Toda la Información de VENEZUELA en el Mundo de los Negocios y mucho más…….. ¡Al Alcance de tus Manos!
En los últimos 18 meses investigadores de ESET, compañía líder en detección proactiva de amenazas, analizaron distintas medidas de seguridad y demostraron que se puede ser secuestrar una cuenta de WhatsApp o Snapchat si el usuario no tiene la configuración de seguridad adecuada. En este caso, analizaron si es posible obtener el control de una cuenta de una plataforma financiera utilizando tácticas similares. El resultado fue que con la técnica “mirar por encima del hombro”, alguien podría robar el acceso a una cuenta de PayPal y perder así miles de dólares. Desde ESET muestran de qué manera lo hacen y comparten consejos para mantenerse a salvo de estos ataques.
“Los ataques de ingeniería social son cada vez más comunes y su popularidad está en aumento entre las bandas criminales. Por otro lado, son difíciles de usar para experimentar con alguien en condiciones de prueba, simplemente porque las “víctimas” están conscientes del vector de ataque propuesto, lo cual inmediatamente invalida la prueba y su viabilidad. Sin embargo, he encontrado una manera intentar acceder a la cuenta de PayPal de alguien y demostrarlo en un experimento legítimo y legal.”, menciona Jake Moore, Asesor Global de Seguridad de ESET.
Para realizar esta última prueba de concepto (PoC, del inglés proof of concept), el investigador de ESET probó su hipótesis con un experto de la industria de la seguridad que accedió a enfrentarse a un hackeo en pos de contribuir a una mayor conciencia sobre la ciberseguridad y mejorar la prevención del fraude. Una vez reunidos comenzaron a charlar y el experto dejó su celular sobre la mesa con la pantalla hacia arriba. Lo que hizo el experto de ESET fue ingresar al sitio web de PayPal, seleccionar la opción: “olvidé mi contraseña”, e ingresar la dirección de correo electrónico personal del experto.
“En un ataque genuino, el criminal necesitaría saber la dirección de correo electrónico de la potencial víctima, pero en la actualidad, las direcciones de correo electrónico de muchas personas pueden encontrarse a través de algunas búsquedas. De hecho, Google, LinkedIn, e incluso Instagram, pueden mostrar tu dirección de correo electrónico, que es todo lo que se necesita para iniciar este ataque a cualquier usuario en plataformas similares.”, agrega Moore.
Entonces, la plataforma de PayPal solicita enviar un “control de seguridad rápido”, que puede ser mediante un mensaje de texto, un correo electrónico, una llamada telefónica, una aplicación de autenticación, un WhastApp, o incluso a través de preguntas de seguridad. En este caso, la opción era un mensaje de texto. Una vez que se dio clic en “Siguiente”, se generó el envió un código de seis dígitos al teléfono del experto, que continuaba con su celular desatendido sobre la mesa. Por lo que solo había que inclinarse hacia el teléfono, tocar la pantalla para prenderla y, al no haber deshabilitado la previsualización de los mensajes en la pantalla de bloqueo, ver el código. En caso de ingresarlo al sitio de verificación podría haber elegido una nueva contraseña y acceder a los datos de la cuenta. Una vez ahí, quién tenga acceso puede vincular fácilmente un banco o una tarjeta de crédito o incluso observar sus datos personales, como la dirección de la casa, mismo cambiar la dirección de correo electrónico de la cuenta, la dirección o el nombre.
“Recapitulando, en este punto podría haber enviado miles de euros a cualquiera de las 300 millones de cuentas PayPal a lo largo del mundo con solo ver un código en el teléfono de alguien. Para mí, esto no tiene ningún sentido y creo que los usuarios necesitan ser consciente de este simple ataque. La vara que uno tiene que saltar para comprometer una cuenta de esta manera parece estar demasiado baja, especialmente cuando se compara la seguridad con la de un típico banco en línea. Sin embargo, se ha demostrado que funciona y que puede tener un daño potencial considerable.”, concluye el especialista de ESET.
Desde ESET destacan que hay muchas técnicas de prevención que el mismo usuario puede aplicar y disminuir considerablemente las posibilidades de las que los cibercriminales se intentan aprovechar. Por lo tanto, se debe estar atento y aplicar distintas medidas de prevención:
- No confiar en la autenticación en dos pasos basada en mensajes de texto; siempre que sea posible, utilizar una aplicación de autenticación o una clave de seguridad en su lugar.
- Nunca ignorar un código de confirmación. Si se recibes uno cuando no se lo espera, probablemente haya algo que necesite investigarse.
- Nunca descuidar el teléfono.
- Ocultar la previsualización de todos los mensajes de texto y otras notificaciones de aplicaciones.
- Si se pierde el teléfono o lo roban, comunicarse inmediatamente con el proveedor de telefonía para bloquear la SIM. Luego, utilizar la opción “Buscar mi” de Apple o “Encontrar mi dispositivo” de Google para localizar el teléfono y colocarlo en modo perdido.
- Utilizar una dirección de correo electrónico alternativa para PayPal, una que otros usuarios no puedan adivinar.
- Desactivar o cambiar las respuestas de seguridad de PayPal por contraseñas aleatorias que no estén relacionadas con la pregunta y guardarla en un administrador de contraseñas.
- Eliminar la opción que permite que el reconocimiento facial funcione con un Apple Watch mientras se usa una mascarilla.
También te puede interesar:
Antes de que se inventaran las gomas de borrar (en el siglo XVIII), se usaba miga de pan húmeda, y por eso hoy en día todavía hay gomas que conservan ese nombre. En caso de necesidad, un trozo de tu almuerzo puede hacer un gran arreglo en tus apuntes. El lápiz aportaba la posibilidad de corrección, borrándose hasta la aparición de la goma de borrar con gomas de migajón. Estas gomas utilizaban migas de pan con dos inconvenientes: necesitaban pan fresco y eran poco precisas. Cuando los españoles exploraban América observaron como los aztecas jugaban con unas pelotas que botaban de forma endiablada y que, según el soldado de Hernán Cortés llamado Bernán Díaz del Castillo, parecían movidas por espíritus malignos. Efectivamente, al igual que en otras civilizaciones, los aztecas se divertían con juegos de pelota, utilizando para ello una pelota muy elástica. Sin embargo, no fue en España donde se plantearía su uso como goma de borrar. En Inglaterra el científico Joseph Priestley observó como al frotar un trozo de caucho sobre un trazo de lápiz este se borraba del papel. A pesar de su descubrimiento, el científico inglés no comercializó el producto, siendo el ingeniero Edwar Nairne quien empezó a comercializar en su tienda de Londres bloques de caucho como borradores, era el año 1770 y según Nairne, descubrió este uso cuando confundió un bloque de caucho con una goma demigajón.
La piedra de Rosetta es un fragmento de una antigua estela egipcia de granodiorita inscrita con un decreto publicado en Menfis en el año 196 a. C. en nombre del faraón Ptolomeo V. La piedra fue descubierta en Port Saint Julien, el-Rashid (Rosetta), en el delta del Nilo en Egipto en 1799 EC por Pierre François Xabier Bouchard. Bouchard era un oficial de ingenieros del ejército de Napoleón, y extrajo la piedra de una vieja pared que estaban demoliendo como parte de los trabajos de construcción del fuerte Julien. El comandante de Bouchard, un tal General Menou, cuando se dió cuenta de su importancia, hizo mandar la piedra a Alejandría. Se hicieron moldes y copias, pero más tarde el general británico Tomkins Turner se hizo con la piedra, con lo que el artefacto acabó por encontrar un hogar permanente en el Museo Británico de Londres. La piedra mide 112,3 por 75,7 cm y tiene 28,4 cm de espesor. El texto de la piedra consta de un texto jeroglífico de 14 líneas, uno demótico de 32 líneas y uno griego de 54 líneas.
Con este reconocimiento, Asistensi se incorpora al grupo de empresas globales que pertenecen a la selecta comunidad New Champions del organismo internacional con sede en Suiza, que reúne a instituciones con visión de futuro y defienden nuevos modelos de negocio, tecnologías emergentes, estrategias de crecimiento sostenible, impacto social y que participan en la construcción de un nuevo futuro. Asistensi, la insurtech liderada por venezolanos, que tiene como propósito que nadie se quede sin acceso a la salud y ofrece planes de salud que incluye seguros para emergencias médicas enfocado en que los migrantes puedan cuidar la salud de sus familiares en casa a pesar de la distancia, asume este reconocimiento como parte de su compromiso global y con la responsabilidad de velar por el cumplimiento del Objetivo de Desarrollo Sostenible 3 (Salud y Bienestar) de la Organización de las Naciones Unidas. “El compromiso cada día es mayor, como médico, emprendedor venezolano y latinoamericano, me siento cada día más entusiasmado y con energía para continuar sumando voluntades, mejorando el acceso a la salud de todos nuestros hermanos en México, República Dominicana, Venezuela, Guatemala, Honduras y Filipinas” expresó el presidente ejecutivo y cofundador de Asistensi, doctor Andrés Simón González Silén. Dicha distinción es asumida por la empresa y su equipo de “asistensianos” como un gran estímulo para seguir impactando positivamente la salud de miles de personas a través de un modelo que está transformando el acceso a la salud en cada uno de los países donde tiene operaciones. New Champion del Foro Económico Mundial Vale la pena destacar que los News Champions apuestan por soluciones para un futuro mejor y son pioneros que navegan por las disrupciones del mercado y un panorama competitivo en rápida evolución aprovechando las nuevas tecnologías. Pertenecen a una comunidad global de líderes que se benefician de las conexiones y la inteligencia estratégica necesarias para aumentar su perspectiva global y dejar su huella en este mundo en rápida transformación. Representan empresas innovadoras en todos los sectores que son fundadoras en nuevos modelos de negocios y crean ecosistemas que trascienden los límites de la industria tradicional. Forma parte de nuestros canales y mantente informado del acontecer Empresarial de Venezuela y Latinoamérica Telegram: https://t.me/mscnoticias Linkedin: https://www.linkedin.com/groups/8278559/
Las restricciones de viaje por el coronavirus vigentes en Estados Unidos, permiten los viajes por turismo desde países latinoamericanos como Venezuela o México, entre otros. Para ello, es esencial que el viajero cumpla con una serie de normas y requisitos que establecen los Centros de Control de Enfermedades de Estados Unidos (CDC). De acuerdo a la última actualización de la normativa para viajar a Estados Unidos, es necesario contar con esquema completo de vacunación y una prueba COVID negativa. Entre otros requisitos que serán detallados más adelante. Adicionalmente, tenga en consideración que los venezolanos o mexicanos, por ejemplo, que deseen viajar a Estados Unidos ante las nuevas restricciones, pueden hacerlo con una visa aprobada. En el caso de Chile, único país latino incluido en Programa de Exención de Visas, sus ciudadanos pueden viajar con una autorización electrónica. Para ello pueden consultar cuánto cuesta el ESTA y ahorrarse el trámite de una visa. ¿Qué necesito para viajar? De acuerdo a los CDC, todo viajero que desee visitar Estados Unidos vía aérea, debe cumplir con los siguientes requisitos: Tener un esquema completo de vacunación con inmunizantes aceptados por las autoridades sanitarias estadounidensesPresentar el resultado negativo de una prueba de detección del COVID-19 realizada como máximo 1 día antes del viajeComo alternativa a la prueba, es posible consignar la documentación que acredite su recuperación de la enfermedad en los últimos 90 díasTambién se exige a los viajeros presentar una declaración jurada en la que confirmen que toda la información provista es correcta ¿Qué se considera un viajero totalmente vacunado? Las autoridades estadounidenses únicamente consideran “totalmente vacunados” a viajeros transcurridas: 2 semanas o 14 días de haber recibido la dosis de una vacuna de dosis única aceptada2 semanas o 14 días después de haber recibido la segunda dosis de una vacuna de 2 dosis aceptada2 semanas o 14 días después de haber completado el esquema de vacunación con una vacuna en un ensayo clínico (no placebo)2 semanas o 14 días después de haber completado el esquema de vacunación con una vacuna Novavax (o Covavax) en un ensayo clínico fase 3 (no placebo)2 semanas o 14 días después de haber recibido 2 dosis de cualquier combinación de vacunas aceptadas, administradas en al menos 17 días Tenga en consideración lo siguiente: No es necesario tener una dosis de refuerzo para cumplir con este requisitoUna persona que no haya recibido el esquema completo de un esquema de vacunación (1 de 2 dosis) y se haya recuperado de la enfermedad, no califica como totalmente vacunado y, por lo tanto, no podrá viajarLas autoridades sanitarias de EE.UU. no recomiendan la combinación de vacunas. Sin embargo, al ser parte de la estrategia de muchos países, serán aceptadas combinaciones de vacunas, siempre que sean aceptadas en Estados Unidos ¿Cuáles son las vacunas aceptadas? Estados Unidos acepta las vacunas que hayan sido autorizadas por la Administración de Alimentos y Medicamentos de los Estados Unidos (FDA). Además, se encuentran las aprobadas para uso de emergencia por la Organización Mundial de la Salud (OMS) o algunas vacunas de ensayos clínicos. Estas vacunas autorizadas para entrar al país, son: Janssen/J&JPfizer-BioNTechModernaAstraZenecaCovaxinCovishieldBIBP/SinopharmSinovacNovavax/CovovaxMedicago (ensayo clínico) Importante: la información anterior es de especial relevancia para ciudadanos venezolanos, dado que en el país se administran mayormente la vacuna rusa Sputnik-V y la china Sinopharm, entre otras, no autorizadas por EE.UU. Por lo tanto, quienes hayan recibido el inmunizante ruso deberán considerar que, por el momento, no es admitido para viajar al país. ¿Qué información debe llevar el comprobante de vacunación? De acuerdo a las informaciones de los CDC, todos los tipos de certificados de vacunación aceptados, ya sea en digital o impreso, deben llevar la siguiente información: Datos de identificación personal del portador: nombre completo, fecha de nacimiento o el número de pasaporte. Los datos deben coincidir con el documento de identificación personal del pasajeroNombre del centro médico, agencia oficial o ente gubernamental que emite el documentoFabricante de la vacuna y fechas de administración de las dosis ¿Qué información deben llevar el certificado de la prueba? El resultado de la prueba de detección debe consignarse en un documento impreso o en formato electrónico a la aerolínea, antes de abordar. Según las autoridades sanitarias estadounidenses, este deberá incluir: Tipo de prueba realizada (prueba NAAT o una prueba de antígenos)Entidad que emite el resultadoFecha de recolección de la muestra. La misma deberá haberse tomado máximo 1 día antes del vueloDatos de identificación del viajero: nombre completo, fecha de nacimiento, número de pasaporteResultado de la prueba ¿Qué ocurre en el caso de los menores de edad? Las autoridades estadounidenses especifican ciertos requisitos COVID para menores de edad, esto con independencia del país desde el cual viajen. Estos requisitos comprenden: Menores de 2 años están exentos del requisito de la pruebaMenores de 18 años: están exentos del requisito de vacunación para los viajeros extranjerosNiños de entre 2 y 17 años: deben cumplir con la obligación del test COVID previo a la salidaMenores no vacunados que viaje con un adulto completamente vacunado: puede mostrar un test negativo junto con el comprobante de vacunación del adultoMenor que viaje solo o con adultos no vacunados: deberá mostrar justificante de prueba viral negativa antes de la salida Si bien estos son los requisitos vigentes hasta la fecha, es recomendable consultar con las autoridades estadounidenses para conocer las restricciones actualizadas al momento de su viaje.
Entradas Recientes
- Uruguay decidirá la clasificación en la última fecha
- Elon Musk quiere hacer de Twitter una empresa de pagos
- Wilmer Ramírez regresa con ¨Venga Quien Venga¨
- Er Conde del Guácharo lanza tema musical junto a grandes intérpretes venezolanos
- Messi salva a Argentina de la eliminación
- MultiMax Store desbordó a Venezuela con su esperado Black Friday
- Digitel participa en la Feria Internacional de Turismo Venezuela 2022
- Scutaro x Ferrara: un collab que marcará el futuro del lujo en Venezuela
- Daycohost e IBM Venezuela firman convenio por primera vez en el país
- Conoce cómo evitar las estafas online en Black Friday
Coberturas Especiales
Síguenos por las Redes Sociales
Lee todas nuestras Noticias en otros idiomas
- Un nuevo tratamiento contra el cáncer tiene resultados espectaculares 21/11/2022
- El Centro europeo de piezas Toyota celebra su 30 aniversario este año 21/11/2022
- La cultura árabe fue central en la ceremonia de apertura de la Copa del Mundo 20/11/2022
- El presidente de la FIFA critica a los críticos del Mundial de Qatar 19/11/2022
- ¿Sabes como recuperar tu cuenta de Gmail si fue robada? 16/11/2022
- Booking y Amadeus se unen para agilizar los pagos entre agencias y hoteles 16/11/2022
Etiquetas
MSC Noticias Copyright © 2022. Todos los Derechos Reservados.
MSC. Consultores Gerenciales, C.A. - RIF: J-31512024-0
Diseño Web por Grafikart de Venezuela
Aliado Comercial MensajeSMS
Web Hospedada con Venezuela Hosting