Visa alerta del robo de datos de tarjetas en gasolineras

Visa ha alertado de un grupo de delincuentes cibernéticos que están explotando activamente una vulnerabilidad en las redes de puntos de venta de estaciones de servicio de combustible para robar los datos de tarjetas de crédito.

Los equipos contra el fraude de la compañía financiera están investigando varios incidentes en los que un grupo conocido como Fin8 defraudó a los propietarios de dispensadores de combustible.

Los atacantes obtuvieron acceso a las redes de punto de venta (POS) a través de correos electrónicos maliciosos y otros medios desconocidos. Luego instalaron un software que explotó las vulnerabilidades de seguridad en las tarjetas de banda magnética que carecen de chip.

El ataque no parece afectar a las tarjetas con chip más seguras, pero no todos los consumidores las tienen, por lo que las estaciones de servicio a menudo también trabajan con lectores de banda magnética. Aparentemente, los datos se envían sin cifrar a la red principal del proveedor, donde los rateros han descubierto cómo interceptarlos. El otro problema es que los sistemas POS no están protegidos por un cortafuegos, lo que permite a los atacantes obtener acceso lateral una vez que se rompe la red.

Los titulares de tarjetas no pueden hacer mucho para evitar los ataques, pero Visa ha aconsejado a los comerciantes de combustible que cifren los datos mientras migran a una política de chip y PIN«Los comerciantes de dispensadores de combustible deben tomar nota de esta actividad e implementar dispositivos que admitan tarjetas con chip siempre que sea posible, ya que esto reducirá significativamente la probabilidad de estos ataques», dice la alerta de Visa.

A principios de este año, Visa anunció que todos los comerciantes deben implementar lectores de chips antes de octubre de 2020. Después de eso, cualquier estación de servicio sin la nueva tecnología será responsable de cualquier fraude. El problema es que muchos de estos negocios tienen tecnologías muy antigua y al parecer tendrían que cambiar una buena parte de los surtidores.

No es el modelo principal de todos los países y todas las zonas, pero, cuidado, mejor evitar este tipo de estaciones de servicio con pagos no seguros.

 

TTCS Robar datos tarjetas gasolineras

#protecciondedatos #usofraudulentodedatos #robodedatos #robovisa #POS

Fuente: Muyseguridad

Las llamadas de spam crecieron un 18% en 2019 ¿Cómo prevenir comunicaciones no deseadas, estafas y fraudes?

El volumen de llamadas de spam a nivel mundial creció un 18% de enero a octubre de 2019 frente al año anterior, de acuerdo con el informe anual de la firma con sede en Estocolmo, Truecaller.

Las llamadas de spam no solo son una auténtica molestia que termina por hacernos perder la paciencia ante las horas intempestivas y la insistencia de una oferta comercial que no deseamos, sino que en muchas ocasiones están destinadas a estafas, fraudes o acoso al receptor. Truecaller estima que se realizaron 26.000 millones de estas llamadas en los primeros nueve meses de año.

Además del incremento en su número, una de las conclusiones del informe es cuán complejo es comprender la naturaleza de estas llamadas de spam. No hay un hilo común detrás de estas llamadas y por ejemplo Brasil, que encabeza el listado un año más, los culpables son los propios operadores de telecomunicaciones y proveedores de servicios de Internet, que en el último año han pasado de 32 al 48%. Las estafas han subido al 26% del total.

 

TTCS Llamadas spam estadistica

En otros países como Sudáfrica (que ocupa el sexto lugar en el informe), los spammers realizan principalmente llamadas de soporte técnico fraudulento y estafas de ofertas de trabajo. En otros mercados como Chile (séptimo lugar en el informe), los cobradores de deudas realizan el 72% de todas las llamadas de spam.

En Perú, los usuarios recibieron más de 30 llamadas de spam mensuales de media. La mayoría de estas llamadas fueron realizadas por servicios financieros que buscan aumentar las ventas de tarjetas de crédito y préstamos. En los Emiratos Árabes Unidos, en el puesto 12 del informe, los operadores de telecomunicaciones fueron los que hicieron la mayoría de estas molestas llamadas.

En otros países como Sudáfrica (que ocupa el sexto lugar en el informe), los spammers realizan principalmente llamadas de soporte técnico fraudulento y estafas de ofertas de trabajo. En otros mercados como Chile (séptimo lugar en el informe), los cobradores de deudas realizan el 72% de todas las llamadas de spam.

En Perú, los usuarios recibieron más de 30 llamadas de spam mensuales de media. La mayoría de estas llamadas fueron realizadas por servicios financieros que buscan aumentar las ventas de tarjetas de crédito y préstamos. En los Emiratos Árabes Unidos, en el puesto 12 del informe, los operadores de telecomunicaciones fueron los que hicieron la mayoría de estas molestas llamadas.

En Indonesia, el volumen de llamadas no deseadas se ha duplicado en un año. A medida que el país atraviesa tiempos difíciles, los estafadores han tratado de aprovecharlo, según el informe. “Una de las estafas más comunes es la llamada falsa de un hospital donde alguien llama y dice que un miembro de su familia está hospitalizado y necesita tratamiento inmediato, y debe enviarles dinero para que puedan tratar el paciente». 

Un arco variado de estafas y fraudes que para países como Estados Unidos (octavo del listado) tienen cifras: 43 millones de usuarios afectados por estafas con un volumen de pérdidas que se eleva a 10.500 millones de dólares.

El informe de Truecaller también señaló que los usuarios de todo el mundo recibieron más de 8.600 millones de mensajes de spam este año, con el siguiente cuadro de países afectados:

Cómo bloquear las llamadas de spam

La mayoría de este tipo de llamadas son de ámbito comercial y los empleados obligados a realizar este marketing telefónico son los segundos en sufrirlas. No seas duro con ellos. A duras penas llegan al salario mínimo después de interminables jornadas de trabajo y de ser los primeros frustados ante un tipo de telemarketing que reduce su efecto de ventas al impedir el contacto visual y llega a poner de los nervios al usuario más tranquilo.

La responsabilidad es de las empresas (seguros, financieras, telecomunicaciones…) que no respetan a sus potenciales clientes y de los organismos reguladores que siempre y en toda ocasión las defienden por encima de los que les pagan, los consumidores, en vez de optar por multas ejemplares para acabar con el telemarketing no deseado.

Como podemos esperar sentados a que los reguladores hagan su trabajo y las empresas tengan un «ataque de responsabilidad», hoy vamos a revisar soluciones conocidas poniendo el foco en la plataforma móvil de Google, la más extendida del mercado.

A partir de Android 6.0, Google implementó un sistema para facilitar la tarea mediante un par de clics, pulsando la función de bloqueo a un número determinado en los contactos. Un método simple, sencillo y efectivo, pero que tiene un problema, solo funciona en versiones de Android «puro» stock. Como todos los fabricantes usan capas propias a modo de interfaz de usuario, no existe un método único para bloquear llamadas en Android.

Aunque no todos están tan a la vista como fuera deseable, la buena noticia es que el acceso al bloqueo de números se realiza casi de la misma manera en todos ellos. Por ejemplo, el fabricante que más vende, Samsung, lo coloca en el menú de los contactos/llamadas > configuración (pulsar sobre los tres puntos) > bloqueo de llamadas. Ahí puedes escribir el número que quieres bloquear o añadir el contacto al que corresponde dicho número. Es casi lo mismo en terminales de Huawei, LG, HTC o Sony.

 

TTCS Llamadas spam

#protecciondedatos #usofraudulentodedatos #llamadasspam #phishing

Fuente: Muyseguridad

 

Entre las brechas de datos masivas sucedidas en empresas sobradamente reconocidas y los repetidos escándalos protagonizados por Facebook, el 2018 fue el año en que la protección de datos personales empezó a generar titulares – y preocupación- en todo el mundo. Y como punto de inflexión entre todos estos casos está el GDPR, el nuevo Reglamento General de Protección de Datos europeo de obligado cumplimiento desde el 25 de mayo del año pasado.

Además de daños reputacionales, el GDPR conlleva importantes multas por incumplimiento, pudiendo alcanzar los 20 millones de euros o el 4% de los ingresos anuales de una empresa. El nuevo imperativo de ciberseguridad corporativa pasa de la remediación a la prevención y protección de los datos personales almacenados. Ya no vale con reaccionar una vez sufrida la exfiltración de datos, sino que para eludir el GDPR la única manera es su cumplimiento, anticipándonos a los incidentes sobre los datos de carácter personal (PII).

Ya a finales de 2018 empezaron a llegar las primeras sanciones. La más alta fue una multa de 400.000€ a un hospital portugués. Y esta semana, hemos sido testigos de la primera multa millonaria a una de las empresas de mayor facturación mundial: Google.

El CNIL (Comisión Nacional de Informática y Libertades), la agencia de protección de datos francesa, ha multado a Google LLC 50 millones de euros por incumplimiento de las reglas del GDPR acerca de la transparencia y de la ausencia de una base legal válida de procesamiento de los datos personales destinados a fines publicitarios.

Está claro que el importe de la multa es mayúsculo. Sin embargo, está lejos de lo que podría haber supuesto para las arcas de Google ya que Alphabet, la empresa matriz, tenía ingresos de más de 97,5 mil millones de euros en 2017; por lo que la multa podría haber ascendido a 3,9 mil millones de euros.

Otro punto álgido en el caso es debido a que el GDPR establece que la investigación de un caso se tiene que llevar a cabo en el país donde la empresa investigada tenga su centro de acciones. Aunque la sede europea de Google está en Irlanda, la CNIL considera que esta sede no toma decisiones acerca del procesamiento de datos personales y que, por lo tanto, la queja es contra Google LLC en EE.UU.

Echando la vista atrás, vemos que el origen de las primeras quejas acerca de Google se remontan al mismo día 25 de mayo, minutos después de la entrada en vigor del reglamento, cuando la organización sin ánimo de lucro noyb.eu interpuso las primeras reclamaciones contra varias empresas, incluido Google. El grupo de derechos digitales francés la Quadrature du Net también registró una queja acerca de Google pocos días después.

Ambos reclamos están relacionadas con el consentimiento forzado; alegan que la empresa carece de una base legal sólida para procesar los datos personales de sus usuarios, ya que les obligó a consentir a un tratamiento de datos que éstos no entendían.

Según la CNIL, cuando un usuario crea una cuenta de Google en un móvil Android, reciben mucha de la información que requiere el GDPR – categorías de datos personales, los propósitos del procesamiento de datos, etc. – pero afirman que la información está “excesivamente diseminada entre varios documentos, con botones y enlaces que hay que seguir para tener acceso a la información.”

“Solo se puede acceder a la información relevante tras varios pasos, que a veces implica hasta 5 o 6 acciones,” dice la CNIL. También alega que la información ofrecida por Google es muy vaga y genérica a la hora de explicar a sus usuarios sobre cómo se usarán sus datos, y que hay una falta de información acerca de cuánto tiempo permanecerán almacenados. Otro problema era la casilla de “estoy de acuerdo con los términos del servicio de Google”, en vez de casillas con opciones más detalladas. La conclusión de la CNIL es que Google no tiene el permiso válido de sus usuarios, ya que el consentimiento no era ni “especifico” ni “inequívoco” como requiere el GDPR.

TTCS google sancion protección de datos

Fuente: Pandasecurity

 

 

Twitter afirma que podría haber usado datos de usuarios para anuncios sin su permiso

 

La red social Twitter ha informado este martes de que podría haber utilizado datos para anuncios personalizados sin el permiso de sus usuarios debido a problemas con la configuración de la página web. La compañía ha señalado que ha descubierto esos problemas recientemente y que han sido solucionados este lunes, aunque no ha detallado quién podría haberse visto afectado.

Los datos del consumidor son una fuerte herramienta que las empresas usan para decidir dónde colocar sus anuncios, qué contenido mostrar y qué consumidores podrían estar interesados en el producto. Las grandes empresas tecnológicas han estado bajo el escrutinio de los reguladores de todo el mundo sobre sus prácticas de intercambio de datos. Los datos que Twitter ha afirmado que podría haber utilizado incluyen el código de país, los detalles de su compromiso con un anuncio en particular y las inferencias hechas sobre los dispositivos que usan. La empresa se ha disculpado a través de su página web y ha prometido tomar medidas para no repetir el «error».

 

TTCS Twitter datoss

 

#protecciondedatos #usofraudulentodedatos #proteccioneninternet #internetseguro

Fuente: Ultimahora

En un año dejará de dar soporte a un sistema operativo presente aún en el 30% de los ordenadores

windows7

 

El sistema operativo Windows 7 ha comenzado este martes su último año de soporte extendido, que concluirá el 14 de enero de 2020, a pesar de que según los principales sitios de análisis, su extensión supera aún el 30 por ciento de los dispositivos en todo el mundo.

Dentro de un año, Windows 7 dejará de recibir actualizaciones de seguridad por parte de Microsoft, aunque la compañía de Redmond ya ha explicado que permitirá extender este soporte durante tres años más a las empresas, hasta 2023, aunque mediante un servicio que requerirá pagos adicionales.

Windows 7 finalizó su soporte estándar en el año 2015, momento en el que dejó de incorporar nuevas funciones. Desde entonces, Microsoft ha continuado actualizando a través de parches de seguridad este sistema ante la aparición de errores y vulnerabilidades.

El 14 de enero de 2020, las actualizaciones de seguridad para Windows 7 terminarán, por lo que los equipos que los utilicen estarán expuestos ante los ciberataques que hagan uso de las nuevas vulnerabilidades descubiertas después de esta fecha.

Durante diciembre de 2018, último mes del que se dispone de datos, Windows 7 fue superado por primera vez por la versión más reciente del sistema operativo de escritorio de Microsoft, Windows 10, según la web de análisis Netmarketshare.

Con el 39,22 por ciento de los usuarios, Windows 10 se ha puesto por delante de la versión Windows 7, pero esta se encuentra presente aún en el 36,9 por ciento de los ordenadores del mundo, en un estudio basado en datos de uso.

Según los datos procedentes de la web StatCounter, en diciembre de 2018 Windows 7 aún se encontraba instalado en el 35,63 por ciento de los ordenadores Windows del mundo, aunque superado ampliamente por Windows 10, con un 52,36 por ciento de PC.

Estos datos mejoran ligeramente en lo que se refiere al parque de dispositivos a nivel español, según StatCounter, aunque más de uno de cada cuatro ordenadores Windows de España (el 27,47 por ciento) aún utilizan Windows 7, frente al 60,59 por ciento que tiene instalado Windows 10.

 

Fuente: DiariodeMallorca