Buscar
  • Thomas Informa

Thomas Security News 388


¡Pilas!: una de las 'apps' más descargadas en Android roba datos bancarios

Un poderoso troyano se ‘apoderaba’ del dispositivo de quien inocentemente buscaba modificar un PDF.



Bajo la falsa promesa de poder editar documentos en formato PDF, decenas de delincuentes informáticos han construido páginas de internet cuyo principal objetivo es robar información de las personas que las utilizan. En medio de la ‘estandarización’ de ese tipo de archivos, y a pesar de sus barreras de seguridad, las intenciones maliciosas detrás de esos softwares ‘milagrosos’ han migrado a las grandes tiendas de aplicaciones móviles.

Precisamente, en las últimas horas, varios portales especializados han reportado con emergencia el componente malicioso de una de las apps más descargadas en Google Play: PDF+. El aplicativo en cuestión prometía en su descripción (que por lo visto era plagiada de otra app) poder editar y añadir texto e imágenes en los archivos PDF.

Sin embargo, a pesar de las más de 10.000 descargas que tuvo, y las decenas de reseñas que la ‘respaldaban’, PDF+ era un preocupante anzuelo para estafas cibernéticas. Quien optaba por descargarla no avizoraba nada extraño en un principio. En realidad, las anomalías aparecían en el momento de abrir la app.

Así funcionaba el 'software' malicioso PDF+ llegó a tener más de 30 reseñas 'favorables' en la tienda de aplicaciones de Android. De entrada, el aplicativo exigía que el usuario instalara una actualización y un archivo APK (Paquete de Aplicación Android) de Flash Player que, según registraron diarios como La Vanguardia, dejó de tener soporte oficial en 2012. La persona que llegaba hasta ese punto recibía después un mensaje de solicitud de acceso de la app a cierta información del dispositivo (el rutinario mensaje que muchos aceptan sin leer en otros softwares populares).


En ese instante: el momento de no retorno. Quien aceptara ese requerimiento ‘autorizaba’ a que un troyano bancario invadiera su dispositivo y tuviera facilidad para extraer los datos necesarios para desocupar sus cuentas. Lo peor de todo es que, confirmada la solicitud, resultaba casi imposible eliminar la app porque el virus ‘tomaba’ el control del dispositivo. Por suerte, según se ha podido confirmar, PDF+ ya no está disponible en Google Play. La opción oficial ( y segura) de Adobe Acrobat Pro La plataforma ofrece pagos mensuales o anuales. Aunque muchos colombianos están acostumbrados a entrar a algunas páginas web para modificar o convertir archivos PDF, Adobe Inc., la empresa detrás del popular formato tiene dispuesta la versión Pro del gratuito Adobe Acrobat Reader.


Con ella, las personas que trabajan frecuentemente con PDF pueden garantizar la seguridad de sus documentos y datos pagando alrededor de 56.000 pesos por mes.



Fuente: El Tiempo https://n9.cl/unno7j


 

Las consideraciones legales que se deben tener en cuenta cuando se compra online

Recibir información veraz y el cumplimiento de los tiempos de entrega acordados son algunos de los puntos a tener en cuenta


El último día sin IVA dejó cifras históricas para el comercio del país. Según MinComercio, el pasado 28 de octubre de 2021 se reportaron $9,8 billones en facturas electrónicas. La Cámara Colombiana de Comercio Electrónico (Ccce) también afirmó que las ventas por medio de canales digitales alcanzaron $994.000 millones, través de 1,8 millones de transacciones.

Ximena Lombana, titular de la cartera, aseguró que estas cifras representan un crecimiento de 130,41% con relación a los días sin IVA del año pasado. Por esta razón, es importante que como consumidor tenga presente sus derechos y las herramientas que dispone la Ley ante cualquier irregularidad, sobre todo teniendo en cuenta las próximas jornadas sin IVA que se avecinan, y otras jornadas como el cyberlunes.


Derechos fundamentales

Los expertos aseguran que el consumidor online tiene, en primera medida, los mismos derechos que se brindan en el comercio tradicional.

María Carolina Corcione, superintendente delegada para la protección al consumidor de la Superintendencia de Industria y Comercio, recordó que, independientemente de los canales de compra, se busca una protección uniforme para la ciudadanía.

“De allí que tengan el derecho a recibir información veraz y productos de calidad; también les deben cumplir con los tiempos de entrega informados y garantizar la seguridad de los datos que suministre el ciudadano al momento del pago”, aseguró la funcionaria.

Adicionalmente, hay derechos básicos como formular reclamaciones respetuosas, elegir libremente los bienes y servicios, derecho a la pedagogía y educación y derecho a solicitar la revisión de los pagos cuando haya pie a fraude o se presenta una operación no solicitada.

“Es importante destacar que en los días sin IVA se puede presentar congestión en la página, así como caídas de la misma, en cada uno de estos eventos es deber dar información al consumidor”, dijo María Fernanda Quiñones, presidente ejecutiva de la Ccce.


Derechos adicionales

El comercio electrónico, aunque en su base legal está regido por las mismas consideraciones que el comercio tradicional, tiene unas herramientas adicionales para la protección del consumidor. Corcione aseguró que dos de los derechos más importantes que amparan al comprador por internet son el derecho al retracto y el derecho a la reversión del pago.

El retracto es definido por el Estatuto del Consumidor y dicta que el comprador puede arrepentirse de su compra de bienes y servicios en un lapso máximo de cinco días. Además del comercio electrónico, este derecho también aplica para venta de bienes y prestación de servicios mediante sistemas de financiación y venta de tiempos compartidos o servicios turísticos.

Michael Moreno, socio del área comercial de Paniagua & Tovar Abogados, agregó que el Estatuto del Consumidor también protege a los compradores online. “La ley parte de la base de que, en un mercado digital, no se tiene la cara del vendedor y por ello se le debe exigir plena identificación al empresario y que el consumidor sepa con certeza quién es la persona con que interactúa”, dijo.

Adicionalmente, el sitio de e-commerce deberá disponer de canales para la interposición de quejas y un sitio web con la información clara de los productos, con especificaciones técnicas para que el comprador pueda hacerse una idea cercana a la realidad de su adquisición.



Con relación a los mecanismos de pago, el e-commerce deberá “habilitar las herramienta de pagos y un canal para realizar transferencia por cuentas bancarias. Debe haber una información clara sobre las condiciones que amparan la compra, como garantías técnicas y legales”. Asimismo, se deben implementar mecanismos de seguridad para proteger información sensible que da el consumidor ante una compra.

Moreno aseguró que las empresas pueden enfrentar diversas sanciones cuando incumplen con los derechos de los consumidores. Existen sanciones pecuniarias de hasta 2.000 salarios mínimos. “Además, hay posibles multas que tienen que ver con el cierre del establecimiento electrónico. La SIC puede también imponer medidas cautelares de cierre preventivo del e-commerce”, dijo. Corcione recomendó que para los días sin IVA que se avecinan (19 de noviembre y 3 de diciembre) los consumidores tengan claridad sobre los productos incluidos en el descuento: como vestuario, accesorios, insumos agrícolas y electrodomésticos. “Si tiene alguna inquietud sobre el precio al momento de comprar, sin prejuicio de que esto debe estar correctamente informado, debe preguntar antes de tomar la decisión de consumo”, aconsejó.


Fuente: Asuntos Legales https://n9.cl/dqyw7

 

De Interés


El oscuro mercado de cuentas falsas en ‘apps’ de transporte en Bogotá - https://n9.cl/yeygbe

Las plataformas de transporte no han podido regular esta situación. Ese negocio irregular aumenta el riesgo de hurtos y extorsiones para los usuarios.


Millonario robo en una fábrica de ropa interior en Bogotá - https://n9.cl/7yft4

Los presuntos ladrones parecían tener claro su objetivo, pues tras ingresar a las instalaciones se dirigieron directamente a sustraer la caja fuerte, en la que había $750 millones.


El Dane fue blanco de un ataque informático y deshabilitó página web para proteger la información - https://n9.cl/63e3j

El Dane asegura que los datos bajo su custodia están a salvo, pero pide hacer caso omiso de correos de ‘supuestos funcionarios’.


 

16 visualizaciones0 comentarios

Entradas Recientes

Ver todo