Whatsapp: Fallo de seguridad Doble Factor de Autenticación

Que días por ahí leí que WHATSAPP ya contaba con el factor de doble autenticación......me pareció interesante pero me olvide de validar tal función...

pasado el tiempo anoche recordé esta funcionalidad y la active...contento de tener ya doble seguridad en mi WHATSAPP 👀💪 y claro que funciono 😝.. puesto que al ingresar al APP luego de un tiempo de inactividad, solicita el código agregado, me dije vaya, ahora si será mas difícil que alguien ingrese a mi WHATSAPP 😎😬

Pero...........👊👋

Para pam pammmmm👹

Pasado un día de haber habilitado esta función, realmente se me olvido el código que había ingresado 😷....

ya estaba pensando de herramientas y procesos complicados para tratar de recuperar el código.....

y me di cuenta que esta funcionalidad tiene un gran FALLO de seguridad a simple vista!!!!! jajajaja asi es... la doble autenticación para darle mayor seguridad es Mentira!!!!,....

Imagínense que le di en la opción "olvide mi PIN" y plop!!! 💣💥mostro un mensaje que decía: "¿Desactivar la verificación en dos pasos?"

y simplemente solo la desactivo... y listo tenia acceso al WHATSAPP jejeje ni si quiera me notifico al email que me solicito al activar esta función... en otras palabras, permite deshabilitar la función de doble factor de autenticación sin necesidad de tener el código de seguridad.

jejeje hice un videito por molestar jejeje para que vean que es real esta vaina!!! jajajaja 

La vulnerabilidad (fallo) lo reporte a GOOGLE y WHATSAPP, esperemos que el APP se actualice y esta función realmente asegure un poco mas el acceso.

Recuerda compartir, y disfrutar del contenido.

Saludos

Ransomware WannaCrypt, ¿Que Hacer?

Actualizado [15-5-2017]

El viernes pasado (12 Mayo 2017) un ataque masivo de Ransomware  a nivel global, afecto a miles de empresas en distintos países del mundo (mas de 80 países). para los que no conocen que es ramsonware, es un malware que cifra la información, es decir, bloquea los archivos con clave.

El Malware, aprovecha una vulnerabilidad del Windows SMB que permite ejecutar código remoto con altos privilegios sin necesidad de autenticarse, aunque Microsoft publico en sus boletines de seguridad el parche de actualización  MS17-010: Actualización de seguridad el 14 de marzo de 2017 la mayoría hizo caso omiso y sucedió lo que se conoce como un ataque anunciado.

Tanto Hospitales, como entidades de telefonía fueron afectadas por este Malware.

esto es tan solo una pequeña parte conocida donde atacó el Malware.

Fuente: eltiempo.com

¿como funciona el ramsonware?

¿Qúe debo hacer, para no ser victima de este ataque?

1. Actualizar inmediatamente todas las versiones de windows:

Para Windows XP: 

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Para Windows Vista, 7, 8 y 10: 

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012215

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Recuerda actualizar constantemente todos los sistemas operativos, incluyendo el software instalados en él.

2. Deshabilitar los servicios  (si no son utilizados) SMB

En este enlace de Microsoft nos dan el paso a paso de como hacerlo: https://support.microsoft.com/es-es/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

3. Capacitar a todo el personal (todo) incluyendo a las personas de  aseo y cafetería.  

Este es el punto mas importante, Haz mensajes educativos de sensibilización en seguridad informática y de la información, que las personas sean conscientes de los riesgos que hay en el mundo digital, que no habrán correos de desconocidos o de procedencia dudosa, ni descarguen archivos de los mismos.

4. Backup's Copias de Respaldo.  

Entre mas copias de respaldo tengamos, mucho mejor.
realiza copias de respaldo periódicamente, y de los sistemas críticos a diario, guarda tanto digital como físicamente esta información.

os dejo aquí también, algunas recomendaciones dadas por el tiempo.com

Imagen: el tiempo.com

Comparte esta información con compañeros, amigos y familiares.

Ademas en SIYI CO, estamos dispuestos a colaborar, si tienes dudas de como protegerte no dudas en contactarnos. Te asesoramos GRATIS, agenda tu cita Ya!
https://siyico.blogspot.com.co/p/agendar-cita.html

PD: la CCN-CERT de españa ha publicado algunas herramientas para la prevencion y deteccion del ramsonware: https://loreto.ccn-cert.cni.es/index.php/s/tYxMah1T7x7FhND?path=%2F20170513%20CCN-CERT%20NoMoreCry%20Tool 

saludos.

Conferencia de seguridad informática en POPAYÁN

SIYI CO, SecuriTIC, el programa de Ingeniería de Sistemas y la Oficina de Egresados de UNICOMFACAUCA, tienen el gusto de invitarte a la Conferencia de Seguridad Informática; la cual busca concienciar al personal asistente la importancia de la seguridad informática y de la información, formando hábitos en las personas para que logren la capacidad y el liderazgo de afrontar cualquier situación, circunstancia y necesidad en el entorno social, familiar y laboral.

Se desarrollara el sábado 13 de Mayo de 8:45 am a 12:00 pm en el Salón 101. 

La conferencia es gratuita y certificable, por lo que se solicita confirmar asistencia previamente a través del siguiente enlace para el respectivo registro:

para asistir al evento debes registrarte en el siguiente enlace

QUIERO ASISTIR A ESTE EVENTO

o copia esta URL en tu navegador:
https://goo.gl/forms/sKMrAlPml2gEq7hn2

inscríbete ya!, no pierdas la oportunidad de aprender a protegerte de los ciberdelincuentes!.


Mira los eventos del mes de Mayo de UniComfacauca