viernes, 9 de septiembre de 2016

¿Quiere hackear WhatsApp?

Sitios falsos lo convierten en un hacker profesional

¿Alguna vez ha soñado con acceder a toda la información de cualquier teléfono móvil simplemente con algunos clics? Si su respuesta es afirmativa mejor siga leyendo hasta el final, y si quiere pasar un buen momento con las ocurrencias de los cibercriminales también.

Tal vez una de las preguntas más irritantes que reciben los especialistas de seguridad, especialmente cuando una persona no tan técnica sabe de nuestra profesión, es si podemos “hackear” cuentas de Facebook y otras redes sociales, correos electrónicos o conversaciones de WhastApp. Y aunque ya sabemos qué cosas hacen de una persona un hacker y qué otras no lo hacen, la diferencia no siempre queda tan clara.

En este post le compartimos algunas técnicas de Ingeniería Social que tienen como principal objetivo atraer personas muy confiadas que, sin ningún tipo de conocimiento, quieran “hackear WhatsApp” para acceder a cuentas ajenas y leer sus conversaciones. Claro que desde que la plataforma implementó el cifrado de punto a punto interceptar la comunicación es técnicamente muy difícil, pero de seguro los que caen en este engaño no logran su cometido.

Hace pocos días la firma de seguridad ESET (Antivirus) observó el siguiente tuit que comenzó a viralizarse, en el cual se prometía que visitando un sitio se podrían leer las conversaciones de otras personas en la famosa aplicación:




Solo un usuario cegado por las ganas de meterse en la intimidad de otro podría pasar por alto que el sitio es “whasttap” y no “whatsapp” y que el usuario que hizo la publicación es “@BioNacion” y no la cuenta oficial de la compañía. Pero sigamos el proceso del engaño para ver cómo funciona.

Al ingresar a la página se visualiza una interfaz muy similar a la de la aplicación verdadera, en donde las víctimas deberán ingresar el número telefónico de su supuesto objetivo:
Además, dentro de las opciones a medir, es posible elegir a qué información supuestamente se tendría acceso, como podremos ver en el siguiente menú:

Si todo eso aún no es suficiente, quizá sea interesante poder curiosear en el historial de las páginas visitadas de la supuesta víctima del “hackeo”:
Para hacer este procedimiento más real (¿tiene algo de credibilidad hasta ahora?) los autores generaron un marco de Facebook, en donde distintos perfiles falsos cuentan cuán maravillosamente les ha funcionado. Por supuesto estos comentarios también son un engaño.
Al terminar de completar los datos, el portal te advierte que “hackeaste” correctamente la cuenta objetivo de WhatsApp y que tienes que descargar los registros:
En este punto, al intentar descargar los datos, comienzan múltiples redirecciones cuyos sitios de destino varían dependiendo del tipo de navegador y la ubicación geográfica. Es aquí donde comienzan a aparecer los famosos complementos maliciosos, la suscripción a números Premium y diversos anuncios publicitarios, (El blog de tonky gana con tus vistas muy diferente a los anuncios) de los cuales los ciberdelincuentes se benefician para obtener dinero.
Es curioso que, dentro de la página, los estafadores intenten tentar a sus visitantes con las siguientes (pobremente redactadas) líneas:
“El Hackear Whatsapp gratis está hecho para aquellas personas que quieren mantener sus cosas bajo control o para los que quieran proteger a alguien del peligro exterior. Por ejemplo, un padre quiere saber lo que su hijo está haciendo cuando él / ella sale, con quien habla, etc. Hoy en día hay una gran cantidad de delincuentes en línea extendido por todas las redes sociales, WhatsApp y otros mensajeros, correos electrónicos y otras plataformas. Así que esta es una gran razón por la que es más sospechoso entre las personas”.
Veamos… este no es el modo de monitorear a los menores. Existe software de control parental que funciona en computadoras y dispositivos como tabletas o smartphones, cuyas funcionalidades buscan monitorear y no espiar; pero por supuesto además de usar tecnologías es importante tomar un tiempo para la conciencia y el buen diálogo.

La historia sin fin

Internet, IoT y la globalización digital siguen avanzando día a día y debemos afrontar la idea de que diariamente, del mismo modo, los ciberdelincuentes avanzan usando nuevas herramientas para sus engaños. Aunque solo implique un nombre y una oferta atractiva como la de “hackear WhatsApp”.
Luego de reportar el sitio whasttap.com como fraudulento, finalmente no responde y al menos, por esta campaña, no caerán nuevas víctimas:
Sin embargo, además de este que ya se encuentra caído, hemos detectado al menos dos sitios más que realizan exactamente la misma estafa. Observe las diferencias en la URL:
Podemos concluir que la erradicación de este tipo de estafa no se basa simplemente en dar de baja los sitios que las alojan, sino que la principal barrera es la educación y concientización de los usuarios. Si lee sobre estos casos y sabe identificar un engaño estará a salvo.
No sea incrédulo, no infecte sus dispositivos y no se convierta en la víctima de una campaña cuyo único propósito será generar dinero para los verdaderos delincuentes.








jueves, 8 de septiembre de 2016

usar Pokémon Go para impulsar su negocio




Pokémon Go se ha convertido en un fenómeno desde su lanzamiento, y con su llegada a nuestro pais, en el territorio mexicano se ha disparado. La aplicación de juego ha logrado que la capitalización del mercado de Nintendo se duplicara y, tan sólo para los maestros pokemones que usan plataformas de Apple, podría mandar hasta tres mil millones de dólares a los fondos los de la manzana. Pokemon Go requiere que los jugadores salgan al mundo real, ya que esa es la única manera de atrapar un Pokemon, obtener los suministros necesarios en los PokeStops designados y, entrenar o luchar con otros jugadores.

La naturaleza de realidad aumentada basada en la ubicación que tiene el juego está teniendo un impacto significativo en los jugadores, las comunidades del mundo real y una variedad de lugares. Además, se le ha dado crédito por ayudar a los niños (y adultos) a ser más activos. Asimismo, algunas personas que sufren de depresión o ansiedad han elogiado al juego por ayudar a aliviar los síntomas; y otros, simplemente, están descubriendo nuevas partes de sus ciudades. Esto plantea una pregunta importante: ¿pueden los negocios, especialmente los pequeños, sacarle provecho a Pokemon Go para atraer, comprometer y retener nuevos clientes?

La evidencia anecdótica insinúa, fuertemente, que la respuesta es que sí. Pokemon Go puede ayudarle a atraer nuevos clientes e impulsar el crecimiento del negocio. Restaurantes, bares, cafés y minoristas de todo el mundo han reportado un aumento en el tráfico, ventas e ingresos como resultado del juego, al ofrecer pokestops o tener algún pokemon dentro del negocio. Algunos incluso han aprovechado el juego para crear nuevas oportunidades de ingresos.

Las oportunidades para los negocios se parecen, en muchos aspectos, a aquellas presentadas por FourSquare en sus días pre‐Swarm. Cuando FourSquare fue lanzado ofrecía un poco de ludificación, permitiendo a los usuarios registrarse y ser designados los “alcaldes” de una ubicación. Muchos negocios usaban esa característica ‐junto con posibles descuentos y otros incentivos‐ para alentar a los clientes a registrarse. Eso ofrecía la posibilidad de repetir el negocio y tener una mayor presencia dentro de la aplicación y otras redes sociales.

Las oportunidades de Pokemon Go para el compromiso son mucho más amplias, e incluso ofrecen mejores rendimientos ‐si es que sabe cómo aprovecharlas.

PokeStops, Gimnasios y sitios patrocinados
Si está pensando en cómo sacarle provecho a Pokemon Go le recomiendo que lo juegue, ya que de esa manera entenderá el juego, los conceptos y la comunidad de jugadores en su área. Por lo menos, échele un vistazo a los tutoriales que están disponibles online.

Lo más importante es entender qué los PokeStops y los Gimnasios son ubicaciones del mundo real que han sido designadas como lugares especiales en el juego.

Los PokeStops son ubicaciones ‐piense en monumentos, instalaciones de arte, marcadores históricos o negocios‐ a las que los jugadores van para recoger los suministros necesarios. Estos pueden visitar repetidas veces los PokeStops, aunque hay un periodo de espera de diez minutos antes de poder recibir más ítems en la misma ubicación. Los PokeStops pueden, también, tener ítems especiales llamados Lure Modules ﴾o solo Lures﴿ pegados a ellos. Estos son ítems que solo pueden ser adquiridos a través de compras en la aplicación. Una vez conectado, los Pokemons serán atraídos hacia la ubicación y los usuarios que se encuentren cerca podrán verlos y capturarlos. Los Lures cuestan 100 PokeCoins y duran media hora. (Para su información, 99 centavos le dan 100 PokeCoins o un Lure, mientras que con 9,99 dólares puede comprar 1.200 PokeCoins o seis horas de Lures). Cuando un jugador esté en el PokeStop, los demás pueden verlo en el mapa del juego.

Los Lures en un PokeStop están obligados a atraer jugadores y si se colocan ahí de forma regular, los jugadores aprenderán a visitar ese PokeStop de manera rutinaria ﴾generando tráfico﴿. Si el PokeStop está asociado con un negocio o ubicado cerca de él, el uso regular de Lures también enviará un mensaje de apoyo o estímulo a la comunidad local de Pokemon Go.

Un reto hasta el momento: No hay manera de solicitar que un PokeStop sea colocado en un lugar particular. Las ubicaciones elegidas parecen ser arbitrarias y provienen de los datos de Ingress, el anterior juego AR de Niantic. Como resultado, tener un PokeStop cerca de su tienda o negocio es más suerte que cualquier otra cosa. No es de sorprender que Niantic haya dicho que está evaluando ofrecer ubicaciones patrocinadas en el juego (la primera es una asociación con McDonalds en Japón).

Incluso cuando a su negocio no se le asigna un PokeStop, podría beneficiarse ubicando Lures en el que quede más cerca. Debido a que los PokeStops ‐que tienen Lures‐ identifican a la persona que los colocó, usar el nombre de su empresa como nombre de usuario o avatar en el juego puede alertar a otros jugadores de que su negocio está haciendo un esfuerzo para ayudarlos a progresar.

Los Gimnasios representan el otro lugar importante del mundo real en Pokemon Go. Estos sirven como lugares donde los jugadores pelean entre ellos usando sus Pokemones, o entrenan a sus criaturas. Asimismo, están controlados por uno de los tres equipos ‐amarillo (Instinct), azul (Mystic) o rojo (Valor)‐ a los que los jugadores se unen cuando llegan al nivel 5. Estos pueden pelear por prestigio o tomar un Gimnasio que pertenece al otro equipo. También pueden defender o entrenar Pokemones en el Gimnasio controlado por su equipo. Estos pueden cambiar de manos si es que el equipo que los defiende es derrotado.

La elección de un equipo tiene muy poco impacto en la jugabilidad, dado que los jugadores no reciben atributos directos por unirse a alguno en particular. Dicho esto, los equipos fomentan un sentido de comunidad y añaden otro nivel de competencia. El hecho de que los Gimnasios puedan cambiar de manos los convierte en ubicaciones clave en Pokemon Go, unas que los jugadores, probablemente, frecuenten. Así como los PokeStops, los Gimnasios son asignados, por el juego, a lugares del mundo real y no hay un proceso claro para sugerir o patrocinar una ubicación. Dicho esto, el acuerdo de las primeras ubicaciones patrocinadas entre Niantic y McDonalds designa a todos estos restaurantes como Gimnasios en Japón.

Un gran número de negocios se ha beneficiado por ser designados como Gimnasios. Esto parece ser particularmente cierto para bares, restaurantes y lugares similares, ya que ha alentado a los jugadores a pasar más tiempo y gastar más dinero durante cada visita, ya que se la pasan luchando o entrenando a sus Pokemons. En los PokeStops, por el contrario, los usuarios tienden a, solamente, recoger los ítems antes de continuar.


Incentivando a los jugadores de Pokemon Go
Hay tres maneras en que los negocios pueden interactuar con la comunidad de Pokemon Go. La primera es comprometerse con la comunidad directamente. La segunda es ignorarlos, pero si es lo suficientemente suertudo para que su negocio sea designado como un PokeStop o Gimnasio, o si está cerca de alguno, probablemente será testigo de un aumento en el tráfico y las ventas. La tercera es desalentar activamente a los jugadores. Algunos negocios se están quejando del tráfico de transeúntes que no se traduce en dólares y, han llegado hasta el extremo de prohibir el juego o solo dejar entrar a los jugadores si es que compran algo.

Estoy enfocado en cómo conseguir que los jugadores frecuenten su establecimiento, pero vale la pena mirar o ahondar en las implicaciones de la tercera opción.

Hay un argumento válido que dice que tener un gran número de jugadores de Pokemon Go ‐en particular aquellos que no compran nada‐ puede ser perjudicial para un negocio. Eso es especialmente cierto cuando se trata de tiendas al por menor, donde los jugadores pueden desplazar a los clientes no jugadores. Sin embargo, el tema es que los que juegan Pokemon Go provienen, prácticamente, de todos los grupos etarios y demográficos. No asuma que son preadolescentes o adolescentes con ningún tipo de interés en su negocio, y que porque no están mirando a su teléfono no están jugando el juego. También, tenga en cuenta que la prohibición total del juego puede traer repercusiones negativas, ya que incluso los no jugadores pueden verla como un signo de intolerancia. Tenga cuidado.

También puede permitir que solo los clientes jueguen en su ubicación. (Para restaurantes, bares o cafés esto es razonable). El reto, especialmente para los minoristas, es que puede ser difícil identificar quiénes están jugando el juego y quiénes están haciendo algo más en su teléfono. También es problemático porque alguien podría haber sido llevado a su ubicación por el juego, se queda para navegar y puede comprar algo como puede que no. Adoptar una posición dura y firme contra ese comportamiento podría disuadir a alguien de no volver.

Ofrecer descuentos u otros incentivos
Así como con otros clientes, una de las maneras más fáciles de atraer a los jugadores de Pokemon Go es ofreciéndoles descuentos o incentivos. Muchos negocios ya han adoptado esta idea, y están ofreciendo descuentos, cupones, regalos gratis y otras ofertas especiales a los jugadores de Pokemon Go. Los negocios inteligentes y con experiencia no le están dando algo especial, simplemente, a cualquier persona que juegue el juego. Muchos relacionan estos incentivos a aspectos del juego, y el resultado es que los jugadores sienten que la empresa los apoya, entiende el juego y puede que lo esté jugando. Eso no solamente atrae a los jugadores como clientes, sino que fomenta un sentido de comunidad, el cual puede ser una herramienta potente e importante para muchos negocios.

Aquí les decimos cómo relacionar los incentivos al juego:

* Enfóquese en un equipo específico. Si uno es popular en su área ﴾o si usted pertenece a uno﴿, considere dar descuentos o incentivos a los jugadores de ese equipo ﴾mientras ofrece también algo más general para los demás jugadores﴿. Si tiene la suerte de ser designado como un Gimnasio, podría ofrecer algo especial a los jugadores que logran hacerse con el control del Gimnasio.

* Recompense a los jugadores por el progreso. Algunos negocios están relacionando los incentivos al progreso que los jugadores hacen, la mayoría de las veces, haciendo que dependan de ciertos niveles o, menos frecuentemente, por capturar un Pokemon raro. Esto demuestra que usted (y/o su personal) está interesado en el juego y en sus jugadores; sin embargo, se corre el riesgo de distanciar a los nuevos jugadores o a aquellos que no progresan de manera tan rápida. Otra opción: recompensar a los jugadores si pasan de nivel cuando estén en su establecimiento, lo que funcionaría muy bien en bares o cafés donde más tiempo se traduce en más gasto.

* Participe en las redes sociales. Una gran opción es relacionar un incentivo a las redes sociales. Debido a que Pokemon Go permite que sus usuarios se tomen fotos con los Pokemones, algunos negocios ofrecen un descuento si los jugadores lo hacen y se registran en Facebook, Twitter o alguna otra red social. (Las empresas van a querer que lo comparta en sus cuentas de redes sociales). Esto compromete a los jugadores como clientes y divulga su negocio.

Ofrezca un lugar para recargar
Una de las principales quejas acerca de Pokemon Go es su impacto en la batería de los smartphones. El juego depende de casi toda la tecnología del smartphone para operar ‐GPS y servicios de ubicación, cámara, acelerómetro, Wi‐Fi o conectividad del celular, sonido/vibración, etc.‐, y debe estar abierta durante el juego. A pesar de que Niantic introdujo un modo de ahorro de batería en la última actualización, el juego sigue consumiendo la batería como ningún otro. Algunas tiendas de electrónica han reportado estar vendiendo baterías externas desde que el juego fue lanzado.

Ofrecerles a los jugadores un lugar donde puedan recargar su batería mientras cazan Pokemones, es una gran manera de construir y empezar un negocio. En este caso, podría ser razonable realizar una pequeña compra por el derecho de cargar o establecer límites de tiempo. Las tiendas minoristas podrían ofrecer que alguien del personal cargue los dispositivos mientras el jugador busca y compra, pero esto podría crear algunos problemas de responsabilidad.

Además de ofrecer que le carguen el dispositivo, el Wi‐Fi gratuito alienta a los jugadores de Pokemon Go ﴾y a otros clientes, también﴿ a pasar el rato. Aunque el juego, supuestamente, no es pesado en cuanto a uso de datos, sí los requiere; razón por la cual, por ejemplo, T‐Mobile en Estados Unidos ha decidido ofrecer a los jugadores la opción de que la utilización de Pokemon Go no cuenten en sus planes de datos (al estilo de las ofertas Binge On de la compañía).
Piense más allá de lo establecido
Mientras que las opciones anteriores son tácticas generales que cualquier negocio podría usar, algunos podrían ofrecer sus propias oportunidades únicas. Los refugios de animales, por ejemplo, han comenzado a permitir que la gente que se siente avergonzada de jugar Pokemon Go en público, tengan la oportunidad de llevarse a los perros y dar un paseo mientras juegan.

Algunos estudiantes universitarios están ganando dinero extra jugando por aquellos amigos que no tienen tiempo por las clases. (Esto es particularmente útil para los que tratan de romper los PokeEggs, un proceso que requiere que uno camine, por lo menos, diez kilómetros ‐y por algunos tipos de huevos, más). Un servicio de suscripción de bebidas en Nueva York llevó a muchos clientes a realizar un “pub tour” de Pokemon Go. Asimismo, un joven empresario que hizo su stand de limonada en un PokeStop ha estado obteniendo utilidades razonables.

Estos ejemplos no funcionan con todos los negocios, pero vale la pena pensar en las cosas únicas que tiene su negocio y que podría relacionar con el juego.

Cautivar y comprometer es más que descuentos o incentivos
A pesar de que los incentivos son una gran manera de empresa, uno de los sellos distintivos de Pokemon Go es su comunidad, y usted podría sacarle provecho, también. ¿Por qué no ofrecer sugerencias de otros lugares locales que son PokeStops o Gimnasios dirigiendo, así, a la gente a lugares donde pueden encontrar distintos tipos de Pokemon? O quizás puede ofrecer consejos y asesoramiento sobre el juego que ilustren cómo usted es parte de esa comunidad, y no solo alguien buscando ganar dinero. Cuanto mayor sea el compromiso personal ‐ incluyendo preguntas a los jugadores sobre sus experiencias, qué Pokemones han capturado o sobre su equipo‐ mayor el sentido de comunidad. En resumen, mientras más conectado esté su negocio al juego y a sus jugadores, mayores posibilidades tendrá de sacarle provecho al Pokemon Go.

viernes, 2 de septiembre de 2016

Tienes menos de 30 días para evitar que Whatsapp comparta tus datos con Facebook

Si diste a “aceptar” los nuevos Términos de Servicio y nuestra Política de Privacidad de Whatsapp para que se compartan tus datos con Facebook, te quedan menos de 30 días para cambiarlo.

Tras el revuelo que se ha organizado, Whatsapp ha anunciado que todos los usuarios pueden cambiar la configuración y no compartir los datos con Facebook si lo desean. Lo malo es que solo tienes 30 días a partir del momento en el que le diste a aceptar para hacerlo.

El día que Whatsapp mandó a todos sus usuarios el mensaje diciendo que iba actualizar su Política de Privacidad, hubo millones de personas que le dieron a “aceptar”. Si se pinchaba en “Ahora no”, volvía a salir insistentemente el mismo mensaje hasta que al final acababas por claudicar y dabas a aceptar.

Si formas parte de esa gran masa de usuarios que acepta porque no encuentra otra opción, te ofrecemos el listado definitivo para revocar el acceso de Facebook a tus datos de whatsapp.

Cómo revocar el acceso de Facebook:
Entra en Whatsapp, ve a Ajustes > Cuenta > Compartir la información de mi cuenta.

Si no deseas compartir la información de tu cuenta con Facebook para mejorar tu experiencia con los productos y la publicidad en Facebook, puedes deseleccionar la casilla o alternar el controlador.

De todas formas, a pesar de que desactivemos la opción de compartir nuestro número de teléfono, Whatsapp advierte que hay ciertos datos que sí se compartirán con Facebook.