Categoría: Seguridad

Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.

Cómo detectar y evitar malware en Facebook e Instagram

Publicado el

por Juan Diego Polo

Las redes sociales se han convertido en una parte fundamental de nuestras vidas, con miles de millones de usuarios compartiendo momentos, noticias y opiniones diariamente. Sin embargo, estos espacios no solo atraen a usuarios legítimos, sino también a ciberdelincuentes que buscan aprovecharse de la confianza y curiosidad de los internautas para propagar malware. Hoy en WWWhatsnew.com te explicamos cómo identificar las amenazas más comunes en Facebook e Instagram y cómo protegerte.

¿Cómo llega el malware a las redes sociales?

Las plataformas como Facebook e Instagram representan un terreno fértil para los ciberataques debido a su enorme número de usuarios y la posibilidad de operar de forma anónima. Entre las tácticas más comunes para propagar malware encontramos:

  • Anuncios engañosos que redirigen a sitios maliciosos
    Mientras navegas, probablemente hayas visto anuncios prometiendo descuentos irresistibles o regalos. Aunque muchos son legítimos, otros son trampas que te redirigen a páginas fraudulentas diseñadas para robar tus datos o infectar tu dispositivo con malware.
  • Publicaciones fraudulentas con enlaces maliciosos
    Los hackers pueden hacerse pasar por marcas, celebridades o incluso conocidos para compartir publicaciones que parecen auténticas. Al hacer clic en estas publicaciones, podrías descargar inadvertidamente malware.
  • Mensajes con enlaces de phishing
    Es común recibir mensajes que parecen ser de un amigo o una empresa confiable. Estos mensajes suelen incluir enlaces que te llevan a sitios falsos donde se te solicita información personal o directamente infectan tu dispositivo.
  • Perfiles falsos que difunden contenido peligroso
    Algunos ciberdelincuentes crean perfiles falsos utilizando fotos robadas y publicaciones genéricas para ganarse tu confianza antes de enviarte enlaces o solicitudes maliciosas.

Claves para identificar malware en redes sociales

Protegerte del malware no requiere conocimientos técnicos avanzados, pero sí atención a los detalles. Estas son algunas señales de alerta que debes tener en cuenta:

  • Ofertas demasiado buenas para ser verdad
    Promociones que prometen dinero gratis, regalos o descuentos descomunales suelen ser un truco. Es mejor ignorar anuncios que parezcan sospechosamente generosos.
  • Enlaces con errores ortográficos o caracteres extraños
    Antes de hacer clic en un enlace, revisa cuidadosamente la URL. Si contiene errores, caracteres inusuales o no coincide con el dominio oficial de una empresa, probablemente sea fraudulento.
  • Descargas de aplicaciones fuera de las tiendas oficiales
    Evita descargar aplicaciones promocionadas a través de redes sociales, especialmente si no provienen de la Google Play Store o la App Store de Apple. Los anuncios que instalan directamente programas en tu dispositivo son altamente riesgosos.
  • Perfiles falsos
    Identificar perfiles falsos puede ser sencillo si prestas atención a señales como fotos robadas, publicaciones con errores gramaticales o niveles de interacción inusualmente bajos. Si algo te parece sospechoso, evita interactuar.

Consejos prácticos para mantenerte seguro

Desde WWWhatsnew.com siempre recomendamos adoptar un enfoque proactivo para proteger tu seguridad en línea. Aquí tienes algunos consejos adicionales:

  • Configura la autenticación en dos pasos: Agregar una capa extra de seguridad a tus cuentas dificulta que los hackers accedan a ellas, incluso si logran obtener tu contraseña.
  • Mantén tu software actualizado: Asegúrate de que tanto tu sistema operativo como las aplicaciones estén al día con las últimas actualizaciones de seguridad.
  • Usa un antivirus confiable: Herramientas de seguridad como antivirus y extensiones para el navegador pueden detectar y bloquear amenazas antes de que te afecten.
  • Desconfía de lo desconocido: Si un mensaje, anuncio o perfil te genera dudas, no interactúes. Es mejor prevenir que lamentar.

La seguridad en las redes sociales depende de tu capacidad para identificar amenazas y adoptar medidas preventivas. Si bien plataformas como Facebook e Instagram trabajan constantemente para eliminar contenido malicioso, los ciberdelincuentes también innovan en sus tácticas. En mi opinión, la clave está en combinar el uso de herramientas tecnológicas con un comportamiento consciente y cuidadoso.

En WWWhatsnew.com, creemos que mantenerse informado y actuar con precaución son los mejores escudos contra el malware. Si detectas alguna actividad sospechosa en tus redes sociales, no dudes en reportarla y compartir la información con otros para proteger a más usuarios.

Qué hacer si ya has escaneado el QR peligroso que te avisa de infracción de tráfico

Publicado el

por Juan Diego Polo

En los últimos días ha comenzado a circular un aviso físico que busca engañar a las personas mediante un código QR impreso. Este mensaje, que parece ser oficial, utiliza tácticas de ingeniería social para generar miedo e incentivar a las víctimas a escanear el código QR con sus dispositivos móviles. Este tipo de estafas está diseñado para robar información personal, comprometer dispositivos o rastrear la actividad de los usuarios. A continuación, explicamos en detalle cómo opera esta amenaza y qué puedes hacer para protegerte, proporcionando una guía clara y detallada para evitar caer en este tipo de trampas.

Continúa leyendo «Qué hacer si ya has escaneado el QR peligroso que te avisa de infracción de tráfico»

Vulnerabilidad Crítica en el Plugin Really Simple Security de WordPress: Qué debes saber

Publicado el

por Juan Diego Polo

El mundo de la seguridad en WordPress se ha visto sacudido por la reciente revelación de una vulnerabilidad crítica en el plugin Really Simple Security, anteriormente conocido como Really Simple SSL. Este fallo afecta tanto a las versiones gratuitas como a las premium del plugin, utilizado en más de 4 millones de sitios web. Si administras un sitio que utiliza este plugin, es crucial que prestes atención para protegerlo.

Continúa leyendo «Vulnerabilidad Crítica en el Plugin Really Simple Security de WordPress: Qué debes saber»

Google lanza un nuevo informe de fraudes y estafas online para combatir el crecimiento de amenazas digitales

Publicado el

por Juan Diego Polo

La batalla contra los fraudes y estafas online continúa evolucionando, y Google ha lanzado una nueva iniciativa para informar sobre las tendencias más recientes en este ámbito. Los equipos de Trust & Safety de Google están luchando contra la creciente sofisticación de estos ataques, que ahora incluyen desde el uso de deepfakes hasta complejas estafas de inversión. Este primer informe de advertencia sobre fraudes online destaca cinco tendencias en auge que todos los usuarios deben conocer. Aquí te contamos cada detalle para que puedas protegerte mejor.

Continúa leyendo «Google lanza un nuevo informe de fraudes y estafas online para combatir el crecimiento de amenazas digitales»

AEMET suplantada en una estafa de Smishing: Cómo proteger tu móvil ante estas amenazas

Publicado el

por Juan Diego Polo

La Agencia Estatal de Meteorología (AEMET) ha emitido recientemente una alerta debido a una serie de ataques de Smishing en los que ciberdelincuentes utilizan su nombre para enviar mensajes de texto fraudulentos. Este tipo de estafa no solo busca obtener información personal, sino que además podría comprometer seriamente la seguridad de los dispositivos de los usuarios. La compañía de ciberseguridad Check Point Software ha destacado la importancia de protegerse adecuadamente contra estas amenazas, especialmente cuando los ataques utilizan el miedo y la urgencia para manipular a los usuarios, aprovechándose de eventos recientes como la DANA.

Continúa leyendo «AEMET suplantada en una estafa de Smishing: Cómo proteger tu móvil ante estas amenazas»

Los infostealers dominan el malware en octubre de 2024: Nuevas estrategias de los ciberdelincuentes

Publicado el

por Juan Diego Polo

En octubre de 2024, el panorama del malware se ha vuelto cada vez más preocupante. Según el Índice Global de Amenazas de Check Point Software, los infostealers se han convertido en el principal desafío de seguridad para las empresas y usuarios, utilizando métodos cada vez más sofisticados. Entre los nombres más destacados están FakeUpdates, Androxgh0st y Lumma, que están afectando a un número significativo de organizaciones en España.

Continúa leyendo «Los infostealers dominan el malware en octubre de 2024: Nuevas estrategias de los ciberdelincuentes»

Amazon confirma robo de datos de empleados tras hackeo a proveedor externo

Publicado el

por Juan Diego Polo

En un incidente que pone de nuevo en el centro de atención la seguridad de los datos corporativos, Amazon confirmó recientemente que la información de sus empleados fue comprometida tras una brecha de seguridad en uno de sus proveedores. Según Amazon, los sistemas internos de la empresa, incluidos los de Amazon Web Services (AWS), no fueron vulnerados, pero datos de contacto laboral de empleados, como correos electrónicos, teléfonos de escritorio y ubicaciones de edificios, fueron expuestos.

Continúa leyendo «Amazon confirma robo de datos de empleados tras hackeo a proveedor externo»

Typosquatting: La amenaza silenciosa que aumenta en Black Friday

Publicado el

por Juan Diego Polo

Cada año, durante el Black Friday, millones de consumidores se lanzan a la caza de ofertas en línea, y con ello aumenta la actividad de los ciberdelincuentes que buscan aprovecharse del tráfico masivo de usuarios. Uno de los ataques que crece en esta época es el typosquatting, una técnica que explota errores tipográficos comunes en las URL para desviar a los compradores hacia sitios fraudulentos.

Continúa leyendo «Typosquatting: La amenaza silenciosa que aumenta en Black Friday»

China y la seguridad del iPhone: Un ataque que preocupa a la campaña presidencial de EE. UU.

Publicado el

por Juan Diego Polo

En un evento de alto impacto revelado en octubre de 2024, un hackeo de gran envergadura puso en jaque la seguridad de las redes de telecomunicaciones de AT&T, Lumen y Verizon. Lo más alarmante de esta situación es que la intrusión, supuestamente orquestada por el grupo de hackers chino conocido como Salt Typhoon, habría tenido como objetivo dispositivos iPhone pertenecientes a altos funcionarios de la campaña presidencial de EE. UU.

Continúa leyendo «China y la seguridad del iPhone: Un ataque que preocupa a la campaña presidencial de EE. UU.»

El Impacto de los Bots Indios en X Durante la DANA: Un Fenómeno de Monetización Fraudulenta

Publicado el

por Juan Diego Polo

Durante la reciente DANA en España, la plataforma X (anteriormente Twitter) ha sido el centro de atención por una situación inesperada: una avalancha de bots de origen indio que están interviniendo en las conversaciones sobre el desastre natural, publicando mensajes en español, replicando publicaciones virales e, incluso, difundiendo desinformación. A continuación, exploramos este fenómeno y su motivación.

Continúa leyendo «El Impacto de los Bots Indios en X Durante la DANA: Un Fenómeno de Monetización Fraudulenta»