La irrupción de la banca en Internet nos ha traído multitud de ventajas, como poder acceder a nuestras cuentas en cualquier momento, realizar operaciones con un par de clics o contratar productos bancarios sin desplazarnos a la oficina. Sin embargo, todo lo que tiene ventajas suele tener inconvenientes y en este caso están relacionados con la seguridad. Los ataques de phishing para intentar robar nuestras cuentas o tarjetas de crédito están a la orden del día. Hoy conocemos, gracias a una alerta de la Policía Nacional, una modalidad de fraude bancario mediante SMS y llamadas telefónicas para robar tu cuenta.

El router es uno de los elementos fundamentales para recibir Internet en nuestra casa y para conectar dispositivos a la red de redes. Los operadores de telecomunicaciones nos suelen proporcionar este equipamiento, aunque nosotros también podemos optar por comprar un modelo con mejores prestaciones en algunos casos. Sea como fuere, resulta vital que tanto la operadora, como el fabricante como el cliente mantengan actualizado siempre el router a la última versión para evitar que ciberdelincuentes aprovechen fallos de seguridad. Por desgracia, no es lo que ha sucedido con un fallo en millones de routers que amenaza con convertirlos en zombies.

Ya os hemos explicado por activa y por pasiva todo lo relativo a espiar WhatsApp. Salvo que utilicemos alguna treta como aprovechar una sesión activa de WhatsApp Web o bien instalemos una aplicación espía en el teléfono de la víctima (algo totalmente ilegal), no hay mucho más que hacer. No existen aplicaciones ni servicios milagrosos, da igual lo que paguemos por ellos. No obstante, hay muchos que siguen cayendo en la trampa y hoy conocemos que la Policía Nacional detiene a diez falsos hackers por estafar a centenares de clientes con falsos servicios como el de espiar WhatsApp, redes sociales y otros.

La lucha contra la piratería en Internet llega en ocasiones a generar situaciones surrealistas, pero puede que estemos ante uno de las más sonadas de los últimos años. Como sabemos, los buscadores actúan en ocasiones como potenciadores del alcance de dominios pirata, ayudándonos a encontrar lo que se supone que no deberíamos encontrar. Por esa razón, las empresas audiovisuales piden el borrado de dominios a Google y otros buscadores. Se trata de una técnica efectiva ya que “si no sale en Google es como si no existiera”, al menos para el común de los mortales.

Todos coincidimos en la necesidad de ver anuncios cuando accedemos a plataformas de streaming gratuito. En el caso de YouTube, esto no es una excepción, salvo que paguemos por YouTube Premium que elimina los anuncios o permite descargar vídeos de YouTube para verlos más tarde. La plataforma debe pagar a sus creadores de contenido, pero en algunos casos los anuncios resultas excesivos e incluso peligrosos. De un tiempo a esta parte, se están multiplicando los anuncios realmente largos que esconden alguna forma de timo o estafa relacionada con trading de acciones y criptomonedas.

Google obligará a todas las apps de Play Store a incluir una política de privacidad específica que debe mejorar la seguridad, privacidad y la transparencia para que los usuarios sepan cómo las aplicaciones manejan sus datos.

Los integrados TPM (Trusted Module Platform) son, a día de hoy, un elemento clave en la seguridad de los sistemas. Tanto es así que, como bien sabrás, Microsoft solo permitirá la instalación de Windows 11 en sistemas dotados con este sistema de seguridad (salvo algunas excepciones, como ya te contamos aquí), poniendo en una situación complicada a usuarios de sistemas antiguos que no cuentan con chip TPM y que tampoco tienen la posibilidad de instalarlo.

Que un grupo como APT31 evolucione susF herramientas y amplíe el rango de sus ataques es algo de lo más común, no debe sorprendernos. Al final es como una empresa que amplía su catálogo de productos y/o servicios, y al tiempo trabaja por seguir expandiéndose. Ya lo hemos dicho muchas veces, los grupos cibercriminales operan, en muchos aspectos, como las empresas convencionales y legales. Incluso intentan replicar conceptos como partners, solo que en este caso suele emplearse para identificar a las víctimas, no a clientes o socios comerciales.

Microsoft ha anunciado un cambio importante en el comportamiento de Windows 10 (y seguramente Windows 11) frente a las denominadas «aplicaciones potencialmente no deseadas» (PUA por sus siglas en inglés), definidas como aquellas de mala reputación que pueden causar comportamientos inesperados en el sistema y que en algunas ocasiones se camuflan para difundir adware y otro código malicioso.

La Academia Hacker del Instituto Nacional de Ciberseguridad (INCIBE) es una iniciativa gratuita de formación que tiene el objetivo de fomentar el aprendizaje en ciberseguridad, la identificación, captación y promoción de talento.

La aparición de un nuevo grupo de ciberdelincuentes como BlackMatter es, siempre, una mala noticia. Independientemente de su escala, de lo sofisticado de sus herramientas y del daño que sean capaces de infligir. Su simple existencia ya es un problema y, por lo tanto, algo que hay que lamentar y, sobre todo, algo a lo que hay que enfrentarse. Ahora bien, las malas noticias también permiten grados, y en base a algunos indicios, puede que la aparición de BlackMatter, justo en este momento, sea todavía peor de lo que podíamos pensar en un primer momento.