28/04/2024

malware

STALKERWARE – Ciber espionaje en tu celular

Guido Rosales 29/03/2023

El stalkerware es un tipo de software malicioso que se utiliza para espiar a otra persona de manera encubierta y sin su consentimiento. Este tipo de software puede instalarse en un dispositivo móvil o computadora sin el conocimiento o autorización del usuario, y permite a la persona que lo instala monitorear y rastrear la actividad de la víctima, como mensajes de texto, llamadas, correos electrónicos, redes sociales, ubicación y otros datos personales.

El stalkerware puede ser utilizado por parejas abusivas, acosadores, empleadores deshonestos o cualquier persona que quiera espiar a alguien sin su conocimiento. Este software es muy invasivo y puede causar daños psicológicos a la víctima, además de poner en riesgo su seguridad y privacidad.

En muchos países, el uso de stalkerware es ilegal y se considera un delito. Si sospechas que alguien ha instalado stalkerware en tu dispositivo o estás siendo víctima de un acosador, es importante que busques ayuda y asesoramiento legal para proteger tu privacidad y seguridad.

Cualquier persona con una conexión a Internet y acceso físico a un teléfono inteligente puede descargar e instalar stalkerware fácilmente. El agresor viola la privacidad de la víctima, ya que puede utilizar el software para monitorear enormes volúmenes de datos personales. Dependiendo del tipo de software, normalmente es posible comprobar la ubicación del dispositivo, los mensajes de texto, los chats en las redes sociales, las fotos, el historial del navegador y más. El stalkerware funciona en segundo plano, lo que significa que la mayoría de las víctimas no saben que cada uno de sus pasos y acciones está siendo monitoreado.

En la mayoría de los países del mundo, el uso del software stalkerware actualmente no está prohibido, pero instalar una aplicación de este tipo en el teléfono inteligente de otra persona sin su consentimiento es ilegal y está penado. Sin embargo, el responsable será el infractor, no el desarrollador de la aplicación.

CSA – INSTALAR SOFTWARE SIN SABER SU FINALIDAD, ES TAN NOCIVO COMO AUTOMEDICARSE

Guido Rosales 02/06/2022

  • ETIQUETA PRINCIPAL:

Automedicación digital

  • TÍTULO:

INSTALAR SOFTWARE SIN SABER SU FINALIDAD, ES TAN NOCIVO COMO AUTOMEDICARSE

  • RESUMEN RRSS:

Las aplicaciones instaladas pueden actualizarse de manera incontrolada, como lo que ocurriría con un ser vivo dentro el organismo. Puede ser que la aplicación hacia algo en un determinado punto, pero sin el control correspondiente puede volverse obsoleta y consecuentemente peligrosa o estar siendo manipulada externamente.

Corresponde hacer una revisión preventiva mínimo una vez por año. Revisar que aplicaciones están instaladas, pero si no las usas por 12 meses, ¡¡elimínalas!!

  • DESCRIPCION DEL RIESGO

Generalmente los usuarios finales, sobre todo de aplicaciones móviles tienden a instalar muchas apps sin conocer su finalidad o hacer una validación de riesgo. Suficiente con que este en el Store correspondiente, por ejemplo, el Google Play store. Asumiendo que por estar en la tienda oficial son seguros.

Se han dado muchos casos donde ciber atacantes cuelgan aplicaciones maliciosas bajo la modalidad de software troyano, es decir, aplicaciones malignas incrustadas en aplicaciones aparentemente útiles o de distracción.

Cuando el usuario final entra en la mala práctica de instalar estas aplicaciones de forma indiscriminada hace algo similar como automedicarse siguiendo cualquier consejo de un amigo o de las redes sociales pensando que la opinión masiva hace seguro su uso. Debemos entender que muchos atacantes también suben tendencias maliciosas para apoyar la difusión de sus herramientas de ataque.

  • MITIGACION DEL RIESGO

Puede seguir algunos de estos consejos

  • Pregunte a algún conocido real si ha usado la aplicación
  • Haga un monitoreo post instalación del comportamiento de la aplicación, si nota algo sospechosos, mejor elimine la misma
  • Valida mínimo de forma anual las aplicaciones que no utiliza y mejor elimínelas.
  • Valide si al instalar estas tendrán permisos excesivos sobre sus datos, si es así, mejor no instalarlas.
  • Tenga instalado un software antimalware en su celular para ejecutarlo de forma frecuente, mínimo una vez por mes.
  • ETIQUETAS SECUNDARIAS

#malware #appmaliciosas #troyanos #adware

  • MATERIAL ADICIONAL RECOMENDADO

https://yanapti.com/2021/csa-ciber-regalos-o-dulces-digitales/

dominios

Usurpación de nombres de dominio o cybersquatting

Guido Rosales 09/03/2021

Pasaba por ahí y me percate de esta situación medio especial!!

Este es un tema que ha sido ampliamente aprovechado por diferentes actores en el ámbito del ciberespacio. Legal o no puede ser difícil de evaluar, pero mas allá de reaccionar y comprar todos los posibles nombres se puede mantener un monitoreo de marca para evaluar la naturaleza del acto mismo. En muchos casos puede ser el preludio de un ataque de phishing. Al final un dominio usurpado va ganando permanencia en el Internet y cuando se analiza un posible ataque el factor "fecha de creación" jugara en contra.

Con cuantas empresas esta pasando esto? cada una debería realizar este relevamiento y prevenir potenciales riesgos.

Técnicas de ataque

Adición. Consiste en añadir un carácter al final del nombre de dominio “yanaptis.com”.

Sustitución. Se cambia un carácter del nombre de dominio por otro “yanaptt.com”

Homográfico. Se sustituye un carácter por otro que a simple vista resulta similar “yanptl.com. En esta técnica también se pueden utilizar diferentes alfabetizaciones cuyos caracteres son similares al alfabeto latino “yanaptï.com”, cuando en realidad pueden pertenecer a otro como por ejemplo al cirílico.

Separación. Consiste en añadir un guion en alguna parte del nombre de dominio “yanap-ti.com”.

Inserción. Se añade un carácter entre el primero y el último del nombre de dominio “yannapti.com”.

Omisión. Se elimina un carácter “yanpti.com”.

Subdominio. Radica en registrar un nombre de dominio con el nombre parcial del legítimo y añadir los caracteres restantes por medio de un subdominio “Yanapti.ti.com”.

Trasposición. Alternación del orden de los caracteres del nombre de dominio “yapanti.com”.

Cambio de dominio. Se utiliza un dominio libre pero utilizando el mismo nombre de dominio “yanapti.net”.

Otros. Algunas otras técnicas utilizadas consisten en añadir “w” al comienzo del nombre o “com” al final, “wwwyanapti.com” “yanapticom.com”.

Algunos conceptos relevantes y relacionados

Tarda menos de 5 minutos registrar un nombre de dominio, con un costo promedio menor a 10 dólares por dominio. Sin embargo, en un ámbito en que el primero que llega tiene derechos sobre el dominio (“first come, first served”), son varios los casos de abuso que pueden y suelen ocurrir. Como lamentablemente suele ocurrir, no todas las personas actúan de manera ética.

¿Qué ocurre si un tercero registra un nombre de dominio con el fin de colgarse o aprovecharse de la marca comercial de un tercero? En corto, la marca sufre. 

Si desea saber en qué consiste la usurpación de dominio (cybersquatting) y las consecuencias que esto tiene sobre marcas comerciales, continúe leyendo.

¿Qué es la usurpación de nombres de dominio o cybersquatting?

La usurpación de dominio (cybersquatting) se da cuando alguien registra un nombre de dominio de mala fe con la intención de beneficiarse económicamente de una marca comercial sobre la cual no tiene derecho alguno. Esto puede llevar a disputas de dominio entre el dueño o titular de una marca comercial y el dueño del nombre de dominio.

El modo de usurpar un dominio no se limita en el registro de una única versión del dominio, sino también de todas sus posibles variantes. Esto incluye el registro en dominios como .biz o .net (o cualquiera de las extensiones disponibles), como a su vez distintas variantes en su modo de escribir o abreviaciones.

¿Cómo afecta a los dueños de una marca comercial?

Cuando uno registra un nombre de dominio, uno mantiene los derechos de usar tal dominio hasta que dicho registro expire y no sea renovado. Por lo anterior, la usurpación de dominio puede afectar severamente la marca de otro, incluso si simplemente se previene que el dueño de una marca comercial idéntica no pueda usar dicho dominio.

Sin embargo, las acciones que perjudican a los dueños de marcas pueden ir más allá a simplemente prevenir que puedan usar un dominio idéntico a su marca registrada. En algunos casos, dicho dominio puede redirigir a quienes visitan al dominio a otras páginas, sean estas páginas obscenas o páginas con contenido que corresponda a los de la competencia. Estas acciones pueden afectar de manera bastante negativa la reputación de una marca.

Son muchas las empresas que no toman los resguardos necesarios para prevenir ser víctimas de acciones de usurpación de dominio (cybersquatting). Los usurpadores saben la importancia e impacto que sus acciones pueden tener, teniendo claro que en la mayoría de los casos será menos caro y engorroso para los dueños de marca acceder a comprarles los dominios en vez de iniciar acciones para intentar que se les traspasen dichos dominios.

Fuente: https://igerent.com/es/usurpacion-de-nombres-de-dominio-o-cybersquatting

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023