WhatsApp, la aplicación de mensajería más utilizada a nivel mundial, es un blanco frecuente de ciberdelincuentes que buscan comprometer cuentas. Para garantizar la seguridad de los usuarios, la plataforma ofrece herramientas y configuraciones que, combinadas con prácticas de ciberseguridad, permiten proteger las cuentas de manera efectiva. Estas medidas pueden implementarse en cualquier momento, desde cualquier dispositivo conectado a la aplicación, y son recomendadas tanto por expertos como por Meta, la empresa detrás de WhatsApp.

La popularidad de WhatsApp lo convierte en un objetivo atractivo para los hackers, quienes emplean técnicas como el phishing o el robo de códigos de verificación para acceder a cuentas. Sin embargo, con las siguientes seis prácticas, los usuarios pueden fortalecer la seguridad de su cuenta y minimizar riesgos:

Habilitar la verificación en dos pasos: esta función agrega una capa adicional de seguridad al requerir un PIN personalizado cada vez que se intenta registrar el número en un nuevo dispositivo. Para activarla, ingrese a Ajustes > Cuenta > Verificación en dos pasos, configure un PIN seguro y no lo comparta.

Revisar dispositivos vinculados: WhatsApp permite usar la cuenta en computadoras a través de WhatsApp Web o la versión de escritorio. Para evitar accesos no autorizados, verifique los dispositivos conectados en Ajustes > Dispositivos vinculados y cierre sesión en aquellos desconocidos o no utilizados.

Desconfiar de mensajes y enlaces sospechosos: los ciberdelincuentes utilizan técnicas de phishing para obtener datos sensibles. Evite hacer clic en enlaces desconocidos o responder mensajes que soliciten información personal, incluso si parecen provenir de contactos confiables o de WhatsApp.

Proteger el código de verificación: el código de verificación enviado por WhatsApp es estrictamente personal. Nunca lo comparta, independientemente de quien lo solicite, ya que los estafadores suelen usar excusas para obtenerlo y acceder a la cuenta.

Evitar compartir la pantalla del dispositivo: los atacantes pueden solicitar compartir la pantalla del teléfono para visualizar información confidencial, como códigos o datos personales. Nunca permita que desconocidos accedan a la pantalla de su dispositivo.

Mantener actualizados el teléfono y la aplicación: las actualizaciones de WhatsApp y del sistema operativo incluyen correcciones de seguridad esenciales. Asegúrese de instalarlas regularmente para protegerse contra vulnerabilidades y nuevas amenazas.

Implementar estas medidas no sólo refuerza la seguridad de la cuenta, sino que también protege la privacidad de los usuarios frente a los crecientes riesgos digitales. Adoptar estas prácticas es un paso clave para navegar de manera segura en el entorno digital actual.

Fuente: con información de TN

Anonymous, el colectivo descentralizado de hackers y activistas digitales, lanzó una campaña contra Nicolás Maduro, a quien lo acusan de fraude electoral durante las elecciones de 2024 en Venezuela.

A través de una serie de declaraciones en su cuenta oficial de X (anteriormente Twitter), Anonymous expresó una fuerte condena a las autoridades electorales venezolanas y a la administración de Maduro. A su vez, insta a la acción internacional y regional contra lo que describen como un régimen dictatorial.

Anonymous no dudó en salir en defensa de la población venezolana y denunció en X el fraude electoral liderado por Nicolás Maduro. “Chile, Costa Rica y Perú rechazan la pretensión de victoria de Maduro. Se esperaba que más países también lo rechazaran. Hubo una campaña de fraude electoral en Venezuela por parte de Maduro, no necesitas hackers para mostrarte lo que el pueblo presenció hoy”, se lee en la publicación de Anonymous.

El colectivo de activistas, que surgió a principios de la década de 2000, se manifestó a través de una serie de mensajes desde las elecciones en Venezuela el pasado domingo 28 de julio, cuando expusieron su postura sobre la tiranía y los gobiernos dictatoriales en América Latina.

En uno de sus recientes tuits, Anonymous envió un mensaje contundente a todas las naciones: “Dictador de izquierda o dictador de derecha, no existe un buen dictador. Defender a los tiranos es defender a los tiranos sobre los sueños y, a menudo, los cadáveres de las personas sobre las que construyen su riqueza y poder. Estos no son líderes ni gobiernos, sólo criminales empoderados. Si defiendes la tiranía, no importa con cuántas banderas o ideologías te envuelvas, también eres un tirano”.

Anonymous también se refirió a las fuerzas militares que apoyan a Nicolás Maduro en Venezuela y señaló que una forma rápida de derrocar al dictador es poner al Ejército de Venezuela en su contra. “Una clave para derrocar a Maduro en Venezuela lo más rápido posible es alentar exitosamente a los militares o a la mayoría de los militares a desertar. Eso requeriría presión externa por parte de los gobiernos regionales y un fuerte liderazgo de la oposición para actuar como contragobierno”.

Fuente: TN

Desde la Agencia Nacional de Seguridad Vial (ANSV) se aseguró que “no se encuentran comprometidas ni las bases de datos ni la información sensible de los ciudadanos” tras conocerse que un grupo de hackers robó la información de las licencias de todos los conductores del país.

A través de un comunicado, el organismo nacional informó que “un grupo de hackers profesionales accedió a un caudal acotado de información que se utiliza para la confección de las Licencias Digitales”.

En ese sentido destacaron que “afortunadamente este hecho fue alertado en el momento por el equipo de seguridad informática y eso posibilitó que se tomen los recaudos necesarios para frenar el acceso a esa información y bloquear futuros hackeos”.

“Los datos alcanzados son aquellos compartidos por la ANSV con unos pocos organismos que precisan información de la Licencia Nacional de Conducir para conformar la licencia digital”, se resaltó.

Ante este escenario, desde la ANSV aclararon que “no se encuentran comprometidas ni las bases de datos ni la información sensible de los ciudadanos, y que los equipos de seguridad informática y legales están trabajando en el asunto en conjunto con la Dirección Nacional de Ciberseguridad y con el Centro de Atención de Respuestas a Incidentes (Cert.Ar) tomando las acciones pertinentes”.

Un ejército de hackers al servicio de agencias de inteligencia del gobierno de Vladimir Putin vulneró la seguridad de empresas norteamericanas, utilizando algunos de los dispositivos que éstas tenían conectados a la "internet de las cosas", de acuerdo a una investigación de Microsoft reproducida por el MIT Technology Review. Los piratas realizaron sus infiltraciones en las compañías por orden directa del Kremlin.

El grupo que ejecutó el ataque fue identificado a lo largo del tiempo con diferentes nombres como Fancy Bear, Strontium y APT28. Sus integrantes tienen probados vínculos con la G.U. Generalnogo Shtaba, es decir la Dirección General de Inteligencia de Rusia, también conocida como GRU, a las órdenes del comando militar y del Ministerio de Defensa y dedicada a operaciones de todo tipo en el extranjero.

Por indicación del GRU, los hackers consiguieron penetrar en aquellos aparatos -no necesariamente ordenadores- que permanecen conectados entre sí pero que por sus características poseen menos protección contra malwares. Así, el gobierno ruso consiguió meterse en firmas de los Estados Unidos a través de teléfonos, cámaras de seguridad, dispositivos activados por voz e incluso impresoras.

Microsoft, una de las empresas que más invierte en seguridad a través de su Centro de Inteligencia contra Amenazas -donde trabajan más de 3.500 técnicos- consiguió distinguir que algunos de sus softwares habían sido penetrados por estos atacantes y que de esta forma podrían "invadir" el resto del sistema informático de las corporaciones seleccionadas por el Kremlin. Los piratas estuvieron activos desde abril último, pero no fue hasta las primeras semanas de agosto que se difundió la información.

Ese grupo dedicado a la piratería digital está activo desde 2007 y, entre otras cosas, fueron los responsables de haber infiltrado al Comité Nacional Demócrata en 2016, durante la campaña electoral que tenía a Hillary Clinton como su candidata para arribar a la Casa Blanca. Los objetivos políticos no cesaron para esta banda de terroristas digitales. También tuvieron participación en otros comicios en Europa y se sospecha que actúan de forma similar en América Latina.

Uno de los puntos débiles que consiguió capitalizar Fancy Bear fue el de las contraseñas. Es que la mayoría de las cámaras, impresoras y demás componentes interconectados, son utilizados por las compañías con sus passwords de fábrica sin prestar atención a que podrían ser puertas de ingreso a peligrosos invasores. Es que la mayoría de los especialistas en seguridad toman en cuenta que pueden ser atacados a través de ordenadores de escritorios y laptops, olvidando la vulnerabilidad de estos otros componentes. Fue de esta forma que los rusos consiguieron infiltrarse en instituciones. Encontraron que varios aparatos utilizaban contraseñas estándar y que las mismas no eran renovadas por alguna más compleja de descifrar. Otra falla en los sistemas -que fueron las puertas de entradas de los rusos- fue que los softwares de seguridad de estas impresoras o cámaras o teléfonos de línea no eran actualizadas por los ingenieros a cargo de la tecnología de las firmas.

"Una vez que el actor hubiera establecido con éxito el acceso a la red, un simple escaneo para buscar otros dispositivos inseguros les permitió descubrir y mover a través de ella en busca de cuentas con mayores privilegios que les otorgarían acceso a datos de mayor valor", explicó Microsoft. De esta manera los hackers al servicio del GRU se movían de un dispositivo a otro.

Fuente: Infobae