martes, 30 de mayo de 2017

¿Puede un ransomware como wannacry atacar celulares?

Todos estamos conectados, es ahora más que nunca está vigente el refrán que dice que "no hay nada 100% seguro", por lo que a diario estamos corriendo el riesgo de ser hackeados.

En el caso del ransomware wannacry, que a mediados de mayo tomó más de 400.000 equipos en 155 países por una vulnerabilidad en el Sistema Operativo de Microsoft, y para el cual ya existía una actualización que solventaba la falla desde marzo, ¿qué podemos esperar para sistemas operativos como Android que son tan utilizados y que no son tan sencillos para actualizar?.

Así como esta vulnerabilidad (que ya contaba con una solución) fue aprovechada por los ciberdelincuentes para provocar daños y caídas de servicios en grandes empresas, pueden surgir otras en el futuro inmediato. Al consultar con expertos en seguridad si algo similar al ransomware wannacry podría afectar a los equipos móviles, la respuesta de entrada es que no, al menos en principio, ya que wannacry se propaga a través de redes internas empresariales, por lo que no llega a teléfonos, tabletas ni computadoras de uso doméstico.

Otro punto fundamental es que estos ransomware distribuyen este ransomware con un fin netamente lucrativo, ya que al propagarlo secuestran la información contenida en los equipos y para poder liberarla solicitan importantes sumas de dinero pagaderas en bitcoin o cualquier otra moneda electrónica.

Sin embargo, señalan que Android está bajo la mira de los ciberdelincuentes por la gran cantidad de usuario que tiene este Sistema Operativo, además de la cantidad de puertos de entrada que tiene: aplicaciones (incluso las oficiales pueden contener códigos maliciosos), mensajes de redes sociales, páginas web, correos, etc. Otro factor que juega a favor de los atacantes es que no todos los equipos pueden recibir las actualizaciones, generalmente porque los equipos no soportan las actualizaciones, o porque los operadores que los manejan no los ponen a disposición de los usuarios, etc.

El aumento de los virus para móviles en números:

Según reportes de la firma G Data, solo en el 2016 se lograron identificar 3.246.284 nuevos archivos de malware para Android, lo cual se traduce en 40% de los virus informáticos.

Estudios realizados por Kaspersky Lab indican que más de la mitad de los dispositivos móviles del mundo están en verdadero riesgo por no contar con ninguna solución de seguridad, así sea para la protección de los problemas más sencillos que puedan encontrarse en la red. Adicionalmente, también registraron que el año pasado el envío de ransomware aumentó en 35% y cada día que pasa la amenaza aumenta.


Estos expertos explican que hasta ahora no existe un mecanismo como las plataformas internas empresariales para poder esparcir a través de la plataforma Android un ransomware como wannacry tan ágilmente, pero no descarta que en un futuro muy cercano aparezca un gusano capaz de diseminarse en poco tiempo, aprovechando la vulnerabilidad que tienen los equipos desactualizados, la falta de soluciones de seguridad y hasta de sentido común que tienen algunos usuarios.

Fuentes: Kaspersky Lab, ABC.es y otros.

jueves, 25 de mayo de 2017

Los jovenes no se estan preparando para el trabajo digital

El mundo entero se enfrenta a una gran paradoja: por un lado, el desempleo se hace más evidente en los jóvenes en países industrializados. Las estadísticas muestran cómo cada día más se suman a sistemas de paro de cada país, por otro lado, crecen más las oportunidades de empleo en áreas muy específicas y hay un gran déficit de profesionales o analistas especializados. ¿Qué es lo que está sucediendo?

Las nuevas tecnologías están cambiando los conceptos y las formas de trabajo y las grandes corporaciones ya han hecho importantes avances en la materia. Según Gartner, consultora especializada en el área de Tecnologías de la Información, para el año 2020 se estima que habrá 20.000 millones de dispositivos conectados al IoT - internet de las cosas-. Para la fecha no solo habrán dispositivos empresariales (la mayoría actualmente), sino que muchos de los artículos de uso cotidiano para el ser humano van a estar conectados.

Todo este equipamiento no funcionará solo: se requiere servicios para que funcionen los aplicativos: seguridad, nuevas aplicaciones, soporte técnico, garantías, repuestos, servicios a la plataforma, etc... ¿hay suficiente personal para esto?.

Por otro lado tenemos toda la data que maneja la empresa, tanto de ellos como de sus clientes. Esta información crecerá en cantidad pero sobretodo en cantidad, ya que se tendrá más detalle del estilo de vida de cada cliente: sus preferencias, hábitos, formación, estilo de vida, capacidad de compra, etc. Esta información necesita ser organizada, analizada y traducida en nuevas acciones de negocios. ¿Está preparado el personal de las empresas para ello?

Recientemente en Europa se han llevado a cabo estudios por firmas de consultoría en el área de RRHH y, una vez más, han determinado que los jóvenes se decantan por carreras universitarias tradicionales como administración, derecho, contaduría, ingeniería, etc. y solo el 10% se enrumba a carreras científicas y analíticas.

Adicionalmente, se registrará un aumento en servicios como electricidad, conectividad, transporte, logística y formación que también necesitará personal altamente especializado.

Enumerados solo estos 3 escenarios, tenemos por otro lado que los programas de estudio de muchas instituciones no están adecuados a la realidad y al mercado laboral futuro, por lo que deberían tomarse medidas en este sentido. En palabras de algunos expertos “se sigue formando para un mundo competitivo y no colaborativo como son las nuevas tecnologías”.

Por lo pronto, mientras se ajustan los programas educativos, se pueden ir tomando algunas acciones para ir solventando las deficiencias de personal especializado: ir transformando a los empleados actuales, personas con formación científica, analítica, de marketing y comunicaciones para que vayan adquiriendo destrezas en las nuevas áreas para que ellos luego puedan transmitir sus conocimientos al nuevo talento que viene de la universidad sin la formación para el mundo actual.


Para finalizar el análisis, no solo el modelo educativo actual debe transformarse, sino también el modelo y cultura empresarial. En estas nuevas estructuras los jefes pasan a ser más líderes, además de decidir qué acciones tomar para dar prioridad a las inversiones destinadas a innovación y que así los emprendimientos pasen a ser empresas al transcurrir del tiempo.

martes, 23 de mayo de 2017

Facebook disminuirá publicaciones de noticias falsas o exageradas

Con el propósito de lograr que sus usuarios se informen de manera adecuada, Facebook ha tomado medidas para reducir el impacto que producen los medios que se dedican difundir información falsa o exagerada.

Los populares “Clickbait” , no son más que aquellos contenidos subidos a la web que buscan aumentar sus ingresos vía publicidad mediante la publicación de noticias falsas, sacadas de contexto o exageradas que solo buscan “pescar” inocentes lectores que pocas veces leen la noticia completa y difunden el contenido.

Los clickbait aprovechan la curiosidad de muchos internautas para encausar las entradas a su página. Toman ventaja también de importantes o sonadas situaciones a nivel mundial o local para difundir esas noticias “anzuelo” para llevarlos a ingresar a su página. Titulares que inician: “No lo podrás creer” , “No creerás que pasa cuando …”, “Pierde 15 Kgs en 3 semanas”, “Ve que famosa actriz…” , son los universalmente más utilizados, y cada país tiene sus particularidades, muchos sobre la vida de sus gobernantes, políticos y personajes de la farándula.

Las nuevas actualizaciones de Facebook anunciadas en esta semana indican que estas publicaciones anzuelo o cebo aparecerán más abajo en las noticias o timeline de cada persona, también se dará más visibilidad al dominio de la página y al nivel de página, disminuyendo el espacio para el titular.

Según los especialistas de la red social, los administradores de estos sitios de noticias sensacionalistas deben esperar una significativa disminución de la difusión de sus contenidos, ya que adicionalmente se individualizarán y se le dará menos visibilidad a cada una de las publicaciones.


Redactado con información de ABC.es, Facebook, El Universal.


viernes, 19 de mayo de 2017

No vuelvas a caer...ahora ofrecen Netflix gratis

Hablar de Netflix es referirse a lo último en entretenimiento, todos desean tenerlo pero muchos desean tenerlo gratis.

Seguramente, si vives en un país en vías de desarrollo, te habrá llegado un mensaje vía Whatsapp en que ofrecen que al compartir el mensaje, recibirás una membresía de un año gratis, y que gracias a la popularidad de esta plataforma de TV streaming se ha esparcido a niveles insospechados. Un nuevo Hoax para la lista.

¿Cómo funciona este engaño o Hoax?

El usuario recibe un mensaje que click de textualmente: “Netflix está ofreciendo 1 año de acceso gratuito”.                                                                                                                                                                                                        
  • Al momento que el usuario hace click en el anuncio es conectado a un dominio aparentemente de Netflix, el cual incluye hasta un certificado de confianza. (señalado en la imagen adjunta).
  • Nota aparte: la página tiene la capacidad de adoptar el idioma del dispositivo inglés, español o portugués, eso hace que se expanda con mayor rapidez.
  • Se debe compartir con al menos 10 contactos. Si se transmite a menos usuarios, recibirás un mensaje en que aclara que deben ser 10 los contactos
  • Último paso: el usuario entra a concretar la activación del paquete y en dicho formulario deja sus datos y número telefónico, se pide enviar un sms a un número y desde este momento el cibercriminal obtiene las credenciales necesarias para comprar de manera fraudulenta aplicaciones, o se solicita al usuario hacer descargas de aplicaciones no oficiales.



¿Qué hacer si ya caíste en el engaño? 
  • Informar a tus contactos que ese mensaje es un fraude.
  • Revisar si se ha realizado algún cargo a tu cuenta telefónica, de ser así solicita la desuscripción a cualquier servicio y cargo hecho.
  • Si después de recibir el mensaje por alguna vía recibiste sugerencia de instalación de una app elimínala tan pronto sea posible.
  • Utiliza cualquier herramienta antivirus-antimalware que exista a disposición de móviles.
  • Emplea el sentido común y no confíes en ese tipo de publicaciones, si crees que sea verdadero busca en la página web de la empresa, en sus redes o en prensa algún comunicado que indique la veracidad de la promoción.

  
No es la primera vez que Netflix se utiliza como anzuelo para una campaña maliciosa, ya que a principios de 2017 mediante un mensaje falso se realizó un fuerte ataque de phishing y los cibercriminales obtuvieron miles de credenciales de los casi 100 millones de suscriptores para el momento.

Redactado con información de WeLiveSecurity de ESET y ABC.es

miércoles, 10 de mayo de 2017

Si eres usuario de Google Docs atención con campaña de phishing

En días pasados se ha levantado un alerta en Alphabet (conglomerado de empresas tecnológicas al que pertenece Google), en donde se informa sobre el descubrimiento de una nueva campaña de phishing, la cual se distribuye a través de un documento en la plataforma Google Docs, y que afecta a los usuarios Android, el sistema operativo de móviles más usado a nivel mundial.

Google ya ha iniciado las investigaciones para dar con el origen y autor del ataque en el que los usuarios reciben un e-mail de supuestos contactos conocidos que solicitan un click en un falso enlace de Google Drive, pero la verdad es que es un sistema que roba las credenciales de la víctima y toma el control de todos los datos.

Google ha recomendado en sus comunicados a no aceptar enlaces que considere sospechosos y denunciarlos como phishing. Para ello Android incluirá una herramienta de seguridad antiphishing, ya que se presume que estos ataques sean cada vez más frecuentes.

Este nuevo elemento de seguridad emitirá alertas cuando el usuario abra correos cuyo contenido sea sospechoso de haber suplantado alguna identidad. Advierten en los comunicados que probablemente no todos los correos con alertas sean malignos realmente, pero se debe ser prudente si los remitentes son sospechosos.

¿Qué buscan los atacantes con el phishing?
El phishing es una de las amenazas más frecuentes en internet. Consiste en usar enlaces que simulan ser de sitios inofensivos pero en realidad es un sistema que se encarga de obtener los datos de credenciales del usuario, sus datos bancarios, si tiene archivos de contraseñas también los toma.

¿Toda la información queda comprometida?
Si, lamentablemente una vez se hace click en esos enlaces y se tiene información de alto valor en los correos (como contraseñas) el ciberdelincuente puede tener acceso a toda la información.

Redactado con información de ABC.es y de Kaspersky.


viernes, 5 de mayo de 2017

Los 3 mitos de la seguridad por huellas dactilares

La mayoría de las personas puede asegurar que la identificación biométrica, y en especial la autenticación por lectura de huella dactilar, es la opción más segura para tener a salvo nuestros dispositivos móviles.

Es por ello que los especialistas del equipo de ESET desmontan los 3 mitos de la seguridad por huellas dactilares:

Mito 1. Las huellas dactilares son más seguras que las contraseñas:
Según la creencia popular las huellas digitales serían el método más infalible de protección. Sin embargo, ha quedado demostrado en infinitas oportunidades que las huellas dactilares no son infalibles, ya que pueden ser robadas (hasta de fotografías), su tecnología puede ser explotada, además de una serie de temas de vulnerabilidades, dificultad para leerlas, etc.

Mito 2. No se puede copiar una huella dactilar, es imposible:
En el año 2013 Apple al lanzar su modelo de Iphone S5 anunciaba que ya no harían falta las contraseñas, ya que con el sistema biométrico bastaba y se podría tener acceso al App Store. Simultáneamente, un investigador alemán utilizando un software público llamado VeriFinger,logró recrear las huellas del Ministerio de Defensa de Alemania, solo usando fotos de alta resolución de las huellas, y pudo demostrar que el sistema podía ser burlado por las copias de huellas recreadas con el programa.

Mito 3. En el futuro las huellas dactilares reemplazarán completamente a las contraseñas:
Debido al desmontaje que se pudo realizar de los dos mitos anteriormente expuestos, está claro que no es el momento para poder reemplazar las contraseñas con tecnología biométrica.

Lo que sugieren los especialistas en seguridad es tener, al menos, 2 niveles de autenticación o 2 capas de seguridad, ya que así un atacante se tendrá que enfrentar a 2 obstáculos y, generalmente prefieren buscar usuarios que no tenga alguno o cuente con la mínima protección.

Una buena combinación de seguridad, es emplear las huellas dactilares como método de ingreso a nuestros equipos, luego colocar contraseñas, y por qué no, agregarle un patrón de figura para estar seguros de que nadie va a tratar de ingresar a nuestros dispositivos.



Redactado con información de We Live Security.

Caída de Whatsapp y la aparición de un Hoax que seguramente recibiste

El miércoles 3 de mayo se registró una caída de Whatsapp a nivel mundial durante varias horas, lo cual afectó millones de usuarios en todo el mundo. Posteriormente a ese hecho, aparecieron campañas y noticias falsas que se esparcieron rápidamente gracias a la ingeniería social. ¿La recibiste cierto? 


El Hoax más reciente (Hoax es noticia falsa) comenzó a esparcirse rápidamente una vez el servicio fue reestablecido, en el cual la Directora de Whatsapp indica unos pasos para mantener la cuenta activa, de lo contrario se comenzaría a cobrar el servicio. 

No solamente está circulando este mensaje, también se está difundiendo una nota de voz que dice exactamente lo mismo que el texto. Ahora bien, si estos hoax no difunden virus, software malicioso ni hacen daño al dispositivo, ¿Qué pasa al difundirlas?

Los hoax distribuyen consejos engañosos, en algunos casos pueden ser inofensivos pero también pueden:
Muchas veces las instrucciones llevan a la inutilización de equipos (¿recuerdan el caso de los Iphone que se podían cargar en el microondas?)  
El colapso del servicio de comunicaciones debido al alto tráfico genera la difusión de los mensajes.
Por lo pronto de este hecho, no se tienen noticias aún si aparecieron falsas app de actualizaciones para causar daños en los dispositivos.

Se sugiere a los usuarios usar como primera herramienta de detección de fraudes el sentido común, ya que en estos casos es muy fácil detectar si se trata de un fraude: al buscar en Google el nombre del Director de Whatsapp aparece que es uno de sus co-fundadores, el Sr. Jan Koum y no la Sra. Karelis Hernández como dice la falsa noticia.

Redactado con información de WeLiveSecurity de ESET