Categorías
General Seguridad

30 de septiembre: el fin de muchos dispositivos obsoletos en internet

El 30 de septiembre de 2021 caduca un certificado digital muy utilizado por dispositivos antiguos.

Esto implica que muchos podrían perder parte de su conexión a internet, al no poder utilizar la autenticación, que verifica si una conexión es segura.

Es decir, todo aquello que requiera una conexión segura: emails, plataformas de video bajo demanda, navegar por webs seguras, etc. no será posible desde un dispositivo antiguo y que no tenga posibilidad de actualizarse.

Esto puede suceder en móviles antiguos, consolas como las Sony PS3 y algunas Sony PS4, la Nintendo 3DS, iPhones antiguos (por debajo de iPhone 6S).

Con los móviles Android si tienes instalado Android 2.3.6 Gingerbread, no perderás la conectividad, pero a partir de 2024 tu móvil deberá tener al menos la versión 7.1.1 Nougat.

Sin embargo todavía no hay contramedidas para otros dispositivos como: Mac OS 10.12.0 o anterior, iPhone y iPad con iOS 9 o anterior, consolas PS3 con versión 5.00 o anterior, ordenadores que funcionen con Windows XP SP2 o anterior…

En todos los casos bastaría con actualizar el dispositivo a una versión posterior a las indicadas. Por ejemplo, un Windows XP SP2 podrías actualizarlo a SP3, si no es viable actualizarlo a Windows 10 o Windows 11.

Si tienes dudas sobre si tu sistema seguirá funcionando o no y si te merece la pena actualizarse a una versión o un dispositivo superior, en Karutónica estaremos encantados de asesorarte.

Categorías
General Seguridad

Más casos de phishing bancario

De nuevo nos llega un caso de phishing, es decir de un intento de apoderarse de los datos de acceso de un usuario mediante un correo falso.

En este caso, nos avisan de que se ha suspendido nuestra cuenta de Ibercaja. Obviamente, este correo se encontrará disponible para cualquier otra entidad financiera en busca de víctimas e incautos.

A continuación mostramos qué correo nos llega y en qué tenemos que fijarnos.

Correo fraudulento con intención de robar datos de usuario

El correo dice ser de un banco, en este caso de Ibercaja, pero nos tenemos que fijar en el remitente real que aparece entre los símbolos «<» y «>». Entonces veremos que aunque pone «Ibercaja» a su lado pone <noreply@site123.com> cuando Ibercaja tiene su dominio ibercaja.es y cualquier correo de esta compañía debería terminar en @ibercaja.es

Recordemos además que los bancos nunca nos solicitarán por email o SMS nuestro usuario y contraseña, salvo obviamente, en el caso de estar en la web oficial y queramos acceder a nuestra cuenta, pero para eso debemos acceder desde la app oficial del banco o a la web oficial del banco y nunca desde este tipo de emails o SMS.

El resto de la información que aparece en el correo aparenta ser cierta, pero la dirección de correo electrónico que aparece al pie no es accesible mediante el correo electrónico, puesto que simplemente es texto en azul y no un email al que se puede hacer clic para acceder a escribir a él.

Esperamos que esto sirva de ayuda para permanecer siempre atentos porque el mal no descansa y los intentos de phishing cada vez son más sofisticados, pero ante un usuario atento y entrenado en seguridad, será difícil que consigan algo.