Se cuestiona la seguridad de las plataformas de pedidos en línea de restaurantes, Google se pone duro con 2FA y se revela una estafa de revisión de productos en línea falsa.
Bienvenido a Cyber Security Today. Es viernes 7 de mayo. Soy Howard Solomon, reportero colaborador sobre ciberseguridad para ITWorldCanada.com.
Esta semana He hablado y escrito mucho sobre la autenticación de dos factores y de múltiples factores. De hecho, es uno de los temas del podcast Week In Review de esta tarde. Varios servicios en línea lo ofrecen como una opción para asegurar su inicio de sesión con contraseña. Ayer, como parte del Día Mundial de la Contraseña, Google dijo que pronto obligará a los usuarios a utilizar la autenticación de dos factores. Comenzará inscribiendo automáticamente a los usuarios de Gmail y Google Workforce cuyas cuentas estén configuradas para él. Para aquellos que no lo saben, con la autenticación de dos factores después de ingresar un nombre de usuario y contraseña para iniciar sesión, se le solicita que ingrese también un código de seis dígitos que se envía a un dispositivo separado. O si está intentando iniciar sesión con un teléfono inteligente, se le enviará un mensaje para tocar. La autenticación multifactor es otra forma de verificar el verdadero que está iniciando sesión en su cuenta. Aprovéchalo en tantos servicios que lo ofrezcan como sea posible.
Durante la pandemia muchos restaurantes tuvieron que ofrecer rápidamente pedidos en línea y servicio de comida para llevar. Eso significó registrarse en una plataforma de pedidos en línea. Pero falta la seguridad de algunas plataformas. Cinco plataformas han sido pirateadas en los últimos seis meses, según una consultora cibernética llamada Gemini Advisory. Los atacantes obtuvieron 343.000 números de tarjetas de crédito y débito. Ahora se venden en sitios web delictivos. Hackear las plataformas que utilizan muchos restaurantes es más eficiente que hackear los restaurantes de uno en uno. Estas plataformas de pedidos en línea deben reforzar su seguridad al monitorear el código de su sitio web para detectar cambios no aprobados.
Pensando en comprar ese producto que quieres en internet? Las críticas de los compradores son en su mayoría positivas. ¿Pero se puede confiar en ellos? Depende de quién sea el vendedor. Las empresas sin escrúpulos recompensan a las personas por escribir críticas positivas falsas. Ha estado sucediendo durante años. La última evidencia fue revelada esta semana por una compañía de seguridad llamada Safety Detectives. Sus investigadores encontraron una base de datos que contenía decenas de miles de documentos detrás de una estafa dirigida por vendedores en Amazon. Las personas aceptan escribir reseñas de cinco estrellas y, a cambio, obtienen un reembolso completo por los productos que compran. Entonces, en efecto, obtienen cosas gratis. Quizás estén involucrados 200,000 revisores y quizás 75,000 vendedores de productos. No se sabe quién compiló esta base de datos de revisores falsos. Quienquiera que fuera, no lo protegieron muy bien.
Puede evitar ser engañado siendo escéptico con las reseñas que son abrumadoramente positivas, se leen como un anuncio y parecen idénticas a otras.
Eso es todo por ahora. No olviden que más tarde hoy estará disponible la edición Week In Review, cuando un comentarista invitado y yo discutiremos algunas de las noticias de la semana.
Recuerde que los enlaces a los detalles sobre las historias de los podcasts se encuentran en la versión de texto de este podcast en ITWorldCanada.com. Ahí es donde también encontrarás otras historias mías.
Siga Cyber Security Today en Apple Podcasts, Google Podcasts o agréguenos a su Flash Briefing en su altavoz inteligente.