Un nuevo a\u00f1o comenz\u00f3. Es una \u00e9poca para plantearse nuevos objetivos y resoluciones. En Kaspersky Lab, nuestra meta es mantenemos firmes a la promesa de traerte las \u00faltimas noticias en seguridad inform\u00e1tica. Pero antes de que demos un salto hacia un nuevo a\u00f1o de ciberseguridad, aseg\u00farate de que le has echado un vistazo a las publicaciones m\u00e1s importantes de diciembre de 2013:<\/p>\n
\u00bfEs seguro el Wi Fi de los aviones?<\/a><\/b><\/p>\n La Administraci\u00f3n Federal de Aviaci\u00f3n estadounidense (FAA) y la Uni\u00f3n Europea habilitaron el uso de tel\u00e9fonos m\u00f3viles y computadoras en aviones, excepto al momento del despegue y del aterrizaje, en los que los pasajeros no podr\u00e1n utilizar el Wi Fi a bordo ni enviar o recibir mensajes de texto, llamadas o correos electr\u00f3nicos.<\/p>\n Desde un punto de vista l\u00f3gico, esta nueva normativa alentar\u00e1 a las personas a conectarse a internet m\u00e1s seguido de lo que sol\u00edan hacerlo. Por esta raz\u00f3n, debemos cuestionarnos, en definitiva, qu\u00e9 tan seguro es el Wi Fi en los aviones.<\/p>\n Si bien es verdad que los pasajeros llevan a\u00f1os utilizando las redes WiFi durante el vuelo,\u00a0nuestra misi\u00f3n desde Kaspersky Lab es concientizar a las personas para que prevengan cualquier posibilidad de infecci\u00f3n con malwares o ciberataques durante su viaje.<\/p>\n Como ya lo advirti\u00f3 el principal investigador de seguridad de Kaspersky Lab, Kurt Baumgartner: \u201cEl simple hecho de conectarse a la red Wi Fi de un avi\u00f3n supone un riesgo de que un pasajero mal intencionado tenga acceso a tu dispositivo\u201d<\/em>.<\/p>\n Lo que dej\u00f3 el 2013 en el mundo de la seguridad cibern\u00e9tica<\/a><\/b><\/p>\n El 2013 probablemente ser\u00e1 uno de los a\u00f1os m\u00e1s recordados, tanto por los profesionales de la seguridad inform\u00e1tica como por la gente com\u00fan, por la gran cantidad de acontecimientos que tuvieron lugar en el mundo de la ciberseguridad.<\/p>\n Dos de los sucesos que mayor impacto tuvieron el a\u00f1o anterior fueron la desclasificaci\u00f3n de diversos documentos del Servicio Secreto estadounidense y su posterior publicaci\u00f3n en los diarios The Guardian y The New York Times por parte del ex miembro de la NSA, Edward Snowden. Y el ataque detectado por Kaspersky Lab de IceFog dirigido a Mac.<\/p>\n Asimismo, durante el 2013 se registr\u00f3 un gran incremento en el n\u00famero de amenazas m\u00f3viles, ciber-chantajes, crypto-monedas y aplicaciones m\u00f3viles malware capaces de realizar ataques a los servicios bancarios.<\/p>\n Incluso si crees que no fuiste v\u00edctima de un ciberataque durante el a\u00f1o pasado, lo m\u00e1s probable es que s\u00ed lo hayas sido y no lo hayas notado debido a la protecci\u00f3n que te provee tu antivirus. Las estad\u00edsticas demuestran que en 2013 se produjeron m\u00e1s de 5 billones de ciberataques y un promedio de 315 mil nuevos tipos de malwares a d\u00eda. Por lo tanto, las chances de que pudieras evitar un intento de ataque cibern\u00e9tico o una infecci\u00f3n malware fueron casi nulas.<\/p>\n \u00a1Cuidado! \u00a1Tu SmartTV te est\u00e1 mirando!<\/b><\/a><\/p>\n A principios de noviembre<\/a> de 2013 un desarrollador de la ciudad de Hull, en Inglaterra, conocido como DoctorBeet, descubri\u00f3 que su LG\u00a0Smart Tv<\/a> estaba recopilando toda su informaci\u00f3n personal mientras ve\u00eda televisi\u00f3n.<\/p>\n Este perturbador hallazgo ocurri\u00f3 mientras DoctorBeet estaba viendo su programa favorito y su Smart TV le propon\u00eda anuncios publicitarios misteriosamente intencionados. Fue entonces cuando el hombre decidi\u00f3 investigar en Internet y encontr\u00f3 un v\u00eddeo corporativo donde LG explicaba las funciones de su nueva l\u00ednea de Smart TV\u2019s para compendiar los datos personales de los usuarios. Seg\u00fan explicaban en el video, \u00a0estos datos luego ser\u00edan vendidos a las agencias publicitarias que los requirieran y estuvieran dispuestas a pagar por ellos.<\/p>\n Si bien este tipo de equipos ofrece la posibilidad de desactivar este \u201csistema de seguimiento\u201d, \u00a0el problema es que la opci\u00f3n viene encendida por defecto (Es decir que, si el usuario no sabe de la existencia de esta funcionalidad, acepta autom\u00e1ticamente enviar sus datos sin previo consentimiento) y, lo que es a\u00fan m\u00e1s grave, es que el televisor sigue recopilando informaci\u00f3n incluso despu\u00e9s de que dicha funci\u00f3n fue desactivada. En definitiva, aunque hayas desactivado la funci\u00f3n de rastreo, nada cambiar\u00e1.<\/p>\n Por otra parte, la opci\u00f3n para deshabilitar la funci\u00f3n de recopilaci\u00f3n de datos suele estar muy escondida en el men\u00fa de configuraci\u00f3n y no existe ninguna \u201cburbuja de ayuda\u201d que te permita encontrar f\u00e1cilmente el acceso a esta opci\u00f3n.<\/p>\n Seg\u00fan pudo averiguar DoctorBeet, cada vez que el espectador cambia de canal, el Smart TV registra y env\u00eda informaci\u00f3n acerca de las preferencias del usuario sobre los programas, sus b\u00fasquedas online (tambi\u00e9n registra las palabras claves de b\u00fasqueda) y otros tipos de datos que podr\u00edan ser relevantes para la creaci\u00f3n de anuncios publicitarios personalizados.<\/p>\n El Smart TV de LG registra toda la informaci\u00f3n en formato simple y sin textos encriptados. Aunque lo realmente preocupantes es que, cuando se conecta un dispositivo USB al televisor, se almacenan tambi\u00e9n los nombres de los archivos que contiene el dispositivo extra\u00edble.<\/p>\n \u00bfQu\u00e9 se puede hacer al respecto? No mucho, a decir verdad. Pero puedes empezar por bloquear estos dominios en el panel de configuraci\u00f3n de tu router: ad.lgappstv.com, yumenetworks.com, smartclip.net, smartclip.com, smartshare.lgtvsdp.com and ibis.lgappstv.com.<\/p>\n Ingenier\u00eda social: hackeando el Sistema Operativo del ser humano<\/b><\/a><\/p>\n La ingenier\u00eda social, conocida tambi\u00e9n como \u201cel arte de hackear a los humanos\u201d, ha aumentado su popularidad en los \u00faltimos a\u00f1os gracias al crecimiento exponencial tuvieron las redes sociales, el correo electr\u00f3nico y otras formas de comunicaci\u00f3n online.<\/p>\n En el sector de la seguridad IT, la \u201cingenier\u00eda social\u201d hace referencia a una serie de t\u00e9cnicas que los criminales cibern\u00e9ticos utilizan para obtener informaci\u00f3n de sus v\u00edctimas o para convencerlos de realizar alg\u00fan tipo de acci\u00f3n que comprometa su sistema.<\/p>\n La mayor\u00eda de los cibercriminales no desperdicia mucho tiempo intentando probar nuevas estrategias inform\u00e1ticas complejas para sus ataques. Saben que es mucho m\u00e1s sencillo utilizar las t\u00e9cnicas de la ingenier\u00eda social para llevar a cabo su prop\u00f3sito. Incluso existen sitios web que explican c\u00f3mo se aplican este tipo de t\u00e9cnicas y por qu\u00e9 son tan exitosas.\u00a0Entre los m\u00e9todos m\u00e1s comunes encontramos el phishing<\/a> y los secuestros virtuales<\/a>.<\/p>\n En este sentido, para mantenerse a salvo de los ciberataques, los especialistas afirman que es necesario contar con softwares que ofrezcan una protecci\u00f3n completa del sistema y mantenerse constantemente informado sobre las \u00faltimas novedades de la ingenier\u00eda social. S\u00f3lo as\u00ed obtendr\u00e1s la ventaja que necesitas para combatir estos ataques.<\/p>\n