Durante octubre\u00a0trabajamos duro para traerte las \u00faltimas noticias en ciberseguridad. Entre las historias m\u00e1s relevantes, te presentamos el caso de cientos de cajeros autom\u00e1ticos infectados con malware, el lanzamiento del nuevo sistema de encriptaci\u00f3n en Android 5.0, el trabajo de los cibermercenarios y mucho m\u00e1s. \u00a1Si te perdiste alguno de los post del mes pasado, es momento de que te pongas al d\u00eda!<\/p>\n
No te pierdas las principales #noticias de octubre en nuestro Resumen Mensual<\/p>Tweet<\/a><\/blockquote><\/strong><\/p>\n Android 5.0 Utiliza un Nuevo Sistema de Encriptaci\u00f3n Para Proteger Los Datos<\/a><\/strong><\/p>\n En las \u00faltimas semanas se produjo un gran revuelo luego de que Apple\u00a0y\u00a0Google revelaran que los contenidos que los usuarios almacenan en las nuevas versiones de iOS y Android estan encriptados de tal forma que ni siquiera esas compa\u00f1\u00edas son capaces de descifrarlos. La noticia no fue bien recibida por las fuerzas de seguridad\u00a0ya\u00a0que, a ra\u00edz de este nuevo mecanismo de seguridad, las autoridades no\u00a0podr\u00e1n\u00a0acceder a los datos almacenados localmente por los usuarios, incluso con\u00a0una orden judicial. Por su parte,\u00a0defensores de la privacidad y la seguridad anunciaron nuevos esquemas de encriptaci\u00f3n de discos<\/a>, que -al parecer- equipan a los usuarios con herramientas de\u00a0seguridad reales para sus datos. Para algunos, estos movimientos pueden parecer imprudentes; para otros, suponen una reacci\u00f3n l\u00f3gica ante un ambiente donde se est\u00e1 haciendo muy f\u00e1cil para los gobiernos recolectar informaci\u00f3n con poco o nada de supervisi\u00f3n.<\/p>\n Google est\u00e1 promoviendo una encriptaci\u00f3n completa por defecto como parte de su nuevo sistema operativo Android Lollipop, tambi\u00e9n conocido como \u201cAndroid 5.0\u201d o \u201cAndroid L\u201d. \u00a0El verdadero cambio en el sistema de seguridad de\u00a0Android llega en la versi\u00f3n \u201cL\u201d, dado que\u00a0los ataques de fuerza bruta\u00a0son completamente\u00a0inviables en esta versi\u00f3n.\u00a0Si bien los ataques de fuerza bruta seguir\u00e1n\u00a0existiendo, ya no servir\u00e1n para descifrar la informaci\u00f3n almacenada en el disco de los smartphones y tablets que ejecuten la versi\u00f3n\u00a0\u201cLollipop\u201d. En otras palabras, el sistema operativo m\u00f3vil m\u00e1s popular del mundo, finalmente se volver\u00e1 m\u00e1s seguro.<\/p>\n C\u00f3mo Recordar Contrase\u00f1as Complejas<\/a><\/strong><\/p>\n Vivimos en pleno 2014 y todav\u00eda seguimos tratando de recordar m\u00e1s de una\u00a0contrase\u00f1a<\/a>\u00a0para proteger nuestras cuentas online y, la mayor\u00eda de las veces, ni siquiera lo logramos. \u00bfPor qu\u00e9?\u00a0para recordar muchas\u00a0contrase\u00f1as<\/a>\u00a0complejas necesitamos hacer algo que no nos gusta: estudiar. Pero \u00a1A no\u00a0deprimirse! todav\u00eda hay una esperanza.\u00a0Seg\u00fan un estudio llevado a cabo por investigadores de la Universidad de\u00a0Carnegie Mellon<\/a>, la implementaci\u00f3n de un sistema\u00a0mnemot\u00e9cnico<\/a>\u00a0incrementa enormemente las probabilidades de\u00a0recordar contrase\u00f1as de gran complejidad\u00a0durante largos per\u00edodos de tiempo.<\/p>\n En este estudio, se les brind\u00f3 a los participantes una persona y una escena com\u00fan (Master Yoda en un laboratorio bajo el agua) y se les solicit\u00f3 que realicen una rutina de ensayo para recordar una \u201cacci\u00f3n\u201d y un \u201cobjeto\u201d a lo largo de\u00a0una serie de intervalos de tiempo,\u00a0durante un per\u00edodo total de 100 d\u00edas. Tanto los intervalos, como el n\u00famero de contrase\u00f1as a recordar (una, dos o cuatro) variaba seg\u00fan el grupo de prueba.<\/p>\n Entonces, \u00bfQu\u00e9 aprendimos hoy? Aprendimos que, obviamente, siempre ser\u00e1 m\u00e1s sencillo recordar un peque\u00f1o n\u00famero de contrase\u00f1as. Por esta raz\u00f3n, la mayor\u00eda de las personas utiliza una misma clave para todas sus cuentas, a pesar de que saben que es una muy mala idea.<\/p>\n \u00a1Pero hay buenas noticias! Ahora puedes mejorar la seguridad de tus cuentas creando contrase\u00f1as complejas y usando\u00a0la mnemot\u00e9cnica.<\/p>\n Los Mercenarios Cibern\u00e9ticos y el Malware Legal<\/a><\/strong><\/p>\n Cuanto m\u00e1s confiamos nuestras tareas\u00a0diarias a las computadoras, tanto m\u00e1s atractivas se vuelven \u00e9stas para aquellos que buscan hurgar en nuestros secretos.\u00a0Y cuando hablamos de las \u201cpersonas interesadas en nuestros secretos\u201d, nos referimos tanto a\u00a0los chicos malos (criminales) como a\u00a0los buenos (las autoridades, que suelen apelar al hacking y al ciberespionaje para causas justificadas).<\/p>\n Actualmente, una de las principales tendencias en el mundo de los negocios del cibercrimen es la legalizaci\u00f3n de la ciberdelincuencia, que se posiciona de manera diferente al mercado infosec. Nuestra experiencia en Kaspersky Lab nos demuestra que el malware legal desarrollado de forma privada tiene grandes chances de terminar no s\u00f3lo en las \u201cbuenas\u201d manos del servicio secreto (\u00bfqu\u00e9 tan buenas ser\u00e1n que ni siquiera son el tema central en este art\u00edculo?), sino tambi\u00e9n en las pragm\u00e1ticas manos de terceros. \u00bfQu\u00e9 tan peligroso es este malware? Este tipo de malware es creado por desarrolladores que cuentan\u00a0con un gran presupuesto. Es decir que los virus que pueden crear\u00a0los cibercriminales de medio pelo que buscan robar unos cuantos d\u00f3lares de tu tarjeta de cr\u00e9dito, no se compara en absoluto con el nivel muy serio de profesionalismo y complejidad de estos malwares.<\/p>\n No obstante, La pr\u00e1ctica nos demuestra\u00a0que cada\u00a0tecnolog\u00eda tiene sus limitaciones. Un sistema no puede ser\u00a0interceptado sigilosamente\u00a0por arte de magia; la causa es casi siempre\u00a0un\u00a0malware. En este sentido, los algoritmos heur\u00edsticos (m\u00e9todo de detecci\u00f3n basado en la b\u00fasqueda de atributos sospechosos de inter\u00e9s para el malware) de Kaspersky Lab son ideales para filtrar las acciones de los cibermercenarios.<\/p>\n Hackers Roban Millones de D\u00f3lares de Cajeros Autom\u00e1ticos<\/a><\/strong><\/p>\n Los hackers no extraen dinero de los cajeros autom\u00e1ticos \u00a0de la misma forma en que lo hacemos t\u00fa o yo: ellos no necesitan tarjetas, c\u00f3digos PIN o cuentas bancarias para lograrlo. En realidad, lo \u00fanico que requieren es que el equipo \u00a0tenga dinero disponible y un software especial. A principios de este a\u00f1o, nuestros compa\u00f1eros del Global Research and Analysis Team (GReAT) realizaron una investigaci\u00f3n forense sobre ataques cibern\u00e9ticos realizados en\u00a0m\u00faltiples cajeros autom\u00e1ticos de Europa del Este. Descubrieron que con tan s\u00f3lo un troyano llamado Tyupkin y un c\u00f3digo PIN, los atacantes eran capaces de robar millones de d\u00f3lares de los cajeros. Tyupkin infecta las computadoras que operan dentro de los cajeros autom\u00e1ticos haci\u00e9ndole dispensar dinero tras solicitarles un c\u00f3digo especial y, as\u00ed, instalar el malware. Por suerte, hoy d\u00eda los cibercriminales solamente hacen sus fechor\u00edas en determinados tipos de cajeros; sin embargo, la variedad de los que son \u201chackeables\u201d crecer\u00e1 a menos que las instituciones bancarias y los fabricantes de los propios cajeros incrementen la protecci\u00f3n, y el software, de estos equipos.<\/p>\n La Importancia de Proteger Cuentas de Email Principales<\/a><\/strong><\/p>\n Pi\u00e9nsalo as\u00ed: cuando configuras una cuenta en l\u00ednea para, por ejemplo, hacer una suscripci\u00f3n, debes ingresar una direcci\u00f3n de correo electr\u00f3nico principal, que act\u00faa como el lugar para recuperar cuentas online violentadas o en caso que hayas olvidado la clave. As\u00ed, tu cuenta de correo electr\u00f3nico primaria es mucho m\u00e1s sensible que tus cuentas PayPal y bancaria. \u00bfLa raz\u00f3n? \u00a1Si tu cuenta de correo electr\u00f3nico se ve en aprietos, tus cuentas financieras tambi\u00e9n! Si\u00a0un criminal se apodera de tu correo electr\u00f3nico podr\u00eda recopilar informaci\u00f3n de tus otras cuentas y, as\u00ed, comprometerlas. Es por esta raz\u00f3n que no nos\u00a0cansamos de recordar a los usuarios la importancia de pensar siempre en\u00a0claves dif\u00edciles cuando de cuentas relevantes se trate, as\u00ed como\u00a0activar la verificaci\u00f3n en dos pasos<\/a>\u00a0y cualquier otro sistema de control de seguridad. Y como si ello no fuera poco, las cuentas hackeadas tambi\u00e9n pueden afectar la vida de todos tus allegados: amigos, familia y dem\u00e1s\u00a0 contactos digitales. Por suerte, existe una soluci\u00f3n de antivirus fuerte<\/a> para cuidarte de las amenazas de correo electr\u00f3nico: Kaspersky Security, cuyos productos contienen la tecnolog\u00eda anti-phishing que alerta\u00a0sobre\u00a0sitios de internet que suplantan identidad<\/a>. Palabras m\u00e1s palabras menos: es vital que empieces a manejar tu direcci\u00f3n primaria de correo electr\u00f3nico de la misma manera que manejas tu cuenta bancaria online, incluso con m\u00e1s cuidado; es tu tesoro digital m\u00e1s preciado.<\/p>\n