Un proveedor de mensajes de texto (SMS) que opera en Argentina, Chile y Uruguay, fue hackeado y, desde febrero analistas de seguridad empezaron a detectar robos de cuentas personales a partir del uso de SMS inseguros, el método que lamentablemente siguen utilizando miles de empresas en el mundo. 

Gmail implementará un ajuste que modificará la forma como inicias sesión en tu correo electrónico. Google confirmó que dejará de enviar usar el SMS como medida de seguridad, lo que significa que ya no recibirás una clave por el móvil cuando intentes recuperar tu cuenta o firmarte en un dispositivo desconocido. Para reemplazarlo, la tecnológica se apoyará en una tecnología bastante popular: los códigos QR.

Hay tres siglas que prometen transformar el mundo de la mensajería: RCS. El Rich Communication Services es un estándar diseñado para mejorar y eventualmente reemplazar los sistemas habituales de mensajes de texto SMS/MMS y, quizá, sustituir al ubicuo WhatsApp. Recientemente, Apple anunciaba que adoptaría el estándar RCS, después de años de presión por parte de Google para que implementara esta tecnología, y la adopción de RCS ya permite conversaciones entre iPhone y Android. Según Miguel López, director general de Barracuda Networks, RCS es “un estándar de mensajería diseñado para mejorar y eventualmente reemplazar los sistemas habituales de mensajes de texto SMS/MMS”.

Google modifica las condiciones de la detección de spam de la app Mensajes en Android para permitir el acceso al contenido de los mensajes no cifrados con el fin de entrenar modelos de IA.

Si has recibido uno o más SMS supuestamente provenientes de la DGT en el que te reclaman multas impagadas, ten cuidado: es un engaño. La Dirección General de Tráfico de España ha advertido este lunes sobre una nueva campaña de suplantación de identidad (phishing) que se está realizando vía mensajes de texto. A través de ella, actores maliciosos buscan robar los datos bancarios de los individuos apuntados.

Una grata novedad ha salido a la luz con el lanzamiento de la segunda versión preliminar para desarrolladores de Android 15. La próxima generación del sistema operativo móvil de Google admitirá el envío y la recepción de mensajes de texto a través de conexiones con satélites.

Las operadoras tratan de recuperar la confianza de los usuarios en su mensajería activando los mensajes RCS con la identidad del remitente verificada directamente por la operadora. Este sistema ha empezado a funcionar en nuestro país en las últimas semanas para clientes de Movistar y Orange. La necesidad urgente de luchar contra el fraude que afecta afecta a las redes de las operadoras de telecomunicaciones, junto con el cambio de actitud de Apple, pueden ser el impulso definitivo para que RCS sustituya por fin tras más de tres décadas

Android 14 trae un API para la comunicación a través del satélite y la app Mensajes de Google será la primera en utilizarla para poder enviar mensajes SOS mediante redes 5G NTN con cobertura desde el espacio.

La Guardia Civil ha detenido en Madrid y Barcelona a 101 personas por estafar 1.100.000 euros mediante el envío de SMS masivos fraudulentos. Hasta el momento se han podido recuperar 383.000 euros del dinero robado y hay 350 víctimas identificadas.

Los Mossos d'Equadra han detenido a una mujer de 32 años y denunciado a su hija, menor de edad, por estafar casi 12.000 euros mediante el método del 'smishing', que consiste en enviar un mensaje de móvil suplantando el teléfono habitual de una entidad bancaria. Según ha informado la policía catalana, la detención se produjo el pasado 6 de julio y se vincula a la arrestada como presunta autora de una treintena de estafas.

 Se le conoce como 'Neo_Net', y el reputado blog de ciberseguridad SentinelOne le define como "el pez gordo del cibercrimen en España". Las investigaciones sobre su 'labor' desvelan una campaña de ciberestafas que ha estado activa, al menos, entre junio de 2021 y abril de este año.

Una denuncia interpuesta en la provincia de Almería ha desembocado en la detención de un estafador en Tarragona. El detenido, identificado por la Guardia Civil está acusado de estafar alrededor de 85.000 euros recurriendo a muy diferentes modalidades de estafa.

Cada vez son más los intentos de estafa que podemos ver en Internet utilizando el phishing, o un derivado de este que se conoce como smishing. En ocasiones es muy complicado diferenciar cuando estamos ante uno de estos intentos, pero gracias a un nuevo sistema de Google lo tendremos mucho más sencillo a partir de ahora. 

 Un hombre de Córdoba recibió a finales del pasado mes de enero un mensaje de texto en su teléfono móvil de su sucursal bancaria, Caja Rural del Sur, que explicaba que su cuenta bancaria podía estar siendo hackeada. Y pidiéndole que pusiese sus datos de acceso a su cuenta de Caja Rural para cambiar estas credenciales.

Se están produciendo hackeos (secuestros) a cuentas de Instagram con el fin de promocionar supuestas inversiones en criptomonedas. Para evitar hackeos de nuestro perfil, recomiendan que ignoremos mensajes sospechosos que nos pidan seguir unas indicaciones, como enviar una captura de pantalla de un SMS recibido de instagram. No debes hacer nunca un captura de pantalla un SMS recibido de instagram porque estás dando acceso al ciberdelinucnete para robarte la cuenta.

Aunque los SMS hace ya tiempo que dejaron de ser una herramienta de comunicación habitual entre las personas, siguen teniendo bastante presencia en las comunicaciones entre empresas / entidades y usuarios. Desde Correos para confirmar un envío hasta la Agencia Tributaria confirmando una devolución. Mucho cuidado con los SMS recibidos, pueden ser falsos.  Por tu seguridad y por norma general, no hagas clic en un enlace de un SMS recibido.

 La vulnerabilidad descrita por Luis Márquez Carpintero y Ernesto Canales Pereña está relacionada con dos procesos separados en WhatsApp afectados por una seria debilidad de seguridad, lo que permitiría a un atacante desactivar la cuenta del usuario afectado e impedir su reactivación. Como se menciona anteriormente, al instalar la aplicación en un nuevo dispositivo el servicio envía un código vía SMS para la verificación de la cuenta para posteriormente solicitar un número de autenticación.

Lo primero que has de tener claro es que no se puede borrar la aplicación de forma normal. La app no se puede borrar de forma normal, ya que se cerrarán los ajustes del móvil antes de que intentemos borrarla manualmente. Podemos usar "Modo Seguro", Reestablecimiento de fábrica o comandos ADB: pm uninstall com.tencent.mm. O bien usar malninstall, una aplicación de código abierto. Ahora disponible de forma gratuita y fácil de instalar en la PlayStore: FluBot Malware Uninstall

 Los Mossos d'Esquadra han detenido a cuatro hombres de entre 19 y 27 años por presuntamente enviar al menos 71.000 SMS con links a webs que suplantaban a entidades bancarias para estafar a las víctimas al conseguir sus datos personales. Los cuatro están investigados por los presuntos delitos de estafa y pertenencia a grupo criminal y el jueves el juez decretó prisión provisional para dos de ellos y libertad provisional para los otros, ha explicado la policía en un comunicado este viernes. Utilizaban el malware FluBot. Hispasec también dispone de un informe adicional sobre el malware FluBot, en español, con el nombre de FluBot Fedex Banker [PDF].

 Los vectores de ataque que utilizan los delincuentes para propagar sus amenazas pueden ser muy variados pero hay algunos que destacan sobre el resto por su efectividad. El correo electrónico sería uno de ellos a pesar de que lleva siendo usado de forma fraudulenta desde hace décadas, pero hay otro vector que, en pleno 2021, también está siendo usado para propagar varias amenazas con un notable éxito. Este no es otro que los mensajes SMS, y a continuación vamos a ver por qué resultan tan efectivos. Tras los SMS que suplantaban  a Correos se están viendo mensajes similares pero que se hacen pasar por DHL. No instales nunca aplicaciones fuera de la Play Store, no marques  nunca "Instalar aplicaciones desconocidas"