“Insiders”, los nuevos integrantes del mundo empresarial
Los “Insiders” o informantes, son aquellos empleados que actúan como espías para robar datos críticos y vitales para las compañías.
Informes
WhatsApp, una de las aplicaciones de mensajería más utilizadas en el mundo, ha reafirmado su compromiso con la privacidad y la seguridad de sus usuarios. Además de proteger los mensajes personales con un sistema de cifrado de extremo a extremo, WhatsApp brinda a sus usuarios el control total de su privacidad. Esto incluye la capacidad de decidir qué compartir, cómo aparecer en línea y quién puede contactarlos o agregarlos a grupos.
Silenciar Llamadas de Desconocidos: Privacidad y Seguridad Reforzadas
En la industria del software, los productos de llamadas son un blanco atractivo para los ataques cibernéticos. Proyectos populares como WebRTC y PJSIP han documentado numerosas vulnerabilidades debido a la complejidad y la diversidad de protocolos. Los atacantes encuentran oportunidades para explotar estas vulnerabilidades. Además, el software de llamadas a menudo procesa paquetes entrantes para mejorar el rendimiento, lo que puede llevar a ataques «cero clic», sin necesidad de que el usuario acepte la llamada.
En la mayoría de los productos de llamadas, los dispositivos intercambian información y configuraciones sin requerir la interacción del usuario. A pesar de que muchos productos permiten silenciar llamadas, los métodos tradicionales mantienen la estructura de una llamada normal, lo que puede exponer a los destinatarios a riesgos:
El dispositivo del destinatario puede procesar datos controlados por el atacante.
Esto brinda al atacante la oportunidad de cargar datos en la memoria del destinatario.
El destinatario puede revelar información del dispositivo al atacante, lo que aumenta la efectividad del ataque.
WhatsApp ha abordado estos riesgos al construir un protocolo especializado para entregar notificaciones de llamadas silenciadas a los destinatarios. El servidor aplica este protocolo, protegiendo a los dispositivos receptores de la complejidad del proceso de llamada normal y del procesamiento de datos controlados por atacantes.
Para determinar si una llamada debe silenciarse sin consultar al destinatario, WhatsApp desarrolló una tecnología llamada «tokens de privacidad». Cada cliente decide a quién confiar y distribuye tokens a sus contactos. Cuando se realiza una llamada, el remitente incluye el token de privacidad del destinatario en el mensaje del protocolo. El servidor verifica la validez del token y otros factores para decidir si el destinatario permite que el remitente realice la llamada, sin revelar información sobre la relación entre ambos.
Este enfoque hace que las llamadas sean menos atractivas para los atacantes.
Protección de tu Dirección IP en las Llamadas
La mayoría de los productos de llamadas actuales establecen conexiones directas entre los participantes, lo que permite una transferencia de datos más rápida y una mejor calidad de llamada. Sin embargo, esto expone las direcciones IP de los usuarios, que pueden contener información sensible. Para abordar esta preocupación, WhatsApp ha introducido la función que protege la dirección IP durante las llamadas. Con esta función activada, todas las llamadas se retransmiten a través de los servidores de WhatsApp, ocultando las direcciones IP y proporcionando una capa adicional de privacidad y seguridad.
Todas las llamadas en WhatsApp siguen estando cifradas de extremo a extremo, lo que significa que WhatsApp no puede escuchar tus llamadas, incluso si son retransmitidas a través de sus servidores.
Los “Insiders” o informantes, son aquellos empleados que actúan como espías para robar datos críticos y vitales para las compañías.
Cómo aprovechan los piratas informáticos las funciones de los chatbots para restaurar los chats cifrados de OpenAI ChatGPT, Microsoft Copilot y la mayoría de los demás chatbots de IA.
Siempre que tienes una aplicación o tecnología popular, es solo cuestión de tiempo hasta que los actores amenazantes la apunten. En el caso de ChatGPT, el exploit se produjo a través de una vulnerabilidad en la biblioteca de código abierto Redis. Esto permitió a los usuarios ver el historial de chat de otros usuarios activos.
Obtén todos los beneficios de ChatGPT, Copilot y Midjourney localmente, sin que se filtren tus datos en Internet.
Un gusano informático, también conocido como “worm”, es un tipo de malware que tiene la capacidad de propagarse de forma automatizada para infectar la mayor cantidad de computadoras posibles de manera rápida, tanto sobre una red hogareña como corporativa. Pueden llegar a ralentizar la máquina víctima o la red en la que se encuentra, ya sea por un alto consumo de los recursos del equipo o por un alto consumo de la red.
En un mundo donde la tecnología evoluciona a pasos agigantados, el escenario de la reputación online está siendo radicalmente transformado por la irrupción de la inteligencia artificial (IA). La reciente noticia que involucra a la presentadora Cristina Pedroche como víctima de una estafa basada en IA nos alerta sobre la necesidad de entender y prepararnos para un nuevo paradigma en el que la desconfianza y la cautela se convertirán en elementos fundamentales.