Informes
La aplicación Getcontact recientemente se ha viralizado porque permite a los usuarios conocer de qué forma sus contactos los tienen guardados, identificar a casi todas las personas que llaman por nombre e imagen, colocar en una lista negra o bloquear las llamadas no deseadas y buscar contactos por nombre o número. Pero todos estos beneficios vienen a cambio de brindar información personal.
El trato es el siguiente: si quieres reconocer los números de las personas desconocidas que te llamen, debes otorgarles acceso a tus contactos, pues, es una tecnología que se alimenta de las libretas de direcciones de sus usuarios. Caso contrario, ¿cómo es que podría determinar quién es el que está llamando? En otras palabras, entre más gente utilice una aplicación como esta, más contactos ésta tendrá en su base de datos para proporcionar su servicio. Vale la pena mencionar que los nuevos contactos que uno vaya generando, también alimentarían la aplicación.
Nuestra información personal es muy valiosa, por ello es importante estar atentos a los permisos que otorgamos al momento de descargar una aplicación. Cuando alguien le dice “SÍ” a todo, entonces se lo entrega todo a esa aplicación y a veces a más personas, pues esto varía de acuerdo a las políticas de privacidad de cada app, algunas indican que pueden entregar nuestros datos a terceros, ya sea bajo una modalidad de negocio u otra.
Para que puedas disfrutar de forma segura de estas aplicaciones, te brindamos algunos consejos:
• Cuando instales una nueva aplicación, lee el acuerdo de usuario y la política de privacidad. Nunca es malo saber lo que estás firmando.
• Cuando otorgues a una aplicación el acceso a tus datos, piensa por un segundo: ¿realmente la aplicación necesita acceso a ese tipo de información para funcionar? ¿Qué pasará si la aplicación comparte los datos públicamente? En algunos casos, puedes denegar algunos permisos y la aplicación funcionará bien.
• Considera eliminar cualquier dato confidencial, como números de tarjetas de crédito o códigos PIN, de tu libreta de direcciones. Para tener esta información protegida es mejor almacenarlo en lugares seguros.
Informamos a nuestra comunidad que recientemente se detectó una vulnerabilidad en las plataformas basadas en el Sistema Operativo Linux, la cual permite el escalamiento de privilegios a través de una herramienta distribuida en paquetes que actualmente está incluida en la mayoría de las distribuciones de Linux. Se recomienda realizar los troubleshooting correspondientes a cada distribución, aplicando las BEST PRACTICES.
Desde que se comenzó a operar financieramente existió el riesgo y se asumió el hecho de que este jamás podía llegar a cero, por lo que se comenzó a convivir con él por medio de una gestión que lo mantuviera en un nivel en el que se asumían pérdidas razonables en relación a las ganancias.
La pandemia y el trabajo remoto, dio forma a la modalidad híbrida de trabajo que multiplico la cantidad de posibles accesos no controlados o sub-administrados.
Los ataques de ransomware continúan siendo exitosos estando en la mira no solo las grandes empresas u organizaciones sino también municipios y empresas pequeñas que pueden no tener los medios suficientes para defenderse de los ataques. Te mostramos cinco acciones para hacer ahora y así minimizar el impacto que podría ocasionar un incidente de estas características.
Comunicamos a nuestros clientes y comunidad de ciberseguridad que recientemente se detectó una vulnerabilidad de día cero dentro de las plataformas Windows, la cual permite la escalación de privilegios a través del servicio de administración de dispositivos móviles. El servicio tuvo el lanzamiento de parches no oficiales a través de la compañía 0patch, para versiones Windows 10 1809 y posteriores.
La automatización, la detección de amenazas y el retorno de la inversión mejorados demuestran por qué la detección y respuesta extendida es el camino hacia el futuro.