FALSO: China roba tu información de tarjeta de crédito a través de imágenes de buenos días en WhatsApp

En los últimos días me ha llegado ya por varias fuentes una nueva cadena que está circulando actualmente alertando a los usuarios que compartir imágenes y videos de buenos días y buenas noches es peligroso pues a través de estos, piratas informáticos te pueden robar información sensible, como números de tarjetas de crédito.

[expand title=”Leer cadena completa”] Por favor, lea esta advertencia procedente de China de las Noticias Internacionales de Shanghai hoy envió un SOS a todos los suscriptores (este es el tercer recordatorio) que los expertos recomiendan y recomiendan: Por favor, no envíe buenos días, buenas noches, como imágenes y películas, etc .. Los informes indican que los piratas informáticos en China han diseñado las imágenes, películas tan perfectamente para ocultar los códigos de phishing dentro de ellos, cuando todo el mundo envía y envía a aquellos, van a robar información personal de su dispositivo. Se ha informado de que más de 500.000 víctimas de fraude ya han sido estafados. Si desea saludar a los demás, escriba su propio mensaje para protegerse, así como proteger a su familia y amigos. (Muy importante). Elimine todos los diseños de saludo anteriores y posteriores, las imágenes para su propia seguridad y las de amigos para evitar que los hackers hagan phishing. ELLOS CONTIENEN PROGRAMAS EMBUTIDOS “GIF” que roban sus datos personales, números de tarjeta de crédito y Pin’s. Saludar a los demás escribiendo sus propias palabras o utilizar la imagen completamente hecha a sí mismo, videos. El material creado por usted mismo es completamente seguro. Por favor, envíe esto a sus contactos para que no continúe recibiendo los saludos del día y de la mañana que están pre-hechos.[/expand]

 

Si bien puede resultar bastante molesto recibir todos los días imágenes de Piolín deseando buenos días o buenas noches, no hay nada de qué temer desde un punto de vista de la seguridad de información personal.

La cadena cita a una fuente “Noticias Internacionales de Shanghai,” inexistente. Además hace mención del formato de archivo GIF, al que llaman “programas embutidos.”

Qué es y qué no es un GIF

Un GIF (pronunciado guif, cuyas siglas significan Formato de Intercambio de Gráficos en Inglés) no es nada más que un formato de imagen que contiene cuadros (frames) los cuales son reproducidos en secuencia, dando la apariencia de que la imagen se mueve. Un GIF, en esencia, no es ni puede contener programas embebidos (no embutidos).

Sobre los datos en tus dispositivos

Es cierto que hay algún grado de inseguridad en Internet hoy en día — más aún cuando ya cualquier trámite, compra, o transacción, se puede realizar desde la palma de tu mano. Afortunadamente, los sistemas operativos móviles modernos, como Android y iOS, gracias a su adopción casi universal en los mercados internacionales, son bastante confiables gracias a los rigurosos estándares de seguridad con los que cuentan.

Una imagen o un video, por sí solos, en tu dispositivo no pueden causar daño ni obtener información, puesto que no son archivos ejecutables. Tanto Android como iOS tienen seguros que previenen que ningún programa maligno (o que no puede ser verificado como seguro por el sistema) pueda modificar alguna configuración o leer información del dispositivo.

Dicho esto, sí es posible que algún programa maligno robe información de tu dispositivo. Pero esto generalmente se logra cuando el mismo usuario es el que le da acceso a dicha información. A esto se le conoce como Phishing (es la única parte de ésta cadena que tiene sentido).

Un ataque de Phishing es aquel en el que se obtiene información sensible de alguna persona (como contraseñas, números de cuentas, etc) haciéndole creer al objetivo que la vía por la cual se le está pidiendo la información es confiable.

Los intentos de phishing son más comunes de lo que imaginas en internet, y pueden venir en forma de:

  • Correos electrónicos pidiéndote que inicies sesión en servicios que no conoces o que no concuerdan: como un correo de un banco que no usas pidiéndote que verifiques información que no solicitaste.
  • Mensajes de texto pidiéndote que vayas a una URL desconocida.
  • Páginas de internet que piden más información de la que usualmente das.

Cómo detectar un ataque de phishing

Hay una lista de cosas que puedes hacer para determinar si estás siendo víctima de un ataque de phishing:

En tu computadora:

  1. Verifica que la URL de la página que visitas no esté disfrazada.
    Por ejemplo, la URL oficial de Facebook es https://facebook.com, no http://iniciodesesionfacebook.com ni http://mifacebook.com — cualquier URL que tenga alguna otra palabra aparte de la del nombre del sitio es falsa y debes evitarla.
  2. Verifica que la conexión al sitio en cuestión sea segura.
    Puedes hacer esto desde tu navegador, buscando, junto a la barra de la URL, un candado o la leyenda “Seguro”:

  3. Navega utilizando Google. Es mucho más seguro navegar utilizando Google que entrar a URLs directamente, pues Google filtra aquellos sitios que tienen reportes o que no cumplen con los estándares de seguridad de la web. Así que, por ejemplo, si te llega un correo diciéndote que alguien quiso entrar a tu cuenta de Facebook con un enlace para restablecer tu contraseña, es mucho mejor buscar en Google “Facebook restablecer contraseña” o ir a https://facebook.com directamente que hacer clic en el enlace de tu correo. Aplica esta misma lógica para cualquier correo que te llegue solicitándote información personal.

En tu dispositivo móvil:

  1. No descargues aplicaciones de tiendas no oficiales.
    Tanto la App Store para iOS, como Google Play en Android, son bastante seguras en el sentido de que las aplicaciones pasan por un proceso de revisión antes de estar disponibles de forma pública a los usuarios de las plataformas.Si alguien te envía una aplicación a tu correo y te pide que la instales en tu dispositivo, es muy posible que esta aplicación tenga el objetivo de robar información.
  2. No ingreses tus contraseñas sin leer primero por qué se te está pidiendo.
    Si una aplicación de repente te muestra un mensaje pidiendo una contraseña para cualquier cosa que no sea un inicio de sesión, puedes dudar de la autenticidad de la petición.Por ejemplo, Facebook nunca te va a pedir tu contraseña de Facebook a menos que hayas cerrado sesión. Utiliza esta misma lógica con las demás aplicaciones que uses.
  3. No ingreses información bancaria en aplicaciones.Si una aplicación, como un juego, te ofrece que compres contenido dentro de la misma, dicha transacción debería de hacerse a través de Google Play (en Android) o la App Store (en iOS). Una aplicación nunca debería de pedirte información de tarjetas de crédito, pues es contra las reglas de las tiendas de aplicaciones de estas plataformas.

Estar al pendiente de que nuestros datos estén a salvo es una tarea de todos los días. Espero que este pequeño resumen te sirva para que en el futuro puedas estar más tranquilo.

Si tienes alguna pregunta, puedes dejarla en los comentarios a continuación.

Rusia dona 20 millones de Euros para los damnificados

FALSO: Rusia donó 20 millones de Euros para los damnificados…

Ha estado circulando en los últimos días en las redes sociales una imagen que exige al presidente Peña que se utilicen los 20 millones de Euros que supuestamente donó Rusia para reconstruir las viviendas de los damnificados por el sismo del pasado 19 de Septiembre antes de que finalice el año.

Hay varias cosas bastante mal con esto.

  • Rusia no donaría Euros a México. Cualquier contribución monetaria se haría en Dólares Americanos.
  • Las matemáticas. 20 millones de Euros son, aproximadamente, $428 millones de Pesos Mexicanos, no $42 mil millones de pesos, como asevera la imagen.

Puedes encontrar la respuesta oficial de Rusia ante el devastador terremoto que azotó a miles de mexicanos el 19 de Septiembre en SputnikNews.

Campaña #AyudanDOG

FALSO: Por cada publicación con el hashtag #AyudanDOG Purina donará 500gr….

Seguramente has visto este mensaje en Facebook y/ó Twitter varias veces el día de hoy.

Por cada publicación con el hashtag #AyudanDOG Purina donará 500gr de concentrado a fundaciones que rescatan animales vulnerables.

No compartas… Copia y pega

Sin embargo, debes saber que esta campaña, aunque fue real en su momento, no está vigente en México, ni en esta fecha. Purina Dog Chow corrió esta campaña en Colombia y ya ha terminado. BuzzFeed tiene más información al respecto.

Si bien el mensaje es de apoyo, toma en cuenta que los afectados por los sismos del 7 y 19 de Septiembre no verán los efectos de el uso de este hashtag. Para saber cómo puedes apoyar a los damnificados, te invito a visitar los siguientes enlaces:

  1. Lista de Centros de acopio en CDMX
  2. Mas centros de acopio en CDMX y Edomex
  3. Mapa de Google con las ubicaciones de centros de acopio y zonas críticas
  4. ComoAyudar.mx
SSN: Terremotos no se pueden predecir

FALSO: Alerta sobre megaterremoto en México en las próximas 48 horas

El día de hoy, en el 32 aniversario del devastador terremoto que sufrió la Ciudad de México en 1985, un nuevo terremoto de magnitud 7.1 grados en la escala Richter ha azotado nuevamente a la ciudad. Esto ha causado que una vieja cadena de WhatsApp que ha estado rondando desde 2015 se vuelva a viralizar causando un gran desconcierto entre la población que la lee.

Continue reading →