malware

08 Juny, 2020

Números ocults: qui em truca?

Contestar o no contestar. Vet aquí la qüestió que ens plantegem cada cop que veiem un número desconegut a la pantalla del nostre telèfon. Tant de bo resoldre-la fos tan senzill com despenjar i preguntar qui ens truca, tal com fèiem fa dècades. Però llavors encara no s'havia inventat la identificació de trucades. Tampoc l'spam ni els fraus telefònics eren un problema generalitzat. Avui, els números ocults i els desconeguts són per a nosaltres senyals d'alerta, perquè solen ser sinònim de trucades comercials que no volem atendre, o fins i tot d'intent d'estafa. Tanmateix, també poden ser-ho d'oportunitats laborals, avisos importants o fins i tot d'un familiar que ha canviat de número de telèfon. En qualsevol cas, saber qui hi ha al darrere del número que truca és important per saber si hem de respondre una trucada o bé tornar-la després.Les raons per les quals rebem trucades des de números que no coneixem poden ser molt variades. Simplement pot tractar-se d'algú conegut que no tenim a la nostra llista de contactes. A l'altre extrem, pot haver-hi empreses que ens truquen repetidament per oferir-nos algun producte o servei sense que els l'hàgim sol·licitat, així com intents d'obtenir les nostres dades personals mitjançant enganys, entre altres fraus. Fins fa alguns anys, també era freqüent rebre trucades des de números ocults o privats. Tanmateix, aquesta modalitat ha caigut en desús per dues raons principals. Una és que moltes persones han deixat de respondre aquestes trucades perquè les identifiquen amb spam comercial. L'altra té a veure amb un canvi en la legislació, que obliga que les ofertes comercials no desitjades es facin des d'un número de telèfon identificable. Aquest és el motiu pel qual bona part de les trucades que no identifiquem solen aparèixer a la pantalla del nostre telèfon associades a un número concret.Davant l'evolució de les trucades no desitjades, la llei s'ha anat endurint per protegir el consumidor. Les normes que afecten aquesta pràctica són molt diverses. Entre aquestes, hi ha la Llei de competència deslleial, la Llei orgànica de protecció de dades, l'RGPD, la Llei general de telecomunicacions i la Llei general per a la defensa de consumidors i usuaris. Entre altres mesures, aquestes normes estableixen, a més de l'obligatorietat d'utilitzar números identificables per fer trucades comercials o promocionals, que aquesta mena de trucades no es podran fer entre les nou de la nit i les nou del matí, ni tampoc en caps de setmana i festius. També s'obliga les empreses i professionals a facilitar al consumidor que deixi constància, si ho vol, de la seva oposició a continuar rebent propostes per part seva. I què passa amb les empreses amb què l'usuari manté alguna mena de relació contractual? Doncs que podran contactar-hi, però només per fer ofertes vinculades estrictament amb el producte o servei que tingui contractat. La legislació vigent també regula la recopilació i el tractament de dades personals, així com els drets que sobre les seves dades tenen els consumidors. Per exemple, la possibilitat de restringir la publicitat no desitjada mitjançant la inscripció d'aquestes dades en una llista d'exclusió publicitària o Llista Robinson.Malgrat que la legislació protegeix àmpliament els consumidors davant l'spam telefònic o els intents de frau, sempre hi ha algú disposat a saltar-se les normes. Aquesta és la raó per la qual s'ha d'extremar la precaució davant les trucades que es reben d'un número desconegut. Esbrinar qui és l'emissor abans de respondre-les o tornar-les és una de les mesures bàsiques que s'han de prendre per evitar molèsties i problemes. Com que normalment les trucades d'spam telefònic no solen ser individuals, sinó que es fan a un gran nombre de persones, és molt probable que algú ja n'hagi informat abans que ens hi hàgim d'enfrontar. Aquest caràcter massiu de l'spam és precisament la clau que ens ajudarà a protegir-nos. Hi ha diverses apps gratuïtes que poden ajudar a identificar un número desconegut si s'instal·len a l'smartphone. Una de les més populars és Truecaller, una aplicació que alimenta la seva base de dades de números de telèfon amb les aportacions que fan usuaris de tot el món. No és infal·lible, perquè no té registrats tots els números de telèfon existents, però en molts casos pot ajudar a saber qui truca per decidir si contestar o fins i tot bloquejar qui intenta contactar amb nosaltres. També hi ha la possibilitat de consultar bases de dades en línia, com Listaspam, en què milers d'usuaris expliquen les seves experiències amb diferents números de telèfon des dels quals han rebut trucades molestes o sospitoses. Aquest servei permet fer cerques inverses per número per saber qui truca i quines intencions té.Juntament amb la identificació prèvia del número de telèfon, hi ha una altra sèrie de mesures que ens ajudaran a reduir considerablement l'spam telefònic que rebem. En aquest sentit, l'Agència Espanyola de Protecció de Dades ens anima, simplement, a exercir els nostres drets. Per exemple, mitjançant la inscripció en una Llista Robinson o utilitzant els sistemes que les empreses posen al nostre abast per rebutjar l'ús de les nostres dades amb finalitats publicitàries. Si l'empresa que ens truca no compleix les normes, es pot denunciar davant l'Agència Espanyola de Protecció de Dades i l'autoritat de Consum corresponent perquè prenguin les mesures pertinents. En el cas dels fraus telefònics, mai no s'han de facilitar dades confidencials, com ara codis o contrasenyes, que s'hagin sol·licitat amb el pretext de fer comprovacions, per exemple, en comptes bancaris o dispositius electrònics. Si se sospita que es tracta d'un frau o s'han facilitat aquestes dades, cal informar-ne ràpidament el banc i interposar una denúncia, aportant tota la informació que s'hagi pogut recopilar. Tampoc no s'han de tornar trucades perdudes a números amb prefixos sospitosos, ja que poden suposar càrrecs addicionals en la factura telefònica. Totes aquestes mesures ens poden evitar moltes molèsties i fins i tot ensurts en el nostre compte bancari. Per això és convenient tenir-les en compte.

INNOVACIÓ
07 Maig, 2020

Privacitat on-line, consells per mantenir les teves dades fora de perill

Els ciberatacs són el pa de cada dia i a hores d'ara ja hi ha molts ciutadans que n'han patit les conseqüències. Entre aquestes s'hi troben les relacionades amb la suplantació d'identitat, una malifeta que sol tenir sempre el mateix origen: el robatori d'informació personal. És a dir, un atac a la privacitat on-line en tota regla. La qüestió és que, amb la crisi del coronavirus, aquesta privacitat on-line està especialment exposada. La raó principal és l'important flux d'informació digital que circula aquests dies, sobretot la relativa a la pandèmia. Vídeos, enllaços, mems... tota mena d'arxius salten de correu en correu i de missatge en missatge. També tota mena d'informació sobre la nostra situació actual en què ens trobem i que publiquem en xarxes socials. Els nostres telèfons mòbils i els nostres ordinadors treuen fum amb la gran quantitat de dades que compartim. Fins al punt que l'Organització Mundial de la Salut (OMS) ha qualificat la situació actual d'“infodèmia”, referint-se a la sobreabundància d'informació que circula. Els ciberdelinqüents saben com aprofitar aquest flux, així com el nostre desig de rebre la màxima informació possible. Per això han trobat l'ocasió perfecta per intentar apoderar-se de les nostres dades. És el primer pas cap a una possible suplantació d'identitat, que pot crear més maldecaps del que sembla.Pot semblar que la suplantació d'identitat és un problema que només afecta els famosos de tant en tant. Això es deu al fet que els seus casos solen ser els més sonats. Cada dos per tres sentim parlar d'alguna personalitat a qui han piratejat el seu perfil en una xarxa social per publicar-hi qualsevol cosa en nom seu. Tanmateix, qualsevol pot ser víctima d'aquesta mena d'activitat fraudulenta. Tal com recorda l'Oficina de Seguretat de l'Internauta (OSI), qualsevol persona que tingui a internet informació personal, com ara nom i cognoms, edat, lloc de naixement o fotografies, i no tingui controlat qui pot accedir a aquestes dades pot ser víctima de suplantació d'identitat. Fins i tot si aquesta informació no està publicada a internet, sempre hi ha un cert risc. Pel que fa als llocs on es desenvolupen les suplantacions d'identitat, solen donar-se en xarxes socials, ja que resulta senzill recopilar-hi informació sobre una persona i fins i tot crear un perfil fals per fer-se passar per ella. De fet, és habitual l'ús de bots que es fan passar per persones reals per promocionar productes i serveis o sembrar la zitzània. També hi ha atacs de phishing que utilitzen malware per infectar els nostres equips i apoderar-se de la nostra informació personal. En aquests atacs, els ciberdelinqüents solen utilitzar tècniques d'enginyeria social per suplantar la identitat d'entitats o persones conegudes per tal d'enganyar les seves víctimes i obtenir les seves dades. I un cop tinguin aquestes dades, intentaran accedir en nom seu a diferents serveis. Els atacs de phishing solen seguir aquest esquema: obrim un correu electrònic o missatge que sembla enviar una persona o entitat de confiança; el missatge sol·licita que s'accedeixi a un web per facilitar-hi informació personal; el web sembla legítim, per la qual cosa facilitem totes les dades sol·licitades, inclosos el nom d'usuari, la contrasenya o el número d'identificació fiscal. A partir d'aquí, els ciberdelinqüents tindran a la seva disposició les dades necessàries per intentar suplantar-nos, per exemple, en les nostres interaccions amb el banc. En aquesta mena d'atacs també són habituals els missatges que ens anuncien que hem guanyat un premi i que hem de proporcionar informació personal per poder-hi accedir. En plena pandèmia de la covid-19, aquesta mena d'atacs s'ha sofisticat i aprofita aquest tema com a ganxo per apoderar-se de dades d'usuaris. Des d'arxius amb suposats consells en vídeo per mantenir-se fora de perill de la malaltia que oculten programa maliciós fins a cibercriminals que es fan passar per l'Organització Mundial de la Salut, tot s'hi val per trencar la privacitat on-line dels internautes.Les circumstàncies especials que vivim actualment exigeixen que siguem més curosos que mai amb la nostra informació personal. Els atacs de suplantació d'identitat no només afecten la víctima de l'estafa, sinó també les persones o organismes pels quals es fan passar els ciberdelinqüents, que es poden veure envoltats en un problema de manera totalment inadvertida. Hi ha algunes mesures que podem prendre per mantenir les nostres dades fora de perill i evitar que tercers puguin contactar amb altres en nom nostre o accedir a diferents serveis on-line fent-se passar per nosaltres. - Fer servir sempre contrasenyes robustes: tant per accedir al perfil de la xarxa social com a les nostres aplicacions bancàries, l'OSI explica que triar una bona contrasenya és fonamental. També ho és gestionar aquestes credencials de manera adequada, sense compartir-les amb ningú, sense fer servir la mateixa per a diversos serveis i fent ús de gestors per recordar-les quan les necessitem. En aquest sentit, CaixaBank ha estat el primer banc del món a utilitzar la identificació biomètrica en les aplicacions pròpies i el reconeixement facial en caixers, que evita haver d'introduir el PIN per fer reintegraments. A més, l'entitat disposa de sistemes robustos per protegir les dades dels seus clients davant dels atacs dels pirates. - Evitar el phishing: el millor per no patir les conseqüències d'un atac de phishing que acabi amb el robatori de la nostra informació és evitar-lo. Per fer-ho, convé fixar-se en els missatges i correus que es reben i estar alerta davant de contactes inesperats o respostes que no s'han sol·licitat. També cal analitzar amb detall els correus, sobretot els que ens demanen que introduïm credencials en un web extern amb qualsevol excusa, i recordar que un banc mai no ens demanarà les nostres dades per correu electrònic, missatge de text o telèfon perquè ja els té. Convé examinar l'adreça electrònica del remitent, no fiar-se de peticions urgents que imposin terminis per modificar claus d'accés i comprovar que els enllaços inclosos siguin legítims. Simplement passant el ratolí per sobre del text de l'enllaç, podrem veure l'adreça web a què dirigeix i comprovar si coincideix, o no, amb la que apunta el contingut del missatge. Que la seva redacció sigui incorrecta també ens ha d'alertar. - Incrementar el grau de privacitat dels nostres perfils: a les xarxes socials, convé configurar els perfils de la manera més privada possible, per tal d'evitar que usuaris desconeguts accedeixin a la nostra informació personal. L'OSI també aconsella assegurar-se de la identitat de qualsevol usuari que ens vulgui agregar com a amic, per evitar així que qualsevol tingui accés a la nostra informació personal, fotos o vídeos. - Revisar la política de privacitat: l'OSI recorda que, si ens fixem en les condicions de servei de les xarxes socials, sabrem l'ús que fan de les nostres dades, el seu tractament i emmagatzematge i si es comparteixen amb tercers. Seguir aquests consells ens ajudarà a preservar la nostra privacitat a internet. Una precaució que, en aquests moments, és més important que mai.

INNOVACIÓ
16 Abril, 2020

Coronavirus i ciberatacs, no abaixis la guàrdia

“En temps de sobreinformació, la creativitat desapareix”. Així definia el neuropsicòleg Andrey Kurpatov alguns dels efectes de la sobrecàrrega d'informació durant l'últim Fòrum Econòmic Mundial de Davos. El que no preveia l'expert és la capacitat dels ciberdelinqüents per idear formes noves d'atacar les seves víctimes. Una creativitat que s'ha disparat enmig de la pandèmia del coronavirus, quan ciutadans i empreses demanen més informació del que és habitual. Aquestes últimes setmanes han començat a proliferar ciberatacs relacionats amb la crisi del coronavirus. El fet cert és que l'escenari és propici per a aquesta mena de delinqüència: el consum d'internet s'ha disparat, amb increments de trànsit pròxims al 40%, igual que el teletreball. L'elevada demanda d'informació sobre la pandèmia per part de ciutadans i professionals ha obert noves oportunitats per als ciberdelinqüents. Mentre que alguns han promès no actuar en certs casos mentre duri la pandèmia, altres han decidit aprofitar la situació per difondre els seus atacs. En qualsevol cas, mai no s'ha d'abaixar la guàrdia davant la possibilitat de ser un dels seus objectius. I menys en una situació tan excepcional com l'actual.Els atacs de segrest d'informació, o ransomware, no han trigat a aparèixer. El que passa és que, aquest cop, ho fan adaptats a la situació actual de pandèmia. És a dir, aprofiten la tirada informativa que té aquests dies la temàtica del coronavirus per accedir als nostres arxius, encriptar-los i sol·licitar després el pagament d'un rescat si els volem recuperar. Si a tot això hi sumen la sobrecàrrega de feina que pateixen els professionals de certs sectors, com els de la sanitat, els ciberdelinqüents troben l'ocasió perfecta per intentar segrestar informació sensible. Aquest va ser precisament el cas d'un enviament de ransomware reportat per la Policia Nacional. Consistia en l'enviament de correus electrònics a personal sanitari de diferents hospitals espanyols relacionats amb la temàtica del coronavirus. Incloïen arxius adjunts amb els quals els ciberdelinqüents pretenien corrompre la informació del centre mèdic per demanar després un rescat. Aquesta mena d'atacs de segrest d'informació també s'han detectat en altres països. Un exemple és el del ransomware que utilitzava el domini coronavirusappsite per assolir el seu objectiu. Contenia un mapa de calor dels Estats Units en què es mostraven els focus de més contagi per captar l'atenció de l'internauta. En concret, aquesta pàgina sol·licitava que es baixés una app mòbil per continuar informat. En fer-ho, s'instal·lava un ransomware anomenat Covidlock, amb el seu consegüent missatge d'infecció i sol·licitud de rescat.La ruptura de la normalitat també deixa exposada la població davant les ciberestafes. Com que en aquests moments cerquem constantment informació relacionada amb el coronavirus, els ciutadans estem més exposats a patir aquesta mena d'enganys. De fet, les xifres d'ús de la temàtica del coronavirus com a ganxo per estendre ciberatacs entre la població s'han disparat el març, coincidint amb la declaració del coronavirus com a pandèmia global. A més, s'ha detectat un increment de fins al 70% de correus amb atacs de phishing que fan ús d'aquesta temàtica per recopilar informació personal de manera fraudulenta. L'FBI mateix alerta sobre una onada sense precedents d'aquesta mena de delictes, en aquest cas relacionats amb la pandèmia. A Espanya, els últims informes del Centre Nacional de Protecció d'Infraestructures i Ciberseguretat (CNPIC, dependent del Ministeri de l'Interior) alerten sobre una quinzena de ciberestafes amb l'esquer del coronavirus. Per perpetrar-les, els delinqüents aprofiten el sentiment de vulnerabilitat que empeny molts ciutadans a cercar informació sobre la pandèmia.Cal tenir en compte que aquestes ciberestafes no arriben exclusivament a través de correus electrònics. També es fan servir aplicacions, webs i fins i tot missatges de text per comprometre la seguretat de les persones i la seva privacitat. Un exemple n'és l'ús de missatges de text per oferir una aplicació que ajuda a aconseguir mascaretes sanitàries. Quan es baixa l'aplicació, s'instal·la un virus que reenvia el missatge a tots els contactes de l'agenda del telèfon infectat. Un altre atac detectat utilitzava un missatge de WhatsApp per suplantar el Ministeri de Sanitat i redirigir a un web de venda de mascaretes. També proliferen estafes amb troians, com el conegut Cerberus, que afecten dispositius Android. Aquest atac té com a objectiu principal el robatori de credencials bancàries o tipus RAT, amb el focus posat en la distribució i el robatori de dades sensibles de la víctima.En un moment en què ens veiem bombardejats constantment per la difusió d'informació per mitjans electrònics, el sentit comú és més necessari que mai. Protegir-nos de ciberestafes en un moment especialment vulnerable com el que vivim ens evitarà més d'un disgust. Algunes recomanacions per mantenir-se fora de perill d'aquesta mena d'atacs són les següents: - Eliminar, sense obrir-los, els correus electrònics sospitosos o amb un origen del qual no tinguem constància. - Evitar les cadenes de missatges, que moltes vegades es fan servir per recopilar dades de contacte, així com els missatges que rebem de coneguts amb enllaços o adjunts i que semblin fora de context o no encaixin en la conversa. - No fer clic ni prémer sobre enllaços dubtosos, ja que ens poden redirigir a webs fraudulents. - Davant del dubte, contrastar sempre amb persones de confiança i fonts oficials qualsevol informació que rebem i ens resulti sospitosa. - Extremar les precaucions en les compres en línia, sobretot les de productes relacionats amb la pandèmia, com mascaretes o guants. - Mantenir actualitzats els sistemes dels dispositius electrònics, inclosos els antivirus. - No facilitar mai claus ni contrasenyes sol·licitades a través de correu electrònic, missatges de text o qualsevol altre canal. - Que un web comenci per https i mostri un cadenat a la barra del navegador no garanteix que sigui segur. De fet, pot tractar-se d'un web fraudulent. Convé fixar-se bé en si l'enllaç es correspon realment amb el del lloc web al qual ens volem connectar. Sempre serà més segur teclejar l'adreça web autèntica a la barra de navegació que accedir-hi des d'un enllaç obtingut d'una altra font. Mantenir a ratlla els ciberatacs no és només un acte de protecció individual. En moments com els actuals, la responsabilitat ciutadana és especialment important, per la qual cosa també s'ha d'evitar al màxim la seva propagació a altres persones. La calma i el sentit comú són, un cop més, les millors eines que tenim al nostre abast per aconseguir-ho.

INNOVACIÓ
31 Març, 2020

Coronavirus i teletreball: tres tips per treballar en remot

La implantació del teletreball és un concepte que reclamen cada vegada més treballadors. I també una idea per la qual ja apostaven un bon nombre d'empreses a començament d'any. Segons la Guia del Mercat Laboral d'Hays 2020, el 67% de les companyies tenia previst augmentar aquest any les opcions de teletreball respecte a l'any anterior, el 7% més que el 2019. Tanmateix, les mesures per evitar el contagi per coronavirus han fet que molts negocis passin de la intenció a la realitat en ben poc temps. I, amb elles, els seus treballadors. En funció de l'empresa, algunes d'aquestes persones hauran començat a treballar des de casa per primera vegada a les seves vides. Altres hauran ampliat el nombre de dies de teletreball setmanals a causa de la crisi del coronavirus. Sigui quin sigui el cas, el cert és que molts empleats hauran vist alterada la seva rutina laboral habitual. No estem parlant d'un canvi qualsevol. Especialment en donar-se en circumstàncies excepcionals –com les que vivim en aquests temps de pandèmia per coronavirus–, la implantació del teletreball pot afectar qüestions com la cultura laboral del talent de l'empresa, l'organització del treball, la seguretat de la informació i fins i tot la conciliació de la vida laboral, familiar i personal. Per això cal tenir en compte alguns consells que ens poden ajudar a convertir el teletreball en una experiència constructiva i segura.Segons el Monitor Adecco d'Oportunitats i Satisfacció en el Treball, el 7,9% dels ocupats a Espanya va teletreballar, encara que fos de manera ocasional, durant el quart trimestre de 2019. Això suposa que al voltant d'1,5 milions de treballadors a Espanya ja saben què suposa dur a terme el seu treball lluny de l'oficina. Molts saben ja que un dels desavantatges més importants del teletreball és la sensació d'aïllament que es pot arribar a sentir, especialment entre les persones acostumades a compartir espai físic de treball amb els seus companys. El treball en equip també es pot arribar a ressentir. Els malentesos, que solen ser més habituals en les comunicacions a distància que en les presencials, tampoc no contribueixen a atenuar aquests inconvenients. Això és perquè la comunicació directa, que és la que mantenim cara a cara, té components verbals i extraverbals. I aquests factors es perden en gran mesura quan les comunicacions es fan amb mitjans telemàtics pel mig. Per tot això, convé tenir en compte que el mitjà en què treballem amb els nostres companys ha canviat i, amb aquest, ha de fer-ho també la nostra manera de comunicar-nos. Per això hem d'adequar-la a les noves circumstàncies i aconseguir que sigui al més efectiva possible. És a dir, hem de fer un esforç extra per comprendre els nostres companys i ajudar-los a comprendre'ns, per acostumar-nos a utilitzar eines col·laboratives que facilitin el procés, així com per aclarir qualsevol tipus de dubte i evitar els temuts malentesos que poden perjudicar l'equip. Una bona comunicació ens ajudarà, a més, a bregar millor amb la sensació d'aïllament.Teletreballar de manera contínua, com faran molts treballadors mentre duri la crisi del coronavirus, no és el mateix que fer-ho de manera esporàdica. Si no es va amb compte, la productivitat pot quedar afectada, així com el benestar dels mateixos treballadors. Encara que pugui semblar que la possibilitat de treballar sense interrupcions beneficia aquests aspectes, el fet cert és que, sense una bona gestió del temps que dediquem a treballar, poden quedar perjudicats. Aprofitar les hores més productives del dia per fer les tasques més complicades i deixar les més senzilles per als moments en què ens costi més treballar és un truc que comparteixen molts freelances. Els experts també aconsellen conscienciar-se que, per molt que s'estigui a casa, el que s'està fent és un treball real. Per això és important habilitar un espai exclusiu lluny de possibles distraccions i vestir-se per treballar. També ho és crear barreres que permetin a la resta dels membres de la família interpretar fàcilment que no s'ha de ser molestat. Per exemple, indicar-los que, mentre la porta de l'espai de treball romangui tancada, han d'evitar accedir-hi o fer soroll a les proximitats. També hem d'establir-nos barreres nosaltres mateixos que ens ajudin a donar la jornada laboral per acabada en un moment donat. Treballar des de casa pot difuminar els límits temporals a què estem acostumats a l'oficina. Per això, fixar horaris és fonamental.Un dels aspectes que els treballadors no sempre tenen en compte quan comencen a teletreballar és la seguretat informàtica. Encara que han de ser les empreses les que estableixin eines i protocols que permetin treballar en remot i preservar la seguretat online, convé que també els treballadors tinguin present la importància d'assegurar al màxim les seves comunicacions. Per exemple, molts treballadors sentiran la temptació d'alternar el seu treball amb altres hàbits online que solen desenvolupar a casa seva. El problema és que aquesta pràctica augmenta els riscos de patir un atac remot, que pot exposar informació sensible sobre l'empresa. A part, hi pot haver altres riscos derivats de connexions wifi insegures, ports oberts de perifèrics com impressores, navegadors amb tota mena de plugins o ús de carpetes al núvol sense protecció suficient. En aquest sentit, convé parar una atenció especial a les indicacions de l'empresa relatives a la seguretat, especialment les relacionades amb els equips informàtics, eines de telecomunicació i ús de VPN o altres mètodes d'encriptació. Per descomptat, haurem de seguir més que mai els consells habituals per evitar la nostra exposició al malware a través de correus electrònics fraudulents, aplicacions de missatgeria instantània o visites a pàgines web insegures. Convertir una situació extraordinària en una oportunitat per a l'aprenentatge està a l'abast de tots. El teletreball és una de les grans tendències de futur en l'entorn laboral; per això, familiaritzar-nos-hi i intentar treure-li el màxim partit en aquests moments és una bona idea.

INNOVACIÓ
19 Febrer, 2020

Com instal·lar apps de manera segura

Des que van aparèixer els smartphones, les apps s'han proposat fer la nostra vida una mica millor. N'hi ha de tota mena: per ajudar-nos a meditar, per resoldre dubtes i, fins i tot, n'hi ha que són autèntics entrenadors personals posats en telèfons mòbils i tauletes. N'hi ha de més o menys potents, més o menys serioses i més o menys útils. El fet cert, però, és que n'hi ha milers. El problema és que no totes són de fiar. Abans d'instal·lar una app al teu telèfon, hauries de prendre una sèrie de precaucions. Si ho fas, protegiràs millor coses tan valuoses com les teves dades, la teva privacitat o fins i tot els teus diners. El motiu és que aquestes petites aplicacions poden fer moltes més coses del que sembla sense que te n'adonis.És important anar amb cura quan baixes una aplicació per primera vegada. Si instal·les una app i no et fixes en els permisos que requereix, podries estar donant accés a les teves dades a algú en contra de la teva voluntat. Quan descarregues una app al teu smartphone o a la teva tauleta, l'aplicació mateixa et sol·licitarà una sèrie de permisos per accedir a certes funcionalitats del dispositiu. Algunes sol·liciten només el que necessiten per funcionar, però altres pretenen accedir a la teva informació personal demanant permisos que no necessiten. Abans d'acceptar la baixada d'una aplicació, convé que donis una ullada als privilegis que sol·licita i que valoris si estan justificats o són excessius. Ets tu qui decideix si els aproves o els rebutges. Entre els accessos més habituals que sol·liciten les apps hi ha els de trucades i missatges, calendari, contactes, ubicació, càmera i galeria d'imatges o micròfon.Quan busquis una app per satisfer una necessitat concreta, normalment trobaràs diferents opcions. La qüestió és que no totes són de confiança ni garanteixen la seguretat del teu dispositiu. Per això convé que tinguis en compte una sèrie de bones pràctiques que t'ajudaran a preservar la teva privacitat, així com la integritat del teu telèfon o tauleta. Una consisteix a baixar aplicacions només de fonts oficials. Les plataformes Google Play i App Store disposen de mesures de seguretat que permeten prevenir l'aparició d'apps malicioses a les seves botigues. Això sí, les mesures no són infal·libles, així que hauràs d'estar sempre atent. No és recomanable que facis jailbreak al teu dispositiu. Aquesta pràctica consisteix a eliminar les limitacions de seguretat imposades pel fabricant, com ara evitar pagar per certes apps. Si elimines les barreres de seguretat que venen de fàbrica, tindràs més problemes que beneficis: l'origen de les apps que puguis instal·lar-hi no serà l'oficial i, per tant, seran potencialment menys segures. Tampoc no convé que baixis apps a través de wifis públiques, sinó que sempre ho has de fer a través de xarxes conegudes i segures. Una altra bona pràctica consisteix a instal·lar una app de seguretat al mòbil. Aquestes eines et poden protegir perquè són capaces de detectar malware i configuracions de risc al teu smartphone. Mantenir la seguretat dels teus dispositius mòbils és molt senzill si prens certes precaucions. Així podràs treure'n el màxim partit sense posar-te en risc de manera innecessària.

INNOVACIÓ
30 Desembre, 2019

Smishing, l’enemic impredictible en la missatgeria instantània

L'SPIM (acrònim d’Spam over Instant Messaging) és un missatge no desitjat amb finalitat comercial, normalment maliciosa, que es distribueix a través d'aplicacions de missatgeria instantània, SMS o missatges privats en pàgines web. SPAM i SPIM són molt similars, l'única diferència entre els dos és el mitjà pel qual rebem aquest missatge fraudulent. L'enviament d'SPIM es coneix amb el terme d'smishing, que prové de la unió d'SMS i phishing, una pràctica que engloba tots els fraus que es duen a terme mitjançant sistemes de missatgeria instantània. Amb el desenvolupament de les noves tecnologies i els avenços en la comunicació interpersonal, s'obren noves vies de cibercrim de les quals hem d'estar informats. Termes com phishing o vishing estan a l'ordre del dia pel que fa a ciberatacs. A aquests dos últims, s'hi suma el no tan conegut smishing. Quina característica comuna comparteixen aquests ciberatacs? La suplantació d'identitat.Els ciberdelinqüents, mitjançant programes informàtics automatitzats, rastregen l'agenda d'adreces de l'usuari de les aplicacions de missatgeria instantània. Un cop aconseguida la llista de contactes, el ciberdelinqüent envia un missatge a l'usuari que, depenent de l'aplicació utilitzada, apareixerà en forma de finestra emergent o de text en una conversa. Aquests missatges solen incloure un enllaç a una pàgina web o document, generalment de caràcter fraudulent. L'objectiu és aconseguir que l'usuari faci clic a l'enllaç adjunt al missatge enviat, la qual cosa dona lloc a la descàrrega de malware, que li permetrà accedir al compte i al dispositiu de l'usuari. A diferència de l'SPAM, que podem identificar abans d'obrir-lo i eliminar-lo sense riscos, l'enviament d'SPIM ens pot fer caure en la trampa, ja que apareix durant la conversa amb algun familiar o amic, i aconseguir que fem clic sobre l'enllaç per error en pensar que procedeix de la persona amb la qual conversem.Encara que tots correm el risc de rebre un missatge fraudulent, hi ha una sèrie de recomanacions que podem seguir per detectar si ens trobem davant d'un ciberatac d'smishing: - Si rebem un missatge d'un contacte conegut que està fora de context o que no encaixa en la conversa mantinguda, preguntar-li abans de fer-hi clic. - No fer clic en enllaços o elements adjunts si no estem segurs de la identitat del remitent. - Comprovar la procedència de qualsevol enllaç rebut abans de fer-hi clic. - Configurar adequadament les opcions de privacitat de les aplicacions de missatgeria instantània que utilitzem per evitar que ens arribin missatges de remitents desconeguts. - Mantenir actualitzades tant les aplicacions de missatgeria, com els nostres dispositius. Sens dubte, la informació i la conscienciació són el primer pas per combatre el frau electrònic, que afecta tant particulars com empreses. El nostre consell davant d'aquestes amenaces: doble check abans de fer clic en un enllaç sospitós i, si no ho veus clar, confirmar el missatge per una altra via de contacte.

INNOVACIÓ
12 Agost, 2019

Com augmentar la teva seguretat en utilitzar xarxes wifi públiques

Encara que són molt fàcils d'utilitzar, les xarxes públiques poden ser un punt de vulnerabilitat que deixi exposades les nostres dades privades Són com oasis en el desert. Les xarxes wifi públiques ens ofereixen connexió en moments en què volem accedir a Internet i no podem. Per exemple, quan se'ns han acabat les dades en el nostre telèfon mòbil. També quan viatgem fora de la Unió Europea i no volem patir les conseqüències del roaming. Si volem baixar-nos algun arxiu voluminós o treballar fora de casa, respirem alleujats en comprovar que hi ha un wifi gratuït disponible. Viatjar a bord d'un tren per llocs sense cobertura i poder connectar-se també és motiu de celebració per a molts. Tenir disponible una connexió a Internet de manera gratuïta sempre és una alegria. Tanmateix, no tot són avantatges amb les xarxes wifi públiques o aquelles que detecta el nostre dispositiu i no requereixen una contrasenya per entrar. Precisament perquè són accessibles per a tot el món, són també un imant per a terceres persones interessades a accedir als dispositius que es connecten a aquests punts.La majoria de les xarxes wifi públiques no requereix una autenticació per poder-se utilitzar. Per aquest motiu, un hacker que utilitzi la mateixa xarxa que nosaltres per connectar-se podria accedir a la informació no xifrada que compartim o fins i tot a les dades emmagatzemades al nostre equip. En altres paraules, podria observar i comprendre sense traves el que fem des del nostre dispositiu. El tipus d'informació que es podria veure compromesa comprèn correus electrònics importants, informació financera i fins i tot les credencials que s'utilitzen per accedir a la xarxa d'una empresa. Això permet a qui la intercepta suplantar posteriorment la identitat del propietari per entrar en diferents sistemes. En qualsevol cas, el perill d'accedir a una xarxa wifi no segura no solament té a veure amb un possible robatori de dades. També exposa el dispositiu que connectem a rebre malware. Per exemple, Kaspersky explica que alguns crackers aconsegueixen piratejar el punt de connexió perquè es mostri a la pantalla una finestra d'actualització d'un programa conegut quan l'usuari s'està connectant. En fer clic a la finestra, el malware comença a funcionar.Significa això que hem de dir adeu a les xarxes wifi gratuïtes? En absolut. Per fortuna, hi ha algunes mesures que es poden adoptar per augmentar la seguretat en usar-les i reduir les possibilitats d'exposar dades o dispositius a les males intencions de tercers. Aquestes precaucions també s'han de prendre si intentem connectar-nos a una xarxa pública que requereixi una contrasenya per accedir-hi. Encara que té un grau més elevat de seguretat que una altra que no l'exigeixi, no deixa de ser un entorn de risc en el qual es connecten molts usuaris. Una de les maneres més segures d'utilitzar una xarxa wifi pública és fer-ho mitjançant una xarxa privada virtual o VPN. Bàsicament, consisteix a crear una xarxa local per connectar un dispositiu a un sistema que no està físicament present, com pot ser el cas d'un treballador que es vulgui connectar a la xarxa de la seva empresa de manera remota. Les xarxes VPN fins i tot permeten ocultar el lloc des del qual ens estem connectant. Normalment, els dispositius s'enllacen a un proveïdor d'internet i, des d'aquí, a un lloc web. En utilitzar una d'aquestes xarxes, la connexió des del proveïdor d'Internet s'adreçarà directament al servidor VPN i, des d'allà, partirà al seu destí a través d'una connexió que normalment estarà xifrada. A la pràctica, l'adreça IP del dispositiu serà la del servidor VPN, per la qual cosa amb caràcter general semblarà que s'està connectant des d'allà. I el més important de tot: la informació que comparteixi el dispositiu amb la seva xarxa estarà encriptada i, per tant, protegida davant de tercers. En resum, l'ús d'una xarxa VPN afegeix una capa extra de seguretat a la nostra connexió i és la millor opció que hi ha si hem d'accedir des d'una xarxa gratuïta a entorns amb informació sensible, com la xarxa de la nostra empresa o alguna aplicació financera. En qualsevol cas, aquest mètode no és infal·lible i convé utilitzar sempre connexions el més segures possibles per accedir a aquest tipus d'entorns.A més de la utilització d'una VPN, es poden adoptar altres mesures molt senzilles per augmentar la seguretat dels dispositius, especialment en les seves connexions a xarxes no segures. Una d'elles consisteix a indicar a l'equip que ens estem connectant a una xarxa pública, una opció disponible a Windows per alertar el sistema que no estem utilitzant una de la nostra total confiança. També convé comptar amb un antivirus actualitzat. Moltes d'aquestes aplicacions no només protegeixen els equips de malware, sinó que també detecten i bloquegen intents d'atac per part de tercers. Així mateix, és molt recomanable actualitzar els pedaços de seguretat que faciliten els fabricants del programa que utilitzem. Hi ha altres portes que convé tancar per mantenir fora de perill les nostres dades i dispositius. Una d'elles és la sincronització en segon pla d'agendes, calendari, descàrregues de correu electrònic i realització de còpies de seguretat. Almenys mentre estiguem connectats a una xarxa wifi no segura, el millor és aturar-la per evitar que altres hi interfereixin. Desactivar el sistema wifi dels dispositius quan es trobin lluny de les seves xarxes habituals és una altra precaució recomanable. S'ha de prendre en conjunt amb una altra: netejar la llista de punts d'accés memoritzats i deixar només els realment de confiança. La raó és senzilla. Tal com explica l'Oficina de Seguretat de l'Internauta, un atacant pot suplantar una xarxa wifi de la llista de preferits i aconseguir que el dispositiu s'hi connecti automàticament. Així, se situaria entre el punt de connexió i l'usuari. Sense saber-ho, aquest començaria a enviar-li informació sense cap mena de restriccions. La resta queda a la mercè de la imaginació del hacker i les seves intencions. El sentit comú sol ser el millor conseller a l'hora d'augmentar la nostra seguretat en un món que cada vegada està més connectat. Disposar de la informació adequada ens ajudarà, a més, a multiplicar-la.

INNOVACIÓ