Abril vino acompa\u00f1ado con algunas de las noticias de seguridad m\u00e1s importantes de los \u00faltimos tiempos. Con el final del soporte t\u00e9cnico de Windows XP y Heartbleed, la grave vulnerabilidad descubierta en OpenSSL, tuvimos un trabajo muy arduo en Kaspersky Lab tratando de ofrecer continuamente la mejor protecci\u00f3n del mercado. \u00a1Si te perdiste algunas de las principales noticias del \u00faltimo mes, es momento que te pongas al d\u00eda!<\/p>\n
\u00a0La Vulnerabilidad \u201cHeartbleed\u201d Puede Poner En Peligro Tu Seguridad En Miles De Sitios Web<\/b>\u00a0<\/b><\/a><\/b><\/p>\n Uno de los acontecimientos m\u00e1s trascendentales del mes de abril estuvo dado por el grave defecto de encriptaci\u00f3n \u2013 apodado Heartbleed \u2013 que fue encontrado en OpenSSL que es, probablemente, la biblioteca de cifrado m\u00e1s utilizada de Internet.\u00a0Cuando se establece una\u00a0conexi\u00f3n cifrada<\/a>\u00a0a un sitio web, ya sea Google, Facebook o la sucursal online de tu banco, los datos se encriptan mediante el protocolo SSL\/TLS. Muchos servidores web utilizan la biblioteca open source OpenSSL para esto. \u00a0los operadores de OpenSSL publicaron un parche para el bug<\/a>\u00a0\u201cHeartbleed\u201d -detectado en la implementaci\u00f3n de la funci\u00f3n TLS- que, seg\u00fan indicaron los expertos, podr\u00eda revelar a un cibercriminal\u00a0hasta 64 kB de memoria del servidor. En otras palabras, el error podr\u00eda permitir que cualquier persona de Internet lea la memoria de una m\u00e1quina que est\u00e1 protegida por una versi\u00f3n vulnerable de la biblioteca.<\/p>\n En el peor de los casos, este peque\u00f1o trozo de memoria podr\u00eda contener informaci\u00f3n vital: nombres de usuarios, contrase\u00f1as o incluso la llave privada usada por el servidor para mantener tu conexi\u00f3n cifrada.\u00a0Adem\u00e1s, la explotaci\u00f3n de Heartbleed no deja rastros, as\u00ed que no hay manera de saber si un servidor ha sido hackeado o qu\u00e9 tipo de datos han sido robados. Por otra parte, no hay manera de garantizar que las p\u00e1ginas y los servicios afectados por Heartbleed est\u00e1n implementando el parche que lo soluciona. Adem\u00e1s, el bug es bastante f\u00e1cil de explotar y es posible que haya existido hasta por 2 a\u00f1os. Esto significa que los certificados de seguridad de muchas p\u00e1ginas web pudieron ya haber sido robados en el pasado, as\u00ed como tambi\u00e9n muchos datos vitales, incluyendo las contrase\u00f1as. \u00bfQu\u00e9 debes hacer? Comprueba esta lista de p\u00e1ginas web populares<\/a> que poseen la vulnerabilidad y cambia todas tus contrase\u00f1as inmediatamente.<\/p>\n \u00bfQu\u00e9 es un Hash y C\u00f3mo Funciona?<\/a><\/strong><\/p>\n Una funci\u00f3n criptogr\u00e1fica hash- usualmente conocida como \u201chash\u201d- es un algoritmo matem\u00e1tico que transforma cualquier bloque arbitrario de datos en una nueva serie de caracteres con una longitud fija. Independientemente de la longitud de los datos de entrada, el valor hash de salida tendr\u00e1 siempre la misma longitud. El uso m\u00e1s com\u00fan del hash tiene que ver con las contrase\u00f1as. Por ejemplo, si alguna vez olvidas tu contrase\u00f1a de alg\u00fan servicio en l\u00ednea, probablemente tengas que resetearla. Cuando se restablece una contrase\u00f1a, por lo general no recibes una clave en texto plano. Eso es debido a que los servicio en l\u00ednea no almacenan las contrase\u00f1as en texto plano, sino que las almacenan bajo el valor hash de la contrase\u00f1a. De hecho, el servicio no tiene idea de cu\u00e1l es la contrase\u00f1a real.<\/p>\n El hash sirve para encriptar los archivos multimedia y, aun m\u00e1s importante (al menos para nosotros), es utilizado tambi\u00e9n por firmas Antivirus como Kaspersky Lab<\/a> para la detecci\u00f3n del malware. Los productos antivirus detectan y bloquean los malware comparando los hash con sus propias bases de datos y con las bases de datos p\u00fablicas. Existen listas rechazadas de hash de malware y muchas de ellas son de acceso p\u00fablico. Estas listas, o firmas de malware (como tambi\u00e9n se las conoce), est\u00e1n conformadas por valores hash de las piezas de malware o de algunas partes peque\u00f1as y reconocibles de estas piezas. Si un usuario detecta una archivo sospechoso, puede consultar en las bases de datos p\u00fablicas y, de esta forma, sabr\u00e1 si se trata o no de un archivo malicioso. Por otra parte, las funciones criptogr\u00e1ficas hash se utilizan tambi\u00e9n para asegurar la \u201cintegridad de los mensajes\u201d. En pocas palabras, para estar seguros de que algunas comunicaciones o archivos no fueron alterados de alguna forma, se pueden examinar los hash creados antes y despu\u00e9s de la transmisi\u00f3n de los datos. Si los dos hash son id\u00e9nticos, significa que no ha habido ninguna alteraci\u00f3n.<\/p>\n Mensajer\u00eda Segura En Internet: \u00bfEs Una Ficci\u00f3n?<\/a><\/strong><\/p>\n Dif\u00edcilmente exista alguna persona que no haya enviado alguna vez mensajes por Internet. Solamente Whatsapp cuenta hoy con millones de usuarios alrededor del mundo y procesa miles de millones de mensajes diarios. Y esto sin contar otras plataformas como Skype, Viber, ICQ y las herramientas de chat de Facebook, LinkedIn, Twitter, etc. Sin embargo, cuando se tiene en cuenta la gran popularidad que poseen los servicios de mensajer\u00eda instant\u00e1nea, el problema de la privacidad de los mensajes hace su aparici\u00f3n. Obviamente existen alternativas mucho m\u00e1s seguras, pero \u00bfPueden \u00e9stas sustituir a Skype o WhatsApp?.<\/p>\n Para ser enviados, todos los mensajes (cualquiera sea su naturaleza: texto, video, foto o voz) son grabados en el registro local de vol\u00famenes en el sistema del emisor y del receptor. Luego, son transferidos por la red y, por \u00faltimo, procesados por el servidor (aunque esto no es obligatorio). Si alguien pudiera, de alguna manera, acceder al control de los historiales de mensajes, el resto del camino que atraviesan los mensajes se descontrolar\u00eda. Si bien es cierto que la\u00a0encriptaci\u00f3n\u00a0<\/a>puede ahorrar algunos dolores de cabeza en estos casos, lo cierto es que no es completamente eficiente.\u00a0Existen aplicaciones y servicios que ofrecen un kit de seguridad s\u00f3lido: Threema, Silent Circle y TextSecure, pero todav\u00eda les falta mejorar. Adem\u00e1s, debes invertir dinero para garantizar tu seguridad. Un acceso VPN pago para tu sistema cuesta alrededor de $5 mensuales, aunque seguramente pueda protegerte de malwares y amenazas provenientes de las redes Wi-Fi p\u00fablicas. Para keyloggers y otros tipos de malware, existe soluciones de seguridad confiables como la nuestra<\/a>.<\/p>\n El Malware Bancario Crece R\u00e1pidamente En Android<\/a><\/strong><\/p>\n El fraude financiero es una de las actividades m\u00e1s peligrosas que un malware puede realizar cuando infecta tu computadora. Los llamados\u00a0Troyanos Bancarios<\/a>\u00a0son capaces de intervenir los movimientos de tus cuentas bancarias online, manipular tus fondos y redirigir tus pagos hacia las cuentas de los delincuentes. Para contrarrestar estas amenazas, la mayor\u00eda de las instituciones bancarias utiliza la\u00a0autenticaci\u00f3n de dos factores<\/a>\u00a0que,\u00a0generalmente, se implementa a trav\u00e9s de un comando SMS. Cuando realizas una transferencia a trav\u00e9s de Internet, el banco te solicita que apruebes la transacci\u00f3n utilizando tu contrase\u00f1a usual y una clave adicional\u00a0de uso \u00fanico (OTP, mTAN, por sus siglas en ingl\u00e9s) que el banco te envia a tu tel\u00e9fono m\u00f3vil.<\/p>\n Sin embargo, los criminales desarrollaron un mecanismo que les permite infectar al mismo tiempo\u00a0la PC y Smartphone de los usuarios, con el objetivo de robar ambas claves.\u00a0Este mecanismo fue implementado por primera por duo malware Zeus\/Zbot y prob\u00f3 ser realmente efectivo. Recientemente esta misma t\u00e9cnica fue utilizada por un malware de Android llamado Faketoken. Seg\u00fan un informe especial de Kaspersky Lab, titulado \u201cEvoluci\u00f3n de las amenazas IT Q1 2014<\/a>\u201c, Faketoken alcanz\u00f3 el puesto 13 en el Top 20 de amenazas para m\u00f3viles. Asimismo, este malware representa un 4,5% de total de infecciones malware en dispositivos m\u00f3viles. Durante los primeros tres meses de 2014, Kaspersky Lab detect\u00f3 ataques del malware Faketoken en 55 pa\u00edses, incluyendo Alemania, Suecia, Francia, Italia, Reino Unido y Estados Unidos. Para mitigar el riesgo de infecci\u00f3n, te recomendamos que utilices nuestra\u00a0soluci\u00f3n multidispositivos<\/a>, que brinda protecci\u00f3n tanto para PC como para Android.<\/p>\n Resumen Semanal de Noticias: Heartbleed y Windows Xp<\/strong><\/a><\/p>\n Uno de los t\u00edtulos m\u00e1s importantes del mes de abril fue Heartbleed. Se trata de una\u00a0grave vulnerabilidad de seguridad en OpenSSL<\/a>, que es una biblioteca criptogr\u00e1fica open source utilizada por las dos terceras partes de los sitios web existentes en Internet. Las p\u00e1ginas web utilizan la tecnolog\u00eda OpenSSL para implementar una conexi\u00f3n encriptada SSL y TSL, es decir, protocolos criptogr\u00e1ficos que aseguran la comunicaci\u00f3n online. Los ataques dirigidos a la vulnerabilidad Heartbleed \u2013que,\u00a0seg\u00fan fuentes oficiales, eran muy f\u00e1ciles de realizar y dif\u00edciles de detectar<\/a>\u2013 pudieron tener consecuencias directas sobre los usuarios diarios de Internet. Esto es as\u00ed dado que cualquier explotaci\u00f3n de Heartbleed pudo haber expuesto las claves de los certificados privados, los nombres de usuario, las contrase\u00f1as y una gran cantidad de informaci\u00f3n sensible de los usuarios.<\/p>\n Por otra parte, \u00a0El 8 de abril de 2014 fue la fecha en que Microsoft lanz\u00f3, por \u00faltima vez, un parche para solucionar los bugs presentes en su sistema operativo m\u00e1s famoso: Windows XP. El problema es que Windows XP sigue siendo, al d\u00eda de hoy, un sistema operativo dominante. Para una perspectiva completa de todo lo que implica esta situaci\u00f3n, puedes leer esta\u00a0breve mirada sobre la historia y el futuro de Windows XP<\/a>\u00a0que fue, por mucho tiempo, el sistema operativo m\u00e1s utilizado del mundo<\/b><\/p>\n <\/b> Los ataques dirigidos a la vulnerabilidad #Heartbleed podr\u00edan haber generado graves consecuencias a los usuarios diarios de Internet.<\/p>Tweet<\/a><\/blockquote> <\/b><\/b><\/p>\n El Fin De La Era De Windows XP (2001-2014)<\/a><\/strong><\/p>\n El 25 de octubre de 2001, Microsoft lanz\u00f3 su nueva y revolucionara soluci\u00f3n: Windows XP y, en s\u00f3lo 3 d\u00edas,\u00a0super\u00f3 los 300 mil paquetes vendidos<\/a>. Como era esperado, el nuevo sistema operativo ven\u00eda acompa\u00f1ado de un conjunto de novedosas utilidades y caracter\u00edsticas. \u00c9stas inclu\u00edan una interfaz gr\u00e1fica renovada, un software integrado de grabaci\u00f3n de CD, fuentes ClearType suavizadas para trabajar en pantallas LCD, imagen y visor de fax, cambio r\u00e1pido de cuentas de usuario y muchas m\u00e1s. A diferencia de Windows 95 y 98, el n\u00facleo del XP est\u00e1 basado en una arquitectura NT m\u00e1s estable y segura. La combinaci\u00f3n entre un n\u00facleo estable y una interfaz de usuario repleta de caracter\u00edsticas atractivas permiti\u00f3 que Windows XP se convirtiera en el sistema operativo m\u00e1s popular de Microsoft de cara a la d\u00e9cada siguiente.\u00a0Dada la masividad y gran aceptaci\u00f3n que tuvo este SO, Microsoft decidi\u00f3 prolongar el soporte t\u00e9cnico de XP hasta 12 a\u00f1os, en lugar de 10 y puso en marcha tres grandes \u201cservice packs\u201d para mejorar y actualizar el sistema operativo. Sin embargo, todas las cosas buenas deben llegar a su fin. Y, para Windows XP, ese d\u00eda fue el 8 de abril de 2014.<\/p>\n Han pasado a\u00f1os desde la \u00faltima vez que Microsoft a\u00f1adi\u00f3 nuevas caracter\u00edsticas a XP y, al d\u00eda de hoy, el \u00faltimo parche que debiera solucionar las\u00a0vulnerabilidades<\/a>\u00a0reci\u00e9n descubiertas y responder a las amenazas de seguridad m\u00e1s recientes, todav\u00eda est\u00e1 en deuda. Como es sabido, en el futuro ya no se lanzar\u00e1n este tipo de parches para esta plataforma. Obviamente, si t\u00fa quieres, todav\u00eda puedes usar XP, pero te sometes a un riesgo, ya que las grietas en los sistemas de seguridad de XP ya no ser\u00e1n solucionadas. Naturalmente, todos estos factores hacen que tu PC sea mucho m\u00e1s propensa a las infecciones. Sin embargo, Kaspersky no dejar\u00e1 de brindar soporte para las computadoras que utilizan este sistema operativo. Tanto los productos actuales<\/a>, como los que ser\u00e1n lanzados durante los pr\u00f3ximos 2 a\u00f1os, proteger\u00e1n a los usuarios de esta plataforma contra las amenazas m\u00e1s recientes.<\/p>\n \u00a0<\/p>\n Traducido por: Guillermo Vidal Quinteiro<\/p>\n","protected":false},"excerpt":{"rendered":" Abril vino acompa\u00f1ado con algunas de las noticias de seguridad m\u00e1s importantes de los \u00faltimos tiempos. Con el final del soporte t\u00e9cnico de Windows XP y Heartbleed, la grave vulnerabilidad<\/p>\n","protected":false},"author":189,"featured_media":3048,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,2737],"tags":[2163,1025,1031,34,212,348,980,38,620],"class_list":{"0":"post-3047","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-privacy","9":"tag-android","10":"tag-hash","11":"tag-heartbleed","12":"tag-malware-2","13":"tag-noticias","14":"tag-resumen","15":"tag-resumen-mensual-de-noticias","16":"tag-seguridad","17":"tag-windows-xp"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/resumen-abril-2014\/3047\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/android\/","name":"Android"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/3047","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/189"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=3047"}],"version-history":[{"count":5,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/3047\/revisions"}],"predecessor-version":[{"id":21278,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/3047\/revisions\/21278"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/3048"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=3047"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=3047"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=3047"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}