Connect with us

Published

on

Recomienda no compartir con nadie sus códigos de verificación y abstenerse de interactuar con los contactos y mensajes sospechosos que soliciten información sensible

SANTO DOMINGO. El Centro Nacional de Ciberseguridad (CNCS), adscrito al Ministerio de la Presidencia, exhortó a los usuarios de la aplicación de mensajería instantánea WhatsApp a implementar la medida de seguridad de “Verificación en dos pasos (2FA)” para evitar ser víctimas de los ciberdelincuentes.

La verificación de dos pasos es una opción de seguridad adicional en tu cuenta de WhatsApp, que también está disponible en otras redes sociales y servicios, la cual ofrece al usuario un “candado” adicional a la hora del inicio de sesión. En este caso particular, consta de un PIN de 6 números.

El CNCS alertó que los ciberdelincuentes suelen aprovechar cuando el proceso de verificación que implementan los propietarios de las cuentas no tiene el segundo paso de validación para tomar el control de estas valiéndose de la ingeniería social.

“Al momento de activar una cuenta nueva, WhatsApp envía un mensaje de texto al teléfono del usuario con un código de verificación de seis dígitos. Con este código, la aplicación puede certificar que esa persona efectivamente posee el número de teléfono en su poder, lo cual da pie a que se pueda habilitar la cuenta para utilizar el servicio de mensajería”, dice el CNCS.

La entidad advirtió que los atacantes buscan de diversas formas obtener esos códigos, que son los que les permiten acceder desde otro dispositivo y dejar sin acceso al propietario legítimo, para luego obtener información sensible que utilizan para estafar, tanto a otros contactos como a instituciones.

Entre las tácticas más comunes que identifica el CNCS están: que los hackers envían un “enlace de autenticación” solicitando el código de verificación, se comunican por llamada telefónica suplantando un servicio de soporte de WhatsApp para solicitarlos o envían un mensaje de WhatsApp diciendo que están usando la verificación en dos pasos y enviaron el código a tu número por error, entre otras.

En ese sentido, el CNCS recomendó estar alerta frente a intentos de contactos fraudulentos, que se hagan pasar por el Soporte de WhatsApp y no interactuar con mensajes sospechosos que ofrezcan ofertas que parezcan demasiado buenas para ser ciertas.

¿Cómo activar la verificación en 2 pasos?

Implementar la verificación de 2 pasos (2FA) en su cuenta es un proceso rápido y fácil que evitara inicios de sesión no autorizados en dispositivos no pertenecientes al usuario legítimo.

Para dispositivos iOS

Los pasos son: abrir la aplicación WhatsApp, ir a “Configuración”, desplazarse hasta “Cuenta”, entrar a “Verificación en dos pasos” y en el menú hacer clic en “Activar”, donde deberá ingresarse un PIN de 6 números que deberá ser recordado y no compartido.

En dispositivos Android

Abrir la aplicación WhatsApp y dirigirse a los tres puntos de la derecha; posteriormente acceder a “Ajustes”, desplazarse hasta “Cuenta”, entrar a “Verificación en dos pasos” y “Activar”; se abrirá un menú donde se solicitará crear un PIN de seis números que no se nos olvide y nunca debe ser compartido con nadie.

,

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tecnologia

Fallo de Windows no afectó Instituciones gubernamentales dominicanas

Published

on

Este jueves se detectó una caída global de equipos operando en Windows debido a una actualización defectuosa liberada por CrowdStrike para su agente Falcon, una herramienta de detección de actividad y código malicioso.

Este fallo ha dejado a los equipos atascados en un bucle, impidiendo las operaciones de múltiples organizaciones.

El Centro Nacional de Ciberseguridad (CNCS) y su Equipo Nacional de Respuesta a Incidentes Cibernéticos (CSIRT-RD) iniciaron inmediatamente el proceso de identificación de posibles instituciones afectadas por el producto de CrowdStrike Falcon. Hasta el momento, no se ha detectado ninguna interrupción ni reportes de impacto directo en instituciones gubernamentales o servicios esenciales en República Dominicana.

CrowdStrike, una empresa estadounidense líder en tecnología de ciberseguridad, reconoció el problema y emitió una alerta técnica explicando la implementación problemática. Además, la compañía revirtió los cambios y proporcionó un instructivo para remover manualmente el componente defectuoso.

Impacto Global

La presencia global de CrowdStrike y el fallo en su componente Falcon desencadenaron un apagón generalizado en las operaciones críticas de gobiernos y empresas privadas. Proveedores de servicios como Amazon, Google y Microsoft reportaron que sus clientes, que utilizan los sensores de Falcon en sistemas Windows, se vieron gravemente afectados.

Este incidente ha sido uno de los más graves del 2024, afectando servicios críticos como los de emergencia en Estados Unidos, Canadá y España, aeropuertos internacionales, sistemas bancarios, de energía y otros proveedores de servicios a nivel global.

El equipo de Microsoft en República Dominicana ha estado colaborando estrechamente con el CNCS para apoyar en cualquier eventualidad. Aunque este problema es causado por una solución de terceros, Microsoft está proporcionando orientación técnica y soporte adicional para la recuperación de los clientes. Para los clientes de nube de Azure, se están actualizando las recomendaciones en el portal público https://azure.status.microsoft. Los clientes que necesiten asistencia adicional pueden elevar una solicitud de soporte a través del portal de Azure.

,

Continue Reading

Tecnologia

¿Qué es Crowdstrike? La empresa detrás del error que está generando problemas a nivel mundial

Published

on

MADRID.- El fallo sufrido en los sistemas de Microsoft a raíz de la actualización de un componente de ciberseguridad de la empresa Crowdstrike ha provocado numerosas incidencias a nivel global en aerolíneas, aeropuertos, sistemas de pago, de salud o medios de comunicación, entre otros.

Esta actualización está provocando problemas técnicos en los clientes de Microsoft, un problema que se refleja en la generación de un «pantallazo» azul que impide su correcto funcionamiento.

Crowdstrike es una proveedora de servicios para algunas de las mayores empresas del mundo como Microsoft o el fabricante de ordenadores Dell, está ya aplicando medidas de mitigación y recuperación en los sistemas y clientes afectados, logrando levantar varios de estos sistemas. En paralelo está trabajando en una nueva actualización que sustituya la que está dando problemas.

La empresa de seguridad informática CrowdStrike ha estado emitiendo desde hace varias horas un mensaje telefónico grabado en el que informa sobre fallos en el sistema operativo Windows de Microsoft relacionados con su sensor Falcon.

«Gracias por contactar al soporte de CrowdStrike. CrowdStrike está al tanto de los informes de fallos en Windows relacionados con el sensor Falcon», reza el mensaje.

En una nota explicativa enviada a varios medios por el jefe de sistemas de CrowdStrike, Omer Grossman, la empresa señala que «el problema se debe a una actualización del software del producto EDR (productos que registran las actividades y eventos que tienen lugar en los endpoints, cualquier sistema con el programa de CrowdStrike instalado) de CrowdStrike«. Grossman añadió: «Un mal funcionamiento de esta actualización lleva a que el sistema operativo falle. No se pueden actualizar de forma remota y el problema debe resolverse manualmente. Se espera que este proceso lleve días».

El fallo estaría en la actualización del programa CrowdStrike, un servicio de seguridad informática. Este programa se usa en numerosas empresas de todo el mundo como una herramienta diseñada para detener violaciones de seguridad. Es una aplicación compatible con sistemas operativos como Windows, Mac o Linux, de ahí que todas las empresas que trabajan con Windows y tienen esta aplicación estén sufriendo una caída generalizada de sus sistemas.

CrowdStrike es un sensor basado en un agente que se puede instalar en computadoras de escritorio o plataformas de servidores con sistemas operativos Windows, Mac o Linux. Estas plataformas dependen de una solución SaaS (Software as a Service) alojada en la nube para administrar políticas, controlar datos de informes, administrar amenazas y responder a ellas.

Se trata de la plataforma de ciberseguridad alojada en la nube que da servicio a muchas empresas con sistema Windows, casi todas las cuales han experimentado caídas. La compañía tejana no tiene relación directa con Microsoft, pero es la firma en la que muchas empresas confían para protegerse de ciberataques y otras amenazas de seguridad digital.

Hace unos minutos, tanto Microsoft como CrowdStrike, que están trabajando para solucionar el problema revirtiendo la actualización que ha generado el fallo, han publicado un boletín de emergencia con instrucciones para mitigar este problema. La solución requiere una acción de los departamentos de IT de todas las empresas que usen este servicio de seguridad y se hayan visto afectadas por este problema. De hecho, CrowdStrike está intentando revertir la actualización que ha provocado esta caída global.

Los equipos de CrowdStrike y de Microsoft están proporcionando indicaciones a las empresas que trabajan con su aplicación sobre cómo solucionar la caída para recuperar la normalidad cuanto antes. El procedimiento es manual y debe hacerse de usuario a usuario, lo que prolongará la resolución de esta situación en empresas con muchos empleados.

Los administradores de sistemas (TI) están recurriendo a arrancar en modo seguro y a eliminar archivos específicos del sistema, un proceso muy complejo para los servidores alojados en la nube o los ordenadores portátiles que trabajan en remoto. La interrupción pone de relieve la vulnerabilidad de los sistemas interconectados y la necesidad de soluciones de ciberseguridad sólidas.

No es un incidente de seguridad ni un ciberataque

El consejero delegado de Crowdstrike, George Kurtz, ha subrayado en la red social X que lo ocurrido no es un incidente de seguridad ni un ciberataque, sino un problema aislado para el que ya se ha implementado una solución y para el que se está dando soporte a los clientes a fin de que obtengan las últimas actualizaciones.

Según explican a EFE expertos informáticos, la última actualización de controladores de Falcon contenía errores; inmediatamente colapsó Azure, la plataforma de computación en la nube creado por Microsoft para construir, probar, desplegar y administrar aplicaciones y servicios utilizando su infraestructura global.

Ello provocó la aparición de los pantallazos azules o «de la muerte» que en todo el mundo mostraban que los sistemas habían dejado de funcionar, y que había que reiniciar los servidores.

Según ha explicado Microsoft, este cambio de configuración en una parte de la carga de trabajo de los servidores de Azure (la plataforma de computación en la nube creada por la compañía tecnológica para administrar aplicaciones y servicios) provocó una interrupción de almacenamiento y de procesamiento que afectó a los servicios de Microsoft 365.

Los servicios de Microsoft ya experimentan mejoras
Microsoft ha indicado que se ha solucionado la causa subyacente del problema y se ha restaurado la funcionalidad completa de varias aplicaciones y servicios de Microsoft 365, de forma que el impacto residual sigue afectando a algunas aplicaciones y servicios.

El equipo de ingeniería de Microsoft 365 sigue llevando a cabo acciones de mitigación adicionales y observa un aumento en la funcionalidad y la disponibilidad mientras continúa avanzando hacia una recuperación completa tratando este problema «con la máxima prioridad posible».

El gigante tecnológico está trabajando para redirigir el tráfico afectado a sistemas alternativos para aliviar este impacto de una manera más conveniente.

Esta interrupción del software vinculado a los sistemas de Microsoft ha provocado a nivel global problemas en multitud de sectores, siendo el aéreo uno de los más afectados.

En el caso de España, Aena ha ido recuperando algunos de sus sistemas de forma progresiva y aunque todos los aeropuertos están operativos en algunos procesos se opera con más lentitud. Los vuelos se están operando en colaboración con las aerolíneas.

Estos problemas se han extendido por medio mundo, con varias de las grandes compañías aéreas estadounidenses quedándose en tierra, incidencias que han afectado también a los principales aeropuertos y aerolíneas de Europa y Asia.

A nivel global, los problemas han afectado a algunos de los principales medios de comunicación internacionales, al sistema informático de París 2024 a las puertas de los juegos, a la Bolsa de Valores de Londres, así como a distintas compañías ferroviarias. EFE

,

Continue Reading

Tecnologia

Fallas en el sistema de Microsoft no afecta a los aeropuertos operados por Aerodom

Published

on

SANTIAGO. – La falla en los sistemas de Microsoft ha provocado el colapso en numerosas empresas, entre ellas del sector aéreo, financiero, medios de comunicación, así como en otras industrias, pero no afectó a los aeropuertos operados por Aerodom.

Aeropuertos Dominicanos Siglo XXI informó a través de sus redes sociales que «todos los sistemas trabajan con normalidad» en los siguientes aeropuertos de República Dominicana: Santo Domingo, Puerto Plata, El Catey y Arroyo Barril en Samaná, Barahona, El Higüero.

El sector aéreo mundial fue uno de los más afectados por el fallo sufrido a raíz de una actualización defectuosa de la plataforma de seguridad informática CrowdStrike, que provocó incidencias en empresas en instituciones de todo el planeta desde la noche del jueves.

Pero no solo las aerolíneas han resultado afectadas. El fallo también ha afectado a bancos, instituciones, organismos y hospitales. Incluso el sistema informático de París 2024 se vio afectado de manera parcial e impidió la entrega de uniformes y acreditaciones.

En el Reino Unido, algunas aerolíneas británicas, la Bolsa de Valores de Londres, compañías ferroviarias, aeropuertos y la cadena de televisión Sky han registrado este viernes interrupciones.

En Japón, el problema informático ha causado cancelaciones de vuelos domésticos, así como caídas en una web del sistema ferroviario e inutilizado cajas registradoras de distintos negocios, al tiempo que la Autoidad de Telecomunicación de Emiratos también informaba de los fallos producidos por la «actualización de los programas de CrowdStrike».

Incluso los hospitales de Israel se vieron afectados, recogió el diario local Times of Israel. El servicio de emergencias Magen David Adom dijo además en un comunicado estar experimentando dificultades al recibir llamadas a su línea, por lo que pidió a la ciudadanía que contactaran con la Policía en caso de urgencia.

,

Continue Reading

Tendencia