WhatsApp ha estado en las noticias recientemente después de que los cambios en su política de privacidad provocaron un aumento del interés en la aplicación de mensajería rival Signal. Los informes iniciales pueden haber preocupado a mucha gente, lo que llevó a aclaraciones y correcciones inevitables. Pero, se preguntarán, ¿qué sucedió realmente? ¿Hay algún problema? ¿Estás en riesgo? ¿O debería seguir usando sus aplicaciones como lo hacía anteriormente?

Preparando la escena

Los usuarios de WhatsApp se encontraron frente a una notificación en la aplicación la semana pasada, informándoles de los próximos cambios en la política de privacidad. El mensaje decía:

Al tocar Aceptar, acepta los nuevos términos, que entrarán en vigor el 8 de febrero de 2021. Después de esta fecha, deberá aceptar los nuevos términos para seguir usando WhatsApp. También puede visitar el Centro de ayuda si prefiere eliminar su cuenta.

En general, sospecho algo cada vez que una aplicación confiable comienza a mostrar mensajes o cualquier otra cosa que no esperaba. Después del estallido inicial de «¿Es esto genuino?», Sigue la parte en la que trato de desenterrar las partes que han cambiado y ver cómo se compara con lo que sucedió antes.

Qué funcionó …

Darles a los usuarios un poco de tiempo para ver los próximos cambios y determinar si quieren ser parte de ellos, es bueno y debe ser alentado. A menudo, los cambios en la política de privacidad y el EULA surgen de la nada, dando poco o ningún tiempo para digerirlos. Independientemente de cómo se desarrolló todo lo demás sobre esta notificación, se debe aplaudir a WhatsApp por darles a todos una advertencia.

… y lo que no

El foco principal de preocupación en torno a la actualización fue cómo se compartirían los datos en el futuro. Los aspectos a los que las personas se opusieron incluyeron algunos datos que permanecen en un dispositivo incluso después de eliminar una cuenta, líneas sobre “respetar la privacidad” que se eliminan de la política de privacidad y cosas como números de teléfono que se comparten con Facebook.

Esto, naturalmente, sería motivo de preocupación para algunas personas.

El reparador de mensajes

Esta situación no fue ideal para WhatsApp, que tuvo que aclarar los mensajes mixtos que se difundían en línea. Destacaron que la próxima actualización está relacionada con los negocios de mensajería en WhatsApp . Los mensajes aún están sujetos a la misma privacidad que antes, y ni WhatsApp ni Facebook pueden leer sus mensajes ni escuchar sus llamadas.

Además, se tuvieron que hacer más aclaraciones de que los cambios no se aplican a las regiones de la UE / EEE / Reino Unido a pesar de que a las personas en esas áreas se les muestra una ventana emergente de política de privacidad diferente. Esto no es ideal y tiende a generar confusión. Lo que sucede después de eso es que aparecen muchos artículos que explican qué hacer si desea cambiar a otros servicios . [ Actualizado el 19 de enero : artículo modificado para aclarar qué políticas se mostraban ya quién].

Los escritores han descrito esta posible migración fuera de WhatsApp como «autoinfligida», y ese parece ser un resumen preciso. Simplemente al tener que explicar las diferencias entre las formas de mensajería, la recopilación de datos se pone de relieve. Es decir, es posible que antes no supiera cuánto … o poco … recopilan sus aplicaciones favoritas.

Pero ahora lo haces . El genio de la recopilación de datos está fuera de la botella y, sin embargo, puede que no importe demasiado.

Decisiones decisiones

Las personas usarán lo que les resulte más cómodo. Este paso en falso no va a matar a WhatsApp, y si aún quieres usarlo, no te preocupes. No irá a ninguna parte. Como con todas las cosas, las elecciones informadas son las mejores opciones. Regularmente les recordamos a las personas que es hora de una limpieza de contraseña de seguridad cada vez que se produce una infracción importante.

En una nota similar, este puede ser un buen momento para repasar todos los términos y condiciones vinculados a sus aplicaciones favoritas. Analice lo que hacen, qué datos recopilan y utilizan. Como mínimo, asegúrese de que sus mensajes sean lo más seguros posible y de que solo usted y los destinatarios puedan leerlos (busque “cifrado de extremo a extremo”). Algunas personas están bien con la recopilación de datos, para otras es un factor decisivo.

En última instancia, la decisión depende de usted.

Malwarebytes recibió recientemente un informe sobre una nueva oleada de campañas de estafa de sextorsión de Bitcoin que están circulando.

Las estafas de sextorsión de Bitcoin tienden a enviarte correos electrónicos para decirte que te grabaron en tu cámara web realizando actos sexuales en privado y te piden que les pagues una cantidad en Bitcoin para mantener el video (que no existe) en privado. Este tipo de chantaje se ha vuelto bastante popular desde mediados de 2018.

Los estafadores de sextorsión con frecuencia usan direcciones de correo electrónico falsificadas o inventadas para comunicarse con sus objetivos. Las campañas anteriores se han dirigido a aquellos con contraseñas de cuentas comprometidas extraídas de violaciones de terceros , menores y otros grupos vulnerables. En este caso, nuestros expertos creen que estos correos electrónicos han estado dirigidos a direcciones de correo electrónico .org y a altos directivos casi exclusivamente.

De: {nombre del remitente falsificado}

Asunto: tengo el control total de su dispositivo

Cuerpo del mensaje:

Hola

¿Notaste que te envié un correo electrónico desde tu dirección? Sí, eso significa que tengo el control total de su dispositivo. Sé que miras contenido de adultos [sic] con adolescentes menores de edad con frecuencia. Mi software espía grabó un video de usted masturbándose. También tuve acceso a tu libreta de direcciones. Me complace compartir estos videos interesantes con su lista de direcciones y contactos de redes sociales. Para evitar que esto suceda, debe enviarme 1000 (USD) en bitcoins.

Billetera Bitcoin, parte 1: 1C1FfgyNsJGJZfuR2ePXxTraa

Billetera Bitcoin parte 2: CqE6WLWSM

Combine la parte 1 y la parte 2 sin espacio entre ellas para obtener la billetera bitcoin completa.

¡Consejo rapido! Puedes adquirir bitcoins de Paxful. Usa Google para encontrarlo. Una vez que reciba la compensación (Sí, considérala una compensación), eliminaré los videos de inmediato y nunca más volverás a saber de mí. Tienes tres días para enviar el importe. Recibiré una notificación una vez que se abra este correo electrónico y comenzará la cuenta regresiva.

Lo que podemos percibir como un correo electrónico de chantaje de una moneda de diez centavos por docena, puede ser algo nuevo para alguien, especialmente para aquellos que no están al tanto de tal farsa. No se equivoque: las estafas por correo electrónico que contienen poca o ninguna amenaza hacia los destinatarios han funcionado repetidamente como un encanto.

Por eso es importante mantenerse al día con lo que está sucediendo en ciberseguridad, cómo las amenazas en línea afectan aspectos de nuestras vidas y cómo podemos protegernos mejor a nosotros mismos, a nuestros datos y a las personas que nos rodean de aquellos que asustan, amenazan y engañan a su manera. en nuestras billeteras. Trate todos los correos electrónicos como este con una buena cantidad de escepticismo y debería poder ver realmente el correo electrónico como realmente es: falso.

Malwarebytes ha escrito extensamente sobre las estafas de sextorsión de Bitcoin a lo largo de los años. Y lo que aconsejamos entonces sigue siendo relevante para estas nuevas estafas de sextorsión.

Cambie sus contraseñas o, mejor aún, considere usar un administrador de contraseñas que lo ayude a crear y almacenar contraseñas más complicadas.

Utilice siempre la autenticación multifactor (MFA) para agregar un paso adicional de seguridad. La mayoría de las empresas con presencia en línea tienen esto, así que aprovéchelo al máximo.

No pague al estafador.

Si recibió un correo electrónico de sextorsión en el trabajo, avísele a su departamento de TI. Si se encuentra en los Estados Unidos, no dude en informarlo al IC3 del FBI .

Nuestro director de Mac y dispositivos móviles, Thomas Reed, había redactado una publicación dirigida a los usuarios de Mac que han recibido correos electrónicos fraudulentos, pero necesitan orientación sobre lo que deben hacer.

En primer lugar, nos gustaría desear a todos nuestros lectores un feliz y seguro 2021.

La semana pasada en Malwarebytes Labs presentamos una descripción general de los desarrollos en los secuestradores de SearchDimension , analizamos los ciberataques más atractivos de 2020 y también revisamos los eventos de ciberseguridad más extraños de 2020 .

Otras noticias sobre ciberseguridad:

• Google corrigió un error en su herramienta de comentarios que un atacante podría aprovechar para robar capturas de pantalla de documentos confidenciales de Google Docs. (Fuente: The Hacker News)
• Sección 230 : La ley de redes sociales que está obstruyendo las conversaciones de estímulo. (Fuente: CNet)
• Apple ha perdido su batalla por los derechos de autor contra la startup de virtualización de iOS Corellium . (Fuente: TechSpot)
• Microsoft confirmó que los presuntos piratas informáticos rusos detrás de la violación de seguridad de SolarWinds también vieron parte del código fuente de la compañía. (Fuente: CNN)
• Más de 100,000 firewalls Zyxel , puertas de enlace VPN y controladores de puntos de acceso contienen una cuenta de puerta trasera codificada a nivel de administrador que puede otorgar a los atacantes acceso de root a los dispositivos conectados. (Fuente: ZDNet)
• Un agente de violación de datos está vendiendo registros de usuarios supuestamente robados para 26 empresas en un foro de piratas informáticos. (Fuente: BleepingComputer)
• Los piratas informáticos han transmitido en vivo redadas policiales en hogares inocentes después de secuestrar los dispositivos domésticos inteligentes de sus víctimas y hacer una llamada falsa a las autoridades. (Fuente: BBC News)
• El Departamento de Seguridad Nacional de EE. UU. (DHS) ha publicado una guía sobre los riesgos que corren las empresas si utilizan tecnología creada en China . (Fuente: The Register)