Publicación de Rumbo Económico

🚨 ¡ATENCIÓN! 🚨 En un mundo cada vez más digital, la seguridad de nuestros datos personales y financieros se ha vuelto una prioridad. Hoy queremos hablarte sobre un ciberataque que ha resurgido y que está causando estragos: la superposición de pantallas o "overlay". 🔍 ¿Qué es la superposición de pantallas? Es una técnica de ciberataque que busca engañar al usuario mediante la creación de una pantalla o ventana falsa que se superpone a la aplicación legítima. Los atacantes crean una pantalla idéntica a la de una aplicación o sitio web bancario, de modo que cuando el usuario accede a su cuenta, la pantalla falsa recolecta información sensible como nombres de usuario, contraseñas o códigos de verificación de dos factores (2FA). 💡 ¿Cómo protegerte? 1. Descarga aplicaciones solo desde tiendas oficiales 2. Mantén tu dispositivo actualizado 3. Usa autenticación multifactor (2FA) 4. Cuidado con los permisos de las aplicaciones 5. Mantente atento a cualquier comportamiento sospechoso 6. Instala un software de seguridad confiable en tus dispositivos Recuerda: ¡La mejor defensa empieza en una buena educación en ciberseguridad! Más información en el siguiente enlace: https://lnkd.in/dK-6VRmP #Ciberseguridad #ProtegeTusDatos #OverlayAttack #SeguridadBancaria 🛡️✨

🚨 𝗙𝗮𝗸𝗲𝗖𝗮𝗹𝗹: 𝗘𝗹 𝗺𝗮𝗹𝘄𝗮𝗿𝗲 𝗾𝘂𝗲 𝗰𝗼𝗻𝘃𝗶𝗲𝗿𝘁𝗲 𝘁𝘂 𝗺𝗼́𝘃𝗶𝗹 𝗲𝗻 𝘂𝗻 “𝗮𝗴𝗲𝗻𝘁𝗲 𝗱𝗼𝗯𝗹𝗲” Los malhechores cada vez afinan más sus técnicas, y FakeCall es una clara muestra de cómo las amenazas móviles están llevando el fraude al siguiente nivel, un nivel que golpea de nuevo a nuestros eslabones más débiles, los usuarios. Este malware no solo infecta dispositivos Android, sino que literalmente "toma las riendas" del teléfono para interceptar y redirigir llamadas, logrando un fraude bancario casi perfecto. 🛠️ ¿Cómo lo hace? Aquí desgloso algunos aspectos clave del ataque: -> Control total del dispositivo: FakeCall abusa de las APIs de accesibilidad de Android, dándose permisos críticos para ver todo lo que se muestra en pantalla, controlar llamadas y acceder a datos privados como SMS, contactos, y hasta las cámaras del dispositivo. -> Ingeniería social al máximo: Engaña a las víctimas para que llamen a números fraudulentos bajo la apariencia de una institución bancaria legítima, mostrándoles una interfaz falsa que simula la original de Android, lo que hace que el usuario no sospeche que está en una llamada comprometida. -> Manipulación de llamadas: FakeCall puede redirigir o modificar llamadas salientes, haciendo que al llamar a un banco, el usuario termine hablando con los propios atacantes. -> Espionaje avanzado: No se limita a los datos de contacto o llamadas; también captura ubicación, fotos, audio y videos en tiempo real gracias a la API de MediaProjection. Las consecuencias de caer en manos de FakeCall son tan graves como imaginables: este malware es capaz de extraer información sensible y posibilitar el acceso no autorizado a cuentas financieras sin que el usuario se dé cuenta. 💭 Aunque las herramientas de seguridad y las iniciativas de Google para evitar la instalación de apps sospechosas están evolucionando, de hecho, cada vez, más las validaciones de subida a Marketplace son más exhaustivas, la realidad es que la ciberseguridad móvil sigue siendo el talón de Aquiles para muchos a pesar de llevar la gran mayoría de nuestra información dentro. Como profesionales, necesitamos ser proactivos en educar a usuarios y empresas para que tomen la ciberseguridad en serio en todos los dispositivos, personales y corporativos. Porque sí, el móvil también es un objetivo, y como vemos en este caso, un objetivo muy jugoso para los cibercriminales. #Ciberseguridad #FraudeBancario #MalwareAndroid #IngenieríaSocial #ProtecciónMóvil

📢Los fraudes a través de la telefonía e Internet, como el #phishing y el #vishing, están en auge. Los atacantes se hacen pasar por entidades legítimas, como los bancos, para explotar la confianza de las víctimas y acceder a sus datos. En este artículo de La Vanguardia, nuestro experto Josep Ruano Bou analiza cómo estas amenazas evolucionan y por qué la #confianza sigue siendo el mayor punto débil en #ciberseguridad. 🔗  Lee el #artículo completo aquí: https://lnkd.in/e8WzicHQ

⚠ Nueva estafa digital: Keylogging 💻. Los ciberdelincuentes usan esta técnica para robar datos personales y bancarios, registrando cada pulsación de teclado. Se infiltran mediante correos phishing o descargas no seguras. Con estos datos, realizan transferencias ilegales o venden la información. 🛡 Protege tus datos: - Instala antivirus actualizado. - Descarga apps solo desde sitios confiables. - No abras correos sospechosos. - Activa la autenticación 2FA. ¡Cuida tu información! 🛑 Lee más aquí: https://buff.ly/3V8Cy6g #Ciberseguridad #Keylogging #ProtegeTusDatos

¡ALERTA DE SEGURIDAD! Atención, usuarios de Telmex y Megacable: un nuevo modus operandi de hackers ha sido detectado, y están suplantando a estas compañías para ROBAR tus datos bancarios. 💳 ¿Cómo lo hacen? Los delincuentes envían mensajes y correos electrónicos que parecen legítimos, haciéndose pasar por Telmex o Megacable. A través de estos, solicitan que confirmes tus datos personales o accedas a enlaces maliciosos. Si caes en la trampa, podrías perder tu información financiera. Consejos para protegerte: 1. Verifica siempre la fuente: No hagas clic en enlaces sospechosos ni respondas a solicitudes de información personal. 2. Checa la URL del sitio web: siempre que vas a realizar un pago o a brindar información sensible, tomate un segundo y checa la URL del sitio. 3. Contacta directamente a tu proveedor: Si recibes un mensaje extraño, comunícate con el servicio al cliente para confirmar su autenticidad. 4. Activa la autenticación en dos pasos: Esto añade una capa extra de seguridad a tus cuentas. Infórmate más sobre este grave riesgo y cómo protegerte aquí: https://lnkd.in/gSTit7Pu ¡Mantente un paso adelante y comparte esta información con tus amigos y familiares para que todos estén alerta! #Valuglobal #Ciberseguridad #ProtegeTusDatos

𝐂𝐮𝐢𝐝𝐚𝐝𝐨 𝐜𝐨𝐧 𝐞𝐬𝐭𝐨𝐬 𝐞𝐫𝐫𝐨𝐫𝐞𝐬: ✅ 𝐇𝐚𝐜𝐞𝐫 𝐜𝐥𝐢𝐜𝐤 𝐞𝐧 𝐞𝐧𝐥𝐚𝐜𝐞𝐬 𝐲 𝐚𝐛𝐫𝐢𝐫 𝐚𝐫𝐜𝐡𝐢𝐯𝐨𝐬 𝐚𝐝𝐣𝐮𝐧𝐭𝐨𝐬 𝐞𝐧 𝐦𝐞𝐧𝐬𝐚𝐣𝐞𝐬 𝐧𝐨 𝐬𝐨𝐥𝐢𝐜𝐢𝐭𝐚𝐝𝐨𝐬: También conocidos como phishing, estos adjuntos pueden viajar por correo electrónico, mensajes de texto, redes sociales o servicios de mensajería como WhatsApp. Por lo general, los ciberdelincuentes falsifican la dirección de un remitente legítimo como un banco y para lograr su cometido presionan a la víctima para que les dé una respuesta urgente. ✅ 𝐎𝐦𝐢𝐭𝐢𝐫 𝐚𝐜𝐭𝐮𝐚𝐥𝐢𝐳𝐚𝐜𝐢𝐨𝐧𝐞𝐬: Mantener actualizada la computadora y el resto de los dispositivos que se usa es fundamental para la seguridad. A través de las actualizaciones los fabricantes lanzan parches para corregir vulnerabilidades de seguridad que los cibercriminales aprovechan para atacar dispositivos y cuentas. ✅ 𝐂𝐨𝐧𝐞𝐜𝐭𝐚𝐫 𝐝𝐢𝐬𝐩𝐨𝐬𝐢𝐭𝐢𝐯𝐨𝐬 𝐔𝐒𝐁 𝐝𝐞 𝐭𝐞𝐫𝐜𝐞𝐫𝐨𝐬: Las unidades de almacenamiento extraíbles pueden no ser tan populares como lo fueron hace varios años. Hoy en día casi todos utilizamos el almacenamiento en la nube para transferir ✅ 𝐔𝐬𝐨 𝐲 𝐫𝐞𝐮𝐭𝐢𝐥𝐢𝐳𝐚𝐜𝐢ó𝐧 𝐝𝐞 𝐜𝐨𝐧𝐭𝐫𝐚𝐬𝐞ñ𝐚𝐬 𝐝é𝐛𝐢𝐥𝐞𝐬: Es uno de los errores de seguridad más comunes que cometen los usuarios, como lo demuestran las estadísticas. Las contraseñas cortas y fáciles de adivinar son la puerta abierta para que cualquiera se meta en tus perfiles digitales. Al hacerlo un ciberdelincuente pude secuestrar tu cuenta, robarte datos, acceder a tu homebanking o realizar transferencias de dinero en tu nombre.

⚠ Nueva estafa digital: Keylogging 💻. Los ciberdelincuentes usan esta técnica para robar datos personales y bancarios, registrando cada pulsación de teclado. Se infiltran mediante correos phishing o descargas no seguras. Con estos datos, realizan transferencias ilegales o venden la información. 🛡 Protege tus datos: Instala antivirus actualizado. ➡️Descarga apps solo desde sitios confiables. ➡️No abras correos sospechosos. ➡️Activa la autenticación 2FA. ¡Cuida tu información! 🛑 Lee más aquí: https://lnkd.in/dsSddCFd #Ciberseguridad #Keylogging #ProtegeTusDatos #delitosinformaticos

Uno de los pilares más importantes en iO es la seguridad.   Hemos construido muchos elementos de seguridad que nuestros clientes no ven pero también algunos que son visibles como tener una tarjeta sin el nombre ni números impresos, pedir una clave cuando consumes más de 150 soles para que nadie pueda usar tu tarjeta sin tu consentimiento, enviarte una notificación push en el celular cada vez que se realizar un consumo en tu tarjeta para poder llevar un mejor control, prender y apagar tu tarjeta en el app, entre otras. Además estamos construyendo muchas otras para darle mayor seguridad y control a nuestros usuarios ya que sabemos que la seguridad al usar una tarjeta es una preocupación real.   Además de las herramientas de seguridad que nosotros ponemos a disposición, queremos que nuestros usuarios estén más preparados ante amenazas de seguridad como el phishing, una comunicación fraudulenta que llega a tu correo simulando ser la comunicación oficial de tu cuenta de correo, de tu banco, la empresa de telefonía o incluso tu centro de labores. Seguramente muchos los conocen, pero nunca está de más recordar que no debemos bajar la guardia y nunca dar nuestras contraseñas ni datos de la tarjeta a nadie. Te dejo un artículo que hemos preparado en iO > https://lnkd.in/eSemqCxg con más información sobre esta ciber amenaza, cómo evitarla y cuáles son nuestros canales oficiales para que no caigas en estafas. Y pasa la voz, juntos estamos más prevenidos. #Ciberseguridad #Phishing        

https://lnkd.in/dFTUVi2t eSIM swapping: qué es y cómo puede afectarte La evolución tecnológica que representan las eSIM no las deja fuera del alcance de los ciberdelincuentes, que se adaptaron para clonarlas y secuestrar números de teléfono. A diferencia de las tarjetas SIM físicas convencionales, la eSIM es un chip integrado en el dispositivo que permite al usuario activar el servicio digitalmente iniciando sesión en una aplicación o escaneando un código QR. ESET, compañía líder en detección proactiva de amenazas, advierte que teniendo en cuenta esta nueva tecnología, los atacantes mutaron sus técnicas de ataque. Una vez que logran el robo, les es más fácil obtener códigos de acceso y autenticación de dos factores para distintos servicios, incluidos la banca y la mensajería, lo que abre un abanico de oportunidades para que se implementen estafas. Los cibercriminales logran acceder a las cuentas móviles de los usuarios usando credenciales robadas, forzadas o filtradas. El ataque inicial comienza mediante ingeniería social, phishing, y otros métodos de engaño, que irrumpen la cuenta del usuario y obtienen el código QR que les permite activar la eSIM en su propio dispositivo, secuestrando efectivamente el número de la víctima. https://lnkd.in/dfUUEv3s... @Atreveteyexplora @GerardoVargasCr @gerardovargascruz @GerardoVargasCruz @gerardovargascruz #NoticiasNicaragua #noticiasnacionales

🔐 ¿Quién no ha caído en la tentación de algo "gratis"? 🙈 📬 La promesa de un regalo puede ser el gancho perfecto para que muchos usuarios caigan en fraudes y correos maliciosos. En ciberseguridad, desconfiar siempre es clave: si algo parece demasiado bueno para ser cierto ¡MEJOR SOSPECHA!. En Tibox, sabemos que la seguridad de la información depende de estar siempre alerta. ¡Recuerda! Un solo clic puede hacer la diferencia entre mantener la protección o poner en riesgo los datos. 👀 #Ciberseguridad #FraudesDigitales #ProtecciónDeDatos #Tibox #OctubreSeguroconTibox