo último de WhatsApp? Recientemente la aplicación de mensajería instantánea lanzaba su propio servicio de video llamadas. Y promete ser, sin duda, una fuerte competencia para otras plataformas como Skype, muy extendida entre los usuarios de este tipo de servicios, especialmente en entornos laborales. Primeros problemas de seguridad a cuenta del servicio de video llamadas de WhatsApp Tras haber sido probado en una versión beta por algunos usuarios, el servicio de video llamada de WhatsApp ya está liberado para el uso y disfrute de todos y funciona de forma muy similar a otras aplicaciones ya existentes del tipo Line, Viber o la exclusiva FaceTime– solo para sistema operativo iOS. Y aunque en un principio estaba sólo disponible para Android, ya pueden disfrutarla también los usuarios de los sistemas iOS y Windows. Pero como suele decirse, "hecha la ley, hecha la trampa". En este caso, hecha la utilidad, hecho el phishing. Según informaban desde indi100.com, ya han aparecido los primeros problemas de seguridad a cuenta de este servicio. En un principio puede que exista cierto desconocimiento sobre aspectos tales como su instalación y su uso. Aprovechando la novedad, los ciberdelincuentes han diseñado ya la manera de colarse en los dispositivos móviles. ¿Dónde está el peligro? Siendo usuario habitual de la plataforma de mensajería instantánea podrías recibir un mensaje en el que te inviten a activarlo a través de un enlace a una web idéntica a la de WhatsApp. Al pinchar en dicho enlace has caído en la trampa de la forma más cándida del mundo. Este enlace será la puerta de entrada a código maligno, malware, con el que los ciberdelincuentes podrán obtener todos nuestros datos personales. Como siempre te recomendamos algunas pautas para proteger tu privacidad y la de los tuyos. Lo primero es contar siempre con la ayuda profesional y técnica que te proporciona un antivirus. Con ello refuerzas la seguridad de tus datos y evitas que tus equipos se infecten con un software malicioso. Y por otro, recuerda lo importante que es comprobar lo que te descargas en tus equipos. Desconfía de ciertas webs y ofertas. Cuidado con el mensaje de activación Podrías recibir un mensaje en el que te invite a activarlo a través de un enlace a una web idéntica a la de WhatsApp. En realidad, disponer de la última utilidad de la aplicación es muy fácil. Basta con que tengas la última versión disponible. La encontrarás en cualquiera de los sitios oficiales de descargas de Apps. ¡Ojo! Solo en las oficiales. Si no, puedes tener un problema, ya lo has visto. Realizar una vídeo llamada con esta aplicación es muy fácil. Solo tendrás que ir a la conversación del contacto con el que quieras hablar. Pulsa sobre el icono del teléfono, te dará a elegir entre realizar una llamada de voz o una de vídeo. Elige lo que quieres hacer y ya puedes hablar y ver a tu contacto (siempre y cuando también tenga disponible esta opción, claro) Otra forma de iniciar una vídeo llamada es ir a la lista de conversaciones, dentro de WhatsApp, seleccionar la foto de perfil del contacto al que quieres llamar (¡y ver!) y pulsar sobre la opción de la llamada, seleccionando la vídeo llamada. ¡Y a disfrutar de este nuevo servicio que le "da vida" a la mensajería instantánea! The post Cuidado con las video llamadas de WhatsApp appeared first on Panda Security Mediacenter. puedes ver la publicación original aquí

You are subscribed to email updates from a feed. To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States