ciberataques
Un nuevo año comenzó. Es una época para plantearse nuevos objetivos y resoluciones. En Kaspersky Lab, nuestra meta es mantenemos firmes a la promesa de traerte las últimas noticias en seguridad informática. Pero antes de que demos un salto hacia un nuevo año de ciberseguridad, asegúrate de que le has echado un vistazo a las publicaciones más importantes de diciembre de 2013:
¿Es seguro el Wi Fi de los aviones?
La Administración Federal de Aviación estadounidense (FAA) y la Unión Europea habilitaron el uso de teléfonos móviles y computadoras en aviones, excepto al momento del despegue y del aterrizaje, en los que los pasajeros no podrán utilizar el Wi Fi a bordo ni enviar o recibir mensajes de texto, llamadas o correos electrónicos.
Desde un punto de vista lógico, esta nueva normativa alentará a las personas a conectarse a internet más seguido de lo que solían hacerlo. Por esta razón, debemos cuestionarnos, en definitiva, qué tan seguro es el Wi Fi en los aviones.
Si bien es verdad que los pasajeros llevan años utilizando las redes WiFi durante el vuelo, nuestra misión desde Kaspersky Lab es concientizar a las personas para que prevengan cualquier posibilidad de infección con malwares o ciberataques durante su viaje.
Como ya lo advirtió el principal investigador de seguridad de Kaspersky Lab, Kurt Baumgartner: “El simple hecho de conectarse a la red Wi Fi de un avión supone un riesgo de que un pasajero mal intencionado tenga acceso a tu dispositivo”.
Lo que dejó el 2013 en el mundo de la seguridad cibernética
El 2013 probablemente será uno de los años más recordados, tanto por los profesionales de la seguridad informática como por la gente común, por la gran cantidad de acontecimientos que tuvieron lugar en el mundo de la ciberseguridad.
Dos de los sucesos que mayor impacto tuvieron el año anterior fueron la desclasificación de diversos documentos del Servicio Secreto estadounidense y su posterior publicación en los diarios The Guardian y The New York Times por parte del ex miembro de la NSA, Edward Snowden. Y el ataque detectado por Kaspersky Lab de IceFog dirigido a Mac.
Asimismo, durante el 2013 se registró un gran incremento en el número de amenazas móviles, ciber-chantajes, crypto-monedas y aplicaciones móviles malware capaces de realizar ataques a los servicios bancarios.
Incluso si crees que no fuiste víctima de un ciberataque durante el año pasado, lo más probable es que sí lo hayas sido y no lo hayas notado debido a la protección que te provee tu antivirus. Las estadísticas demuestran que en 2013 se produjeron más de 5 billones de ciberataques y un promedio de 315 mil nuevos tipos de malwares a día. Por lo tanto, las chances de que pudieras evitar un intento de ataque cibernético o una infección malware fueron casi nulas.
¡Cuidado! ¡Tu SmartTV te está mirando!
A principios de noviembre de 2013 un desarrollador de la ciudad de Hull, en Inglaterra, conocido como DoctorBeet, descubrió que su LG Smart Tv estaba recopilando toda su información personal mientras veía televisión.
Este perturbador hallazgo ocurrió mientras DoctorBeet estaba viendo su programa favorito y su Smart TV le proponía anuncios publicitarios misteriosamente intencionados. Fue entonces cuando el hombre decidió investigar en Internet y encontró un vídeo corporativo donde LG explicaba las funciones de su nueva línea de Smart TV’s para compendiar los datos personales de los usuarios. Según explicaban en el video, estos datos luego serían vendidos a las agencias publicitarias que los requirieran y estuvieran dispuestas a pagar por ellos.
Si bien este tipo de equipos ofrece la posibilidad de desactivar este “sistema de seguimiento”, el problema es que la opción viene encendida por defecto (Es decir que, si el usuario no sabe de la existencia de esta funcionalidad, acepta automáticamente enviar sus datos sin previo consentimiento) y, lo que es aún más grave, es que el televisor sigue recopilando información incluso después de que dicha función fue desactivada. En definitiva, aunque hayas desactivado la función de rastreo, nada cambiará.
Por otra parte, la opción para deshabilitar la función de recopilación de datos suele estar muy escondida en el menú de configuración y no existe ninguna “burbuja de ayuda” que te permita encontrar fácilmente el acceso a esta opción.
Según pudo averiguar DoctorBeet, cada vez que el espectador cambia de canal, el Smart TV registra y envía información acerca de las preferencias del usuario sobre los programas, sus búsquedas online (también registra las palabras claves de búsqueda) y otros tipos de datos que podrían ser relevantes para la creación de anuncios publicitarios personalizados.
El Smart TV de LG registra toda la información en formato simple y sin textos encriptados. Aunque lo realmente preocupantes es que, cuando se conecta un dispositivo USB al televisor, se almacenan también los nombres de los archivos que contiene el dispositivo extraíble.
¿Qué se puede hacer al respecto? No mucho, a decir verdad. Pero puedes empezar por bloquear estos dominios en el panel de configuración de tu router: ad.lgappstv.com, yumenetworks.com, smartclip.net, smartclip.com, smartshare.lgtvsdp.com and ibis.lgappstv.com.
Ingeniería social: hackeando el Sistema Operativo del ser humano
La ingeniería social, conocida también como “el arte de hackear a los humanos”, ha aumentado su popularidad en los últimos años gracias al crecimiento exponencial tuvieron las redes sociales, el correo electrónico y otras formas de comunicación online.
En el sector de la seguridad IT, la “ingeniería social” hace referencia a una serie de técnicas que los criminales cibernéticos utilizan para obtener información de sus víctimas o para convencerlos de realizar algún tipo de acción que comprometa su sistema.
La mayoría de los cibercriminales no desperdicia mucho tiempo intentando probar nuevas estrategias informáticas complejas para sus ataques. Saben que es mucho más sencillo utilizar las técnicas de la ingeniería social para llevar a cabo su propósito. Incluso existen sitios web que explican cómo se aplican este tipo de técnicas y por qué son tan exitosas. Entre los métodos más comunes encontramos el phishing y los secuestros virtuales.
En este sentido, para mantenerse a salvo de los ciberataques, los especialistas afirman que es necesario contar con softwares que ofrezcan una protección completa del sistema y mantenerse constantemente informado sobre las últimas novedades de la ingeniería social. Sólo así obtendrás la ventaja que necesitas para combatir estos ataques.
Dos millones de contraseñas fueron robadas. ¿Y la tuya?
En el mundo del hacking cualquier contraseña tiene un valor realmente elevado para los cibercriminales. Cualquier tipo de cuenta robada (ya sea de email, Facebook o de nuestra cuenta bancaria) puede ser utilizada para cometer fraudes virtuales. Es por esta razón que hoy en día es tan habitual el robo de las claves de acceso.
Para que alguien te robe, por ejemplo, tu cuenta de Gmail o Facebook no hace falta que seas víctima de un ataque malware. Con tan sólo utilizar un equipo infectado (la PC de un amigo o un ordenador público) ya es suficiente. Además, este problema puede empeorar si tienes la costumbre de utilizar la misma clave para diferentes cuentas online
Si en algún momento fuiste víctima de estos ataques, cambia las contraseñas de todas tus cuentas y asegúrate de que cada una tenga una clave distinta. Si tienes problemas para recordar muchas claves, puedes usar softwares como password manager, que te permitirán guardar todas tus contraseñas en forma encriptada y segura.
Traducido por: Guillermo Vidal Quinteiro
Consejos