Resumen Mensual de Noticias: Octubre 2014

Durante octubre trabajamos duro para traerte las últimas noticias en ciberseguridad. Entre las historias más relevantes, te presentamos el caso de cientos de cajeros automáticos infectados con malware, el lanzamiento del

Durante octubre trabajamos duro para traerte las últimas noticias en ciberseguridad. Entre las historias más relevantes, te presentamos el caso de cientos de cajeros automáticos infectados con malware, el lanzamiento del nuevo sistema de encriptación en Android 5.0, el trabajo de los cibermercenarios y mucho más. ¡Si te perdiste alguno de los post del mes pasado, es momento de que te pongas al día!

Android 5.0 Utiliza un Nuevo Sistema de Encriptación Para Proteger Los Datos

En las últimas semanas se produjo un gran revuelo luego de que Apple y Google revelaran que los contenidos que los usuarios almacenan en las nuevas versiones de iOS y Android estan encriptados de tal forma que ni siquiera esas compañías son capaces de descifrarlos. La noticia no fue bien recibida por las fuerzas de seguridad ya que, a raíz de este nuevo mecanismo de seguridad, las autoridades no podrán acceder a los datos almacenados localmente por los usuarios, incluso con una orden judicial. Por su parte, defensores de la privacidad y la seguridad anunciaron nuevos esquemas de encriptación de discos, que -al parecer- equipan a los usuarios con herramientas de seguridad reales para sus datos. Para algunos, estos movimientos pueden parecer imprudentes; para otros, suponen una reacción lógica ante un ambiente donde se está haciendo muy fácil para los gobiernos recolectar información con poco o nada de supervisión.

Google está promoviendo una encriptación completa por defecto como parte de su nuevo sistema operativo Android Lollipop, también conocido como “Android 5.0” o “Android L”.  El verdadero cambio en el sistema de seguridad de Android llega en la versión “L”, dado que los ataques de fuerza bruta son completamente inviables en esta versión. Si bien los ataques de fuerza bruta seguirán existiendo, ya no servirán para descifrar la información almacenada en el disco de los smartphones y tablets que ejecuten la versión “Lollipop”. En otras palabras, el sistema operativo móvil más popular del mundo, finalmente se volverá más seguro.

Cómo Recordar Contraseñas Complejas

Vivimos en pleno 2014 y todavía seguimos tratando de recordar más de una contraseña para proteger nuestras cuentas online y, la mayoría de las veces, ni siquiera lo logramos. ¿Por qué? para recordar muchas contraseñas complejas necesitamos hacer algo que no nos gusta: estudiar. Pero ¡A no deprimirse! todavía hay una esperanza. Según un estudio llevado a cabo por investigadores de la Universidad de Carnegie Mellon, la implementación de un sistema mnemotécnico incrementa enormemente las probabilidades de recordar contraseñas de gran complejidad durante largos períodos de tiempo.

En este estudio, se les brindó a los participantes una persona y una escena común (Master Yoda en un laboratorio bajo el agua) y se les solicitó que realicen una rutina de ensayo para recordar una “acción” y un “objeto” a lo largo de una serie de intervalos de tiempo, durante un período total de 100 días. Tanto los intervalos, como el número de contraseñas a recordar (una, dos o cuatro) variaba según el grupo de prueba.

Entonces, ¿Qué aprendimos hoy? Aprendimos que, obviamente, siempre será más sencillo recordar un pequeño número de contraseñas. Por esta razón, la mayoría de las personas utiliza una misma clave para todas sus cuentas, a pesar de que saben que es una muy mala idea.

¡Pero hay buenas noticias! Ahora puedes mejorar la seguridad de tus cuentas creando contraseñas complejas y usando la mnemotécnica.

Los Mercenarios Cibernéticos y el Malware Legal

Cuanto más confiamos nuestras tareas diarias a las computadoras, tanto más atractivas se vuelven éstas para aquellos que buscan hurgar en nuestros secretos. Y cuando hablamos de las “personas interesadas en nuestros secretos”, nos referimos tanto a los chicos malos (criminales) como a los buenos (las autoridades, que suelen apelar al hacking y al ciberespionaje para causas justificadas).

Actualmente, una de las principales tendencias en el mundo de los negocios del cibercrimen es la legalización de la ciberdelincuencia, que se posiciona de manera diferente al mercado infosec. Nuestra experiencia en Kaspersky Lab nos demuestra que el malware legal desarrollado de forma privada tiene grandes chances de terminar no sólo en las “buenas” manos del servicio secreto (¿qué tan buenas serán que ni siquiera son el tema central en este artículo?), sino también en las pragmáticas manos de terceros. ¿Qué tan peligroso es este malware? Este tipo de malware es creado por desarrolladores que cuentan con un gran presupuesto. Es decir que los virus que pueden crear los cibercriminales de medio pelo que buscan robar unos cuantos dólares de tu tarjeta de crédito, no se compara en absoluto con el nivel muy serio de profesionalismo y complejidad de estos malwares.

No obstante, La práctica nos demuestra que cada tecnología tiene sus limitaciones. Un sistema no puede ser interceptado sigilosamente por arte de magia; la causa es casi siempre un malware. En este sentido, los algoritmos heurísticos (método de detección basado en la búsqueda de atributos sospechosos de interés para el malware) de Kaspersky Lab son ideales para filtrar las acciones de los cibermercenarios.

Hackers Roban Millones de Dólares de Cajeros Automáticos

Los hackers no extraen dinero de los cajeros automáticos  de la misma forma en que lo hacemos tú o yo: ellos no necesitan tarjetas, códigos PIN o cuentas bancarias para lograrlo. En realidad, lo único que requieren es que el equipo  tenga dinero disponible y un software especial. A principios de este año, nuestros compañeros del Global Research and Analysis Team (GReAT) realizaron una investigación forense sobre ataques cibernéticos realizados en múltiples cajeros automáticos de Europa del Este. Descubrieron que con tan sólo un troyano llamado Tyupkin y un código PIN, los atacantes eran capaces de robar millones de dólares de los cajeros. Tyupkin infecta las computadoras que operan dentro de los cajeros automáticos haciéndole dispensar dinero tras solicitarles un código especial y, así, instalar el malware. Por suerte, hoy día los cibercriminales solamente hacen sus fechorías en determinados tipos de cajeros; sin embargo, la variedad de los que son “hackeables” crecerá a menos que las instituciones bancarias y los fabricantes de los propios cajeros incrementen la protección, y el software, de estos equipos.

La Importancia de Proteger Cuentas de Email Principales

Piénsalo así: cuando configuras una cuenta en línea para, por ejemplo, hacer una suscripción, debes ingresar una dirección de correo electrónico principal, que actúa como el lugar para recuperar cuentas online violentadas o en caso que hayas olvidado la clave. Así, tu cuenta de correo electrónico primaria es mucho más sensible que tus cuentas PayPal y bancaria. ¿La razón? ¡Si tu cuenta de correo electrónico se ve en aprietos, tus cuentas financieras también! Si un criminal se apodera de tu correo electrónico podría recopilar información de tus otras cuentas y, así, comprometerlas. Es por esta razón que no nos cansamos de recordar a los usuarios la importancia de pensar siempre en claves difíciles cuando de cuentas relevantes se trate, así como activar la verificación en dos pasos y cualquier otro sistema de control de seguridad. Y como si ello no fuera poco, las cuentas hackeadas también pueden afectar la vida de todos tus allegados: amigos, familia y demás  contactos digitales. Por suerte, existe una solución de antivirus fuerte para cuidarte de las amenazas de correo electrónico: Kaspersky Security, cuyos productos contienen la tecnología anti-phishing que alerta sobre sitios de internet que suplantan identidad. Palabras más palabras menos: es vital que empieces a manejar tu dirección primaria de correo electrónico de la misma manera que manejas tu cuenta bancaria online, incluso con más cuidado; es tu tesoro digital más preciado.

Consejo de la Semana: Cómo Protegerse de un Criptovirus

El criptovirus es un tipo de malware que crece con rapidez, afecta principalmente a usuarios finales y extorsiona a gente común y de forma masiva. Pero ¿cómo funciona en la vida real? Lee con detenimiento lo siguiente: “Estimados Presidente, Vice Presidente y demás miembros del Directorio. Les presento el Reporte Anual que hemos venido preparando durante los últimos dos meses… ¡Perdón!… Un momento, estamos teniendo algunos problemas técnicos…” Parece que la presentación tuvo que ser pospuesta a causa de un criptovirus, un programa maligno que bloquea el acceso a algunos archivos, los cifra y pide un rescate para descifrarlo. Es por ello que te recomendamos proteger tus archivos más preciados antes que tu computadora se infecte. Instala Kaspersky Internet Security y ajusta la configuración que te blindará ante las más recientes amenazas. ¡Aprende cómo hacerlo leyendo el artículo completo!

 

Traducido por: Guillermo Vidal Quinteiro y Maximiliano De Benedetto

Consejos