• ¿Estás a salvo de los piratas informáticos?

    ¿Sabes evitar un ciberataque?

    Los piratas informáticos saben poner trampas a los usuarios que se olvidan de proteger sus ordenadores, móviles y tabletas.

     

    Mayo de 2017, Wannacry bloquea los sistemas informáticos de organizaciónes y empresas de 150 países. Junio de 2017, NotPetya, otro ciberataque parecido, vuelve a poner en alerta a compañías y gobiernos de todo el planeta. Octubre de 2017, Bad Rabbit, que comparte código con los dos citados anteriormente, crea una alarma a nivel global al lograr colapsar organizaciones, bancos y estaciones de transporte. Son los ataques más conocidos, aunque la verdad es que absolutamente nadie está a salvo de los piratas informáticos. Empresas y administraciones son los mayores objetivos, pero los ciudadanos también deben hacer frente a un riesgo cada vez mayor.

    Realizamos compras online, nos comunicamos online y estudiamos online, pero no pensamos en si lo hacemos de forma segura. "La falta de buenos hábitos, de higiene digital, por la parte de los ciudadanos hace que sean más susceptibles de sufrir ataques", explica el directivo académico del área de ingeniería en el Centro Universitario U–tad, Juan Corro. "Una parte fundamental de las amenazas se fundamenta en técnicas de hacking social, que consiguen que los usuarios sean frágiles por su actividad en Internet", asegura. ¿Alguna vez has visto algún link que afirma algo como "Mira con qué pelos se levanta todos los días Cristiano Ronaldo"? Ten cuidado. Esta clase de titulares, a priori inofensivos, alientan al usuario a hacer clic y, sin que lo perciba, descargar un virus de regalo.

    seguridad cibernetica smartphone telefono celular

    Móviles inteligentes y tablets, en riesgo

    El 67% de los usuarios de Internet de todo el planeta utiliza sus dispositivos móviles para acceder a su correo, el 61% lo hace para ver vídeos en Internet y exactamente el mismo porcentaje lo usa para llevar a cabo actividades sociales, como visitar redes sociales y aplicaciones para conocer gente. Son datos que recogen en "Índice de Ciberseguridad de Kaspersky Lab" del primer semestre de 2017.

     El inconveniente es, al contrario que ocurre con los ordenadores, que no solemos proteger los dispositivos móviles. Según el informe, el 89% de los encuestados reconocía que empleaba algún antivirus y un software seguro –con licencia– en sus ordenadores. No obstante, tratándose de smartphones, el dato baja al 59% por ciento .

    La clave para proteger los dispositivos es actualizarlos hasta que cuenten con los últimos parches de seguridad. El usuario asimismo puede instalar programas de ciberseguridad auxiliares, que aseguran la privacidad a través del filtrado de llamadas y cuentan con una función antirrobo que resguarda los datos del dueño. AVTEST, el Instituto Independiente de Seguridad Informática, actualiza a lo largo del año una lista con las mejores soluciones para Android. La instalación de estos programas acostumbra a ser gratis y a medida que los productos que se vayan agregando el coste asciende, en ciertos casos, hasta los 20 o 50 euros. Últimamente, iPhone se ha posicionado en contra de estos servicios, pero la verdad es que no hay sistema operativo cien por ciento seguro.

    Para el directivo general de Kaspersky Lab Iberia, Alfonso Ramírez, la descarga de aplicaciones maliciosas es una vía común para boicotear a los particulares. Desde principios de 2017, Kaspersky Lab ha contabilizado más de veinte millones de objetos maliciosos, como pueden ser virus, dirigidos contra dispositivos Android. "Las amenazas más habituales son el ransomware (secuestro de información por encriptación), el phising (suplantación de identidad) y el spam (correos no deseados que pueden llevar un virus incorporado)", explica.

    Los objetivos de los hackers con estos ataques son múltiples, pero destaca el económico. Es el caso de un malware que bloquea las aplicaciones de banca móvil para robar dinero. Asimismo pueden emplear un programa ransomware para cifrar los datos del usuario a cambio de un rescate. No obstante, no existe garantía alguna de recobrar los ficheros tras realizar el pago. Por coger un ejemplo, ¿te suena haber recibido un mail con el tema "Esta es tu factura" con una hoja de cálculo anexa? Según la Oficina de Seguridad Navegante (OSI) del Instituto Nacional de Ciberseguridad de España (Incibe), esta fue una de las últimas campañas maliciosas contra cuentas personales. El fichero incorporaba un programa ransomware que encriptaba y bloqueaba los documentos guardados.

    La reputación personal es otro de los objetivos frecuentes. Algo que efectúan con plataformas de phising, que imitan la página web de alguna empresa o entidad, para acceder de forma ilegal a las cuentas de un usuario, como sus redes sociales. En estos casos, se usan disculpas como "alguien te ha mandado un mensaje privado" y "por motivos de seguridad es preciso que se cambien las claves". Esto solo es una estrategia para conseguir que introduzcas tus claves y coger tus datos para suplantar tu identidad. En 2012, Twitter padeció un ataque en este sentido. Mensajes sobre algún rumor eran el gancho para que el usuario pinchase y también introdujese sus credenciales en una web parecida a la red social. Los ciberdelincuentes robaron los datos de 31.000 usuarios.

    Aprende a combatir las amenazas

    No hace falta ser un genio de la informática para estar a salvo de los piratas informáticos, es suficiente con ser cauteloso con nuestra actividad diaria:

    • Al descargarte una aplicación verifica que la fuente es de confianza y examina los permisos que pide.
    • No descargues ficheros adjuntos que procedan de direcciones desconocidas.
    • Emplea analizadores de links antes de pinchar en uno que resulte sospechoso.
    • Recuerda que estos enlaces pueden llegar por medio de un mensaje de email, de las redes sociales o bien de servicios de correo instantáneo.
    • No bajes la guarda en ninguna plataforma.
    • La Guía de privacidad de seguridad de Internet de Incibe apunta además de esto, la relevancia de prestar atención a situaciones críticas, como realizar compras en línea y visitar las redes sociales. Entre otras muchas cosas, aconseja eludir conexiones WiFi en sitios públicos, modificar las claves de acceso por otras más seguras y deshabilitar aquellos dispositivos que no se vayan a usar.

    Según los especialistas, no estamos en una situación de alarma, solo hace falta más concienciación. "Cada día se generan robos y continuamos saliendo a la calle con normalidad. Seguro que, poco a poco, en el ciberespacio, con una buena capacitación del capital humano, logramos bajar los índices de criminalidad", añade Corro.

     

    Fuente: libertaddigital

  • Facebook da por resuelta su caída, la de WhatsApp y la de Instagram

    Facebook da por resuelta su caída, la de WhatsApp y la de Instagram

     

    Las plataformas Facebook, Instagram y WhatsApp han tenido este miércoles problemas en todo el mundo que han impedido a los usuarios cargar imágenes y vídeos. Ya en la madrugada de España, la compañía emitió un comunicado en el que daba por resuelto el problema "al 100%". "Sentimos los inconvenientes", dijo un portavoz de Facebook en un comunicado,

    El funcionamiento defectuoso de las redes sociales ha afectado de forma desigual a distintas zonas del mundo. Los usuarios de las tres plataformas se han quejado de dificultades para cargar contenidos audiovisuales, no tanto de caídas de la aplicación, como en otras ocasiones. No era posible subir a las plataformas imágenes, vídeos y directos (sobre todo en el caso de Facebook), tampoco audios en el caso de WhatsApp.

    Un comunicado de Facebook actualizado horas después del inicio de la caída ha admitido que ellos mismos son responsables de los fallos, provocados por tareas rutinarias de mantenimiento: "Durante una de nuestras operaciones de mantenimiento, hemos desencadenado un problema que está dificultando para algunos usuarios la subida o envío de fotos y vídeos". La compañía lo ha conseguido arreglar este jueves. En su declaración inicial, Facebook se limitaba a admitir el problema: "Somos conscientes de que algunas personas tienen en estos momentos problemas para subir imágenes, vídeos y otros archivos en nuestras apps".

    Según recoge el portal DownDetector, especializado en rastrear este tipo de situaciones, los servicios de la compañía Facebook empezaron a tener dificultades poco antes de las 16.00 (hora peninsular española) de este miércoles. Las palabras #whatsappdown e #instagramdown se convirtieron rápidamente en tendencia en la red social Twitter, con cientos de miles de mensajes. Como es habitual en estos casos, Twitter tiene un repunte de usuarios se quejan de que otras redes no funcionan. Ya sea por su amplia implantación o porque era más evidente que las fotos no cargaban bien en ella, WhatsApp es la red que ha generado más tuits.

    Esta caída ha permitido observar una peculiaridad sobre el funcionamiento de la inteligencia artificial de Facebook para describir las fotos. En lugar de la imagen, los usuarios podían ver unas palabras con lo que las fotografías supuestamente debían contener. En algunos casos parecían haikus involuntarios: "La imagen puede contener: cielo, nubes, exterior, agua, naturaleza".

    Algunos tuits de usuarios anglosajones comentaban este inesperado cambio, que Facebook probablemente use para afinar sus algoritmos de explotación publicitaria.

    El incidente, aunque global, no ha afectado por igual todas las regiones del mundo. Los fallos en Facebook han afectado principalmente al norte de Europa y el noreste de Estados Unidos y California. En WhatsApp, por su parte, la incidencia fue mayor en América del Sur —especialmente en Venezuela, Brasil, Perú Chile y Argentina— y Europa del norte. Horas después del inicio de los problemas, las zonas donde peor funcionaba la plataforma eran el área de Sao Paulo en Brasil y el norte de Europa. Se han notificado dificultades para usar Instagram sobre todo en Europa y Estados Unidos, según DownDetector. A última hora del miércoles California era donde peor funcionaba esta plataforma.

    Con este fallo, la compañía Facebook (propietaria de esta red social y también de WhatsApp e Instagram) ha sufrido tres grandes caídas del servicio en tan solo cuatro meses. El mayor fallo técnico de los servicios de Facebook, Instagram y WhatsApp ocurrió en marzo y que duró unas 24 horas. Los problemas se acumulan para la compañía de Mark Zuckerberg, investigada además penalmente en Estados Unidos por la gestión de datos. Zuckerberg ha anunciado en un comunicado a sus empleados la renuncia de dos de sus principales e históricos directivos: Chris Cox, jefe de productos, y Chris Daniels, responsable de negocios de WhatsApp.

    También Twitter

    Poco después de conocerse los fallos en las aplicaciones de Facebook, Twitter también aseguró, a través de un mensaje en su propia red social, que está teniendo "algunos problemas" con la entrega de mensajes directos y notificaciones. "Estamos trabajando en arreglarlo y actualizaremos la información tan pronto tengamos más noticias", comunicó la compañía en una nota en la que también pedía disculpas a sus usuarios.

     

    TTCS Caida redes sociales

    #whatsappcaido #ciberseguridad #ciberataque #ciberdelincuente #protecciondedatos #usofraudulentodedatos

     

    Fuente: Elpais

  • VISA: un fallo de seguridad permite eludir el PIN

    VISA: un fallo de seguridad permite eludir el PIN

    Si el pago por medios electrónicos, Visa, Paypal, monederos electrónicos, etcétera, no había dejado de crecer durante los últimos años, con la situación provocada por el coronavirus su uso se ha disparado hasta niveles que no eran previsibles, en circunstancias normales, hasta dentro de algunos años. En parte por el auge del comercio electrónico, y también en una parte importante por los temores asociados a emplear dinero en efectivo, y que este pueda actuar como vector de difusión del patógeno.

    Y es que, por norma general, el nivel de seguridad que nos ofrecen los medios de pago electrónicos es muy alto. No digo, claro, que sean 100% seguros (¿hay algo en esta vida que lo sea?), pero es indudable que sus responsables, ya sean bancos, emisores de tarjetas, entidades de pago, etcétera, extreman los cuidados a este respecto. Ir al supermercado y pagar con Visa, Mastercard o cualquier otra tarjeta de débito/crédito es, por norma general, una opción muy segura.

    Esa seguridad depende, no obstante, de sistemas que no son perfectos, y no es sino por la colaboración de expertos e investigadores de seguridad, que son detectados algunos problemas de seguridad. Tal es el caso de un equipo de investigación suizo, que ha encontrado un problema de seguridad en el protocolo EMV, empleado por Visa, y que es vulnerable a un ataque de tipo man-in-the-middle que permite realizar transacciones sin que sea necesario validarlas mediante el PIN asociado a las tarjetas.

    EMV («Europay, MasterCard, Visa) es el protocolo utilizado por todos los principales bancos e instituciones financieras del mundo. Europay, Mastercard y Visa desarrollaron el estándar y existe desde hace más de 20 años. La razón más importante para la adopción generalizada del protocolo EMV tiene que ver con el «cambio de responsabilidad», un procedimiento que garantiza que, siempre que el cliente apruebe la transacción con un PIN o firma, la institución financiera no es responsable.

    Utilizando nuestro modelo, identificamos un fallo crítico en las propiedades de autenticación mediante el protocolo sin contacto de Visa: el método de verificación del titular de la tarjeta utilizado en una transacción, si lo hay, no está autenticado ni protegido criptográficamente contra modificaciones”, dicen los investigadores en su artículo.

    «Desarrollamos una aplicación de Android de prueba de concepto que aprovecha esto para eludir la verificación del PIN mediante el montaje de un ataque de intermediario que indica al terminal que no se requiere la verificación del PIN porque la verificación del titular de la tarjeta se realizó en el dispositivo del consumidor«.

    De esta manera, un delincuente que lograra hacerse con una tarjeta Visa robada, podría realizar compras con ella sin que fuera necesario emplear el PIN para validar la operación. Y, debido al planteamiento asociado a EMV, la responsabilidad del mismo recaería sobre el titular de la tarjeta robada, y no de la entidad, pese a que el problema de seguridad tenga su origen en ésta. Cabe entender, no obstante, que de darse algún ataque in the wild que aproveche esta vulnerabilidad, las entidades financieras actuarán de forma responsable.

    La mala noticia es que todas las tarjetas Visa con chip se ven afectadas por este problema, y la entidad financiera tiene que emitir una actualización del software empleado en datáfonos y TPVs. En su parte positiva, el problema de seguridad no es inherente a EMV, sino a una implementación deficiente de las medidas de seguridad asociadas a la validación de los pagos mediante PIN en operaciones contactless. Eso sí, los investigadores cifran en alrededor de 161 millones los TPVs que hay a lo largo del mundo, por lo que vaticinan que la actualización de todos ellos será un proceso que llevará cierto tiempo.

     

    Seguridad tarjetas Visa

     

    Fuente: Muyseguridad