Tamara Falcó y WhatsApp: lecciones de ciberseguridad

"Él empezó a decirme, bueno, puede que sea verdad. Entonces, ahí dije, que sepas, que me da igual si han sido seis segundos o un nanosegundo en el metaverso, como esto sea verdad, aquí se acaba todo o aquí empieza todo, tú decides”. El pasado 8 de julio, Tamara Falcó protagonizó uno de los actos más esperados para este año por todos los integrantes del papel cuché, pronunciaba el “sí, quiero”.

La influencer y aristócrata Tamara Falcó, pronunciaba la tan famosa frase de “un nanosegundo en el metaverso”

Pero qué tiene que ver marquesa de Griñón con la ciberseguridad, pues repasemos todas sus últimas vivencias con su actual marido, Iñigo Onieva y nos daremos cuenta de cómo se puede pasar de víctima, a vender tu propia información y aun así ser hackeados de nuevo. El pasado mes de septiembre, la influencer y aristócrata Tamara Falcó, pronunciaba la tan famosa frase de “un nanosegundo en el metaverso”, que hemos llegado a oír repetida hasta la saciedad, con ello podemos darnos cuenta de que nadie es capaz de escaparse al arte del engaño y de lo valiosa que es nuestra información.

En su declaración Tamara alegó, que el flirteo de su actual esposo, se hizo público debido a que le habían hackeado su cuenta de WhatsApp. Pero cómo es esto posible, y la pregunta que más nos inquieta a todos ¿podría pasarme a mí? WhatsApp es una aplicación que cuenta con más de 5000M de descargas en la Google Play, y como toda aplicación en un momento determinado puede poseer fallos de seguridad que pueden ser explotados por los ciberdelincuentes.

Pero de qué manera pueden llegar a acceder a nuestro dispositivo móvil y hackear nuestra cuenta, repasemos las formas en las que un ciberdelincuente puede hacernos caer en el arte del engaño.

Empecemos con la definición de nanosegundo, un nanosegundo es una milmillonésima parte de un segundo. Se trata de una escala de tiempo muy pequeña común en los ordenadores cuya frecuencia de proceso es de unos cientos de Megahercios.

Siguiendo con la relación de tiempo y ciberseguridad, la empresa Hive Systems lleva tiempo elaborando estudios sobre cuánto tarda un hacker en averiguar una contraseña mediante ataques de fuerza bruta.

Cómo defendernos de los ciberataques

Existen varios métodos de los cuales se valen, para hacernos creer que estamos “a salvo” y conseguir acceso a nuestra información

Como podemos ver en la imagen, un hacker es capaz de averiguar una contraseña de manera inmediata si no tiene las características necesarias para ser una contraseña fuerte. Recordemos que una contraseña es fuerte cuando tiene una considerable extensión y posee símbolos, mayúsculas, minúsculas e inclusive números.

Otra forma de poder llegar a hackear una cuenta es usando la ingeniería social, el arte del engaño por excelencia de los ciberdelincuentes. Existen varios métodos de los cuales se valen, para hacernos creer que estamos “a salvo” y conseguir acceso a nuestra información.

Siendo los más usados los siguientes,

Baiting: el delincuente deja un cebo (usb, cd, etc.) en un lugar público fácil de encontrar, el cual está infectado con un malware el objetivo es que la víctima lo inserte en su dispositivo para que instale el malware y así robar información

Phishing: es la técnica por excelencia. Se basa en el envío de mails que suplantan la identidad de conocidos o entidades con el objetivo con obtener información

Smishing: (SMS+ phishing) Ataque de phishing realizado a través de un SMS. El contenido del mensaje invita a pulsar en un enlace que lleva a una web falsa, para que se introduzca información sensible o que se descargue una aplicación que en realidad es un malware.

Spear phishing: Ataque de phishing concretamente dirigido. El ataque está personalizado, lo cual los hace más complicados de detectar. El atacante emplea técnicas de OSINT para obtener toda la información pública disponible sobre la víctima, y de esta forma modelar y dirigir el ataque. Es de vital importancia ser consciente de la información que publicamos en Internet sobre nosotros mismos.

Vishing: variedad de phishing realizado por teléfono. Para dar más credibilidad a la llamada, a veces los delincuentes logran falsificar la información del identificador de llamadas. Es por ello por lo que nunca debemos dar información sensible por teléfono o mensajería.

La información es poder

la implementación de medidas de protección es una parte indispensable para evitar con ello infracciones, violación de los derechos de autor

Pero sigamos repasando, después de este episodio de infidelidad, Tamara decide dar un giro a los acontecimientos y otorgar una nueva oportunidad a Iñigo. Pasando de ser una víctima a convertirse ella misma en la persona que, a golpe de talonario, vende información, su información, su boda.

La revista "Hola", fue la escogida por la celebrity para realizar el reportaje de la exclusiva y el pasado lunes día 10 de julio vio la luz la portada millonaria. Y aquí, es donde nos encontramos una nueva lección de cómo la información es tan importante en el mundo actual.

Este número especial, ha sido difundido, llegando a miles de usuarios de nuevo a través de la aplicación de WhatsApp, disminuyendo con ello el número de ejemplares vendidos y haciéndonos considerar otro de los aspectos importantes de la información, como es la propiedad intelectual.

La seguridad de la información, donde la privacidad y la protección de datos personales son partes críticas, se convierte así en uno de los aspectos más importante en el ciberespacio. A medida que el uso de internet continúa creciendo, donde la creación de contenido, y la interacción entre las personas usuarias puede ser susceptible a la manipulación y robo, la implementación de medidas de protección es una parte indispensable para evitar con ello infracciones, violación de los derechos de autor y lo más importante, convertirnos nosotros mismos en víctimas de los ciberdelincuentes.

En resumen, aprende con Tamara, toma medidas de protección (contraseñas fuertes), se consciente de los riesgos que existen (fraudes, phishing, etc.), vigila con quién compartes tu información para poder disfrutar de una experiencia segura y protegida en el ciberespacio.

Cybersecurity Ciberseguridad Blog

< Volver

Nodo: portalesizertis-webapp-f9b876bf8-sjtlt:8080

Nombre	Descripción	Tipo	Proveedor
COOKIE_SUPPORT	Esta cookie determina si el navegador acepta cookies.	HTTP	izertis.com
INGRESSCOOKIE	Registra que grupo de servidores está sirviendo al visitante. Esto se utiliza en relación con el equilibrio de carga para optimizar la experien cia del usuario.	HTTP	izertis.com
JSESSIONID	Conserva los estados de los usuarios en todas las peticiones de la página.	HTTP	izertis.com
LFR_SESSION_STATE_20103	Cookie utilizada por el portal web para el control de tiempo de sesión.	HTTP	izertis.com

Nombre	Descripción	Tipo	Proveedor	Vigencia
GUEST_LANGUAGE_ID	Determina el idioma preferido por el visitante. Permite a la web establecer el idioma preferido en el reingreso del visitante.	HTTP	izertis.com
lang	Recuerda el idioma seleccionado por un usuario con el que visualizar una página web	HTTP	ads.linkedin.com

Nombre	Descripción	Tipo	Proveedor
_ga	Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utiliza el visitan te el sitio web.	HTTP	izertis.com
_gat	Utilizado por Google Analytics para controlar la tasa de peticiones	HTTP	izertis.com
_gid	Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utiliza el visitante el sitio web .	HTTP	izertis.com
bounce	Determina si un visitante abandona la web inmediatamente - Esta información se utiliza para estadísticas y análisis internos por el operador de la web.	Pixel	adnxs.com
cb	Recoge información de la dirección de IP del visitante, localización geográfica y navegación. Esta información se utiliza para la optimización interna y estadísticas para el operador de la web.	Pixel	pixel.prfct.co
cb	Recoge información de la dirección de IP del visitante, localización geográfica y navegación. Esta información se utiliza para la optimización interna y estadísticas para el operador de la web.	Pixel	pixel-geo.prfct.co
personalization_id	Establecida por Twitter - La cookie permite al visitante compartir contenido de la web en su perfil de Twitter.	HTTP	twitter.com
seg	Registra datos estadísticos del comportamiento del visitante en la web. Esto se utiliza para análisis internos por el operador de la web.	Pixel	adnxs.com
seg	Registra datos estadísticos del comportamiento del visitante en la web. Esto se utiliza para análisis internos por el operador de la web.	Pixel	pixel-geo.prfct.co

Nombre	Descripción	Tipo	Proveedor
__ss	Recoge información del comportamiento del visitante en múltiples webs - Esta información se utiliza dentro de la web para optimizar la relevancia de la publicidad. La cookie también ayuda a determinar cómo el visitante accede a la web	HTTP	izertis.com
__ss_referrer	Recoge información del comportamiento del visitante en múltiples webs - Esta información se utiliza dentro de la web para optimizar la relevancia de la publicidad. La cookie también ayuda a determinar cómo el visitante accede a la web	HTTP	izertis.com
__ss_tk	Recoge información del comportamiento del visitante en múltiples webs - Esta información se utiliza dentro de la web para optimizar la relevancia de la publicidad. La cookie también ayuda a determinar cómo el visitante accede a la web	HTTP	izertis.com
_fbp	Utilizada por Facebook para proporcionar una serie de productos publicitarios como pujas en tiempo real de terceros anunciantes.	HTTP	izertis.com
A3	Recoge información del comportamiento del visitante en múltiples webs - Esta información se utiliza dentro de la web para optimizar la relevancia de la publicidad.	HTTP	yahoo.com
ads/ga-audiences	Utilizada por Google AdWords para reconectar con visitantes que tienen posibilidades de convertirse en clientes, se basa en el comportamiento online del cliente a través de las webs.	Pixel	google.com
anj	Registra una identificación única que identifica el dispositivo de un usuario que vuelve. La identificación se utiliza para los anuncios específicos.	HTTP	adnxs.com
bcookie	Utilizada por el servicio de networking social LinkedIn para rastrear el uso de servicios incrustados	HTTP	linkedin.com
bscookie	Utilizada por el servicio de networking social LinkedIn para rastrear el uso de servicios incrustados	HTTP	linkedin.com
cs	Esta cookie se utiliza para mejorar la relevancia de anuncios por medio de recoger datos del visitante en múltiples sitios web. Este intercambio de datos de visitante lo ofrece habitualmente un in tercambio de anuncios o centro de datos de terceros.	Pixel	pixel-geo.prfct.co
d/px	Recoge datos de las preferencias y el comportamiento del usuario en la web - Esta información se utiliza para producir contenidos y publicidad más relevantes para un usuario concreto.	Pixel	adsymptotic.com
fr	Utilizada por Facebook para proporcionar una serie de productos publicitarios como pujas en tiempo real de terceros anunciantes.	HTTP	facebook.com
getuid	El administrador de audiencias configura esta cookie para determinar la hora y frecuencia de sin cronización de datos del visitante. La sincronización de la cookie de datos sirve para sincronizar y reunir datos del visitante de diversos sitios web.	Pixel	adnxs.com
i	Registra datos anónimos del usuario, como su dirección IP, ubicación geográfica, sitios web visitados y en qué anuncios ha hecho clic el usuario, con el propósito de optimizar la visualización de anuncios según el movimiento del usuario en sitios web que utilizan la misma red publicitaria.	HTTP	openx.net
i/adsct	La cookie se utiliza por Twitter.com para determinar el número de visitantes que acceden a la we b a través del contenido publicitario de Twitter.	Pixel	twitter.com
IDE	Utilizada por Google DoubleClick para registrar e informar sobre las acciones del usuario en el sitio web tras visualizar o hacer clic en uno de los anuncios del anunciante con el propósito de medir la eficacia de un anuncio y presentar anuncios específicos para el usuario.	HTTP	doubleclick.net
koitk	Recoge datos sobre el comportamiento y la interacción de los visitantes - Esto se utiliza para opti mizar la web y hacer más relevante la publicidad en la misma.	HTTP	marketingautomation.services
lang	Establecida por LinkedIn cuando una página web contiene un panel “Síganos” incrustado.	HTTP	linkedin.com
lidc	Utilizada por el servicio de networking social LinkedIn para rastrear el uso de servicios incrustados.	HTTP	linkedin.com
lissc	Utilizada por el servicio de networking social LinkedIn para rastrear el uso de servicios incrustados.	HTTP	linkedin.com
na_id	Utilizada para reconocer al visitante en su reingreso. Esto permite que la web registre el comport amiento del visitante y facilite la función de compartir en las redes sociales provista por Addthis.com.	HTTP	addthis.com
ouid	Establece una cadena de identificación para un visitante específico. Esto se utiliza para reconocer al visitante en su reingreso. Además, permite a la web registrar el comportamiento del visitante y facilita la función de compartir en las redes sociales provista por Addthis.com.	HTTP	addthis.com
pa_#_ts	Utilizada en sitios web que utilizan la misma red publicitaria para mostrar anuncios a los otros a nunciantes de la red.	HTTP	prfct.co
pa_uid	Utilizada en sitios web que utilizan la misma red publicitaria para mostrar anuncios a los otros anunciantes de la red.	HTTP	prfct.co
test_cookie	Utilizada para comprobar si el navegador del usuario admite cookies.	HTTP	doubleclick.net
tr	Utilizada por Facebook para proporcionar una serie de productos publicitarios como pujas en tiempo real de terceros anunciantes.	Pixel	facebook.com
uid	Crea una identificación del usuario única y generada por una máquina. AddThis, que es propied ad de Clearspring Technologies, utiliza la identificación del usuario para hacer posible que el usuario comparta contenido en diversas r edes sociales proporciona estadísticas detalladas a varios proveedores.	HTTP	addthis.com
usermap	Utilizada para presentar al visitante contenido y publicidad relevante - El servicio está provisto por grupos de proveedores de publicidad externos, que facilitan ofertas en tiempo real a los anunciantes.	Pixel	pixel-geo.prfct.co
UserMatchHistory	Utilizada para rastrear a los visitantes en las múltiples webs para presentar publicidad relevante basada en las preferencias del visitante.	HTTP	linkedin.com
uuid2	Registra una identificación única que identifica el dispositivo de un usuario que vuelve. La identificación se utiliza para los anuncios específicos.	HTTP	adnxs.com
VISITOR_INFO1_LIVE	Intenta calcular el ancho de banda del usuario en páginas con vídeos de YouTube integrados.	HTTP	youtube.com
w/1.0/sd	Registra datos de visitantes como su dirección IP, la localización geográfica, y la interacción publicitaria. Esta información se utiliza para optimizar la publicidad en las webs que usan los servicios de OpenX.net.	Pixel	openx.net
YSC	Registra una identificación única para mantener estadísticas de qué vídeos de YouTube ha visto el usuario.	HTTP	youtube.com
yt-remote-cast-installed	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube.	HTML	youtube.com
yt-remote-connected-devices	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube.	HTML	youtube.com
yt-remote-device-id	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube.	HTML	youtube.com
yt-remote-fast-check-period	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube.	HTML	youtube.com
yt-remote-session-app	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube.	HTML	youtube.com
yt-remote-session-name	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube.	HTML	youtube.com
li_sugr	Utilizada por LinkedIn para rastrear el uso de servicios embebidos. El objetivo principal de esta cookie es: Targeting/Publicidad.	HTTP	linkedin.com