Páginas

sábado, 14 de octubre de 2017

Tu cuenta de Facebook comprometida




  Se ha descubierto una nueva forma de quedarse con tu cuenta de Facebook. El método es bastante sencillo y se aprovecha de una de las opciones que tiene Facebook para recuperar tu contraseña en caso de olvido o pérdida.

  Esta opción son l@s amig@s de confianza. Puedes configurar hasta 5 amig@s de confianza a l@s cuales pedir ayuda para recuperar tu contraseña.








  Sin entrar mucho en detalles, si recibes un mensaje de un amig@ diciendote que estas en su lista de amig@s de confianza... que no puede entrar en su cuenta por el motivo.... x .... y que vas ha recibir un email con un código que tendrás que darle para poder recuperar su cuenta, te aconsejo que si puedes cojas el teléfono y l@ llames directamente para confirmar ésto ya que seguramente la cuenta de tu amig@ sea falsa o ya esté crakeada, y el código que vas a recibir por email es para recuperar tu propia cuenta, cosa que tu supuesto amig@ aprovechará para entrar cambiar tu contraseña y quedarse con tu cuenta (por ejemplo).


  Simplemente prestando un poco de atención a lo que hacemos en la red podemos evitar bastantes problemas.




Y eso es to....   y eso es to....  y eso es tooodo amig@s.


martes, 3 de octubre de 2017

Google retira más de 500 aplicaciones Android.



Repasando un poco la Web, he dado con una noticia de hace unos meses en la que se dice que Google ha tenido que retirar más de 500 apps de la Google Play por contener Spyware.

Al parecer muchos desarrolladores utilizaban un software de desarrollo llamado Igexin, utilizado para añadir publicidad en las aplicaciones.

Muchas aplicaciones gratuitas utilizan esto como forma de obtener ingresos. Tampoco está mal, si tenemos en cuenta que nos están dando la aplicación gratis. El problema está cuando ese software publicitario comunica con un servidor externo (en este caso un servidor chino) y empiezan a robarnos datos personales.

De todas formas, este software espía ya existía hace tiempo. Fijaros en la fecha de este analisis en Virustotal:





Y ahora vamos a lo de siempre...

Cuando instalas una aplicación de Google Play, se te muestra a lo que va ha tener acceso en tu móvil.
Si instalamos una linterna, para que leches necesita acceso a ID de dispositivo, ID de llamadas, Wifi, etc... y aún así la instalamos. Si buscas entre todas las aplicaciones de linterna que te salen, seguro que hay una que no necisita ningún tipo de permisos.

El grupo de aplicaciones afectadas era mas o menos este:

  • Juegos de adolescentes
  • Aplicaciones meteorológicas
  • Aplicaciones de internet radio
  • Editores de fotos
  • Aplicaciones educativas, fitness, viajes, emoji y editores de video.

Y ahora fijaos en las lista de permisos a los que tenían acceso dichas aplicaciones:




Si vas a instalarte una app del tiempo y te dice que necesita tooodos estos permisos, deberías seguir la máxima de:  TONTO EL ÚLTIMO !!



  Y eso es to....   y eso es to....  y eso es tooodo amig@s.