Lo cierto es que la conocida y popular aplicación ya ha sufrido de varios problemas de seguridad, pero hasta ahora, ninguno de ellos había propiciado que se tomaran decisiones tan drásticas como esta. Que se sepa, de momento se ha retirado solo del App Store de iTunes -y puede ser que haya sido ya restituida-, pero no se tienen noticias de que también se haya quitado o sustituido la del Android Market.

En este blog ya nos hemos hecho eco del problema derivado del no cifrado de los mensajes que se intercambian a través de esta aplicación, lo que dejaría nuestra información descubierta y a disposición de cualquiera que quisiera interceptarla. Pero hay más. Según la compañía de seguridad SEC Consult Singapore, los riesgos pudieran ser mayores y alertan de la posibilidad de:

1) Cambiar el estado de cualquier persona que utilice WhatsApp, al no haber una comprobación fuerte de quién está poniendo el estado nuevo.

2) Realizar un ataque de fuerza bruta al código de registro del teléfono.

3) Capturar las conversaciones al no ir cifradas, algo conocido ya, y que ha llevado a la aparición de herramientas de sniffing especializadas.

De cualquier modo, y mientras se aclaran las causas -si es que se conocen algún día-, lo que está claro es que el equipo de Whatsapp no ha querido poner en riesgo su reputación y ha optado por una solución rápida y efectiva. Esperamos que la nueva versión resuelva lo que tenga que resolver y si ya de paso arreglan el resto, mejor que mejor.

Yolanda Ruiz

@yolandaruiz

Esta publicación contiene dos elementos (y no nos referimos a las “dos razones” que aparecen en la foto :p) para llamar la atención de los usuarios. Un mensaje impactante que despierte nuestra curiosidad y una fotografía, llamémosla sugerente, especialmente para el público masculino.

Como quiera que el clásico refrán español que se refiere a los atributos femeninos se aplica a la perfección en este caso, no nos extrañamos comprobar, al acceder al enlace, que ya han picado mas de 11.000 usuarios en este engaño, cifra que seguramente crezca aun más en las próximas horas.

¿Y qué sucede en ese enlace? Pues algo ya típico en este tipo de engaños. Primero, se solicita al usuario que pulse sobre la opción de “Me gusta” para después compartir esta publicación entre todos sus contactos, consiguiendo así mas usuarios engañados. A continuación, en vez de mostrarnos el vídeo prometido, se nos pide un último esfuerzo para completar una encuesta.

Por lo menos los creadores de este engaño nos permiten elegir entre rellenar una encuesta sobre fútbol (limitadas al Barça y al Madrid, eso sí), recibir regalos de Apple o regalos en metálico. En cada encuesta se nos pide elegir entre varias opciones y solo varía el paso final, siendo este el ingreso de nuestro número de teléfono para suscribirse a un servicio de SMS Premium en el caso de la encuesta futbolística o una petición de datos personales, en la de productos Apple

Nosotros, como buenos fans de la tecnología, elegimos la encuesta relacionada con productos de Apple y rellenamos los campos solicitados con información falsa y esperamos a ver qué pasa.

No esperamos mucho hasta recibir un correo donde se nos indica un número de participación para el sorteo de estos productos, indicándonos que nos encontramos entre los usuarios finalistas. Perfecto, me iba haciendo falta un iMac para adornar el salón.

Felices y contentos, pulsamos sobre el enlace proporcionado para ver si hemos sido agraciados con el premio para encontrarnos con otra web en la que se nos invita a hacer más encuestas. Es aquí donde ya empezamos a tener la mosca detrás de la oreja ya que, tras varios minutos de rellenar encuestas, vemos que no llegamos a ningún sitio. Pero eso sí, ya hemos ganado supuestamente un iMac, nos han hecho un seguro para el coche, hemos conseguido un 70% de descuento en viajes por España, un talonario de bonos de hotel y hasta la pitonisa Lola nos ha obsequiado con una sesión de videncia.

Como somos muy observadores, nos hemos fijado en que hay un elemento que se repite en todos los enlaces por los que navegamos al hacer las encuestas, y es que todos ellos dependen de un dominio principal perteneciente a una empresa llamada Aldaniti. Buscando en su web vemos que se trata de una empresa de e-marketing que, visto lo visto, emplea tácticas de dudosa legalidad para captar usuarios.

A todo esto, del supuesto vídeo prometido en el enlace original, ni rastro, así que, desde el laboratorio de ESET en Ontinet.com recomendamos a nuestros usuarios que no se dejen llevar por sus impulsos y se lo piensen dos veces antes de pulsar sobre un enlace, por mucho que la foto y el mensaje que lo acompañen despierten nuestra curiosidad.

Josep Albors

El evento se celebra el próximo 11-11-11, una fecha mágica sin duda, en Madrid, en el Distrito C de Telefónica. El aforo es muy restringido, y han preparado un programa con ponencias muy interesantes como la gestión de crisis, la comunicación, el marketing, el Social Media, la creatividad, la educación a través de Internet y todo ello enfocado a nuestros menores y a contribuir a que su experiencia en Internet sea lo más saludable posible.

Si estás en Madrid en esta fecha, y quieres asistir de forma gratuita, sorteamos dos entradas que nos brindan los organizadores de Creo en Internet. Para ello, sólo tienes que hacerte seguidor de nuestra Fan Page en Facebook y escribir al hilo de nuestra entrada relativa al Congreso cuáles crees que son los principales retos en cuanto a nuestros menores e Internet (en el ámbito de la educación, concienciación, contenidos, valores, seguridad, etc.). Entre todos los comentarios, los organizadores del Congreso elegirán a la mejor sugerencia y os daremos las instrucciones para conseguir de forma gratuita las entradas.

¡Gracias a todos!

Yolanda Ruiz

Con motivo de este lanzamiento, ESET ha preparado un vídeo que, en su versión en castellano, cuenta con la voz de un conocido actor de doblaje. ¿Reconoceis a que conocidos actores o personajes de cine pone la voz?

Asimismo, en el día de ayer, el equipo de Ontinet.com, distribuidores en exclusiva de ESET en España, realizamos una rueda de prensa para presentar esta nueva versión a periodistas de medios especializados.

Entre las novedades de la versión 5 que presentamos destacamos:

• ESET Live Grid, tecnología de protección y de control de reputación de ficheros basada en la nube.

• Control Parental (sólo en ESET Smart Security 5), bloquea el acceso a contenido potencialmente ofensivo

• Sistema avanzado de prevención de intrusiones (HIPS)

• Modo jugador

Siguiendo la política de actualización de ESET, todos aquellos usuarios que ya dispongan de una licencia pueden actualizar a esta nueva versión de forma gratuita. Por otro lado, quienes deseen probar el producto, pueden solicitar una versión de evaluación en la web preparada para tal fin.

Desde el laboratorio de ESET en Ontinet.com animamos a todos los usuarios a que actualicen a esta nueva versión y empiecen a disfrutar las nuevas características que incorpora.

Josep Albors

Estas versiones son la antesala de la versión final y representan una versión casi definitiva de lo que serán los productos estrella de ESET durante los próximos meses. Para poder probar estas nuevas versiones, hemos puesto a disposición de todos aquellos que lo deseen nuestra web de descarga de versiones beta en la dirección http://betas.eset.es.

Desde ese enlace se podrán descargar tanto las versiones Release Candidate de ESET Smart Security 5 y ESET NOD32 Antivirus 5 como otros productos que iremos añadiendo. Algunas de las características que incluyen estas nuevas versiones son:

• Análisis proactivo de dispositivos extraíbles. Analiza y bloquea amenazas que intentan entrar en el sistema utilizando dispositivos externos. ESET Smart Security 5 y ESET NOD32 Antivirus 5 avisa automáticamente al usuario para proceder al análisis del contenido de cualquier dispositivo de memoria USB, CDs y DVDs. Algunos dispositivos pueden bloquearse de manera específica basándose en un rango de parámetros, como el ID de la fuente, el tipo de medio o el número de serie.

• Control de la Reputación basada en la nube de ESET. Las nuevas soluciones incluyen significativas mejoras en la detección y en la velocidad de análisis mediante la utilización del avanzado servicio de reputación online de ESET, que incluye toda la colección de malware y permite el análisis en tiempo real, protegiendo contra nuevas amenazas de forma automática.

• Nuevo Procedimiento Optimizado de Arranque. ESET Smart Security 5 y ESET NOD32 Antivirus 5 permiten al usuario trabajar en el ordenador inmediatamente después de un reinicio, sin comprometer su seguridad.

• Modo jugador. Con el modo a pantalla completa, ESET Smart Security 5 y ESET NOD32 Antivirus 5 cambian automáticamente al modo silencioso para ahorrar consumo de recursos. De esta manera, los usuarios pueden disfrutar jugando con su PC o concentrarse en trabajo importante sin distracciones ni mensajes en pop-ups.

• Mejorada Interface Gráfica de Usuario. El entorno gráfico se ha mejorado significativamente tanto en diseño como en usabilidad con el fin de mejorar la experiencia de usuario.

La versión Release Candidate de ESET Smart Security 5 ofrece de forma adicional las siguientes funcionalidades:

• Control parental. Bloquea sitios que pueden ofrecer contenido potencialmente ofensivo. Además, los padres pueden configurar el acceso de sus hijos a determinados sitios utilizando 20 categorías predefinidas.

• Motor antispam mejorado. El módulo antispam integrado en ESET Smart Security se ha sometido a un riguroso proceso de mejora para ofrecer mayores ratios y precisión en la detección y bloqueo de spam.

• Cortafuegos personal inteligente. Previene de accesos no autorizados al ordenador de forma remota y monitoriza todo el tráfico de red.

Desde el laboratorio de ESET en Ontinet.com sabemos que esta nueva versión incluye algunas características esperadas por los usuarios, por lo que animamos a todos aquellos que deseen tener una primera toma de contacto a descargar estas versiones Release Candidate, sin olvidar que se trata de versiones no definitivas y no deberían ser utilizadas en entornos de producción que contengan datos importantes.

Josep Albors

En el último vídeo disponible, Bernardo Quintero, experto en seguridad informática de Hispasec, con la colaboración de ESET, nos explica de forma muy clara las distintas clases de malware existentes y su funcionamiento, además de proporcionar una serie de consejos muy útiles para evitarlos en la medida de lo posible.

Desde el departamento técnico de ESET en Ontinet.com, esperamos que este vídeo les sea de utilidad.

David Sánchez.

Desde http://riesgosinternet.wordpress.com presentan los siguientes datos sobre el ciberbullying:

• El 26,6% de los adolescentes españoles practica o padece ciberbullying. [Fuente: InJuve]

• Casi una cuarta parte del alumnado español de Educación Secundaria, un 23,5%, ha sido insultado a través de páginas web, por lo menos una o dos veces. [Fuente: Educació i Ciudatania - UIB]

• El 5,9% de los menores españoles usuarios de móvil afirma haber recibido mensajes o llamadas de otros menores metiéndose con él/ella. [Fuente: INTECO]

• Un 6,6% de los alumnos de ESO es insultado una vez cada semana o varias veces a la semana. [Fuente: Educació i Ciudatania - UIB]

• El 11,5% de ellos ha tenido acceso mediante su móvil a imágenes de peleas con chicos conocidos. [Fuente: INTECO]

• Casi una décima parte de los niños españoles ha sufrido ciberbulliying, un porcentaje que aumenta con la edad. [Fuente: Foro Generaciones Interactivas]

• El 6,6% de los alumnos de ESO se ha encontrado con fotos indiscretas suyas publicadas en la WWW sin su permiso. [Fuente: Educació i Ciudatania - UIB]

• El ciberbullying ya amenaza a niños de 6 años en las redes sociales online. [Fuente: Eurobarómetro]

Como ven, las estadísticas publicadas son bastante impactantes, por ello, desde el departamento técnico de ESET en Ontinet.com, hemos querido poner nuestro granito de arena y mostrar una serie de consejos para poder prevenir, en la medida de lo posible, este tipo de acoso.

Además queremos poner en conocimiento de todos los usuarios el protocolo publicado esta semana, como resultado del trabajo realizado por varios profesionales, bajo el nombre de EMICI (Equipo Multidisciplinar de Investigación del Ciberbullying) acerca del cyberbullying.

David Sánchez

@ESET_ES sortea 5 licencias de ESET Smart Security entre sus seguidores #ESS1000. Bases en http://bota.me/sorteotwitter

A partir de ese momento ya entras de forma automática en el sorteo de una de estas 5 licencias. En ESET España hemos preparado un enlace especial con las bases de este sorteo y donde encontrarás instrucciones más detalladas sobre como participar en él.

Desde el laboratorio de ESET en Ontinet.com nos alegra comprobar cómo, día a día, el número de usuarios interesados en la seguridad informática aumenta y, sobretodo, agradecemos especialmente a aquellos que siguen a este humilde blog. Seguiremos trabajando para llegar a mas usuarios y que nuestras noticias sean lo más interesantes posibles.

El equipo del laboratorio.

Hoy, 28 de enero de 2011, sería un buen día para tomarnos la protección de nuestros datos más en serio ya que es el día de la protección de datos en Europa. Con motivo de ello, la agencia española de protección de datos (AGPD) ha puesto a disposición de todos los internautas una guía con el siguiente título:

El derecho fundamental a la protección de datos: Guía para el ciudadano.

Lo pueden descargar directamente desde el siguiente enlace:

Guía del ciudadano

En ella podemos encontrar consejos a la hora de tratar nuestros datos, qué hacer cuando nuestros derechos no se respetan, consejos, recursos y demás información que nos puede ayudar a hacer un uso correcto de nuestros datos en cualquier ámbito.

En nuestro blog hemos dedicado varias entradas a la privacidad, sobre todo cuando esta se ha visto alterada de alguna forma por alguna aplicación, red social, buscadores, etc.

Con motivo también del día de la protección de datos en Europa, Facebook ha querido aportar su granito de arena permitiendo el acceso mediante protocolo seguro a su página web. Por lo tanto desde hoy es posible acceder a Facebook a través de HTTPS.

Disponen de más información al respecto en el blog de Facebook.

Desde el departamento técnico de ESET en Ontinet.com, queremos poner en conocimiento de los usuarios todos estos recursos proporcionados por la agencia española de protección de datos para que, entre todos, hagamos un mejor uso de nuestros datos en Internet.

David Sánchez