Mostrando entradas con la etiqueta Tik Tok. Mostrar todas las entradas
Mostrando entradas con la etiqueta Tik Tok. Mostrar todas las entradas

domingo, 21 de julio de 2024

Ofertas de trabajo falsas en TikTok a través de WhatsApp y Telegram

ESET, compañía líder en detección proactiva de amenazas, ha alertado sobre distintas formas en las que se llevan a cabo distintas estafas, ya sea usurpando la identidad de empresas reconocidas u ofreciendo ganancias a través de lo que parecería una forma novedosa de ganar dinero, como dejar comentarios o likes en publicaciones. En todos los casos las víctimas son engañadas y perjudicadas monetariamente, si no detectan el engaño a tiempo. En esta ocasión, el equipo de investigación alerta sobre cómo opera un nuevo engaño que promete ganar dinero generando interacciones en la red social Tiktok, y que circula a través de las aplicaciones de mensajería WhatsApp y Telegram, plataformas que se utilizan frecuentemente para el contacto inicial con la víctima.

A continuación, ESET desglosa el paso a paso de cómo opera este nuevo engaño:

1- En principio, la víctima recibe un mensaje de WhatsApp proveniente de un número telefónico de la India. El mismo está escrito en español, lo que resulta sospechoso a primera vista.

El remitente se presenta como miembro de la empresa “WPP”, podría ser un intento de confundir a la víctima haciéndola pensar que se refiere a WhatsApp, dado que en muchos contextos el nombre de tal aplicación se abrevia de esta manera “WPP”. Sin embargo, una empresa llamada WPP, de hecho, existe About WPP: the creative transformation company | WPP

2- Se ofrece a la víctima un trabajo que implica la tarea de dar likes a diferentes cuentas de tiktok a cambio de una suma de dinero. En este caso se le da una tarea de prueba a cambio de $3.000 pesos argentinos. 

Esa transferencia realmente sucede e incluso (en el caso de esta investigación en donde se proporcionó una cuenta de Mercado Pago) se puede observar el nombre del titular de la cuenta que transfiere. Esto implica que a los cibercriminales les interesa exponer sus nombres (algo poco probable según ESET) o que se hayan apoderado de la cuenta de alguna otra persona y estén suplantando su identidad.

Inmediatamente después que la víctima envía captura de pantalla demostrando que realizó esta tarea, se le indica que se comunique con la “recepcionista” para que proceda al pago de la suma mencionada. Para eso se le comparte a la víctima una url que lleva a la plataforma TELEGRAM. Este pago de una pequeña suma de dinero es la forma en que los criminales convencen a la víctima de que es un empleo real. Sin embargo, es la única vez que la víctima recibe un pago.

4. Los cibercriminales proporcionan una url también de Telegram para que la víctima se una a un canal donde día a día se publican tareas y los montos de dinero que supuestamente acumula la víctima.

5. Se le solicita a la víctima un depósito, en garantía de participación, previo a que se le deposite la suma acumulada por el trabajo realizado.

6. Una vez hecha la transferencia de la suma solicitada por los cibercriminales, estos bloquean a la víctima y eventualmente el grupo de Telegram desaparece.

“Este tipo de estafa viene siendo detectada y las características y métodos de engaño varían constantemente. Si bien la suma que pierde la víctima es pequeña, debemos considerar que quienes caen en esta estafa diariamente son muchas personas. En efecto, durante el tiempo que formamos parte del grupo de tareas (al efecto de esta investigación) hemos visto que constantemente se sumaban miembros, siempre más de 20 por día y hasta cantidades más altas. Esto nos permite inducir que, si al menos algunos son estafados y pierden esa suma de dinero, los cibercriminales contarán con ingresos monetarios diarios, aunque sean mínimos. Además, es probable que lleven adelante numerosas estafas y es imposible calcular por nuestra parte los montos recaudados”, comenta Fabiana Ramírez Cuenca, investigadora de Seguridad Informática de ESET Latinoamérica.

Desde ESET recomendamos estar atentos a este tipo de intentos de estafa y que si se recibe mensajes de números desconocidos o provenientes de lugares lejanos se actúe con cautela. Es importante tener en cuenta que ofertas de trabajo que prometen dinero fácil son casi inexistentes e indican más la presencia de una estafa que de un empleo real. La educación en ciberseguridad se convierte en una forma esencial para prevenir a los usuarios de caer en este tipo de engaños.

lunes, 10 de abril de 2023

Privacidad en TikTok: ¿qué información recolecta de los usuarios?

El CEO de TikTok, la aplicación más descargada de 2022 a nivel global, se presentó hace unos días ante el Congreso de los EE. UU. para hablar sobre las prácticas de privacidad y seguridad de los datos de la aplicación y los posibles vínculos con el gobierno chino en medio de una discusión a nivel nacional sobre una prohibición general de TikTok en los EE. UU. En este contexto, desde ESET, compañía líder en detección proactiva de amenazas, se propone reflexionar sobre la gran cantidad de información personal que TikTok y otros gigantes de las redes sociales recopilan sobre nosotros.

“Tik Tok, se ha visto envuelta en una controversia por una serie de problemas de privacidad y ciberseguridad, que incluyen acusaciones entorno a la recolección excesiva de datos de usuarios y su intercambio con el gobierno chino, influencia nociva en los niños y su salud mental, y fugas de datos personales. Si bien la mayoría de estas preocupaciones no son realmente exclusivas de TikTok, ninguna otra red social está recibiendo tanto escrutinio como la exitosa aplicación de videos. Esto no se debe solo a que a menudo se dice que TikTok recopila más información de los usuarios que el promedio de la industria y usa un algoritmo de recomendación más poderoso que las otras plataformas, sino especialmente porque muchos creen que la aplicación presenta riesgos para la seguridad nacional”, comenta Roman Cuprik, Content Writer de ESET.

Desde ESET, se comparten algunos de las principales interrogantes que rodean a TikTok y qué se puede hacer para proteger los datos propios y de las infancias que utilizan esta red social: 

¿Qué datos recopila TikTok?: Según un informe de Internet 2.0, TikTok solicita excesivos permisos en el dispositivo y recopila cantidades excesivas de datos, mucho más de los necesarios para su funcionamiento. Por ejemplo, la aplicación recopila datos sobre todas las aplicaciones que están instaladas en el teléfono, información detallada sobre el sistema operativo Android y exige acceso a los contactos del teléfono.

“Para que la aplicación TikTok funcione correctamente no son necesarios la mayor parte de los accesos ni los datos que recopila del dispositivo”, dijo Thomas Perkins, ingeniero y jefe de seguridad de Internet 2.0. “La aplicación puede y se ejecutará con éxito sin recolectar ninguno de estos datos. Esto lleva a creer que la única razón por la que se ha recopilado esta información es para la recolección de datos”.

Además, gran parte de esta recopilación de datos no se puede desactivar y TikTok establece en su Política de privacidad que puede leer sus mensajes, alegando que necesitan este nivel de acceso para proteger a los usuarios contra el correo no deseado.

Al mismo tiempo, la compañía recibe la ubicación aproximada de los datos GPS de su dispositivo, incluso cuando el servicio de ubicación está desactivado. También recopila el historial de transacciones y compras, según el informe Internet 2.0.

Chew respondió a estas acusaciones diciendo que las versiones actuales de la aplicación no recopilan información GPS precisa o aproximada de los usuarios estadounidenses. También negó haber compartido datos con el gobierno chino. “TikTok, como empresa estadounidense constituida en Estados Unidos, está sujeta a las leyes de Estados Unidos”, se lee en su comunicado del 23 de marzo. “TikTok nunca compartió ni recibió una solicitud para compartir datos de usuarios estadounidenses con el gobierno chino. TikTok tampoco honraría tal solicitud si alguna vez se hiciera”.

¿Cómo se puede proteger (parte de) la privacidad mientras se utiliza TikTok?: Si desea ver contenido en TikTok y a la vez compartir la menor cantidad de datos posible, se recomienda utilizar el sitio web oficial de TikTok en un navegador web. Hay que recordar que TikTok aún podrá recopilar cierta información utilizando las cookies del navegador y otros rastreadores.

Sin embargo, sin una cuenta no es posible publicar videos, insertar comentarios o dar me gusta a ningún video. En caso de que se desee tener una cuenta, se puede restringir el intercambio de algunos datos en la configuración. En su Política de privacidad, TikTok establece explícitamente que puede recopilar sus datos de aplicaciones de terceros, incluso sin consentimiento. Al registrarse por primera vez, una buena opción es utilizar un teléfono o una dirección de correo electrónico que no se utilice en ningún otro lugar, en lugar de una cuenta asociada, por ejemplo, con otra red social. A su vez, para mayor protección, no permitir que TikTok sincronice contactos telefónicos o amigos de Facebook, y limitar la personalización de anuncios. 

¿Cómo proteger a los más pequeños en TikTok?: Al igual que otras redes sociales, TikTok se esfuerza por proteger las infancias de la exposición de contenido dañino, intimidación, autolesiones, trastornos alimentarios u otros riesgos que acechan en línea.

Por ejemplo, una investigación reciente realizada en Italia entre 78 pacientes con trastornos alimentarios encontró que ver contenido en TikTok provocó una disminución de la autoestima en el 59% de ellos, y el 27% reportó cambios significativos en su vida diaria relacionados con TikTok. Para casi el 63 por ciento de todos los pacientes encuestados TikTok fue la principal red social. Además de eso, el Departamento de Seguridad Nacional de EE. UU. también inició una investigación sobre las acusaciones de que TikTok no hace lo suficiente para combatir el material de abuso sexual infantil, informó el Financial Times en abril de 2022.

Chew dijo que TikTok analiza constantemente el contenido en busca de indicios de posibles comportamientos abusivos. También elimina el contenido que promueve el acoso, los mensajes de odio, los trastornos alimentarios y el extremismo violento. “Todos y cada uno de los videos subidos a TikTok pasan por una moderación automática, y el contenido potencialmente infractor se elimina o escala automáticamente para que lo revise uno de nuestros moderadores expertos que han recibido capacitación especializada para detectar signos de grooming o comportamiento acosador”, escribió Chew.

Para lidiar con los problemas de protección infantil, TikTok introdujo en 2020 una función llamada Emparejamiento Familiar (en inglés, Family Pairing). Según ESET, la herramienta brinda a madres, padres y tutores, cierto grado de control y supervisión sobre las cuentas de los más pequeños. Un tutor puede vincular su cuenta de TikTok a la del menor y establecer controles parentales, incluido el tiempo de pantalla diario, la exposición restringida a algunos contenidos, las opciones de búsqueda del niño y la visibilidad para otros.

Durante el debate en curso sobre el futuro de TikTok en los Estados Unidos, la plataforma social anunció nuevas herramientas para padres el 1 de marzo de 2023. Padres, madres y tutores podrán elegir diferentes límites de tiempo según el día de la semana y establecer un horario para silenciar las notificaciones. TikTok también anunció para Family Pairing un panel de tiempo de pantalla, que proporciona resúmenes del tiempo en la aplicación, la cantidad de veces que se abrió TikTok y un desglose del tiempo total dedicado durante el día y la noche.

ESET invita a conocer Digipadres, su iniciativa alineada a safer kids online, que busca acompañar madres, padres, tutores y docentes en el cuidado de las infancias en Internet con el fin de generar conciencia acerca de riesgos y amenazas en el mundo digital. En este espacio se brindan materiales para el proceso de aprendizaje, diálogo y supervisión con el fin de facilitar los conocimientos necesarios para ayudar a lo más pequeños en el uso de las nuevas tecnologías.

viernes, 17 de marzo de 2023

En este 2023, Claro es velocidad para tu verano

En este verano, Claro es velocidad, en cada playa y ciudad, es por esto que la empresa líder en telecomunicaciones se une a sus clientes, para disfrutar de esta temporada con promociones exclusivas y la red 4.5G LTE que permite mayor conectividad y más beneficios para las y los nicaragüenses.

Durante este verano, los clientes Claro tendrán acceso a mayor cantidad de gigas para navegar, llamadas ilimitadas a otros Claro, acceso ilimitado a todas las redes sociales y a las plataformas de entretenimiento, como: TikTok, Spotify y YouTube, completamente GRATIS.

“Claro es velocidad, es por esto que conectamos a Nicaragua con las mejores ofertas en este verano 2023. Las y los nicaragüenses disfrutarán de todas nuestras modalidades de servicio, como: Prepago, Pospago y Claro Hogar, sin la preocupación de consumir sus datos. Les invitamos a aprovechar lo mejor en navegación y compartir la felicidad, que solo Claro les ofrece”, indicó Kenneth Silva, gerente de mercadeo de Claro Nicaragua.

Conectados en la playa y la ciudad

Las y los clientes que utilicen el servicio Prepago durante este verano y activen “SuperPacks: CON TODO” obtendrán acceso a sus apps de música favoritas, como TikTok y YouTube totalmente GRATIS. Además, recibirán acceso ILIMITADO a redes sociales: Instagram, Facebook, Messenger, Twitter y WhatsApp sin consumir sus datos. Adicional, gozarán de llamadas ilimitadas a otros Claro, minutos multiusos, en paquetes disponibles desde los C$70, actívalos marcando al *555# opción 5.

A su vez, en este verano todos los clientes quienes renueven o contraten planes Pospago Sin Límites, en su Tienda Claro más cercana, podrán llevarse su smartphone SIN PRIMA. Nokia G10 desde $21.99 o Motorola E30 desde $20.99. Además de más música, más redes sociales y más entretenimiento para compartir con la familia y amigos.

Claro Hogar, también tiene beneficios de navegación desde los 100Mbps, mismos que incluyen TV digital y acceso a las plataformas de entretenimiento como Claro Video, para disfrutar del verano en casa, al lado de las personas especiales. Además, los nicaragüenses obtendrán el servicio de línea telefónica fija.

Todos los clientes Claro pueden obtener mayor información sobre las ofertas en este verano, a través del sitio web www.claro.com.ni, o bien descargar la App Mi Claro por medio de la Play Store, Huawei App Gallery y App Store. Posteriormente, dar clic sobre la pestaña de registro y acceder al catálogo de autogestiones, en el que el usuario encontrará canales de asistencia, entre ellos: contratación de servicios.

Otro sistema de gestión es la visita a los Centros de Atención a Clientes ubicados a nivel nacional, también marcando a la línea 1800 – 0000, o bien al 121.

domingo, 9 de octubre de 2022

5 estafas de TikTok en la que no debes caer

En solo seis años TikTok se convirtió en la red sociales dominante para compartir y ver videos cortos y ahora se jacta de que las personas en Reino Unido y Estados Unidos pasan más tiempo en TikTok que en YouTube. ESET advierte que los ciberdelincuentes son muy creativos y siempre siguen de cerca las tendencias, incluso haciendo predicciones antes que las masas, lo que les permite maximizar el resultado de sus técnicas.

Hace no muchos años eran pocas las plataformas que se podían utilizar para atacar a nuevas víctimas sin dejar mucha evidencia. Los estafadores han visto venir el crecimiento de las redes sociales y pronto comenzaron a usar varias plataformas para realizar estafas de todo tipo. TikTok tiene más de 1.200 millones de usuarios diarios. Además, en una aplicación en la que las personas están escroleando minuto tras minuto, incluso hora tras hora, las estafas pueden atrapar fácilmente a personas que están con la guardia baja y, a menudo, hacer que pierdan dinero, su cuenta o incluso afectar su reputación.

ESET comparte 5 estafas de TikTok a tener en cuenta:

1. Estafas relacionadas a criptomonedas y a la oportunidad de hacerse rico rápidamente: A los estafadores les encanta atraer a la gente con promesas de grandes recompensas a cambio de poco esfuerzo. Las criptomonedas han crecido (y se han desplomado) en los últimos tiempos, por lo que tienden a generar mucho ruido en el mundo en línea y TikTok sigue siendo una de las plataformas favoritas para intentar defraudar a las personas. Estas ofertas siempre suenan demasiado buenas para ser verdad. Es importante detenerse a pensar unos segundos antes de dar click, o avanzar. ¿Elon Musk realmente va a regalar un millón de dólares a extraños al azar?

2. Mensajes de phishing en TikTok: Un correo electrónico o mensaje fraudulento de TikTok es un mensaje que se envía al azar, como un mensaje de phishing típico, pero con la esperanza de que llegue a la bandeja de entrada de un/a usuario/a de TikTok. Estos mensajes o correos podrían intentar ofrecer la marca de cuenta verificada, más seguidores o incluso un patrocinio. Una vez que la persona que recibe el mensaje hace clic en el enlace proporcionado será redirigida a un sitio que solicita las credenciales de inicio de sesión de TikTok. Si la víctima no tiene habilitada la autenticación en dos pasos (2FA) (que las cuentas de  TikTok no tienen de forma predeterminada ), una vez que se hayan ingresado estos datos, los cibercriminales tendrán el control de la cuenta e incluso podrían bloquear al usuario genuino.

3. Cuentas de bots en TikTok: Todavía existen muchas cuentas de TikTok que son bots programados para interactuar con usuarios específicos y con la intención de hacerles creer que se están comunicando con una persona real. En última instancia, estos bots pueden pedir a las víctimas información confidencial o incluso sugerir que las víctimas sean redirigidas a un sitio que, de hecho, es un sitio fraudulento que intenta robarles información o instalar malware en sus teléfonos.

4. Falsas apps promocionadas en TikTok: Las cuentas falsas en TikTok a veces promocionan aplicaciones que están disponibles para descargar. El problema es que estas aplicaciones también son falsas. Algunas de estas cuentas afirmarán que algunas apps pagas específicas pueden ser descargadas de forma gratuita en ciertas tiendas de aplicaciones de terceros. Sin embargo, en un intento por robar su información, estas aplicaciones instalarán malware o adware en su dispositivo.

5. Falsas celebridades: Algunas cuentas pueden intentar hacerse pasar por celebridades reales. Esto se consigue simplemente duplicando el contenido de la cuenta de una celebridad. La intención es obtener tantos seguidores como sea posible y, antes de que sean descubiertos y denunciados, usar la plataforma para promover más estafas, como las estafas de inversión en criptomonedas.

“Si bien robar la cuenta de TikiTok de una persona sigue siendo complicado sin estar cerca de su teléfono para poder espiar la pantalla de la víctima por encima de su hombro, siempre es bueno recordar lo importante que es activar la autenticación en dos pasos para proteger nuestras cuentas. Activar esta protección adicional ayuda a mantener al margen a los ciberdelincuentes en caso de que alguna vez puedan robar el código de reinicio enviado a su teléfono móvil, ya que para acceder a una cuenta también necesitarán el código enviado a su dirección de correo electrónico”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Al igual que otras plataformas, señalan desde ESET, TikTok nunca se comunicará para solicitar detalles de la cuenta, contraseña, código de acceso único o cualquier otro método de verificación. Debido a la magnitud de la plataforma, es de vital importancia estar atento a los estafadores, ya que probablemente en algún momento puede haber un intento de engaño para compartir información personal, generalmente por correo electrónico o mediante un mensaje dentro de la aplicación. Finalmente, si se cree estar frente a un video spam o que busca robar información a las personas, es importante reportarlos a TikTok de inmediato y mantenerse alejado de cualquier enlace asociado.