Importancia

Crítica

Recursos Afectados

La entrada Boletín de seguridad de Android: marzo de 2024 se publicó primero en LISOT.

La clave aquí es que las conversaciones que LoveGPT sostiene con sus víctimas suenan extremadamente auténticas. Súmale a eso que es capaz de realizar otras funciones como enviar «likes» o leer respuestas de posibles coincidencias.

La herramienta LoveGPT también utiliza una serie de herramientas para no levantar sospechas por parte de los responsables de las apps, recurriendo a proxies, a servicios de e-mail y de números de teléfono temporales, emuladores de Android para plataformas móviles y herramientas de reconocimiento óptico de caracteres (OCR) para eludir CAPTCHAs.

¿En qué plataformas está presente?

LoveGPT ha dirigido sus actividades fraudulentas a una amplia variedad de populares aplicaciones de citas —algunas de ellas temáticas— entre las que Avast cita a Ashley Madison, Badoo, Bumble, Craigslist, DuyenSo, Facebook Parejas, likeyou.vn, MeetMe, OkCupid, Plenty of Fish (POF), Tagged, Tinder y Zoosk.

Consejos para protegerte

Dada la creciente sofisticación de LoveGPT y herramientas similares, es esencial que los usuarios de aplicaciones de citas tomen medidas para protegerse. Aquí hay algunos consejos clave de Avast:

• Investigar a la otra persona: Si una conversación parece demasiado perfecta o un perfil parece demasiado pulido, realiza una búsqueda rápida de imágenes inversas para determinar si la imagen de perfil es auténtica o tomada de otro lugar.
• Sospechar de la información personal: Ten cuidado con los perfiles que parecen ansiosos por compartir historias personales o solicitar información personal. Nunca compartas datos como tu dirección, lugar de trabajo o información financiera con alguien que acabas de conocer online.
• Desconfiar de conversaciones demasiado perfectas: Si las conversaciones son sorprendentemente auténticas y detalladas desde el principio, mantén un nivel saludable de escepticismo.
• Proteger tu privacidad: Asegúrate de mantener tu información personal segura y no la compartas a la ligera, incluso si crees que estás hablando con una persona real.

La entrada Los estafadores integran ChatGPT en sus estafas románticas: así usa ‘LoveGPT’ algunas de las apps de citas más populares se publicó primero en LISOT.

El phishing es una técnica de ingeniería social que consiste en enviar comunicaciones (también por correo electrónico) en las que los ciberdelincuentes suplantan la identidad de compañías para solicitar información personal y bancaria de sus víctimas.

La DGT ha alertado recientemente a través de su cuenta de X (Twitter) de una nueva campaña con fines maliciosos consistente en el envío de comunicaciones vía SMS de presuntas sanciones a los conductores de España.

En concreto, este organismo ha adelantado que únicamente comunica estas infracciones en la vía pública bien a través de correo postal o bien a través de la Dirección Electrónica Vial (DEV). Esto último solo ocurre en caso de que los usuarios estén dados de alta en dicho sistema de notificaciones electrónicas.

Con ello, la DGT ha matizado que, en caso de que estos usuarios hayan recibido SMS o correos electrónicos, se trata de un intento de estafa, por lo que no deben hacer clic sobre el enlace que estos incluyen.

Conviene recordar que la DGT no es el único organismo afectado por este tipo de fraudes, ya que los ciberdelincuentes han intentado engañar a sus víctimas en otras ocasiones a través de SMS enviados presuntamente por la Guardia Civil.

La entrada La DGT avisa de otra campaña de ‘phishing’ que informa de falsas infracciones por SMS se publicó primero en LISOT.

Crítica

Descripción:

Apple ha identificado y corregido vulnerabilidades que afectan a varios de sus sistemas y podrían estar siendo explotadas, por lo que recomienda actualizar los sistemas afectados.

Recursos afectados:

• Safari anterior a la versión 16,
• macOS Big Sur anterior a la versión 11.7,
• macOS Monterey anterior a la versión 12.6,
• iOS anterior a la versión 16,
• iPadOS anterior a la versión 15.7.

Solución:

Actualizar los sistemas operativos a las siguientes versiones:

• Safari a la versión 16,
• macOS Big Sur a la versión 11.7,
• macOS Monterey a la versión 12.6,
• iOS a la versión 16,
• iPadOS a la versión 15.7.

Actualizar tu dispositivo móvil

Si tienes activadas las actualizaciones automáticas, los dispositivos se actualizarán sin necesidad de hacer nada. Para activar las actualizaciones automáticas, ve a Ajustes > General > Actualización de software > Personalizar actualizaciones automáticas y, a continuación, activa ‘Instalar actualizaciones de iOS’.

Actualizar tu ordenador

1. Elige ‘Preferencias del Sistema’ en el menú Apple y, después, haz clic en ‘Actualización de software’ para comprobar si hay actualizaciones disponibles.
2. Si hay actualizaciones disponibles, haz clic en el botón ‘Actualizar ahora’ para instalarlas o en ‘Más información’ para ver detalles sobre cada actualización y seleccionar cuáles se instalarán. Puede que tengas que introducir la contraseña de administrador.
3. Cuando la actualización de software te indique que tu Mac está actualizado, la versión instalada de macOS y todas sus apps también estarán actualizadas. Esto incluye Safari, Música, Fotos, Libros, Mensajes, Mail, Calendario y FaceTime.
4. Para instalar automáticamente futuras actualizaciones, incluso para las apps obtenidas en App Store, selecciona ‘Mantener el Mac actualizado automáticamente’. El Mac te avisará cuando las actualizaciones requieran reiniciar el ordenador, de modo que puedas decidir si quieres instalarlas más adelante.Puedes consultar más información acerca de cómo actualizar tu dispositivo en la página de Apple.

Detalle:

Apple ha solucionado varios fallos de seguridad que afectan a sus sistemas. Entre los más importantes cabe destacar la ejecución de código arbitrario con privilegios o la divulgación de memoria del Kernel, así como la lectura/modificación de información sensible.

Desde LISOT, como empresa de ciberseguridad, os ayudamos a securizar e implementar estas buenas prácticas de seguridad en los equipos de vuestra empresa.

La entrada Apple corrige vulnerabilidades en sus sistemas. ¡Actualiza! se publicó primero en LISOT.

Crítica

Descripción:

El boletín mensual de Android de septiembre de 2022 soluciona múltiples vulnerabilidades de severidad crítica, alta y moderada, que afectan al sistema operativo Android, así como a múltiples componentes, y que podrían permitir a un atacante realizar escalada de privilegios o divulgación de información.

Recursos afectados:

• Android Open Source Project (AOSP): versiones 10, 11, 12, 12L y 13.
• Componentes:
  • núcleo,
  • Imagination Technologies,
  • MediaTek,
  • Unisoc,
  • Qualcomm

Solución:

En caso de utilizar dispositivos Android, comprobar que el fabricante haya publicado un parche de seguridad, y actualizarlos. En esta página se indica cómo verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos fabricantes. Si siguiendo esta guía no puedas comprobar la versión de tus dispositivos o la fecha del parche de seguridad, revisa la página del fabricante.

Detalles:

El boletín de seguridad de Android, del mes de septiembre, corrige varias vulnerabilidades que se encuentran disponibles en los parches de seguridad del 01-09-2022 y del 05-09-2022, así como en posteriores.

Entre todas ellas, destaca una vulnerabilidad de severidad crítica en los componentes de código cerrado de Qualcomm, y que se describe como una corrupción de memoria en la WLAN originada por la copia del búfer, sin comprobar el tamaño de la entrada, mientras se analizan las claves. Se ha asignado el identificador CVE-2022-25708 para esta vulnerabilidad.

Desde LISOT, como empresa de ciberseguridad, os ayudamos a securizar e implementar estas buenas prácticas de seguridad en los equipos de vuestra empresa.

La entrada Boletín de seguridad de Android de septiembre de 2022 se publicó primero en LISOT.

Crítica

Descripción:

Apple ha identificado y corregido vulnerabilidades que afectan a varios de sus sistemas y podrían estar siendo explotadas, por lo que recomienda actualizar los sistemas afectados.

Recursos afectados:

• macOS Monterrey anterior a la versión 12.5.1.
• iOS anterior a la versión 15.6.1.
• iPadOS anterior a la versión 15.6.1.
• Safari anterior a la versión 15.6.1.

Solución:

Actualizar los sistemas operativos a las siguientes versiones:

• macOS Monterrey a la versión 12.5.1.
• iOS a la versión 15.6.1.
• iPadOS a la versión 15.6.1.
• Safari a la versión 15.6.1.

Actualizar tu dispositivo móvil

Si tienes activadas las actualizaciones automáticas, los dispositivos se actualizarán sin necesidad de hacer nada. Para activar las actualizaciones automáticas, ve a Ajustes > General > Actualización de software > Personalizar actualizaciones automáticas y, a continuación, activa ‘Instalar actualizaciones de iOS’.

Actualizar tu ordenador

1. Elige ‘Preferencias del Sistema’ en el menú Apple y, después, haz clic en ‘Actualización de software’ para comprobar si hay actualizaciones disponibles.
2. Si hay actualizaciones disponibles, haz clic en el botón ‘Actualizar ahora’ para instalarlas o en ‘Más información’ para ver detalles sobre cada actualización y seleccionar cuáles se instalarán. Puede que tengas que introducir la contraseña de administrador.
3. Cuando la actualización de software te indique que tu Mac está actualizado, la versión instalada de macOS y todas sus apps también estarán actualizadas. Esto incluye Safari, Música, Fotos, Libros, Mensajes, Mail, Calendario y FaceTime.
4. Para instalar automáticamente futuras actualizaciones, incluso para las apps obtenidas en App Store, selecciona ‘Mantener el Mac actualizado automáticamente’. El Mac te avisará cuando las actualizaciones requieran reiniciar el ordenador, de modo que puedas decidir si quieres instalarlas más adelante.

Puedes consultar más información acerca de cómo actualizar tu dispositivo en la página de Apple.

Detalles:

Apple ha solucionado varios fallos de seguridad que afectan a sus sistemas. Estas vulnerabilidades podrían permitir a un ciberdelincuente la ejecución de código arbitrario con privilegios de Kernel o el procesamiento de contenido web malicioso para ejecutar también código arbitrario.

Desde LISOT, como empresa de ciberseguridad, os ayudamos a securizar e implementar estas buenas prácticas de seguridad en los equipos de vuestra empresa.

La entrada Apple corrige vulnerabilidades en sus sistemas. ¡Actualiza! se publicó primero en LISOT.

Crítica

Descripción:

El boletín mensual de Android de junio de 2022 soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan al sistema, y que podrían permitir a un ciberdelincuente la escalada remota de privilegios, la ejecución remota de código, la divulgación de información o una denegación del servicio.

Recursos con Android afectados:

Android Open Source Project (AOSP):

• Versiones 10, 11, 12 y 12L.

Solución:

Si en tu empresa utilizas dispositivos Android, comprueba que el fabricante haya publicado un parche de seguridad, y actualízalos. En esta página se indica cómo verificar la versión de Android de tu dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no puedas comprobar la versión de tus dispositivos o la fecha del parche de seguridad, revisa la página del fabricante.

Recuerda mantener siempre tus dispositivos actualizados.

Detalles sobre el boletín de seguridad de Android:

El boletín de seguridad de Android, del mes de junio, corrige varias vulnerabilidades que se encuentran disponibles en los parches de seguridad del 01-06-2022 o posteriores. Las vulnerabilidades de severidad crítica y alta que afectan al sistema podrían permitir a un ciberdelincuente la escalada remota de privilegios, sin necesidad de privilegios de ejecución adicionales, ni interacción por parte del usuario; la ejecución remota de código, la divulgación de información o una denegación del servicio.

Desde LISOT, como empresa de ciberseguridad, os ayudamos a securizar e implementar estas buenas prácticas de seguridad en los equipos de vuestra empresa.

La entrada Boletín de seguridad de Android de junio de 2022 se publicó primero en LISOT.

Para mejorar la seguridad en el teletrabajo hay que seguir estos consejos básicos:

• Utilizar contraseña de acceso al equipo que sea compleja y que se vaya cambiando cada cierto tiempo.
• Tener siempre el sistema operativo actualizado.
• Tener siempre el Antivirus actualizado en nuestro equipo de trabajo.
• No acceder a páginas web de dudosa reputación desde el equipo con el que trabajamos.
• Securizar nuestro móvil: desde él accedes al correo de la empresa y por tanto tienes la información de usuario y contraseña que utilizas para entrar al sistema informático de la empresa.
• Acceder a los datos de la empresa a través de VPN (Virtual Private Network)

¿Qué hábitos debemos cambiar cuando trabajamos desde casa?

• Descargar aplicaciones que no sean estrictamente necesarias.
• Dejar el PC sin bloquear cuando te levantes de la mesa.
• Hacer muchas cosas a la vez: esto nos lleva a no prestar atención y a veces a aceptar mensajes emergentes de nuestro navegador que no sabemos bien qué significan.
• Ir a sitios web que no sean estrictamente necesarios; por muy llamativos que sean y por mucha curiosidad que tengamos, no debemos acceder a ellos si no nos son necesarios para trabajar.

¿Cómo debemos utilizar las redes sociales cuando trabajamos desde casa?

• Publica la menor cantidad de información posible tuya (teléfonos, aficiones, contactos, …) Una vez publicada forma parte de tu huella digital, ya no es privada y puede ser utilizada para realizar ingeniería social y definir posibles futuros vectores de ataque.
• Registrarse en webs de trabajo utilizando nombre de usuario y contraseñas que utilizamos en redes sociales; si éstas son hackeadas, dispondrán los datos para entrar en nuestras áreas de trabajo.
• Evitar utilizar WiFis públicas y abiertas que no sabemos cómo son gestionadas.

Es recomendable que el dispositivo que utilicemos para trabajar desde casa y el teléfono móvil (Smartphone) en el que tenemos el correo de la empresa sea un equipo proporcionado por nuestra empresa y que éste esté supervisado por el departamento de IT de nuestra organización.

Desde LISOT Informática empresarial en Barcelona os podemos ayudar a mejorar la seguridad del acceso desde el exterior a vuestra empresa, securizando los dispositivos de las personas que teletrabajan.

La entrada ¿Cómo mejorar la seguridad en el teletrabajo? se publicó primero en LISOT.

Debemos ser conscientes de que en nuestros dispositivos también hay instalados navegadores, programas, plugins, etc., que por supuesto, también necesitan ser actualizados para mantenerlos al día y bien protegidos.

¿Qué debemos hacer ante una nueva actualización?

Hemos de ser conscientes del riesgo que supone utilizar un equipo no actualizado. Una vez que se hace público un fallo de seguridad, cualquiera con los conocimientos adecuados puede utilizarlo para causarnos un perjuicio. Por tanto, todos hemos de adoptar el hábito de mantener nuestros dispositivos al día.

Mejor actualizar

Aunque a veces nos pueda parecer una tarea un poco pesada, debemos ser conscientes de que este proceso es continuo y necesario para la seguridad de nuestros dispositivos. No debemos agobiarnos, muchos dispositivos y aplicaciones permiten automatizar este proceso para que nosotros no tengamos que estar pendientes de hacerlo.

Realizando esta acción tan sencilla sabemos que solucionamos el fallo detectado, que nuestros dispositivos se mantienen seguros y que nuestra información está protegida adecuadamente.

En muchos casos, las aplicaciones y dispositivos disponen de opciones de actualización automática, de manera que las instalan, de forma transparente para nosotros, tan pronto el fabricante o desarrollador las publican. Esta es la opción más recomendada ya que evita que tengamos que estar nosotros pendientes de esta tarea, que en ocasiones resulta un poco molesta.

¿Qué pasaría si no actualizamos?

Estaríamos dejando sin solucionar un fallo de seguridad, y como consecuencia, nuestros dispositivos serían vulnerables pudiendo ser aprovechados por ciberdelincuentes para infectarnos y llevar a cabo actividades maliciosas.

Desde LISOT, estamos pendientes de las actualizaciones de seguridad y ayudamos a nuestros clientes a tener los sistemas informáticos seguros y protegidos.

La entrada ¿Por qué es importante tener actualizado el sistema operativo? se publicó primero en LISOT.

Tipos de baterías en dispositivos móviles:

En nuestros portátiles solemos encontrar dos tipos de batería: de ión de litio y de polímero de litio. Ambas se caracterizan por su ya consolidada producción masiva -lo que ha permitido abaratar el precio de estos componentes- y su buen comportamiento excepto a altas temperaturas, algo de lo que hablaremos más adelante.

La diferencia fundamental entre ambas es la forma en la que la sal de litio está contenida en esas baterías: mientras que en las baterías de ión de litio ese componente está contenido en un solvente orgánico líquido, en las de polímero de litio el continente es un compuesto polimérico similar a un gel.

¿Enchufadas o desenchufadas de la corriente?

Podemos dejar nuestros portátiles enchufados todo el tiempo que queramos, porque no hay peligro de que se sobrecargue el portátil. En cuanto la batería está totalmente cargada ese proceso se detiene, y no vuelve a iniciarse hasta que el voltaje de la batería cae por debajo de cierto nivel.

Vida de una batería:

Todas las baterías de este tipo tienen cierta vida útil que se mide en ciclos de recarga. No hay un estándar que especifique lo que constituye un ciclo de recarga de forma detallada, pero se suele asumir que un ciclo de recarga completo se aplica cuando recargamos la batería (de nuevo, no está aceptado que haya que cargarla por completo) tras descargarse por debajo del 20%.

El número de ciclos de carga es lo que nos determina la vida útil de una batería. El número de ciclos de carga lo encontraremos en la información del fabricante del equipo.

Se recomienda sustituir la batería una vez se alcancen el máximo número de ciclos de carga. Podremos seguir usando esa batería, pero notaremos una inevitable reducción en la autonomía de esas baterías que se irá agravando con el tiempo.

El sacar la batería del equipo cuando lo usamos conectado a la red eléctrica tampoco es un factor determinante; hoy en día muchos de los equipos no se les puede extraer la batería.

Temperatura:

Si hay un elemento que afecta a la vida útil de las baterías, ese es el calor; es un parámetro que puede condicionar el correcto funcionamiento de las baterías. Las baterías de ión de litio «sufren de estrés cuando se las expone al calor de la misma forma que lo sufren al someterlas a un alto voltaje de carga»,  e inciden de forma directa en el rendimiento que obtenemos de nuestras baterías.

Ese mito extendido de que almacenar las baterías en un congelador o en la nevera puede mejorar su comportamiento es uno de los más populares, pero no es necesariamente cierto; mantener baterías en el congelador o la nevera puede dañar las baterías (la condensación puede provocar corrosión los contactos o el sellado.)

La entrada Las baterías de nuestros dispositivos móviles: cómo utilizarlas correctamente se publicó primero en LISOT.