Cuidado con las redes inalámbricas

“Los puntos de acceso a Internet que se ofrecen en los destinos de verano, pese a que constituyen una de las formas más repetidas de conectarnos a Internet en vacaciones, con frecuencia están insuficientemente protegidos y sus usuarios corren el riesgo de convertirse en víctimas de los cibercriminales“, explica Ralf Benzmüller, responsable de G Data SecurityLabs. Encontramos estas conexiones en aeropuertos y todo tipo de alojamientos, desde hoteles de lujo a campings, pero con demasiada frecuencia permiten a los estafadores interceptar su tráfico de datos y acceder a la información sensible que están transmitiendo: cuentas bancarias o numeración de tarjetas de crédito, conversaciones personales y de negocios, cuentas personales de redes sociales o sistemas de mensjaría instantánea…

Consejo G Data: En la medida de lo posible, evite conectarse a Internet mediante redes inalámbricas públicas (hoteles, aeropuertos…) pues no siempre están correctamente protegidas. Es más recomendable hacerlo utilizando la conexión 3G contratada con su operador.

Ojo con las aplicaciones para Android

El tiempo libre incrementa el tiempo que dedicamos a curiosear y descargar todo tipo de aplicaciones para nuestro smartphone y esta es otra de las oportunidades que intentan aprovechar al máximo los cibercriminales. “El desarrollo de apps, tan aparentemente inofensivas como puedan ser los juegos para Android, pero en realidad cargadas de malware, es otra de las tácticas que más se están repitiendo últimamente“,  explica Ralf Benzmüller.

Consejo G Data: Aunque los cibercriminales han demostrado que son capaces de ofrecer estas falsas aplicaciones en cualquier app store, incluidas aquellas tan confiables como el propio Android Market, lo recomendable es no descargar estos programas si proceden de emisores desconocidos y seguir confiando en el mercado de aplicaciones de Google. Además de esto, conviene informarse de los permisos asociados a la aplicación y tener instalada una solución antivirus que chequee cada una de las nuevas aplicaciones instaladas y detecte y elimine aquellas que lleguen cargadas de malware.

6 consejos para mantener a salvo tu smartphone o tableta este verano

1. Mantén correctamente actualizados el sistema operativo y los programas y aplicaciones instalados. Sólo de esta forma conseguirás corregir las brechas de seguridad que los hackers aprovechan en sus ataques.
2. En la medida de lo posible, evita conectarte a Internet mediante redes inalámbricas públicas (hoteles, cafeterías, centros comerciales, aeropuertos…) pues en muchas ocasiones no están correctamente protegidas. Es más recomendable hacerlo utilizando la conexión 3G contratada con tu operador móvil.
3. Evita cualquier actividad relacionada con banca online en vacaciones. Y nunca descargues ni almacenes datos personales en ordenadores públicos.
4. Aunque ninguna «app store» es cien por cien segura, descarga aplicaciones que procedan solamente de fuentes confiables, como el Google Android Market y configure en este sentido tu smartphone o tableta (muchos dispositivos móviles ofrecen la posibilidad de permitir o no la descarga desde ‘fuentes desconocidas’)
5. Utilize un solución antivirus en tu que chequee las aplicaciones instaladas y realice escaneos periódicos del sistema en busca de virus.
6. Por último, no deje nunca el móvil a la vista de cualquiera en lugares públicos. La costumbre de dejarlo en la barra de cualquier bar o sobre la mesa durante una comida facilita en gran medida pérdidas y robos.

Entradas relacionadas

• Una nueva vulnerabilidad de Java facilita ataques vía web (0)
• Protección del PC: atención a los programas obsoletos (0)
• Navidad’09:Consejos para comprar online con seguridad (1)

Por ello, aquí os vamos a mostrar cinco de los mitos que aparecieron en los primeros años de Internet y que todavía persisten en las creencias de gran parte de los internautas a día de hoy y condicionan su forma de navegar por la red.

Mito 1. Un PC infectado ofrece síntomas claros de alojar malware (para el 93% de los internautas)

El 93% de los internautas considera que un PC infectado es fácil de detectar  ya que se bloquea por completo, funciona más lento o genera ventanas emergentes o pop-ups. Sólo el 7% sostiene que en caso de infección no se percibiría nada extraño, que es precisamente lo que realmente sucede en la mayoría de los casos. Hace muchos años que los hackers dejaron de desarrollar virus como forma de notoriedad y demostración de sus habilidades informáticas. Hoy en día son “profesionales” cualificados cuyo objetivo es justo el contrario: pasar totalmente desapercibidos para hacerse con un suculento botín de datos personales que les darán grandes beneficios en los mercados negros de Internet y, en segundo lugar, añadir el PC de la víctima a alguna de las redes de zombis que se alquilan en Internet. Para conseguirlo, necesitan que la infección pase totalmente desapercibida para el usuario.

Mito 2. El correo electrónico, principal vía de entrada del malware (según el 54% de los internautas)

Esta suposición se ha quedado tan obsoleta como la primera, pero sigue siendo válida para el 58% de los internautas españoles entrevistados. Es verdad que con los populares “Melissa” y “I love you”, a finales ya del pasado milenio, los correos electrónicos fueron la vía más frecuente de difusión de malware en archivos adjuntos infectados que venían acompañados de una sugerente invitación a que la víctima los abriera. Sin embargo, este sistema de infección se ha quedado anticuado y los ciberdelincuentes utilizan otras formas de llegar a sus víctimas, principalmente las redes sociales y la manipulación de sitios web que sólo necesitan una visita para infectar el ordenador y que constituyen, hoy por hoy, el factor infeccioso que más se repite.

Mito 3. La mitad de los internautas creen que no puede infectar su ordenador con solo visitar una página web (según el 48% de los encuestados)

Hace años que se puede infectar un ordenador a través de las que podríamos denominar como descargas silenciosas y que para conseguirlo basta tan solo con cargar en el navegador una página web convenientemente preparada por los ciberdelincuentes, un tipo de ataque que además se practica a gran escala. Sin embargo, el 58% de los encuestados españoles aún no conoce esta realidad.

Mito 4. Las plataformas P2P y los sitios de descarga de torrents, principales aspersores  de malware (48% de los internautas)

Es indudable que las plataformas de intercambio de archivos mueven gran cantidad de archivos y que parte de ellos son programas dañinos. Sin embargo, y como hemos ya mencionado, la mayor parte de los programas nocivos se propagan mediante páginas web adulteradas, aunque casi el 50% de los internautas encuestados consideran estos sitios P2P como los principales aspersores de malware.

Mito 5. Las páginas porno, más peligrosas que el resto (37% de los encuestados)

No es abrumador el número de internautas que sostiene este sexto mito, pero llama la atención que un 37% de ellos considere que hay mayor peligro de infección aquí que en el resto de sitios web, quizás por la reputación dudosa del contenido pornográfico. La realidad, sin embargo, puede ser la contraria. La industria del porno genera mucho dinero y el propietario de una web dedicada a explotar estos contenidos vive de su correcto funcionamiento y, por eso mismo, suelen encargar su programación, mantenimiento y seguridad a profesionales.

Conclusiones

La investigación extrae una primera conclusión positiva: la mayor parte de los internautas, independientemente de su edad, sexo o nacionalidad, sabe que Internet entraña sus riesgos. Sin embargo, se trata de una vaga conciencia de peligro pues solo unos pocos son capaces de delimitar los riesgos reales de la Red.

Llama la atención el buen número de suposiciones erróneas que aún circulan sobre la seguridad en Internet y, en este sentido, es más que elocuente el dato que nos dice que 9 de cada 10 internautas considera que los virus informáticos dejan rastros evidentes, cuando la realidad es precisamente la contraria. Al menos, algunas de estas falsas creencias ya parecen desterradas y así por ejemplo, solo el 9% de los internautas españoles considera que los ordenadores de los usuarios particulares no son atractivos para los ciberdelincuentes.

Entradas relacionadas

• El servicio PlayStation Network, atacado (2)
• Una nueva vulnerabilidad de Java facilita ataques vía web (0)
• Los ciberdelincuentes se aprovechan de los ordenadores no actualizados (1)

La primera prueba oficial del Android Market, interesante para los cibercriminales y creada en marzo de 2011 fue llamada DroidDream. DroidDream es una familia de malware que utiliza un par de exploits para tener acceso de root en los dispositivos vulnerables de Android. Un gran número de aplicaciones para Android estaban infectadas y fueron retiradas del Android Market después de que se informase a Google.  Todas las aplicaciones eran versiones de programas legítimos que fueron reconstruidos por los autores del malware y cargados de código malicioso. DroidDream envía una recopilación de información como el IMEI, IMSI, versión del sistema operativo, etc, para el atacante y luego intenta descargar software adicional.

A raíz de esto Google realizó un par de acciones para eliminarlos, pero no para prevenir.  Crearon una herramienta de seguridad para el Android Market marzo de 2011, específicamente para DroidDream.  Por desgracia, pronto apareció una versión en varios mercados que de forma remota desinstalaba las aplicaciones maliciosas de algunos dispositivos infectados y se suspendió a los desarrolladores en cuestión, así como la eliminación de las aplicaciones maliciosas del Android Market. 

En unas semanas, vimos una versión DroidDream que miles de usuarios de Android descargaron, una vez más, con aplicaciones infectadas de la tienda oficial de Android. El malware se encuentra en alrededor de dos docenas de aplicaciones que Google ha retirado de su tienda de aplicaciones móviles. Al parecer, Google no está activo buscando malware dentro de las aplicaciones en el Android Market.

¿Qué puedes hacer si eres dueño de un dispositivo Android y cómo puedes proteger el dispositivo?

Seguridad en la capa 1: Instalar software de seguridad
Los clientes deben instalar software de seguridad como G Data MobileSecurity

De seguridad de nivel 2: La aplicación
Las aplicaciones de la tienda  oficial de Android se han comprometido a seguir siendo la apuesta más segura. Lee las opiniones y comentarios y mantente informado. El Android Market también muestra los permisos que la aplicación desea obtener para su funcionamiento. Evalúa si deseas permitir los permisos solicitados. El software de seguridad G Data MobileSecurity para Android reconoce estos permisos, incluso después de la instalación.

Seguridad en la capa 3: La protección física
Nunca deje su smartphone desatendido y protege el acceso no autorizado con una contraseña. En caso de que pierda su smartphone, el que lo encuentre no puede acceder fácilmente a todos tus datos. Utilice las funciones de bloqueo integrado en los dispositivos Android, tales como contraseñas y códigos PIN, así como el gesto de bloqueo de pantalla. (Ajustes> Ubicación y seguridad> Configurar bloqueo de pantalla) 

Seguridad en la capa 4: Proteger los datos de cuenta 
Es de vital importancia proteger datos de su cuenta de Gmail.  Vale la pena en muchos aspectos: para asegurar el teléfono, los correos electrónicos, los datos de contacto almacenados en línea, etc 
Una cuenta de Gmail es la base para el usuario del smartphone.  Al conocer las credenciales de acceso, es posible instalar el software en el teléfono, sin necesidad de contacto físico entre el teléfono y un ordenador.

Además, es muy importante proteger las credenciales de acceso a otros servicios y cuentas, como por ejemplo Facebook, Twitter, cuentas de correo, etc. No proporcione las credenciales de cada aplicación que posiblemente se lo pida, recuerde ser cauteloso con respecto a los permisos de las aplicaciones.

El SecurityLabs G Data publicará en breve más detalles sobre los hallazgos recientes. Así que… ¡estad atentos a este blog!

Entradas relacionadas

• Virus, gusanos, troyanos y otra fauna dañina (4)
• PDF y multimedia, los archivos más peligrosos de mayo (0)
• Oleada masiva de spam farmacéutico (1)

Como ya hemos comentado, los malware han  puesto su foco en los agujeros de seguridad de Java desde finales del año pasado y este tipo de amenazas han desplazado a aquellas que explotan vulnerabilidades del formato PDF. Para evitarlo, os recomendamos mantener siempre activadas las funciones de actualizaciones automáticas. Esta conducta responsable no afecta sólo a las actualizaciones relacionadas con  Java, aunque sea de las más críticas.  Los internautas pueden visitar www.java.com y comprobar si tienen instalada la versión más actual de Java para su PC.

Desde  G Data SecurityLabs hemos observado también un nuevo aumento del malware que instala software no deseado. Programas que convierten el ordenador de la víctima en una pasarela de anuncios no deseados o los desafortunadamente cada vez más populares falsos antivirus. En los últimos meses, dos programas de este tipo de software malicioso han llegado hasta el ‘malware Top10’ de G Data: Variant.Adware.Hotbar.1 y Trojan.FakeAlert.CJM.  

Información de los `malware Top10´ de G Data

1.       Java.Trojan.Downloader.OpenConnection.AO
Este troyano con funciones de ‘downloader’ nos llega en applets manipulados de Java y embebidos en una página web. Cuando el applet es descargado, se genera una URL que el troyano utiliza para descargar y ejecutar un archivo malicioso.  El programa aprovecha la vulnerabilidad CVE-2010-0840 y es capaz de escribir datos en el sistema de la víctima.

2.       Trojan.Wimad.Gen.1
Este troyano pretender hacerse pasar por un tradicional archivo de audio .wma aunque sólo se puede reproducir después de instalar un códec/decoder especial. Si se ejecuta el archivo, el atacante podrá instalar malware de cualquier tipo en el ordenador de la víctima. El archivo infectado se distribuye principalmente vía P2P.

3.       Gen:Variant.Adware.Hotbar.1
Este adware se instala de forma totalmente desapercibida para el usuario como parte de paquetes gratuitos de programas multimedia del estilo VLC, XviD, etc, que son descargados desde fuentes no oficiales  y ajenas a sus fabricantes (por ejemplo ‘Clickpotato’  y Hotbar’). Todos los paquetes están firmados digitalmente como “Pinball Corporation” y el adware se ejecuta cada vez que se inicia Windows, integrándose como un icono de sistema.

4.       Worm.Autorun.VHG
Este gusano usa la función ‘autorun’ de Windows para expandirse. Llega a través de dispositivos de almacenamiento como lápices USB y discos duros portátiles y aprovecha la vulnerabilidad CVE-2008-4250.

5.       Java.Trojan.Downloader.OpenConnection.AI
Como el primero de esta lista, nos llega en ‘applets de Java embebidos en determinados websites y muestra el mismo funcionamiento.

6.       Trojan.AutorunINF.Gen
Este malware está diseñado para distribuirse a través de dispositivos externos. Los archivos Autorun.inf se utilizan como mecanismos para la difusión de malware a través de memorias USB, dispositivos de almacenamiento extraíbles o, reproductores de CD o DVD.

7.       Java.Trojan.Downloader.OpenConnection.AN
Otra variación del mencionado Java.Trojan.Downloader.OpenConnection, que ocupa la primera y quinta posición de este Top10.

8.       Java:Agent-DU [Expl]
Otra amenaza dirigida a Java que de nuevo descarga un applet que utiliza un agujero de seguridad (CVE-2010-0840) para evitar su mecanismo de protección y descargar código malicioso en el equipo.

9.       Trojan.FakeAlert.CJM
Este malware anima al internauta a descargar un falso programa antivirus imitando el explorador de Windows e informando a la víctima de que su sistema alberga un buen número de amenazas. Basta hacer clic en cualquier sitio de la página para que se descargue el falso programa, una variante del popular System Tool.

10.   HTML:Downloader-AU [Expl]
Esta nueva amenaza contra Java descarga una aparentemente inofensiva página HTML que intenta aprovechar un agujero de seguridad (CVE-2010-4452) para conseguir un acceso directo al sistema de la víctima.

Entradas relacionadas

• El servicio PlayStation Network, atacado (2)
• Cinco falsos mitos sobre infecciones en el PC (1)
• Peligroso malware a punto de iniciar su distribución masiva (0)

La popularidad de YouTube ayuda a los estafadores a promover sus dudosas farmacias en línea. Como os hemos contado desde G Data anteriormente  este tipo de spam se disfraza de mensajes de administración o actualización de noticias.  Por lo tanto, es otro ejemplo de marcas conocidas y de interés público que son utilizadas como imán para actividades de estafa, y YouTube, con sus más de dos millones de visitas por día, sin duda está en el punto de mira.

La actual oleada de correos spam tiene una apariencia muy similar a la real pareciendo auténtica de Youtube.

El título del asunto  del email actualmente se limita a dos variaciones:
- La Administración de YouTube le envió un mensaje: Su vídeo es aprobado
- La Administración de YouTube le envió un mensaje: Advertencia ilegal de vídeo

Todos los enlaces que se proporcionan en cada correo electrónico conducen a un sitio web (el iniciador), que es diferente según el correo electrónico.  Después, este sitio web iniciador redirige a la página web de la farmacia canadiense.  En G Data hemos identificado varios sitios web iniciador, entre ellos, muchos sitios legítimos secuestrados, y hasta ahora, algunos sitios de farmacia objetivo:

- tabletrxdrugstorepills.com tabletrxdrugstorepills.com
- medicarerxdrugstore.com medicarerxdrugstore.com
- idldoctor.com idldoctor.com

El informe más reciente de la Internet Drug Outlet declara que casi el 96% de los sitios web investigados no operan en el cumplimiento de las leyes estatales y federales y/o la seguridad NABP y normas de prácticas farmacéuticas y son catalogados como no recomendadas en “la medicina de compra en línea” en virtud de los consumidores del sitio web NABP.

Este porcentaje no ha cambiado significativamente desde nuestro último informe sobre los estudios NABP – que permanece en un nivel muy alto.

Desde G Data sólo podemos advertiros repetidamente de este tipo de farmacias en línea. No pongáis vuestra vida en juego con medicamentos falsificados y probablemente perjudiciales. Además, no ingreséis ninguna información personal o tarjetas de crédito en estos sitios web porque podrán usar vuestros datos para otras estafas. Por último, es posible que al visitar estas web, tu ordenador pueda ser infectado o pueda coger una infección viral que no puede eliminarse con ninguno de los medicamentos ofrecidos por ellos.

Entradas relacionadas

• El servicio PlayStation Network, atacado (2)
• ¿Qué es un ataque de Denegación de Servicio? (0)
• Una nueva vulnerabilidad de Java facilita ataques vía web (0)

Por conseguir una infección rápida y masiva, los ataques de scareware  son muy apreciados por los cibercriminales. Todo lo que necesitan es inyectar un código malicioso en una página web. Son especialmente atractivos los sitios web oficiales que no estén convenientemente securizados aprovechándose en estos casos, de la buena posición de estas páginas en los motores de búsqueda. De igual forma, también es posible incluirlo al crear la página desde cero. Cuando se adopta esta técnica, generalmente se usan términos que han sido optimizados en función de la actualidad del momento para conseguir la mejor indexación posible en los motores de búsqueda. Al mismo tiempo, los cibercriminales también distribuyen la página a través de redes sociales y sistemas de microblogging. Todos estos métodos permiten en pocos minutos llevar el enlace malicioso a miles de internautas.

El miedo como activo

El mero hecho de cargar una página de scareware en el navegador web es suficiente para poner en marcha el código malicioso. El “modus operandi” es siempre el mismo: Una ventana que imita la apariencia del sistema operativo alerta al internauta de la presencia de un virus en el sistema y aprovecha la preocupación de la víctima ofreciéndole la posibilidad de instalar un software (normalmente un antivirus) para solucionar el problema. La confirmación de la instalación supone  el punto de partida de la infección real.

Software falso, infección real

Una vez que el falso antivirus ha sido instalado, el sistema de la víctima escapa a su control. Por regla general, cualquier acción (utilizar internet o abrir una aplicación) produce una falsa alerta de seguridad que anima al usuario a comprar una versión completa del falso antivirus. Si la víctima accede a la compra, además de perder el importe del falso antivirus estará cediendo a los cibercriminales los números de su tarjeta de crédito, que podrá utilizarse en adelante para compras fraudulentas. Además, los ciberdelincuentes podrán integrar el PC de la victima en una red de ordenadores zombis.

El G Data SecurityLabs constantemente detecta nuevos sitios web que difunden la FakeAV “Sistema de herramientas”, muestra señales para que el usuario vea la luz roja y proporciona una herramienta exclusiva para quitar el FakeAV “Sistema de herramientas” de su equipo en caso de que se haya infectado. 

Consejos de G Data para evitar las infecciones de falsos antivirus y falsas herramientas de sistema:
Para proteger el ordenador y sus datos, G Data recomienda instalar un completo paquete de seguridad que incluya filtro http y mantenerlo permanentemente actualizado. Además, es recomendable:

1. Descargar solo software original desde websites y tiendas oficiales o reconocidas.
2. Mantener actualizadas tus aplicaciones, especialmente sistemas operativos y navegadores. 
3. Pensar dos veces antes de hacer click en un enlace. Los enlaces maliciosos pueden redirigirte a páginas que distribuyen scareware.
4. Repasar cuidadosamente la ortografía de las alertas o los conocidos como mensajes ‘pop up’ que se abran en su navegador. Si contiene errores ortográficos o gramaticales es probable que se trate de un intento de estafa.

Cómo instalar G Data FakeAV Cleaner

No es sencillo desinstalar un programa scareware sin una herramienta externa ya que su código malicioso está diseñado para evitar las desinstalaciones manuales. G Data FakeAV Cleaner es todo lo que se necesita para desinstalar con éxito cualquiera de estos programas scareware. Basta seguir estos pasos:

1. Descarga la aplicación aquí.  
2. Si lo haces desde un ordenador no infectado, traslada el archivo hasta el sistema afectado.
3. Ejecuta el archivo G Data FakeAV Cleaner (”svchost.exe”).
4. Reinicia el ordenador para completar la instalación.

Entradas relacionadas

• Antivirus falsos o el miedo como negocio (0)
• El servicio PlayStation Network, atacado (2)
• Una nueva vulnerabilidad de Java facilita ataques vía web (0)

Muchos internautas, especialmente los usuarios de soluciones antivirus gratuitas, no siempre están adecuadamente protegidos contra este tipo de amenazas. Por eso acabamos de lanzar G Data CloudSecurity, un filtro web gratuito que bloquea e impide que carguen en el navegador cualquier página web que esté infectada con malware (phising o cualquier otro tipo de amenaza).

G Data CloudSecurity es un complemento de seguridad para el navegador compatible con Mozilla Firefox e Internet Explorer, y funciona con cualquier solución antivirus gratuita. Su funcionamiento es sencillo: bloquea las webs peligrosas empleando tecnología de análisis desde la nube para chequear en tiempo real cualquier sitio antes de que llegue al navegador. Además, permite a los usuarios reportar páginas sospechosas a través del propio plug-in, que luego serán analizadas por el laboratorio de G Data e incluidas en la lista negra de confirmarse cualquier tipo de amenaza.

Podéis descargar este complemento aquí, donde también encontraréis una guía de instalación, noticias sobre el producto y un FAQ muy útil, y encontraréis el complemento completamente en castellano.

Recordad: es compatible con cualquier antivirus gratuito que tengáis, una manera sencilla de reforzar vuestra seguridad de forma gratuita. Pero no es necesario para los usuarios de G Data, porque este complemento ya está incluido en todos nuestros productos de seguridad.

Entradas relacionadas

• Virus, gusanos, troyanos y otra fauna dañina (4)
• Un falso mensaje de Facebook intenta robar tus datos personales (0)
• Miles de usuarios de World of Warcraft, víctimas de “phising” (0)

Los datos comprometidos, según un artículo en el PlayStation Knowledge Center son varios: nombre de los usuarios, dirección, nacionalidad, e-mail, año de nacimiento, datos de login, y el ID en PlayStation Network. Otros podrían ser – aún por confirmar – el historial de compras y la dirección de facturación.

Más grave si cabe resulta el hecho de que, si un usuario ha facilitado dentro del servicio su número de tarjeta de crédito, tanto éste como la fecha de expiración de la misma podrían estar a su vez comprometidos.

Los objetivos de este ataque pueden ser varios, pero está claro que los cibercriminales se mueven por objetivos concretos, y que un asalto de este tipo claramente premeditado puede suponer, por ejemplo, la venta de la base de datos (ingente) obtenida en busca de dinero. En este post de nuestro blog hermano de G Data en Alemania tenéis una tabla muy elocuente de los precios de según qué tipo de información en los canales del cibercrimen.

Además, los datos obtenidos se podrían usar por futuros spammers para realizar nuevos ataques sobre los usuarios cuyos datos han sido obtenidos. Con lo que éstos deberían estar al tanto de esta posibilidad.

La pregunta lógica como usuario es, por tanto, ¿qué puedo hacer ante esta situación? Está claro que es imposible defenderse activamente una vez el ataque ha sido realizado, pero aquí van unos consejos sobre cómo actuar en este momento:

- En cuanto el servicio PSN vuelva a estar activo, cambia tus contraseñas cuanto antes.

- Si estás usando el mismo nombre de usuario en otras plataformas, cambia también ahí tus contraseñas.

- Recuerda dar la menos información posible en cuentas online: excluye la información extra que no sea estrictamente necesaria para el registro.

- Vigila los movimientos de tus cuentas en busca de irregularidades, y contacta con tu entidad bancaria en el mismo momento en que notes algo extraño. Las posibilidades de que el seguro de tu banco cubra los costes de este tipo de fraudes.

- Usa solamente una tarjeta de crédito exclusiva para tus transacciones en internet.

Entradas relacionadas

• Cinco falsos mitos sobre infecciones en el PC (1)
• Una nueva vulnerabilidad de Java facilita ataques vía web (0)
• Los ciberdelincuentes se aprovechan de los ordenadores no actualizados (1)

Y esto son solo un pequeño puñado de casos, comentados muy por encima. Lo que tienen en común, no obstante, es que cada uno de estos ataques estaba enfocado a una organización concreta en busca de información confidencial determinada (con la excepción, seguramente, de Stuxnet que parece más un caso de sabotaje), y en todos ha habido un componente de malware de ingeniería social.

Esto nos está enfrentando una nueva realidad en el ámbito de la seguridad: el ciberespionaje – como el cibercrimen en general – es más sencillo de perpetrar pero más difícil de descubrir. Lo que disminuye enormemente sus riesgos con respecto a métodos más tradicionales. Ésta es, en definitiva, la nueva línea del frente en seguridad: muchos de estos ataques han tenido éxito, por lo que es de esperar que proliferen.

En cualquier caso, hemos podido aprender unas cuantas cosas:

- Todos los sistemas pueden ser atacados, incluso aquellos no conectados a internet o con redes autónomas protegidas.

- Todos los sistemas necesitan actualizaciones para el software instalado (Flash, Adobe…). De lo contrario, se multiplican los riesgos de ser víctima de cualquier tipo de ciberaataque.

- Aunque si la gateway está protegida, es necesaria protección específica para los sistemas internos, tengan o no información importante.

La combinación de artimañas que explotan nuestras debilidades como humanos y un software desactualizado en el sistema es la cuestión principal en este tipo de ataques. Aunque lo cierto es que también lo era hace 10 años. Por tanto, necesitamos un buen software de seguridad, pero también un cambio de mentalidad, en cómo actuamos y cómo mantenemos nuestros sistemas actualizados, si es que queremos ganar la batalla.

Más información: The Rise of Targattacks

Entradas relacionadas

• Una nueva estafa utiliza a Google como gancho (0)
• Los turistas, en la diana de los ciberdelincuentes (0)
• El mercado negro de Internet mueve 70.000 millones de euros al año (0)

Los programas obsoletos, esos que instalamos en muchas ocasiones para cosas puntuales y que luego olvidamos, o que tras un uso intensivo acaban siendo desplazados por otros más modernos, se acumulan en la mayoría de los ordenadores a medida que pasa el tiempo. Y no sólo ocupan un espacio en el disco duro y consumen recursos, sino que representan un riesgo para la seguridad del PC que no debería subestimarse. Porque con el transcurso del tiempo, no se usan, y muchas veces, como explica Ralf Benzmüller, experto de seguridad y responsable de G Data Security Labs, “sus fabricantes ya no ofrecen soporte ni actualizaciones que tapen sus agujeros de seguridad”. “Cada usuario debería limpiar su ordenador de forma regular y exhaustiva”, advierte.

Desde nuestra experiencia, nos gustaría aprovechar este espacio para compartir con vosotros unos consejos básicos para mantener un PC a punto, algo que ayuda sin duda a completar la protección antivirus. Aquí están:

• El sistema operativo y todos los programas instalados deberían estar correctamente actualizados, incluyendo service packs, parches y actualizaciones ‘rutinarias’. Los programas antiguos para los que ya no exista soporte del fabricante deberían ser sustituidos por sus correspondientes versiones actualizadas o, si no es posible, programas similares.

• Una limpieza regular del PC disminuye la cantidad de los archivos y datos almacenados. Es especialmente recomendable eliminar los archivos duplicados y aquellos que no se van a volver a utilizar. Hay programas gratuitos como CloneSpy o AntiTwin que pueden ayudar a rastrear estos archivos repetidos. Para eliminarlos, lo mejor es utilizar aplicaciones que garantizan su borrado integral (las aplicaciones antivirus incluyen destructores de datos que incluyen esta función de eliminación completa).

• Los usuarios deberían borrar temporalmente los archivos temporales localizados en la carpeta “Temp” del directorio de Windows que se generan como resultado de la navegación web. Eliminándolos conseguiremos incrementar significativamente la velocidad del PC.

• Cookies, historial web y otros archivos relacionados con el uso de Internet deberían borrarse con cierta asiduidad. Los navegadores web incluyen entre sus opciones de configuración la posibilidad de borrarlos de forma automática. Y algunos ya incorporan un modo de navegación privado donde la mayoría de los archivos temporales son borrados después de cada sesión.

• Los internautas deberían deshabilitar la función “recordar contraseñas” del navegador, así como borrarse las contraseñas ya almacenadas.

• Los usuarios deberían utilizar una solución de seguridad integral y mantenerla regularmente actualizada.  Hay soluciones que incluyen herramientas de optimización del sistema y registro que ayudan a conseguir un funcionamiento más estable y eficaz.

• Además de usar una solución antivirus, es recomendable navegar con un cortafuegos activado que ayude a proteger todas las actividades online.

• Los sistemas de back up son la mejor forma de mantener los datos sensibles a salvo en caso de una infección por malware o un daño irremediable en el PC. Una imagen del sistema incluye no sólo un volcado íntegro de los datos del disco duro, sino los propios programas instalados. Los paquetes de seguridad más completos a menudo incluyen alguna de las dos opciones.

• Se puede conseguir una seguridad adicional navegando con derechos de usuario restringidos (las cuentas de usuario pueden manejarse fácilmente desde el Panel de Control de Windows).

Entradas relacionadas

• Una nueva vulnerabilidad de Java facilita ataques vía web (0)
• Navidad’09:Consejos para comprar online con seguridad (1)
• Los turistas, en la diana de los ciberdelincuentes (0)