Hay una forma de usar a Gemini en campañas de phishing: unos hackers la han descubierto Un fallo crítico en Google Gemini for Workspace ha revelado una nueva y peligrosa vulnerabilidad que permite a los atacantes llevar a cabo campañas de phishing sofisticadas. Investigadores han descubierto cómo insertar instrucciones ocultas en correos electrónicos, aprovechando la forma en que la IA procesa los resúmenes para generar mensajes fraudulentos. Esta técnica, que pasa desapercibida a través de los filtros de seguridad estándar, se activa solo al solicitar a Gemini la creación de un resumen del correo. El truco consiste en el uso de código HTML y CSS invisible al ojo humano, pero legible para la IA, que ejecuta comandos maliciosos cuando procesa el resumen. Estos comandos pueden resultar en solicitudes urgentes de información personal o pagos fraudulentos, disfrazados bajo una apariencia legítima. Este descubrimiento plantea serias preocupaciones sobre la seguridad de las herramientas de IA generativa y su potencial para amplificar ataques cibernéticos. Expertos advierten que esta vulnerabilidad podría escalar rápidamente y replicarse en otras plataformas con funcionalidades similares. Google reconoce el problema, aunque aún no ha detectado incidencias reales, y está trabajando en fortalecer sus defensas mediante simulaciones de ataque y la mejora continua de los modelos de IA. Sin embargo, se hace hincapié en la necesidad de protocolos de seguridad específicos para aplicaciones de IA generativa, especialmente en entornos empresariales, para mitigar estos riesgos emergentes. La comunidad tecnológica insta a usuarios y empresas a reforzar sus hábitos de seguridad digital y mantenerse informados sobre las últimas amenazas. https://andro4all.com/google/hay-una-forma-de-usar-a-gemini-en-campanas-de-phishing-unos-hackers-la-han-descubierto #Gemini, #Phishing, #Ciberseguridad, #Hackers, #InteligenciaArtificial

Qué es el modo DNS privado de Android y por qué deberías activarlo ahora mismo en tu móvil **Protege tu privacidad online con el modo DNS privado en Android** Cada vez más usuarios de dispositivos Android se enfrentan a amenazas cibernéticas que comprometen su seguridad y privacidad. Un riesgo latente reside en la forma en que tu dispositivo accede a internet, pudiendo ser interceptado por hackers para realizar ataques de spyware o phishing sin que el usuario lo detecte. La activación del modo DNS privado ofrece una solución efectiva para este problema, garantizando un cifrado adicional en las consultas DNS y dificultando el seguimiento de tus actividades online. Este simple ajuste puede ser la primera línea de defensa contra posibles intrusos. Activar esta función es crucial para proteger tu información personal y evitar robos de datos en tu smartphone. Considera esta medida como una inversión esencial en tu seguridad digital. https://computerhoy.20minutos.es/moviles/modo-dns-privado-android-deberias-activarlo-ahora-mismo-movil-1469634 #DNSPrivado, #Android, #SeguridadMovil, #RedesPrivadas, #ProteccionOnline

Por qué eliminar tus contactos de WhatsApp puede garantizar la seguridad de los usuarios El uso generalizado de WhatsApp ha puesto en el punto de mira la privacidad y seguridad de sus millones de usuarios. Un reciente análisis revela cómo una simple medida, la eliminación periódica de contactos innecesarios, puede fortalecer significativamente la protección personal. Esta práctica reduce drásticamente la superficie de ataque para posibles amenazas como el phishing o el robo de identidad. Al minimizar el número de conversaciones con individuos desconocidos, se limita la exposición a riesgos en línea. Expertos recomiendan esta acción como un paso fundamental para mantener un perfil digital más seguro y evitar sorpresas desagradables. La seguridad en WhatsApp comienza con una gestión cuidadosa de las relaciones online. https://www.ideal.es/sociedad/eliminar-tus-contactos-whatsapp-puede-garantizar-seguridad-20250713110413-nt.html #WhatsApp, #SeguridadWhatsApp, #PrivacidadEnWhatsApp, #ProtecciónDatos, #ConsejosWhatsApp

Mucho cuidado si recibes un SMS de Google, porque no es lo que parece: solo hay un manera de esquivar esta estafa El riesgo de estafas online se intensifica con la sofisticación de los ataques de phishing, y ahora Google se encuentra entre los emisores más peligrosos. Un creciente número de usuarios está recibiendo mensajes SMS que simulan ser del gigante tecnológico, intentando engañar para obtener información confidencial. Es crucial estar alerta ante este tipo de comunicaciones, ya que las tácticas de suplantación de identidad son cada vez más convincentes y difíciles de detectar. Los expertos advierten que no basta con revisar errores gramaticales o la calidad visual del mensaje; el peligro reside en enlaces que, aunque parezcan legítimos, pueden conducir a páginas falsas diseñadas para robar datos personales. La protección contra este tipo de fraude exige un escrutinio riguroso y una actitud crítica ante cualquier solicitud de información enviada por SMS. https://www.meneame.net/story/mucho-cuidado-recibes-sms-google-porque-no-parece-solo-hay-esta #EstafaSMSGoogle, #PhishingGoogle, #SeguridadOnline, #ProtegeTuCuenta, #CuidadoConLosSMS

El .es ha entrado en crisis: España es el caramelo preferido de los hackers España se encuentra bajo una creciente amenaza cibernética, convirtiéndose en un objetivo prioritario para los hackers a nivel mundial. El dominio .es ha experimentado un alarmante aumento de ataques, alcanzando el tercer puesto a nivel global, superado solo por .com y .ru, según datos recientes. Este incremento, que supera un 64% interanual, se manifiesta en ataques de phishing, llegando a multiplicar las intenciones maliciosas hasta 19 veces en los últimos meses. La vulnerabilidad española se atribuye a diversos factores: la fuerte presencia internacional de empresas nacionales, su posición estratégica como puente entre continentes y los cambios geopolíticos post-Brexit. Estos elementos, combinados con la rápida digitalización del país y las debilidades en pequeñas y medianas empresas, han hecho de España un blanco atractivo para grupos criminales como el ruso que ha atacado a Melilla. Las tácticas utilizadas por los ciberdelincuentes se centran principalmente en el phishing, utilizando correos electrónicos fraudulentos que simulan ser de compañías reconocidas como Microsoft para insertar malware y acceder al control del ordenador. Estos ataques permiten la captura de datos sensibles, el registro de actividad y el acceso a archivos personales. La situación ha generado respuestas urgentes por parte del gobierno español, con la aprobación de un paquete de medidas de seguridad que supera los 1.157 millones de euros, así como la tramitación de normativas europeas para reforzar la ciberseguridad en sectores críticos. No obstante, las mejoras reales aún no se materializan y la amenaza persiste, poniendo a prueba la capacidad de defensa nacional. https://www.xataka.com/seguridad/ha-entrado-crisis-espana-caramelo-preferido-hackers #CiberseguridadEspaña, #HackeoEspaña, #SeguridadOnlineES, #AmenazasInformáticas, #ProtecciónDatosES

Los códigos QR en cargadores eléctricos son el nuevo cebo de estafas: cómo detectar si son falsos El auge de los cargadores eléctricos con códigos QR para facilitar la carga ha abierto una nueva y peligrosa vía para las estafas cibernéticas. Un nuevo modus operandi, conocido como “QRishing”, se está convirtiendo en un problema creciente, similar al phishing, aprovechando la facilidad de escanear códigos QR. Los usuarios que escanean estos códigos son redirigidos a páginas web falsas diseñadas para robar información personal y financiera. Estas páginas imitan sitios legítimos para obtener credenciales bancarias y otros datos sensibles. Ante esta amenaza, expertos advierten sobre la importancia de ser cauteloso al escanear códigos QR, especialmente en cargadores eléctricos desconocidos o poco fiables. La prevención ante este tipo de engaños se centra en verificar siempre la seguridad del sitio web al que se dirige el código antes de introducir cualquier información sensible. https://www.adslzone.net/noticias/seguridad/codigo-qr-estafa-cargadores-electricos/ #CargadoresElectricos, #EstafasQR, #SeguridadElectrica, #ProtegeTuVehiculo, #Cibersegurida

La Policía alerta a clientes del BBVA por un mensaje que es una estafa La entidad bancaria BBVA ha lanzado una urgente alerta a sus clientes tras detectar una sofisticada campaña de suplantación de identidad. El objetivo principal de esta nueva estafa, conocida como “phishing”, es engañar a los usuarios para que entreguen información confidencial de sus cuentas. Los mensajes fraudulentos se están extendiendo rápidamente y simulan ser comunicaciones oficiales del banco, instando al receptor a actualizar datos o acceder a través de enlaces peligrosos. Los expertos advierten sobre la creciente amenaza de este tipo de ataques y recomiendan extrema precaución ante cualquier mensaje inesperado que solicite información personal. La Policía Nacional ha intensificado sus labores para combatir esta práctica criminal y proteger a los ciudadanos del robo de identidad. Se insta a los usuarios a verificar siempre la autenticidad de las comunicaciones antes de realizar cualquier acción. https://www.ideal.es/sociedad/policia-alerta-clientes-bbva-mensaje-estafa-20250709121033-nt.html #EstafaBBVA, #FraudeOnline, #AlertaPolicía, #SeguridadBanca, #PhishingEspañol

WhatsApp va a permitir que las empresas te puedan llamar directamente. La cuestión es si se convertirá en otro nido de spam WhatsApp va a permitir que las empresas te puedan llamar directamente. La cuestión es si se convertirá en otro nido de spam WhatsApp ha anunciado una importante actualización para su plataforma de negocio que permitirá a las empresas grandes realizar llamadas de voz directas a los usuarios. La novedad también incluye videollamadas y mensajes de voz empresariales, todo ello potenciado por inteligencia artificial con el fin de automatizar las interacciones comerciales. Qué incluye la actualización. Las empresas que utilicen la plataforma de WhatsApp Business podrán tanto recibir llamadas de clientes como realizarlas directamente en un futuro. Esta función se suma a las capacidades de videollamada, útiles para consultas de telesalud, y al envío de mensajes de voz. Meta también está ampliando sus funciones de IA empresarial, que incluyen recomendaciones personalizadas de productos y seguimiento automatizado de clientes a través de chat. Por qué es relevante. WhatsApp Business cuenta ya con más de 200 millones de usuarios mensuales y se ha convertido en una importante fuente de ingresos para Meta. La compañía genera dinero a través de sus anuncios de clic a WhatsApp y cobra a los comerciantes por funciones de mensajería. Esta expansión hacia las llamadas directas busca hacer de WhatsApp un canal de comunicación empresarial más completo, especialmente en mercados como Brasil e India donde ya es muy popular para atención al cliente. Sin embargo, también plantea dudas en términos de seguridad y privacidad para el usuario. También debemos tener en cuenta que, a lo largo de los últimos años, WhatsApp se ha convertido en un foco muy atractivo por los ciberdelincuentes con el fin de estafar a sus víctimas con técnicas cada vez más sofisticadas de phishing. Desde luego conviene ser precavidos en un contexto en el que proliferan las estafas más que nunca a través de la app de mensajería y en España, con las llamadas tradicionales, donde la Lista Robinson intenta limitar las llamadas comerciales no solicitadas, ofrece resultados dispares. Aunque Meta parece tenerlo todo bajo control sobre esta nueva función. Qué dice Meta al respecto. La compañía asegura que las empresas solo podrán llamar a usuarios que previamente hayan solicitado ser contactados y que trabajará con socios certificados para el despliegue de estas funcionalidades. Meta también está integrando las herramientas de marketing de WhatsApp, Facebook e Instagram en una sola plataforma, lo que permitirá a las empresas gestionar sus campañas de forma centralizada y optimizar sus presupuestos publicitarios. Y ahora qué. A pesar de que la función busca facilitar el servicio al cliente y automatizar las respuestas a través de IA (algo que de primeras no suele gustar de cara al usuario), el éxito de esta funcionalidad dependerá en gran medida de cómo Meta implemente los controles para evitar abusos. Si la verificación de empresas es rigurosa y los mecanismos de denuncia funcionan correctamente tal y como la empresa indica, podría convertirse en una herramienta útil para la atención al cliente. Sin embargo, no está de más mantenerse alerta ante posibles llamadas no solicitadas y ser cautelosos con cualquier solicitud de datos personales o financieros que reciban a través de esta vía. Imagen de portada | Meta En Xataka | Por fin WhatsApp usará la IA en algo que hará felices a muchos: para poner fin al caos de los mensajes sin leer La noticia fue publicada originalmente en Xataka. https://www.xataka.com/aplicaciones/whatsapp-va-a-permitir-que-empresas-te-puedan-llamar-directamente-reto-que-no-se-convierta-nido-spam #noticia, #España, #actualidad

Así es la estafa que se hace pasar por Amazon: "No hagas clic en ningún enlace" **Estafa online vuelve a ser noticia: Cuidado con los enlaces falsos en Amazon Prime Video** El calor del verano siempre trae consigo un aumento en la actividad cibernética, y esta vez, el objetivo principal de los estafares es aprovecharse de la popularidad de Amazon Prime Video. Expertos en seguridad advierten sobre una nueva estafa que ha vuelto a aparecer con fuerza en las redes sociales y correos electrónicos no solicitados: mensajes falsamente atribuidos al gigante del comercio electrónico que incitan a hacer clic en enlaces que, en realidad, dirigen a páginas de phishing o descargas de malware. “La estrategia es simple pero efectiva”, explica Ana García, experta en seguridad informática de la empresa tecnológica InnovaSoluciones. “Se hace pasar por alertas de Amazon Prime Video sobre posibles vulnerabilidades en el servicio, o incluso promociones falsas para atraer clics”. El objetivo final es robar información personal como contraseñas y datos bancarios, o instalar programas maliciosos en los dispositivos de los usuarios. “La clave está en ser extremadamente cauteloso”, añade García. “Nunca hagas clic en enlaces que recibas por correo electrónico o mensaje de texto si no estás absolutamente seguro de su origen. Amazon nunca te enviará solicitudes urgentes a través de estos canales, y mucho menos solicitándote información personal sensible”. Los usuarios están siendo alertados para verificar la autenticidad de cualquier comunicación relacionada con Amazon Prime Video directamente en el sitio web oficial o mediante la aplicación móvil. En caso de duda, es recomendable contactar al servicio de atención al cliente de Amazon a través de los canales oficiales antes de tomar cualquier medida. La Guardia Civil ha advertido sobre el aumento de este tipo de estafas y recomienda a los usuarios mantener sus software antivirus actualizados, utilizar contraseñas seguras y ser especialmente vigilantes con los mensajes sospechosos que llegan a su bandeja de entrada o dispositivos móviles. “La prevención es la mejor defensa”, concluye García. “No caigas en esta trampa”. https://computerhoy.20minutos.es/fintech/estafa-hace-pasar-amazon-no-hagas-clic-ningun-enlace-1470769 #noticia, #España, #actualidad

Aviso a los clientes del BBVA por este mensaje: «Cargo por 3.870.50 EUR aprobado por defecto en 1 hora« **Alerta Bancaria: Un Fraude Sofisticado Afecta a Clientes del BBVA** Un mensaje engañoso, similar al que ha circulado recientemente, está intentando inducir a error a clientes del Banco Bilbao Vizcaya Argentaria (BBVA). La comunicación, que anuncia un cargo de 3.870,50 euros aprobado por defecto en una hora, es parte de una campaña de phishing con el objetivo de robar información personal y financiera. Este tipo de intentos fraudulentos buscan generar pánico y confusión entre los usuarios, aprovechándose de la rapidez con la que se difunden estas noticias. Es crucial mantener la calma y verificar cualquier comunicación sospechosa directamente a través de los canales oficiales del banco. Los expertos advierten sobre la importancia de ser cauteloso ante mensajes inesperados que soliciten datos sensibles. Ante esta situación, el BBVA insta a sus clientes a extremar las precauciones y denunciar cualquier actividad fraudulenta. https://www.ideal.es/sociedad/aviso-clientes-bbva-mensaje-cargo-387050-eur-20250703120855-nt.html #BBVA, #FraudeBanca, #Phishing, #SeguridadBancaria, #AlertasClientes