Conecta con nosotros

Noticias

WhatsSpy Public: un virus “aprovechable” para las empresas

Publicado el

WhatsSpy Public

WhatsSpy Public

El blog de Panda Security nos informa hoy que WhatsApp sabe que tiene una importante grieta de seguridad desde hace un año y que, como no lo han solucionado, el holandés Maikel Zweerink la ha utilizado para “colar” una app que monitoriza toda la información privada de cualquier usuario: se llama WhatsSpy Public.

Esta información, que se extraería de forma fraudulenta, podría tener un uso empresarial (muy poco ético), es decir, que si algunas compañías de Internet utilizan el rastro que dejas en la web (páginas que visitas, gustos en redes sociales, etc.) para diseñar campañas de publicidad personalizadas, podrían hacer algo parecido con los datos de actividad en WhatsApp.

¿Cómo funciona?

Aunque tengas deshabilitada la opción de mostrar la hora de tu última conexión, la nueva app indica cuándo estás conectado, si has estado disponible antes y la hora de desconexión, además de cualquier modificación que hayas hecho últimamente en tu perfil. El objetivo de Zweerink no es brindar a los entrometidos la estrategia perfecta para espiarnos, sino alertar sobre el grave riesgo para tu privacidad que Whatsapp ha pasado por alto.

Todo comenzó como un experimento; solo quería crear un ‘robot’ para su uso personal, pero se percató de que alguien podía utilizar una herramienta parecida para seguir el rastro digital de otras personas. Desarrollar una app para mostrarlo abiertamente le pareció la mejor manera de alertar a la sociedad.

Una vez que la aplicación está instalada, todo lo que hay que hacer para ver la información de cualquier número de teléfono es agregarlo a contactos y abrir una ventana de chat. No es necesario pedir permiso a la otra persona, que no se dará cuenta de nada.

El ‘robot’ muestra todos los datos en la ventana, como si se el usuario se hubiera suscrito a la cuenta de ese otro individuo cuya información le interesa. A los más fisgones la herramienta podría servirles para vigilar a todos sus contactos, aunque el holandés advierte que su aplicación no está hecha para soportar un gran número de peticiones.

Quizá no sea demasiado grave que alguien pueda saber si te has conectado o no en las últimas horas, pero Zweerink considera un engaño que los ajustes de privacidad no funcionen como deberían. La empresa estaría dando una falsa sensación de seguridad a los usuarios al garantizarles que nadie puede ver cierta cuando no ocurre así.

Recientemente, un representante de la empresa ha respondido a las acusaciones del holandés afirmando que no se trata de ningúnfallo de seguridad, sino que la aplicación de Zweerink solo recopila una información que está ahí y que los usuarios pueden ver de todas formas. El problema, según el investigador, es precisamente ese: que puedan verlo igualmente.

1 comentario

Noticias

Nelson Qiao, nuevo Country Manager para España y Portugal de TP-Link

Publicado el

Nelson Qiao, nuevo Country Manager para España y Portugal de TP-Link

El fabricante de soluciones de conectividad TP-Link ha nombrado un nuevo responsable para España y Portugal: Nelson Qiao. El directivo tomará así las riendas en la Península Ibérica de una compañía que creció un 8% en 2017, y que es una de las más conocidas en el segmento de conectividad para el hogar y la pequeña empresa.

Qiao, que es muy consciente de ello, ha marcado como uno de los objetivos para las divisiones ibéricas de la compañía “mantenernos como número uno en este mercado y hacer crecer el negocio con ISPs y pequeñas y medianas empresas de la mano del canal“.

Tal como nos recuerdan nuestros compañeros de MuyCanal, el nuevo Country Manager para Iberia de la compañía asume la dirección de dos divisiones con un importante legado: cientos de miles de usuarios satisfechos y una red de distribución totalmente comprometida con la marca. Sus objetivos para el futuro pasan por potenciar tanto el área de Hogar Inteligente como la telefonía móvil, para lo que cuentan con la submarca Neffos.

Nelson Qiao no es un extraño para el mercado español ni para el portugués, ya que ha sido Director de ventas de Xiaomi para Europa Occidental desde septiembre de 2017 hasta el pasado mes de agosto. Pero tampoco lo es para TP-Link, ya que ha trabajado para varias filiales de la compañía. Nelson entró a formar parte de la plantilla de TP-Link en 2012, y en 2014 fue nombrado máximo responsable de la oficina de la compañía en Reino Unido. En 2016 dejó dicho puesto para encargarse de la dirección de TP-Link en Alemania.

Por lo tanto, Qiao liderará ahora la filial española y portuguesa de la marca, tras haber dirigido ya la británica y la alemana. Ante este nuevo reto, Nelson subraya que se siente “preparado e ilusionado para trabajar con el fantástico equipo de España y Portugal y hacer de la compañía una de las más importantes de la industria de conectividad”.

Continuar leyendo

Noticias

Los ataques de intento de relleno de credenciales siguen aumentando

Publicado el

Los ataques de intento de relleno de credenciales siguen aumentando

Según el informe Estado de Internet en materia de seguridad de 2018, elaborado por Akamai, los intentos de acceso a cuentas mediante el relleno de credenciales, una tarea que suelen llevar a cabo de manera automática diversos bots, está aumentando. En efecto, según los datos reflejados en el informe, del que se ha hecho eco ITProPortal, durante los cuatro primeros meses de 2018 hubo 3.200 millones de intento de acceso cada mes a cuentas maliciosos. Pero durante los pasados meses de mayo y junio, el número de intentos de acceso en cada uno de estos dos meses ha subido a 8.300 millones.

Se trata de un aumento en la cantidad de intentos de relleno de credenciales para acceder a cuentas online de un 30% mensual. Un porcentaje bastante notable, que ha llevado a que entre noviembre de 2017 y junio de 2018 se hayan registrado más de 30.000 millones de intentos maliciosos de acceso a cuentas en todo el mundo.

Por lo general, estos intentos se producen después de que uno o varios hackers se hagan con un listado de contraseñas. Después suelen utilizar botnets para intentar conectarse a cuentas de usuario abiertas en varios servicios online. Estas botnets no se limitan a probar las contraseñas en un único servicio, sino que lo intentan con cuentas de todo tipo, desde las de servicios de banca online hasta las de redes sociales y las de tiendas online.

Este tipo de ataque, que en principio puede parecer que no es muy eficaz, es bastante más dañino de lo que se cree. Según apunta Akamai, este tipo de ataques puede ocasionar cada año decenas de millones de dólares en pérdidas a empresas y organizaciones. Por tanto, no conviene pasarlo por alto.

Josh Shaul, Vicepresidente de seguridad web de Akamai, aporta un ejemplo del daño que este tipo de ataque puede hacer a las empresas: “una de las mayores entidades de servicios financieros del mundo estaba experimentando alrededor de 8.000 secuestros de cuentas al mes, lo que le llevó a tener más de 100.000 dólares de pérdidas diarias directas por fraudes“. Estas escalofriantes cifras se rebajaron hasta desaparecer casi por completo después de mejorar sus medidas de seguridad con la puesta en marcha de medidas destinadas a proteger el login de sus clientes. Entre ellas están los detectores de bots.

Continuar leyendo

Noticias

Adobe compra la compañía de software de marketing Marketo por 4.750 millones

Publicado el

Adobe compra la compañía de software de marketing Marketo por 4.750 millones

Después de varias semanas de negociaciones, Adobe Systems ha llegado a un acuerdo para comprar la compañía dedicada al desarrollo de software para el sector del marketing Marketo por 4.750 millones de dólares. Con esta compra, la mayor que ha hecho hasta ahora, Adobe añade más peso e importancia a su división de negocio de marketing digital en la nube, y mejora su posición para intentar competir con gigantes de la talla de Oracle y Salesforce. Y sigue con su expansión a base de compras, después de adquirir el CMS de ecommerce Magento poco antes del verano.

Las aplicaciones B2B de marketing de la empresa funcionarán, como hemos mencionado, como complemento del área de marketing de la compañía, que se encarga de proporcionar a sus clientes herramientas con base en la nube con los que puedan crear, gestionar y analizar campañas de marketing y de publicidad.

Marketo fue fundada en 2006, y en sus inicios era básicamente una empresas dedicada al desarrollo de un servicio marketing por correo electrónico. Salió a bolsa en 2011, pero en la actualidad era una compañía privada propiedad de la inversora Vista Equity Partners Management, que la compró en 2016 por 1.800 millones de dólares y la sacó entonces de los parqués. El año pasado, la compañía, con sede en San Mateo, tuvo unos ingresos que rondaron los 321 millones de dólares. Cuenta con cerca de 5.000 clientes.

Se espera que el acuerdo de compra se cierre a lo largo del cuarto trimestre fiscal de 2018 de Adobe. Y cuando sea efectiva, el CEO de Marketo, Steve Lucas, se incorporará a Adobe para ocupar un puesto en su equipo directivo. Además, seguirá al frente de la que hoy es la plantilla de Marketo, que también pasará a engrosar las filas de Adobe.

El Vicepresidente y Director General de Experiencia Digital de Adobe, Brad Rencher, ha destacado de esta operación que “la compra de Marketo amplía el liderazgo de adobe en experiencia de cliente en B2C y B2B, y coloca a Adobe Experience Cloud en el núcleo de todo el márketing“. Rencher también ha recordado que “el imperativo para los que se dedican al marketing en todas las industrias es poner en foco en proporcionar experiencias atractivas, personalizadas y relevantes“.

Por su parte, Steve Lucas, CEO de Marketo, ha recordado que “Adobe y Marketo comparten una creencia firme en el poder del contenido y los datos para conseguir resultados de negocio. Marketo proporciona la plataforma de interacción de marketing B2B líder para el profesional del marketing moderno, y no hay un lugar mejor para que Marketo sigua innovando con rapidez que Adobe“.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!