10 consejos para un uso ciberseguro de los dispositivos móviles

iphone5Los dispositivos móviles son cada vez más comunes y a los mercados llegan constantemente nuevas aplicaciones empresariales y de ocio. Las personas utilizan los dispositivos móviles para jugar, comprar, realizar pagos y compartir opiniones en las redes sociales. Por ello, Stonesoft, proveedor mundial de probadas e innovadoras soluciones de seguridad de redes, comparte diez consejos sobre el uso ciberseguro de los dispositivos móviles.

Hoy, en internet podemos hacer casi cualquier cosa y, desgraciadamente, el crimen organizado también ha encontrado un territorio de oportunidades. Para un consumidor, el cibercrimen puede parecer una amenaza lejana principalmente relacionada con el espionaje entre países o el hacking contra grandes empresas. Sin embargo, la compra online de los consumidores también puede verse perjudicada. Con tu dispositivo móvil, también transportas una significativa colección de datos personales muy importantes, incluyendo tu número de tarjeta de crédito, que va contigo en todo momento“, señala Joona Airamo, director de seguridad de la información en Stonesoft.

Merece la pena prestar atención al uso seguro de los smartphones y tabletas. Por ejemplo, el malware también puede dañar a los dispositivos móviles. Asimismo, la información que contiene el dispositivo móvil puede ir a parar fácilmente a las manos equivocadas, dado que resulta muy sencillo robar estos dispositivos.

Leer más de esta entrada

Cuidado con los mensajes que envias por Whatsapp #whatsapp #seguridad

Por Cristian, de la Redacción de Segu-Info. Las pruebas realizadas por Heise Security han confirmado (una vez más) que los mensajes de texto enviados por WhatsApp son fácilmente obtenibles utilizando herramientas de distribución libre.

Cualquier persona que utilice WhatsApp en Wi-Fi público corre el riesgo de que sus datos sean obtenidos y que su cuenta sea utilizada para enviar y recibir mensajes. Una vez robada, no hay manera de restaurar la seguridad de la cuenta y los atacantes podrían seguir utilizándola.

Durante la semana pasada la falta de seguridad en la autenticación de WhatsApp ha sido comprobanda. Los investigadores han descubierto que el cliente utiliza una contraseña generada internamente para iniciar sesión en el servidor, esta contraseña se genera en dispositivos Android a partir del número de serie del dispositivo (IMEI) y en los dispositivos iOS con la dirección MAC del Wi-Fi. El problema es que esa información no es secreta.

Hacer sniffing de estos datos es fácil cuando se trata de dispositivos que ejecutan iOS porque la dirección MAC es visible para cualquiera dentro del alcance de la red Wi-Fi. Si se trata de un Wi-Fi público, se puede determinar el número de teléfono del usuario desde los paquetes de datos transmitidos por WhatsApp.

Leer más de esta entrada

Estudio sobre seguridad en dispositivos móviles y smartphones elaborada por INTECO

Un nuevo estudio del Instituto Tecnológico de Tecnologías de la Comunicación de España se encuentra disponible. En este caso se basó en el uso de dispositivos móviles y smartphones durante el segundo semestre del 2011.

En el 2º cuatrimestre de 2011, casi la totalidad de los usuarios dispone de teléfono móvil convencional, y en el caso del smartphone el porcentaje de encuestados que posee este tipo de terminal inteligente se sitúa en un 50,3%.

En cuanto a las prestaciones que incorporan estos nuevos terminales inteligentes, tanto el bluetooth, como la conexión a Internet y el Wi-Fi son tecnologías que presentan unos porcentajes de incorporación en el smartphone de los panelistas cercanos al 100%.

Unos dispositivos más potentes que permiten una navegación más cómoda, y unas tarifas de datos asequibles, hacen que los usuarios accedan a servicios de correo (64,9%), descargas de aplicaciones (64,5%) o utilicen la geolocalización (63,3%). orientando la explotación de los terminales smartphone hacia la comunicación en Internet.

Leer más de esta entrada

Otro nuevo intento de phishing a la empresa de telefonía Claro de Argentina

Un nuevo caso de phishing denunció en el día de la fecha el blog de seguridad de la información Segu-Info. En este caso, se trata de un correo electrónico fraudulento que dice provenir de la empresa Claro (Argentina) ofreciendo “gratis 30 mensajes de texto y 15 minutos a cualquier destino”:


Leer más de esta entrada

Falsos mensajes de la empresa Claro simulan recepción de MMS

  1. El sitio de seguridad SEGU-INFO (http://blog.segu-info.com.ar) informa que en el día de ayer, 20 de julio de 2011, fue reportado un correo que simulaba provenir de la empresa de telefonía Claro y en el cual se informaba que se había recibido un mensaje MMS. En realidad, el objetivo del correo era propagar un troyano bancario.
  2. Si el usuario hacía clic sobre el enlace ingresaba al sitio de una popular heladería argentina, cuya web había sido vulnerado y en el cual se había alojado una serie de archivos dañinos.

Leer más de esta entrada