Buscar en el sitio: Avanzado

Noticias por categorías:

Suscríbase a nuestro boletín:

Suscriba su nombre y correo electrónico para recibir información sobre temas relevantes para un consumidor en pleno derecho como usted.

Nombre:

E-Mail:

¿Cómo nos puedes ayudar?



Puedes ser un Aliado Alconsumidor o Colaborador Voluntario. Conoce más sobre cómo puedes contribuir en este esfuerzo ciudadano por proteger los derechos de los consumidores en nuestro país. Solamente con una sociedad informada y organizada podremos hacer frente a los abusos de las grandes empresas comerciales.

Conocer más...   

Publica tu historia de horror


Contribuye con tu testimonio denunciando malos productos o malas experiencias en la contratación de servicios. Tu contribución será de gran ayuda para prevenir abusos y mejorar los servicios que ofrecen las empresas.

Publica tu historia de horror   

De última hora:


ESET alerta por troyano bancario en Google Play

Fuente: eluniversal.com.mx

28/09/2017 — La firma de seguridad informática ESET, adviertió por medio de un comunicado sobre un peligroso troyano bancario para Android. El malware había sido identificado a principios de año y encontró la forma de infiltrarse nuevamente en Google Play.

BankBot, logró entrar a la tienda oficial de Google Play haciéndose pasar por un juego llamado Jewels Star Classic. Los atacantes utilizaron el nombre de la saga Jewels Star, desarrollada por ITREEGAMER, sin que ellos estén relacionados a esta campaña maliciosa.

Cuando ESET notificó al equipo de seguridad de Google sobre la aplicación maliciosa, 5 mil usuarios ya la habían instalado en sus equipos.

Al descargar esta versión de Jewels Star Classic, se obtiene un juego de Android que funciona, pero que tiene algunas características maliciosas, por ejemplo un malware bancario entre los recursos del juego y un servicio malicioso que espera ser ejecutado tras una ventana de tiempo preconfigurada.

El servicio malicioso se activa 20 minutos después de la primera ejecución del juego. El dispositivo infectado muestra una alerta instando al usuario a habilitar algo llamado “Google Service”. Esta alerta aparece independientemente de la actividad que esté llevando a cabo el usuario, sin conexión aparente con el juego.

Hacer clic en OK, el usuario le da a la amenaza vía libre para ejecutar cualquier acción que necesite para continuar su actividad maliciosa. Una vez que se aceptan los permisos, al usuario se le niega brevemente el acceso a su pantalla debido a una supuesta “actualización” de Google Service.

Mientras el usuario espera que la actualización termine, el malware habilita la instalación de aplicaciones de fuentes desconocidas, instala BankBot desde sus recursos y lo ejecuta, activa el administrador de dispositivo para BankBot, establece BankBot como aplicación de SMS por defecto y obtiene permiso para sobreescribir otras aplicaciones.

Una vez que se ejecutan estas tareas, el malware intenta robar los datos de las tarjetas de crédito de las víctimas. Al ejecutar la aplicación de Google Play, BankBot entra en acción y se superpone a la aplicación legítima con un formulario falso, en el que le pide los datos de la tarjeta de crédito del usuario.

En este paso, el usuario puede caer en la trampa e ingresar los datos y ser estafado. BankBot, además, se establece a sí mismo como la aplicación de mensajería por defecto por lo que puede interceptar todos los mensajes SMS que pasan por el dispositivo infectado. Esto les permite a los atacantes evadir la doble autenticación basada en SMS en la cuenta bancaria de la víctima, que sería potencialmente el último obstáculo protegiendo a la víctima.

“Las técnicas combinadas hacen muy difícil para la víctima reconocer la amenaza a tiempo. Suplantar un servicio que dice ser de Google y esperar 20 minutos antes de mostrar la primera alerta, implica que la víctima tiene pocas chances para relacionar su actividad con la aplicación de Jewel Star Classic que acaba de descargar.”, mencionó Camilo Gutierrez, Jefe del Laboratorio de investigación de ESET Latinoamérica. “Para detectar y eliminar la amenaza con todos sus componentes, recomendamos usar una solución de seguridad móvil.”, concluyó Gutierrez.

Para chequear si un dispositivo está infectado, ESET Latinoamérica recomienda prestar atención a los siguientes indicadores:

Presencia de una app llamada “Google Update”

Un administrador de dispositivo activo llamado “System update”

Aparición repetida del alerta de “Google Service”

Si se detectan alguno de estos indicadores, es probable que el dispositivo se haya infectado con esta variante de BankBot. Para limpiar manualmente un dispositivo, primero se necesita deshabilitar los derechos de administrador de “System Update”, luego proceder a desinstalar tanto “Google Update” como la aplicación troyanizada asociada, en este caso Jewel Star Classic.

Además de usar una solución de seguridad confiable, ESET Latinoamérica recomienda tener en cuenta otros aspectos para evitar ser víctima de malware móvil:

Cuando sea posible, darle prioridad a las tiendas de aplicaciones oficiales y no a las alternativas. Google Play emplea mecanismos de seguridad avanzados, lo cual no siempre es el caso en otras tiendas.

Antes de descargar una aplicación, es importante verificar su popularidad mirando el número de instalaciones, las calificaciones y los comentarios de los usuarios anteriores.

Tras ejecutar cualquier cosa que se haya instalado en un dispositivo móvil, prestar atención a los permisos y derechos que solicita. Si una aplicación requiere permisos intrusivos, sobre todo relacionados a accesibilidad, leerlos con cuidado y asignarlos solo si se está totalmente seguro de que la aplicación es confiable.

Últimas noticias:

Image


08/11/2017 — En México se registran 3 mil reclamaciones al día por mal servicio a sus clientes en sucursales bancarias, informó el presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de los Servicios Financieros (Condusef), Mario Di Costanzo.

Image


23/11/2017 — La Comisión Nacional para la Protección y Defensa de Servicios Financieros (Condusef) detectó entre 2016 y 2017 un aumento en las denuncias en materia de comercio electrónico entre usuarios de Banco Azteca y Banorte ligadas a cargos por servicios de Uber, que en la víspera dio a conocer un hackeo masivo en Estados Unidos.

Image


09/11/2017 — El segmento socioeconómico de menores ingresos del país gastó en promedio 8.5% de su ingreso en telecomunicaciones fijas y 3.5% en móviles, frente a 1.5% y 0.9%, respectivamente, que destinaron los más ricos, informó el Anuario Estadístico 2016 del Instituto Federal de Telecomunicaciones (IFT).

Image


22/11/2017 | CIUDAD DE MÉXICO — Hackers robaron datos de 57 millones de usuarios y conductores de Uber, una brecha  de seguridad que la empresa estadunidense ocultó durante más de un año.

Image


5/11/2017 | CIUDAD DE MÉXICO — La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), previene a los usuarios ante nuevos riesgos sobre cheques y tarjetas. Ocurren por lo general, mientras se espera el turno en las instituciones bancarias. 

Historias de horror recientes:

Image


ME ESTAN COBRANDO X 2 CONTRATOS. YA VINIERON A VERIFICAR Y NO SE ARREGLA EL PROBLEMA ES
UN ERROR DE ELLOS,

Image


Buen dia, les escribo por que estas compañias simpre cobran lo que quieren y nunca les hacen nada. no hay un organizmo que este regulando los servicios que se otorgan. Ellos ponen servicios que nunca te indican a la hora de contratación. Y cuando quieres quitarlos el proceso es demasiado tardado. Mi plan es de 499 iva incluido, pero da la casualidad que siempre me cobran mas de 700 pesos quesque excedo el numero de mensajes enviados. La verdad pido un detalle de la linea y que creen? ese es un servicio que debes de activar por lo tanto te cobran. cuando es mi linea y se supone que debo de saber el detalle de la misma, pues resulta que para que suceda esto le debes de pagar a la empresa.

Image


Hola, gracias. La empresa telecable de zapopan ofrece 14 meses de servicio por pagar 12 meses a un sólo pago, así lo estibe haciendo por algunos años, tenía el servicio de TVE , telefonía e internet.,. El internet comenzó a fallar, ya que lo usamos para que mi hija se comuniqué a su empresa, no lo pudo hacer más a pesar de reclamos y orientaciones para componerlo. Bueno, al final contrate axtel con muy buena respuesta, cancelé telefonía e internet y cuando les pido que me reintegren lo pagado por ésos dos servicios y me dijeron que NO SE DEVUELVE DINERO, SE USARAN COMO PAGO PARA LOS SERVICIOS DE TV. ¿Se pueden quedar así o se podrían recuperar en efectivo? Gracias