En los últimos 18 meses investigadores de ESET, compañía líder en detección proactiva de amenazas, analizaron distintas medidas de seguridad y demostraron que se puede ser secuestrar una cuenta de WhatsApp o Snapchat si el usuario no tiene la configuración de seguridad adecuada. En este caso, analizaron si es posible obtener el control de una cuenta de una plataforma financiera utilizando tácticas similares. El resultado fue que con la técnica “mirar por encima del hombro”, alguien podría robar el acceso a una cuenta de PayPal y perder así miles de dólares. Desde ESET muestran de qué manera lo hacen y comparten consejos para mantenerse a salvo de estos ataques.
“Los ataques de ingeniería social son cada vez más comunes y su popularidad está en aumento entre las bandas criminales. Por otro lado, son difíciles de usar para experimentar con alguien en condiciones de prueba, simplemente porque las “víctimas” están conscientes del vector de ataque propuesto, lo cual inmediatamente invalida la prueba y su viabilidad. Sin embargo, he encontrado una manera intentar acceder a la cuenta de PayPal de alguien y demostrarlo en un experimento legítimo y legal.”, menciona Jake Moore, Asesor Global de Seguridad de ESET.
Para realizar esta última prueba de concepto (PoC, del inglés proof of concept), el investigador de ESET probó su hipótesis con un experto de la industria de la seguridad que accedió a enfrentarse a un hackeo en pos de contribuir a una mayor conciencia sobre la ciberseguridad y mejorar la prevención del fraude. Una vez reunidos comenzaron a charlar y el experto dejó su celular sobre la mesa con la pantalla hacia arriba. Lo que hizo el experto de ESET fue ingresar al sitio web de PayPal, seleccionar la opción: “olvidé mi contraseña”, e ingresar la dirección de correo electrónico personal del experto.
“En un ataque genuino, el criminal necesitaría saber la dirección de correo electrónico de la potencial víctima, pero en la actualidad, las direcciones de correo electrónico de muchas personas pueden encontrarse a través de algunas búsquedas. De hecho, Google, LinkedIn, e incluso Instagram, pueden mostrar tu dirección de correo electrónico, que es todo lo que se necesita para iniciar este ataque a cualquier usuario en plataformas similares.”, agrega Moore.
Entonces, la plataforma de PayPal solicita enviar un “control de seguridad rápido”, que puede ser mediante un mensaje de texto, un correo electrónico, una llamada telefónica, una aplicación de autenticación, un WhastApp, o incluso a través de preguntas de seguridad. En este caso, la opción era un mensaje de texto. Una vez que se dio clic en “Siguiente”, se generó el envió un código de seis dígitos al teléfono del experto, que continuaba con su celular desatendido sobre la mesa. Por lo que solo había que inclinarse hacia el teléfono, tocar la pantalla para prenderla y, al no haber deshabilitado la previsualización de los mensajes en la pantalla de bloqueo, ver el código. En caso de ingresarlo al sitio de verificación podría haber elegido una nueva contraseña y acceder a los datos de la cuenta. Una vez ahí, quién tenga acceso puede vincular fácilmente un banco o una tarjeta de crédito o incluso observar sus datos personales, como la dirección de la casa, mismo cambiar la dirección de correo electrónico de la cuenta, la dirección o el nombre.
“Recapitulando, en este punto podría haber enviado miles de euros a cualquiera de las 300 millones de cuentas PayPal a lo largo del mundo con solo ver un código en el teléfono de alguien. Para mí, esto no tiene ningún sentido y creo que los usuarios necesitan ser consciente de este simple ataque. La vara que uno tiene que saltar para comprometer una cuenta de esta manera parece estar demasiado baja, especialmente cuando se compara la seguridad con la de un típico banco en línea. Sin embargo, se ha demostrado que funciona y que puede tener un daño potencial considerable.”, concluye el especialista de ESET.
Desde ESET destacan que hay muchas técnicas de prevención que el mismo usuario puede aplicar y disminuir considerablemente las posibilidades de las que los cibercriminales se intentan aprovechar. Por lo tanto, se debe estar atento y aplicar distintas medidas de prevención:
La Organización de las Naciones Unidas proclama el 18 de septiembre como Día Internacional de la Igualdad Salarial, con la finalidad de resaltar la importancia de equipar la igualdad salarial por un trabajo de igual valor. La igualdad salarial o igualdad de remuneración se refiere al derecho de hombres y mujeres a recibir una remuneración equitativa por trabajos de igual valor. Este concepto considera factores como competencias, condiciones laborales, calificaciones y niveles de responsabilidad en el desempeño del puesto. Además, la igualdad salarial refuerza los derechos humanos y la igualdad de género, y cuenta con el respaldo de actores clave como la comunidad internacional, la sociedad civil, agencias de ONU Mujeres, los Estados Miembros y la Organización Internacional del Trabajo (OIT). Como antecedente histórico, tras la Segunda Guerra Mundial, en 1951 se estableció el Convenio sobre Igualdad de Remuneración, reconocido como el primer instrumento internacional que impulsó la incorporación masiva de las mujeres al mundo laboral, ocupando posiciones en la primera línea de producción en varios países. La creación de este convenio surgió como respuesta a la desigualdad salarial, vista como una clara forma de discriminación laboral. Este hito marcó el comienzo de un avance significativo hacia una mayor igualdad de género en el mercado laboral, estableciendo las bases para eliminar brechas económicas y promover un entorno laboral más justo e inclusivo. https://www.tiktok.com/@mscnoticias
La leyenda de Rómulo y Remo narra la historia de los fundadores míticos de Roma. Según el relato, Ascanio, hijo del héroe troyano Eneas, estableció la ciudad de Alba Longa a orillas del río Tíber. A lo largo de los años, sus descendientes reinaron sobre esta ciudad, hasta llegar a Numitor y su hermano Amulio. Amulio destronó a Numitor y, para evitar que tuviera descendencia que reclamara el trono, obligó a su hija, Rea Silvia, a convertirse en sacerdotisa de la diosa Vesta, asegurando así su virginidad. Sin embargo, Marte, el dios de la guerra, se unió a Rea Silvia, quien dio a luz a los gemelos Rómulo y Remo. Temiendo por su vida, Amulio ordenó que los recién nacidos fueran arrojados al Tíber en una canasta. La corriente los llevó hasta la zona de las siete colinas, cerca de la desembocadura del Tíber. Allí, una loba llamada Luperca los descubrió mientras bebía agua. Ella los llevó a su guarida en el Monte Palatino y los amamantó hasta que un pastor los encontró. El pastor y su esposa criaron a los mellizos, quienes al llegar a la adultez restauraron a Numitor en el trono de Alba Longa. Rómulo y Remo decidieron fundar una nueva ciudad como colonia de Alba Longa en el lugar donde la loba los había protegido. Así nació Roma, con Rómulo y Remo como sus primeros reyes. El mito de la loba que amamantó a los gemelos ha sido objeto de diversas interpretaciones. Algunos creen que la loba fue en realidad una mujer que cuidó de ellos, ya que el término latino “lupa” también se usaba para referirse despectivamente a las prostitutas de la época. Este relato, cargado de simbolismo, es fundamental para entender el origen mítico de una de las civilizaciones más influyentes de la historia. https://www.tiktok.com/@mscnoticias