Noticias de Seguridad a nivel mundial: boletín nº 104
Un fallo de WhatsApp permite ver los mensajes borrados WhatsApp incorporó, meses atrás, la posibilidad de eliminar mensajes enviados. Sin embargo, es posible que un error en la aplicación pueda resucitar estos mensajes no deseados y cause estragos a algunos de los usuarios. Se trata, según Metro, de la copia de seguridad que realiza WhatsApp, todas las noches, a las dos de la madrugada, para mantener un registro de los chats. Un error en el sistema de la copia de seguridad podría hacer ‘resucitar’ los mensajes eliminados. Por lo que si recibes un aviso de WhatsApp que te dice que el mensaje que te acaban de enviar ha sido eliminado y te pica la curiosidad, solo debes restaurar la copia de seguridad. Los mensajes perdidos volverán a la vida. Para realizar este truco, solo deberás desinstalar la ‘app’ y volverla a instalar, y se restaurarán los chats desde la copia de seguridad. Más información en https://www.lavanguardia.com/tecnologia. ¿Cuánto les cuesta el cibercrimen a las empresas? El cibercrimen podría costarles 5,2 billones de dólares a las compañías en los próximos cinco años según un informe de Accenture. Las compañías podrían incurrir en 5,2 billones de dólares de costes adicionales y pérdidas de ingresos, a nivel global y en los próximos cinco años, como consecuencia de ciberataques, según un nuevo estudio de Accenture. Esto se debe a que la dependencia de modelos de negocio complejos, basados en Internet, sobrepasa la capacidad de las compañías de introducir medidas de protección adecuadas para resguardar sus principales activos. El informe, Securing the Digital Economy: Reinventig the Internet for Trust, se ha realizado a través de una encuesta a más de 1.700 CEO y altos ejecutivos de todo el mundo, en la que se exploran las complejidades de los desafíos de Internet a los que se enfrentan las empresas y se esbozan los pasos que los directivos deben dar para evolucionar su rol en cuestiones de tecnología, arquitectura de negocio y gobierno. El estudio resalta que el cibercrimen plantea una serie de retos que pueden amenazar las operaciones, la innovación y el crecimiento de las compañías, así como la expansión de nuevos productos y servicios.Más información en http://www.computing.es/seguridad/ Se detecta una familia de Ransomware, Anatova McAfee ha publicado una noticia en la que anuncia una nueva familia de Ransomware detectada, la cual han bautizado con el nombre de Anatova. La detección de esta familia se realizó a través de redes P2P privadas, y se cree que Anatova puede ser un peligro serio para la red en general debido a la extensión modular con la que se ha creado el malware y al auto cifrado del que dispone sus recursos a través de estas redes. El método de entrada que utiliza Anatova normalmente es el engaño de la víctima a través de un camuflado de su icono con uno de juegos o aplicaciones conocidas en estas redes P2P, lo que lo hace más amigable para las víctimas.El objetivo es el cifrado de todos los documentos de la máquina infectada para después pedir un rescate en criptomonedas, que asciende a 700$. Más información en https://unaaldia.hispasec.com. Vulnerabilidad en FaceTime permite espiar a usuarios de Apple Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética reportan el hallazgo de una vulnerabilidad sin parchear en FaceTime, la aplicación de Apple para realizar llamadas de audio y vídeo. Según los reportes, este error permitiría que el receptor de una llamada sea visto o escuchado desde antes de contestar la llamada. Este incidente se ha vuelto viral en Twitter y otras redes sociales, donde los usuarios han mostrado su malestar con esta falla de seguridad, pues cualquier dispositivo Apple podría convertirse en una máquina de espionaje sin que la víctima pueda darse cuenta. Esta falla, que algunos consideran más una falla de diseño que una vulnerabilidad, reside en la función Group FaceTime, lanzada recientemente por Apple. El proceso para reproducir el error es el siguiente: Inicie una videollamada de FaceTime con cualquier contacto Mientras se marca al contacto, deslice hacia arriba desde la parte inferior de la pantalla de su iPhone y seleccione “Agregar persona” En “Agregar persona”, agregue su propio número Esto iniciará una llamada grupal de FaceTime entre usted y la persona a la que llamó, con lo que podrá escuchar al receptor de la llamada, incluso si la persona aún no acepta la llamada Los especialistas en seguridad en redes también mencionaron que si la persona que recibe la llamada presiona el botón de volumen o encendido (para silenciar o rechazar la llamada) la cámara del iPhone podría encenderse. Más información en https://noticiasseguridad.com/. Robo de datos afecta a usuarios de tarjetas Discover Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética reportan un incidente de seguridad en los sistemas de las tarjetas Discover, gracias al que usuarios maliciosos habrían accedido a una cantidad indefinida de detalles de identificación de los clientes, como números de cuenta, fechas de vencimiento, e incluso códigos de seguridad de las tarjetas. Incluso cuando esta clase de incidentes de seguridad son comunes entre las instituciones financieras, esta es la segunda ocasión en menos de un año en que Discover Financial Services notifica un robo de datos relacionado con las tarjetas de sus clientes a las autoridades de California. Con base en los comentarios de Discover, especialistas en seguridad en redes creen que los atacantes habrían obtenido la información comprometiendo los servicios de terceros con acceso a los datos de pago de los clientes de Discover, o bien los datos podrían haber estado a la venta en algún foro de dark web gracias al uso de malware de robo de datos o a skimmers de tarjetas instalados en puntos de venta o cajeros automáticos. Más información en https://noticiasseguridad.com/. Si estás interesado en temas de seguridad, te recomendamos que accedas a nuestro foro de seguridad. ¡Hasta la próxima semana!
Incidencia en la activación de número en iMessage/FaceTime.
Hola, equipo de Movistar; Estoy escribiendo en este foro porque, después de haber pasado dos semanas llamando al servicio técnico y al 1004, nadie ha sabido resolver mi incidencia ni ofrecerme una explicación clara. No he recibido información útil ni se ha planteado una solución concreta y, finalmente, un comercial del servicio técnico me indicó que acudiera a este foro ya que ellos no podían ayudarme, algo que me sorprendió bastante. La incidencia comenzó al cambiar de mi iPhone anterior (el cual funcionaba perfectamente) a uno nuevo. Llevo 14 años utilizando iPhones, siempre con el mismo número y con la misma compañía, y la única vez que cambié la SIM fue cuando se pasó al formato más pequeño (nano SIM o micro SIM, no recuerdo exactamente el nombre). Jamás he tenido ningún problema con la activación ni con la vinculación de iMessage ni de FaceTime hasta ahora. Desde que cambié a este nuevo iPhone no he podido activar mi número de teléfono en los servicios iMessage y FaceTime. He realizado todas las comprobaciones indicadas por Apple, he verificado que los SMS internacionales están habilitados, he restablecido los ajustes de red, he reiniciado el dispositivo y he seguido todos los pasos oficiales recomendados. Apple incluso ha realizado una investigación interna exhaustiva sobre mi caso (cosa que Movistar no se ha molestado en hacer pese a mis múltiples intentos de obtener una respuesta) y ha confirmado que el fallo no procede del dispositivo ni de sus servidores, sino de la operadora (Movistar). He podido comprobar además que este problema no se está produciendo en otras operadoras, ya que usuarios de distintas compañías han podido activar iMessage y FaceTime sin ninguna incidencia al cambiar de dispositivo, lo que refuerza que esta incidencia está relacionada con Movistar y no con Apple ni con el propio iPhone. Tras comprobar esta comunidad, he podido ver que no soy la única persona afectada. Desde 2017 (que yo haya podido comprobar) existen numerosas publicaciones describiendo exactamente el mismo problema con distintos modelos de iPhone como el 13, el 14 y el 17 (entre otros). Es decir, se trata de una incidencia reiterada en el tiempo que no ha sido tratada ni abordada de manera clara por la compañía, pese a afectar a varios clientes. Lo que más me ha desconcertado durante este proceso es la falta de conocimiento técnico en las llamadas que he realizado al servicio técnico. En varias ocasiones los agentes no sabían qué eran iMessage y FaceTime, algo muy difícil de entender en 2025 y más aún viniendo del servicio técnico de una compañía de telefonía móvil que comercializa iPhones. Otra cosa sería que Movistar no vendiera dispositivos Apple, pero siendo distribuidor, considero que el personal técnico debería estar familiarizado con servicios básicos vinculados a estos terminales y con los procesos de activación relacionados con la línea y la SIM, ya que en mi caso utilizo una SIM física. La única respuesta que se me ha ofrecido hasta ahora (dada la falta de información) ha sido cambiar mi tarjeta SIM y abonar 14,50 €. Entiendo que si se tratara de un caso aislado o una situación puntual que afectara únicamente a mi línea, podría comprender que se me indicara que el coste debe asumirlo el usuario. Sin embargo, dado el volumen de casos similares reportados en esta comunidad, considero grave que no se esté solventando este error desde la propia compañía y que se pretenda que el cliente sea quien asuma un coste derivado de un fallo que procede de la operadora. Por todo lo anterior solicito, por favor, que se revise esta incidencia de manera técnica y que se me faciliten las indicaciones correctas para resolverla, ya que el problema se originó al cambiar de terminal y no debería suponer un coste añadido para el usuario, así como una solución definitiva que permita activar mi número en iMessage y FaceTime con normalidad. En el caso de que la única solución sea cambiar mi tarjeta SIM, considero que, dado que el origen del problema no es atribuible al usuario, dicho coste debería ser cubierto por Movistar. Gracias por la atención y quedo pendiente de vuestra respuesta, Maria
