Seguinos

Novedades

Preparan las encuestas grupales para WhatsApp en su aplicación de escritorio

Las encuestas grupales están encriptadas de extremo a extremo para que nadie pueda leer su contenido.

Publicado

el

Encuestas en WhatsApp

WhatsApp lanzó recientemente una nueva actualización para la beta de su aplicación de escritorio a través del canal beta oficial, en la que se puede registrar que la plataforma está trabajando en la creación de encuestas grupales.

Si bien esta nueva herramienta todavía no se encuentra disponible para probar, hay rastros de código que permiten ver cómo funcionaría.

Foto: WABetaInfo

Como se ve en esta captura de pantalla publicada por el sitio WABetaInfo, una encuesta tiene una pregunta y varias opciones. Para crear una encuesta, es necesario completar al menos 2 opciones y como máximo soporta hasta 12.

Las encuestas grupales están encriptadas de extremo a extremo para que nadie, ni siquiera WhatsApp, pueda leer su contenido.

Esta nueva función también se encuentra en desarrollo en la versión beta de WhatsApp para Android e iOS

Publicidad
Publicidad
Clic para comentar

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Actualidad

WhatsApp anuncia novedades en su aplicación para Windows

Los usuarios ahora pueden realizar videollamadas de hasta 8 participantes y llamadas con hasta 32 usuarios.

Publicado

el

WhatsApp ha lanzado una nueva actualización para su aplicación de Windows que mejora su rendimiento y trae nuevas funciones para las videollamadas grupales. Los usuarios ahora pueden realizar videollamadas de hasta 8 participantes y llamadas con hasta 32 usuarios. Además, la aplicación está encriptada de extremo a extremo para garantizar la seguridad y la privacidad de los usuarios.

La nueva actualización de WhatsApp para Windows también es compatible con la sincronización multidispositivo, lo que significa que los usuarios pueden acceder a su cuenta de WhatsApp desde diferentes dispositivos sin problemas.

Además de la actualización de Windows, WhatsApp ha lanzado recientemente una nueva herramienta que permite a los administradores de grupo tener más control sobre quiénes pueden ingresar a los grupos, así como una nueva opción que permite a los usuarios ver qué grupos tienen en común con otros.

Blog de WhastApp

Aunque estas son algunas de las novedades más recientes, hay muchas funciones en beta que se irán lanzando en las próximas versiones estables de WhatsApp para mejorar la experiencia de los usuarios.

Seguir leyendo

Cyberseguridad

Alerta: nueva estafa de correo electrónico BEC roba credenciales para la página de Evernote

Avanan, una empresa de Check Point Software Technologies, descubre una nueva estafa que utiliza ataques Business Email Compromise (BEC) con enlaces de Evernote para alojar facturas enviadas en estos ataques

Publicado

el

Investigadores de Avanan, una empresa de seguridad de colaboración y correo electrónico en la nube adquirida por Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder de soluciones de ciberseguridad a nivel mundial advierte sobre sus nuevos hallazgos con respecto a los ataques Business Email Compromise (BEC), o compromiso de correo electrónico empresarial, que representan uno de los ataques más rápidos y difíciles de bloquear en ciberseguridad. Hay una serie de variantes, pero en general, estos ataques BEC engañan a alguien de una organización, a menudo un ejecutivo de alto rango, y no siempre utilizan malware ni enlaces maliciosos. Algunos pueden usarlos, pero los más difíciles de prevenir se basan principalmente en texto.

“Estos ataques han provocado importantes pérdidas financieras, principalmente porque parecen reales. Piénselo desde la perspectiva del usuario final. Si recibe un correo electrónico de su ‘CEO’ pidiéndole que pague una factura o, peor aún, que solicite dinero a un cliente, ¿diría que no? Esto es lo que los ciberdelincuentes esperan que suceda. En un ataque BEC, hemos visto a los hackers volverse aún más creativos”, dijo Jeremy Fuchs, investigador y analista de seguridad cibernética de Avanan.

Los investigadores de Avanan analizaron cómo los atacantes utilizan la legitimidad de Evernote para ayudar a que sus ataques BEC sean aún más convincentes. En este ataque, los ciberdelincuentes utilizan los enlaces de Evernote para alojar las facturas que se envían:

  • Vector de ataque: correo electrónico
  • Tipo: Suplantación de identidad
  • Técnicas: Compromiso de correo electrónico comercial
  • Target: Cualquier usuario final
Ejemplo de E-mail

El ataque comienza con un mensaje adjunto, enviado directamente por el presidente de la organización en cuestión. Esta es una cuenta comprometida. Los hackers a menudo engañan a los ejecutivos utilizando trucos de campo del remitente; en este caso, el presidente de la organización estaba realmente comprometido y, por lo tanto, se envía directamente desde la cuenta de esa persona.

El mensaje adjunto conduce a un correo electrónico que dice que es un “mensaje seguro”. El enlace va a la página de Evernote.

Desde entonces, la página de Evernote ha sido eliminada. Pero Evernote, como muchas empresas con sitios web legítimos, se usa cada vez más para hackear. Recientemente, de acuerdo con Huntress, ha habido un aumento en el alojamiento de documentos maliciosos en Evernote. En este caso, hay un documento en Evernote que conduce a una página de inicio de sesión falsa por robo de credenciales.

Técnicas

Los ataques BEC son difíciles de bloquear desde una perspectiva de seguridad y difíciles de reconocer desde la perspectiva del usuario final. Este ataque es un sello distintivo de esta dificultad. Comienza con un correo electrónico del presidente de una organización. La cuenta se vio comprometida, por lo que el correo electrónico pasará todas las medidas de autenticación. El mensaje en sí no es malicioso, ya que se vincula a un documento en el sitio web no malicioso de Evernote.

Publicidad

Detener los ataques BEC se vuelve extremadamente importante y hay algunas cosas que deben hacerse. Por un lado, la inteligencia artificial (IA) y el aprendizaje automático (ML) deben estar involucrados para tener la capacidad de comprender el contenido, el contexto y el tono de un correo electrónico, y comprender cuándo difieren. Por ejemplo, ¿el presidente de la organización suele enviar enlaces a Evernote?

También verificar si la organización tiene una cuenta de protección contra robo de cuentas. No se sabe cómo se comprometió inicialmente a este usuario, pero hoy en día es posible proporcionar al hacker muchas de las formas de hacerlo: correo electrónico, mensaje de texto, voz, chat, archivo compartido. Por lo tanto, es fundamental comprender los eventos de inicio de sesión, los cambios de configuración y la actividad del usuario final en una suite de productividad completa.

Mejores prácticas: orientación y recomendaciones

Para protegerse contra estos ataques, los profesionales de la seguridad deben hacer lo siguiente:

  • Comprobar siempre las direcciones de respuesta para asegurarse de que coincidan.
  • Si alguna vez tienen preguntas sobre un correo electrónico, hay que preguntarle al remitente original.
  • Crear procesos para que los empleados los sigan cuando paguen facturas o ingresen credenciales.
  • Leer todo el correo electrónico; buscar cualquier inconsistencia, errores ortográficos o discrepancias.
  • Si se usan banners, asegúrese de no “bombardear” a los usuarios finales con ellos; usarlos solo en momentos críticos para que los usuarios finales los tomen en serio.
  • Implementar seguridad avanzada que observe más de un indicador para determinar si un correo electrónico está limpio o no.
  • Implementar la autenticación multifactor para todas las cuentas, pero especialmente para el correo electrónico.
  • Configurar las cuentas para que le notifiquen los cambios.
  • Usar un administrador de contraseñas para crear y almacenar sus contraseñas; el profesional de seguridad nunca debe conocer su propia contraseña.
  • Supervisar siempre todas las URL, incluso las que no están en el cuerpo del correo electrónico.
  • Recordarle a los usuarios que solo compartan información personal en tiempo real, en persona o por teléfono. Animarlos a ser escépticos con todos los mensajes con enlaces y a verificar siempre con el remitente, en tiempo real, cualquier mensaje con archivos adjuntos.
Seguir leyendo

Actualidad

Google anunció la fecha para la I/O 2023

La próxima conferencia para desarrolladores se llevará a cabo el miércoles 10 de mayo.

Publicado

el

La conferencia anual de desarrolladores de Google es uno de los eventos más esperados por la comunidad de tecnología. Después de la cancelación en 2020 y la reducción del evento en 2021, Google anunció que la próxima conferencia I/O 2023 será el 10 de mayo y tendrá una audiencia en vivo limitada.

El evento comenzará con un discurso principal de Sundar Pichai, CEO de Google, en el Anfiteatro Shoreline en Mountain View, California, seguido del discurso de apertura de un desarrollador y más de 100 sesiones técnicas bajo demanda.

Una de las ventajas de este evento en línea es que el contenido estará disponible asincrónicamente y en diferentes idiomas, lo que permitirá a una audiencia global acceder a él. Además, Google pondrá a disposición la agenda y el programa más cerca de la fecha del evento, y los registros para el I/O 2023 ya están abiertos.

En cuanto a los anuncios, se espera que el lanzamiento de Android 14 sea uno de los temas principales, junto con algunos anuncios en el campo de la inteligencia artificial. En cuanto al hardware, se espera que se anuncie el Pixel 7a, se revele la fecha de lanzamiento de la tableta Pixel y, tal vez, incluso se presente el Pixel Fold.

En la página del evento, los visitantes pueden disfrutar de una cuenta regresiva y un reproductor de música. La inscripción a la conferencia es gratuita y está abierta a todos los interesados en participar y recibir actualizaciones sobre el evento.

Publicidad
Seguir leyendo

Más vistos