[Noticias] Los cibercriminales se aprovechan del doble check azul de WhatsApp. No caigais en la trampa.

El nuevo sistema de notificaciones que ha integrado Whatsapp en su última actualización, el famoso doble check azul, que ha suscitado tanta polémica, está siendo aprovechado por cibercriminales, como no podía ser de otro modo. Un par de días después del anuncio de la novedad de WhatsApp, empezaron a circular mensajes con el texto: “Introduce tu teléfono y desactiva el #DobleCheckAzul de WhatsApp aquí (enlace) ¡Quítalo ya!”.

Aquellos inocentes que siguieron las instrucciones del mensaje vieron cómo empezaban a llegarles mensajes por los que les cobraban una elevada cantidad de dinero, y el doble check no desaparecía. La Policía Nacional advierte en su cuenta de Twitter de esta nueva estafa y avisa de que este tipo de ofertas son en realidad timos para engañar a los internautas que no quieren disponer de la nueva opción.

La Oficina de Seguridad del Internauta (OSI) recomienda sospechar de cualquier servicio que solicite el teléfono móvil, ya que suelen estar asociados a servicios SMS Premium de dudosa reputación; contrastar este tipo de mensajes con la web oficial de WhatsApp, y estar al tanto de los bulos utilizados habitualmente.

Por otro lado, en el caso de haber sido víctima de la estafa, se puede iniciar un procedimiento específico para reclamar por el cobro de servicios de SMS Premium.

[Noticias] Bitdefender ofrece el Total Security 2015 seis meses gratis.

Bitdefender ha puesto en marcha una interesante promoción que ofrece durante seis meses totalmente gratis, su solución de seguridad más completa, Bitdefender Total Security 2015.

La semana pasada te presentamos las nuevas soluciones Bitdefender 2015 para Windows compuesta por Antivirus Plus, Internet Security y Total Security, disponible en los distribuidores habituales y a través de la página web oficial. No necesitan demasiadas presentaciones porque se trata de una de las grandes suites del panorama mundial de la seguridad, a la cabeza los últimos años como mejor solución en las pruebas de firmas especializadas como AV-Test.

Ahora, desde betanews nos llega una promoción que ofrece Bitdefender Total Security 2015 gratis durante seis meses. Es la versión más completa y la comercial, sin funciones recortadas y que tiene un precio de 59,95 euros que nos podemos ahorrar durante seis meses para poder probarla sin prisas o simplemente para mantener el sistema bien protegido durante el periodo.

¿Cómo lo hacemos?

– Accede a la página promocional, escribe tu dirección de correo electrónico, mete el captcha y envía el formulario.

– Recibirás un código de siete caracteres.

– Descarga la solución desde la página oficial.

– Instala y cuando te pida la activación escribe el código de siete caracteres que te han enviado. Listo. Bitdefender Total Security 2015 gratis 6 meses:

[Noticias] El Samsung Gear S llega a España a un precio de 399 euros.

Mañana viernes 14 de noviembre se pone a la venta en nuestro país, con un precio recomendado de 399 euros, el esperado reloj Samsung Gear S, el primero de la nueva hornada de relojes inteligentes que integra su propia SIM y conexión de datos 3G para convertirse así en un dispositivo casi completamente autónomo del smartphone. 

El reloj está basado en el sistema Tizen (el sistema de código abierto, que desarrolla la propia Samsung junto con otros socios como Intel o Panasonic), y cuenta con muchas más funcionalidades que los habituales relojes Android Wear ya que tiene conexión Wi-Fi, Bluetooth y conexión 3G con las que puede hacer llamadas, registrar una ruta gracias a su GPS o controlar las pulsaciones con el pulsómetro incluido (aunque algunos relojes Android también integran este último).

El reloj es sumergible (con un índice IP67 que le permite sumergirse hasta un metro media hora), tiene una pantalla curva Super Amoled de 2 pulgadas con una densidad de 300 puntos por pulgada y una resolución de 360 x 480 píxeles (curiosamente la misma que tenía el iPhone original) y la forma del dispositivo es también curvada para adaptarse mejor a la muñeca a pesar de que su tamaño es considerable. 

En el frontal tiene un botón de “home” como si fuese un smartphone que sirve también para activar las órdenes de voz (que en este caso no usan la tecnología de Google Now).

Otras diferencias de este reloj con los habituales Android está en su manejo, ya que con el Gear S puedes crear nuevos mensajes y escribirlos con su teclado (además de dictarlos), tienes una interfaz similar a la de un smartphone con iconos de apps e incluso puedes descargar las aplicaciones directamente desde el smartphone, aunque puedes hacerlo también desde la aplicación que gobierna el reloj en teléfono. Además cuenta con apps que no se encuentran en Android Wear como Nike+ Running para deporte o los mapas de Nokia Here Maps.

Al ser un dispositivo autónomo, puede funcionar sin el smartphone, por ejemplo para cuando sales correr o a hacer otro deporte y puedes seguir recibiendo las llamadas, SMS, o mensajes de correo electrónico y al regresar con el smartphone y enlazarse a él se sincroniza y comporta como dispositivo “esclavo”. 

Otra de las peculiaridades del smartphone es que lleva su propia SIM; de modo que para usarlo deberás contratar un duplicado de tu número o, si lo deseas, puedes tener una SIM independiente para el reloj.

[Noticias] Wiko Jimmy, un smartphone bastante asequible ;)

Cuando llevas años usando un smartphone más o menos avanzado, no te fijas mucho en los teléfonos más sencillos, pero las cosas han cambiado radicalmente desde que Motorola lanzó el Moto e y han salido otros teléfonos muy asequibles interesantes como los Android One, o este Wiko Jimmy que sale la próxima semana al mercado, orientado a seducir a quienes buscan un primer smartphone muy asequible pero con prestaciones suficientes. 

El Wiko Jimmy tiene un precio de sólo 99 euros y, sin alardes, ofrece lo justo para disfrutar de Android 4.4 sin problemas.

El teléfono es 3G (no LTE como cabía esperar con su precio) con soporte para doble SIM, tiene un diseño sencillo y estará disponible en color negro o blanco con una fina línea en color rojo o azul. El frontal tiene botones táctiles de Android y la pantalla es de tipo TFT sin que se especifique la tecnología de panel y tiene una resolución de 854 x 480 píxeles. 

En la parte posterior cuenta con una cámara de 5 MP con flash LED y en la frontal la resolución es VGA, así que no esperes unos autorretratos de mucha calidad, aunque te servirá para hacer llamadas de vídeo.

En su interior, cuenta con un procesador de 4 núcleos (no se especifica el fabricante) a 1,3 GHz y se acompaña de 512 MB de RAM y 4 GB de almacenamiento que podrás ampliar con una tarjeta micro SD de hasta 32 GB. Así, no se puede esperar un rendimiento muy elevado, pero sí podrás usar con fluidez el sistema y las aplicaciones más habituales, y en cuanto al almacenamiento, si vas a hacer muchas fotos o guardar música o vídeos casi será obligatorio que añadas una tarjeta micro SD.

La batería es de 1.700 mAh y la autonomía según el fabricante es de 17 horas de conversación en 2G, 10 horas en 3G y hasta 230 horas en reposo. El Wiko Jimmy se pone a la venta el próximo 19 de noviembre y el precio es de 99 euros.

[Noticias] WhatsApp para Android ya permite desactivar el doble check azul.

Hace un par de días adelantábamos que WhatsApp se disponía a incorporar de manera urgente un ajuste para activar o desactivar la confirmación de lectura, el polémico “doble check” azul que hizo su aparición hace unos días y que muestra cuando un mensaje ha sido leído por el destinatario.

Pues bien, parece que la última versión beta para Android (versión 2.11.444) que puede descargarse desde la web de WhatsApp (no la que está disponible en la tienda Play Store de Google), ya incluye dicho ajuste para activar o desactivar la confirmación de lectura.

El funcionamiento del ajuste es igual que el de la última hora de conexión, lo que significa que si desactivas la confirmación de lectura, nadie verá cuándo has leído un mensajes, pero tampoco verás cuando tus contactos han leído los tuyos. Por otro lado, para instalarla, debes tener habilitada la opción en tu smartphone de instalar aplicaciones de otras fuentes que no sean la tienda de Google, lo que puedes habilitar desde los ajustes generales del teléfono, en el apartado de aplicaciones.

Una vez instalada la versión beta, ya puedes acceder al apartado Información de cuenta > Privacidad para activar o desactivar la confirmación de lectura.

A día de hoy, el resto de plataformas para las que está disponible WhtsApp como iOS, BlackBerry o Windows Phone, no tienen actualizaciones que incluyan esta función. De hecho, por ejemplo, en iOS no hay una formula alternativa para instalar aplicaciones que no sea la tienda de Apple, por lo que no se despliegan versiones beta, salvo para desarrolladores, de manera que no se espera que se incluya la nueva función hasta la próxima revisión final.

Así, de momento sólo en Android hay una versión que permita desactivar esta confirmación, aunque en los últimos días se han lanzado aplicaciones alternativas para ver los mensajes sin que se lance la confirmación de lectura y los usuarios ya conocen además algunos trucos para que esta confirmación no salte, como leer los mensajes en las notificaciones o en los Widgets que muestran los mensajes de WhatsApp.

[Seguridad] Adiós spyware: cómo descubrir y denunciar a los espías de tu PC.

Hay virus que copian lo que tecleas, graban vídeo de la webcam o te escuchan a través del micrófono. Son los espías del PC. Te cuento cómo detectarlos, cómo prevenir sus ataques y cómo actuar en caso de infección.

El spyware es un tipo de virus informático que, en lugar de eliminar archivos o clonarse, se dedica a sustraer información. Para saltarse los controles de seguridad y los antivirus, los programas espía se hacen pasar por aplicaciones legítimas y valiosas, y son controlados a distancia a través de Internet.

 Lo que un ciberespía ve cuando activa la cámara web de un PC infectado 

Los falsos antivirus, también conocidos como rogueware, son un ejemplo clásico de troyanos, pero también hay spyware que se instala sin que la víctima lo sepa. Cuando estos virus los crean gobiernos y agencias de seguridad, se denominan govware. Según Ed Snowden, es la clase de utilidades que usa la NSA para espiar a los ciudadanos.

¿Qué hacen los programas espía?

La razón de ser de los programas espía es capturar información sin que la víctima lo sepa. Por eso se ejecutan de manera invisible, intentando llamar la atención lo menos posible. Otras veces, el spyware se hace pasar por una aplicación legítima. Dependiendo del tipo de malware y de su complejidad, un virus espía puede:

• Grabar todas las pulsaciones del teclado (keylogger)
• Tomar imágenes o vídeos desde la webcam del PC
• Sacar capturas de pantalla del Escritorio de Windows
• Grabar sonido desde el micrófono o tarjeta de sonido
• Ver la pantalla de la víctima (visionado remoto)
• Tomar el control total del ordenador (control remoto)

Todas estas operaciones tienen algo en común: necesitan una conexión a Internet para llevarse a cabo; el spyware, sin Internet, se vuelve inútil. Ahora que las conexiones de alta velocidad son más abundantes, el spyware se ha hecho más dañino, pues puede robar y enviar un volumen de datos mucho mayor que antes.

El virus Fun Manager permite hacer de todo en el PC de las víctimas (fuente)

¿Cómo se infecta un PC con un programa espía?

Generalmente, los programas espía se aprovechan de la confianza de las personas para instalarse en el PC sin ser detectados y sin forzar las puertas de entrada (como antivirus y cortafuegos). Para saltar las murallas de Windows, usan un amplio abanico de estrategias:

• Se hacen pasar por aplicaciones legítimas o famosas
• Se ejecuta a partir de un archivo adjunto camuflado
• Se instala junto con programas pirateados (p.ej., juegos)
• Se convence a la víctima para que lo instale (ingeniería social)

En ocasiones, los intrusos usan aplicaciones de administración remota muy conocidas, aunque modificadas para evitar las alarmas. Otra veces, el spyware aprovecha vulnerabilidades del sistema, agujeros de seguridad por los que entran sin ser observados por los antivirus.

Un falso aviso de virus: el usuario hace clic y el PC se infecta (fuente)

¿Cómo se detecta un programa espía?

La respuesta rápida: con un buen antivirus. La respuesta larga: con mucha atención. A veces los antivirus fallan o no son capaces de identificar amenazas tan sutiles como los programas espía. Es por ello que muchas detecciones se efectúan a partir de “signos” específicos.

Un consumo de CPU inexplicable podría significa que hay malware actuando (fuente)

Por ejemplo, muchos troyanos de acceso remoto aumentan el consumo del procesador, lo que se traduce en una mayor lentitud. Otros desactivan los temas visuales para facilitar el visionado remoto. Y otros, finalmente, interfieren con el hardware de tu equipo.

Cuando varios de los siguientes signos aparecen en tu PC, puede significar que hay una infección en curso:

• Los programas se han vuelto lentos o dejan de responder
• El puntero del ratón se mueve de manera errática
• La luz de tu cámara web se activa de manera intermitente
• Las ventanas de Windows pierden su transparencia
• Aparecen iconos extraños en la bandeja del sistema
• La velocidad de navegación se ha vuelto más lenta
• Se abren ventanas o se oyen sonidos imprevistos

Lo que algunos programas espía pueden llegar a hacer es tan espectacular que algunas víctimas llegan a pensar que su ordenador ha sido “poseído”. Pero estos signos, por sí solos, no bastan para confirmar una infección de spyware, pues podrían deberse a otras cosas, como fallos en el hardware o problemas en las aplicaciones.

Un proceso extraño en el Administrador de tareas es una pista de posible virus (fuente)

En algunos casos, quien controla remotamente el PC llega a poner mensajes o a contactar con la víctima para divertirse a su costa o para chantajearla. En estos casos, la infección queda patente y hay que tomar medidas inmediatas para desposeer al atacante de control sobre el PC, lo que nos lleva a la siguiente sección.

Al descubrir un programa espía: desconexión y denuncia

Si la sospecha de infección se ha vuelto fuerte o si tienes la certeza de que hay alguien espiando en tu PC, desconecta el equipo de Internet para que la intrusión no pueda prolongarse. Lo mejor es la desconexión física: quita el cable de red o apaga o desenchufa el adaptador de red inalámbrica (WiFi).

En cuando detectes el espionaje, desconecta el PC de Internet.

Acto seguido, recopila información sobre la intrusión. "Cuanta más, mejor", nos comentó Deepak Daswani, responsable de operaciones de la agencia INTECO.

Todo lo que puedas aportar es útil, desde capturas de pantalla hasta mensajes de correo electrónico o archivos dejados por los intrusos, pasando por signos de la intrusión. "En un caso ideal", comenta Daswani, "adjuntar capturas de paquetes que evidencien el acceso desde una IP externa al equipo infectado y que puedan corroborar o dar indicios de un troyano o actividad maliciosa que pueda haber originado el robo de esta información, o incluso ficheros de imágenes o vídeos ocultos que se hayan podido generar en alguna ubicación oculta en su equipo sería lo más recomendable", aunque también matiza que para poder extraer esta información hay que recurrir a expertos en seguridad.

El teniente Ángel Flores, del Grupo de Delitos Tecnológicos de la Guardia Civil española, recomienda llevar el PC a la comisaría para que los agentes pueden certificar la autenticidad de los mensajes. "Si se ha producido un intercambio de correos electrónicos con fines de chantaje, es útil proporcionarlos con su cabecera. Y si la persona viene a la comisaría y abre el correo delante de nosotros en su PC, podemos constatar su autenticidad."

Los detectives informáticos trabajan sobre copias de los discos, nunca sobre el disco original

En caso de que optes por la denuncia, es posible que se envíe el PC a un equipo de informáticos forenses para recabar datos sobre la intrusión, lo que impedirá el acceso a tu PC durante un breve tiempo. "Se hace una copia de todo lo que hay en el PC. Si tú me traes tu ordenador no puedo hacer el análisis con él, porque podría modificar los datos", nos cuenta el teniente Flores, quien invita a "no tocar ni borrar nada" y traer el PC tal cual está a las autoridades.

Utilidades como OSForensics son usadas por las autoridades para clonar un PC investigado

Tras el copiado de datos, el PC es devuelto intacto al denunciante en cuestión de un día o dos. Es un pequeño inconveniente, pero el equipo es devuelto intacto a su dueño. "El problema es que la gente no dice nada. Hay que denunciar. Si no, estemos causándole un beneficio al delincuente. Si piensas 'no lo voy a llevar, porque a lo mejor me quedo sin ordenador una semana'… entras en una dinámica negativa y acabas por no hacer nada", concluye Flores.

El grupo de Cibercrimen de la agencia Europol coordina la investigación entre países de la UE

¿Y si el criminal está en el extranjero? No hay problema:  "Imagínate que una persona denuncia que le han grabado a través de la webcam, y que a la hora de investigar vemos que el criminal está en Italia. Habría que coordinar a través de canales europeos una operación conjunta. No hay un protocolo establecido a nivel europeo de cara a denunciar, pero la lógica de la investigación es similar".

Las infecciones por programas espía se pueden prevenir

A pesar de su peligrosidad, los programas espías se pueden evitar y detener fácilmente si tomas precauciones y cuidas la seguridad de tu equipo y de tus cuentas. Cuantas más medidas apliques, menos probable será que quedes a la merced del ciberespía:

• Instala un antivirus de calidad y mantenlo actualizado
• Instala un buen cortafuegos para bloquear y vigilar conexiones
• Usa una cuenta de usuario normal en lugar de una de administrador
• Ten a mano antivirus portátiles para una “segunda opinión”
• No abras correos electrónicos y adjuntos sospechosos
• No instales extensiones en el navegador sin conocer su procedencia

Muchos de los consejos que hemos dado a los usuarios de Windows XP para mantener seguro su sistema tras el fin de soporte valen también para otras versiones de Windows. Se trata de blindar el PC contra todo tipo de intrusiones. Pero también está el sentido común:

• Ten cuidado al chatear con desconocidos; no aceptes sus archivos
• Comparte archivos con privacidad para no divulgar datos personales
• Fortalece la seguridad de tu red para evitar intrusiones vía WiFi
• Activa la verificación de dos pasos en todas tus cuentas

Considera la opción de usar un PC desconectado si este contiene aplicaciones y documentos de importancia crítica. Por otro lado, si no vas a usar webcam y micrófono, puedes desactivarlos siguiendo las instrucciones de este vídeo:

Un consejo final: no te dejes llevar por el pánico

Los mirones y espías informáticos se hacen fuertes por la ignorancia y miedo de sus víctimas. Si descubres que has sido víctima de espionaje informático o ciberacoso debes mantener la calma por encima de todo: aunque den muchísimo miedo, las amenazas de chantaje que esgrimen los acosadores tienen un impacto real limitado o nulo. Ya lo sabes: si alguna vez eres víctima de ciberespionaje, Desconecta, recopila Datos y Denuncia.