RSS

San Valentín: te quiero y te regalo una poesía, un paradisíaco viaje... y algo más

adrian@ontinet.com (Adrián) — Wed, 08 Feb 2012 11:45:56 +0000

Madrid, 8 de febrero de 2012 – Cuando faltan tan solo unos días para celebrar la fiesta de los enamorados, San Valentín, comienza a verse en circulación diferentes campañas online destinadas a aprovecharse de los sentimientos de los usuarios. Aaunque muchas de ellas son verdaderas, otras no lo son tanto. Desde el laboratorio de Ontinet.com, distribuidor en exclusiva para España de ESET, compañía líder en soluciones de seguridad, se han interceptado varias amenazas que se distribuyen vía correo electrónico y que están intentando aprovechar esta celebración para conseguir víctimas.

La primera llega en forma de postal electrónica: alguien anónimo nos declara su amor en forma de poesía. Pero para leer el texto, el usuario debe seguir una dirección web donde, supuestamente, se descubre quién es el secreto admirador. Evidentemente, no solo se quedará con las ganas, sino que además sí que se llevará un regalito: un troyano, Win32/Injector.HVG, que, sin su consentimiento ni conocimiento, se descargará en su PC. A partir de ese momento redirigirá las visitas que haga a determinadas entidades bancarias a sitios falsos donde se le pedirá que introduzca sus credenciales. La víctima no solo se quedará sin amante y sin poesía, sino que puede quedarse sin dinero.

El segundo llega en forma de notificación: hemos sido los afortunados ganadores de un concurso de una aerolínea chilena y nos ha tocado, nada más y nada menos, que un romántico viaje para dos personas a Punta Cana. Para canjear el premio debemos seguir un enlace. Por supuesto, el viaje no lo haremos nunca (al menos, gratis), pero sí nos descargaremos otro troyano, Win32/Injector.NTU, que también intentará convertir nuestro ordenador en un zombi a merced de los cibercriminales.

Como siempre recordamos, las fechas señaladas son habitualmente aprovechadas por todo tipo de cibercriminales que usarán el gancho promocional para conseguir nuevas víctimas. Por lo tanto, y sobre todo con respecto al material que nos llegue utilizando San Valentín como gancho a través de correo electrónico o de redes sociales, recomendamos a los usuarios que desconfíen de este tipo de contenido..., aunque pongamos en riesgo la que promete ser la relación de nuestra vida o el gran viaje que todos deseamos hacer.

Más información acerca de seguridad en nuestro blog.

El cierre de Megaupload y las reacciones de Anonymous marcan un mes de enero caliente

david@ontinet.com (david) — Wed, 01 Feb 2012 09:02:22 +0000

Madrid, 1 de febrero de 2012 – Ontinet.com, distribuidor en exclusiva para España de ESET, ha publicado su resumen mensual de amenazas de enero, un mes más que caliente en cuanto a seguridad se refiere provocado por el cierre inesperado del popular servicio de almacenamiento de archivos Megaupload y las reacciones que colectivos como Anonymous han tomado para protestar contra esta medida y también contra la aprobación de leyes antidescargas como la SOPA, la PIPA o nuestra ley Sinde/Wert.

El mes empezaba con protestas en Internet y acciones para frenar la aprobación de este tipo de leyes, sobre todo las promulgadas desde Estados Unidos. Todo parecía ir viento en popa puesto que ninguna de las propuestas iniciales se aprobaron definitivamente pero, de repente, a mediados de mes, el FBI realizó una operación contra Megaupload y cerró los servidores del mayor servicio de almacenamiento y compartición de archivos del mundo.

A partir de ese momento se incrementaron las hostilidades y tanto Anonymous como otros colectivos o hackers solitarios empezaron a publicar datos filtrados desde webs relacionadas con aquellas empresas, personas u organismos oficiales que apoyan las leyes antidescarga.

Uno a uno fueron cayendo webs como las de las distribuidoras Universal o Sony Music, de quien se publicaron todos los contenidos de sus artistas de los últimos 10 años en una web con la posibilidad de que cualquiera se lo pudiese descargar. Otras webs como la de la MPAA o el FBI sufrieron ataques de denegación de servicio, mientras que algunas webs sufrieron intrusiones y vieron como eran modificadas o se filtraba parte de la información confidencial que contenían, como fue el caso del parlamento polaco.

En España cobró especial relevancia la publicación de datos privados de algunos de los promotores de la Ley Sinde/Wert así como también las de algunos de los artistas y productoras que la apoyan. Según Josep Albors, director del laboratorio de ESET en Ontinet.com: “Está claro que hay cosas a las que muchos usuarios de Internet no van a renunciar y una de ellas es la libertad que les ofrece la red de redes. Estas reacciones demuestran que los usuarios no piensan quedarse cruzados de brazos mientras algunas corporaciones y gobiernos intentan controlar Internet”.

También los cibercriminales quisieron sacar provecho de esta situación y el día después de anunciarse la operación del FBI contra Megaupload aparecieron cientos de sitios falsos que simulaban ser la famosa web pero que contenían enlaces maliciosos.

Además de aquellos ataques e intrusiones a páginas web en represalia por las leyes antidescarga o el cierre de Megaupload, también se produjeron varios ataques a otras webs que merecieron atención. El más importante, por el número de usuarios al que afectó, fue el de la empresa Zappos, perteneciente a Amazon, y que consiguió obtener los datos de aproximadamente 24 millones de clientes.

Otras intrusiones sonadas fueron las que filtraron datos de empleados de la empresa de comunicaciones T-Mobile, de empleados y estudiantes de la prestigiosa universidad de Harvard o de los fans de Justin Bieber que se habían registrado en su web oficial.

Día de la Privacidad
Enero también ha sido el mes en el que hemos celebrado el día de la privacidad, día que nos encargamos de recordar ofreciendo una serie de consejos en nuestro blog. Precisamente esta privacidad no solo se ve amenazada por las filtraciones ocurridas en enero. También hay que ir con cuidado sobre qué datos privados cedemos a terceros y cómo pueden ser usados. El aviso del cambio en las políticas de privacidad de Google ha puesto en alerta a muchos usuarios y no son pocos los que han revisado estos cambios para ver en qué medida les puede afectar.

La privacidad de muchos usuarios de un determinado tipo de webcam usado principalmente por particulares y empresas también puede verse comprometida tal y como comprobamos en nuestro laboratorio. Un error en el firmware de estas cámaras permite a cualquiera que realice una simple búsqueda encontrarse con miles de cámaras mostrando todo aquello que están grabando sin ninguna autenticación previa.

De vulnerabilidades, Whatsapp y Facebook
Al respecto de vulnerabilidades en aplicaciones, enero ha sido el mes en el que Microsoft se ha decidido, finalmente, a terminar con la obsoleta versión 6 de su navegador Internet Explorer, activo durante más de 10 años. También vimos cómo Apple retiraba de su App Store la popular aplicación Whatsapp sin dar mayores explicaciones para, días después, volver a publicarla. Imaginamos que pretendían forzar a los desarrolladores para que solucionasen los graves errores de diseño que permiten que se envíe información sin cifrar.

Facebook ha seguido siendo la red social favorita por los ciberdelincuentes para propagar sus amenazas y engaños. Así pues, hemos visto técnicas que pretendían engañar a los usuarios diciéndoles cómo volver a la versión anterior del timeline aprovechándose de que este mes esta red social empezaba a cambiar el aspecto del perfil de sus usuarios.

Otra técnica que vimos repetirse este mes en Facebook fue la de la foto con gancho y que requería que el usuario pulsase sobre multitud de botones de “Me gusta” y contestar innumerables encuestas para no llevarnos a ningún sitio. A pesar de ser una técnica no muy reciente, los usuarios siguen picando por lo que no dudamos en que veremos más engaños similares en el futuro.

Los datos de enero
Respecto al ranking de enero, seguimos viendo a los sospechosos habituales, que siguen afectando a usuarios, como INF/Autorun o Conficker, aunque desplazados a posiciones del ranking más bajos. Este mes encabeza la clasificación JS/TrojanDownloader.Iframe, capaz de colarse en los ordenadores de los usuarios que incautos se ven afectados mayoritariamente al navegar online y que, una vez dentro, intentará hacer todo tipo de acciones para conseguir información privada y confidencial del usuario.

Más información sobre seguridad informática en nuestro blog.

Día de la privacidad: “Lo que compartes en la Red, se queda en la Red”

david@ontinet.com (david) — Fri, 27 Jan 2012 13:05:31 +0000

Madrid, 27 de enero de 2012 – Recientemente conocíamos la noticia de que un fallo en un modelo de cámaras de vigilancia tanto de empresa como de hogares de la empresa TRENDnet permitía la conexión remota a estos dispositivos sin solicitar contraseña alguna. También esta misma semana Google ha anunciado su nueva Política de Privacidad mediante la cual, cada vez que utilizamos cualquiera de sus servicios, aceptamos que el gigante de Internet almacene la información de todo lo que hacemos online. Información que redunda en unos beneficios para anunciantes y agencias de marketing de hasta 5.000 € anuales* por usuario. Y es que está claro que hay muchas empresas, anunciantes y ciberdelincuentes deseando hacerse con datos valiosos de nuestra vida privada.

“Lo que compartes en la Red, se queda en la Red”, asegura Josep Albors, director de laboratorio de Ontinet.com, distribuidor en exclusiva para España de ESET, compañía lider en soluciones de seguridad. “Es curioso: los usuarios tienen una falsa sensación de seguridad y de privacidad cuando utilizan Internet, como si la barrera del ordenador que separa el mundo virtual del real fuera un escudo protector capaz de delimitar perfectamente ambas actividades. Y no es así, y ahora menos que nunca”, añade.

Así, al igual que el entorno familiar y escolar nos educa desde pequeños en normas de comportamiento en la vida real, lo mismo debería suceder en el entorno virtual. Ontinet.com se suma a la celebración del Día de la Privacidad insistiendo en unos consejos básicos que conviene recordar para preservar tanto nuestra identidad digital como la integridad de nuestros datos y hasta nuestra seguridad física.

El triángulo de la privacidad

Aunque nos confiemos detrás de un avatar o de un nick, es importante recordar y tener en cuenta que la privacidad se sustenta en tres pilares: en la protección de nuestra identidad digital, de nuestros datos privados y en la cesión consciente y responsable de nuestros datos durante el uso de herramientas o servicios.

Lo primero que hay que tener en cuenta es que al igual que tenemos una imagen personal en la vida real que cuidamos y mimamos, deberíamos hacer lo mismo con nuestra identidad digital. Algunos consejos:

Recuerda que todo lo que compartes a través de la Red, se queda para siempre en Internet.
Las normas de comportamiento básicas y los buenos modales, así como el compartir contenidos apropiados (sobre todo tratándose de material fotográfico), deben imperar en tu día a día en la Red.
Las Redes Sociales, los foros y sitios similares son como un patio de vecinos: si no quieres que algo se sepa, no lo cuentes ni lo compartas. El poder de viralización de estas plataformas hace que los contenidos se den a conocer a una velocidad de vértigo.
Piensa en tu futuro: quizá ahora resulte divertido, pero ¿qué sucede si alguien busca tu nombre en la Red? ¿Qué contenido va a encontrar sobre ti? Haz la prueba y practica el egosurfing: busca tu nombre en Google y examina los resultados.
Protege tu identidad digital: los cibercriminales comercian con nuestros datos personales. Y de vez en cuanto pueden robarnos la identidad y actuar como si fuera el usuario original. Muchos usuarios se preguntan habitualmente para qué, dado que no siendo un famoso o un político no tiene sentido hackear la cuenta de un usuario normal. La realidad es que cualquiera puede ser víctima de un robo de identidad, y cualquier usuario malicioso puede utilizar sus cuentas para distribuir amenazas, conseguir víctimas para algún fraude o engaño, etc.
Cuidado si utilizas dispositivos móviles, como smartphones o tabletas, para operar online: robar o perder el teléfono es algo que le preocupa al 44% de los encuestados en el Estudio sobre Seguridad en móviles. Establecer correctas medidas de seguridad de acceso a los dispositivos así como la instalación de soluciones que nos permitan localizar, bloquear y borrar el contenido son buenas prácticas más que recomendables. Mejor prevenir que curar.

Respecto a los datos privados que compartimos en la red, “existe muchísima información personal y privada que podemos encontrar en la Red de los usuarios. Curiosamente, pensamos que al existir una barrera física entre el ordenador y nosotros, estamos protegidos. Así, no sólo se publican direcciones físicas e información de una amplia variedad de actividades, sino otro tipo de datos -como itinerarios de viajes, por ejemplo- que pudiera dar pistas muy valiosas a un usuario malintencionado para utilizarlos en nuestra contra“, continúa Josep Albors.

Los amigos de mis amigos son mis amigos

Recuerda que los llamados “amigos“ en las redes sociales pueden no serlo, de hecho a muchos no los conocemos. Y aun cuando se trata de conocidos, pueden haberles suplantado la identidad. “Nadie cuelga un cartel en la puerta de su casa cuando se va de vacaciones anunciando el viaje, pues exactamente igual deberíamos hacer en las redes, por poner solo un ejemplo“, añade Albors. “Lo mismo sucede con rupturas sentimentales, que convierte a las personas lastimadas en un blanco perfecto para cualquier usuario malintencionado que pudiera querer aprovecharse del bajón anímico“.

Políticas de Privacidad: lo que nadie se lee

Por último, también conviene recordar y ser conscientes de que nuestra información, que supuestamente podemos tener salvaguardada en nuestro perfil de nuestra red social favorita, realmente está a disposición de la plataforma en sí y de muchas otras aplicaciones y servicios que utilizamos continuamente. Así, algunas redes sociales guardan para siempre copias de las imágenes que compartimos pudiendo ser utilizadas para campañas de publicidad. O gigantes como Google guardan todos los datos de nuestra actividad online, así como Facebook también lo hace gracias a su OpenGraph, registrando cada vez que hacemos un “Me gusta“ en cualquier sitio. Por no mencionar la gran cantidad de información a la que acceden las diversas aplicaciones que utilizamos tanto en redes sociales como en dispositivos móviles.

El almacenamiento y utilización de esta información, así como su tratamiento posterior, suele venir reflejado en las Políticas de Privacidad, que prácticamente ningún usuario lee. Por lo tanto, aceptamos por defecto el acceso a nuestros datos personales y de actividad sin ser conscientes de ello. Un uso responsable de la Red pasa por conocer estas condiciones de servicio con el fin de saber qué tipo de información estamos cediendo y, sobre todo, qué uso van a hacer de ella.

El sentido común es, a veces, el menos común de los sentidos

“Es muy necesario aplicar el sentido común, que muchas veces es el menos común de los sentidos. En la Red nos exponemos abiertamente, mientras que en nuestra vida privada nos cuidamos mucho de qué contamos a nuestros círculos de allegados. Desde las compañías de seguridad ayudamos a proteger la integridad de los usuarios frente a muchas amenazas, pero no podemos protegerles de la falta de sentido común”, finaliza Albors.

Más información acerca de privacidad y seguridad en nuestro blog.

ESET recomienda precaución ante la campaña de rebajas online para evitar estafas y fraudes financieros

david@ontinet.com (david) — Wed, 11 Jan 2012 10:10:01 +0000

Madrid, 11 de enero de 2012 – Ontinet.com, distribuidor en exclusiva para España de ESET, compañía líder en soluciones de seguridad, ha hecho publicas una serie de recomendaciones para prevenir a los usuarios de la campaña de rebajas online de enero. La crisis, los esperados recortes y la situación en general están haciendo que numerosos cibercriminales aprovechen la tan esperada campaña de ofertas de enero para encontrar nuevas víctimas a las que robar información o dinero.

Los intentos de estafa pueden llegar vía correo electrónico; se pueden encontrar falsos chollos y gangas a través de búsquedas online; o bien algún amigo o seguidor nos puede recomendar la “compra de nuestra vida“ vía Facebook o cualquier otra red social. En cualquier caso, podría tratarse de ofertas reales o de engaños.

Para protegerse proactivamente contra los efectos adversos que para la cuenta bancaria de cualquier usuario podría tener ser víctima de un engaño, ESET España ofrece unas normas básicas de buenas prácticas a la hora de comprar online que, siguiéndolas, pueden garantizar estar, más o menos, a salvo de los ciberdelincuentes y evitar estafas y fraudes financieros:

Mantener protegido el ordenador: es importante contar con un antivirus actualizado, un cortafuegos y tener el sistema con las últimas actualizaciones instaladas.
Realizar las compras en webs de confianza: debemos asegurarnos de que el sitio donde vayamos a realizar la compra tenga una buena reputación, permita pagar usando un protocolo seguro (https://) y tenga una buena atención al cliente en caso de dudas o reclamaciones.
Cuidado con las gangas: muchos sitios online fraudulentos intentan engañar a los usuarios usando ofertas muy atractivas. Intentemos evitar caer en la trampa y busquemos siempre referencias sobre el sitio web en cuestión.
Aunque vengan de buenos amigos en Facebook o en otra red social… desconfiemos de las grandes gangas o las “compras de nuestra vida”. El perfil de nuestro amigo puede haber sido hackeado y estar siendo utilizado para distribuir troyanos, phishing, etc., a través de cualquiera de los métodos de comunicación más frecuentes que nos ofrecen estas plataformas.
Controlar nuestros datos personales: es normal que las tiendas online de confianza pidan sus datos de facturación (nombre, dirección, teléfono, etc.) junto con los datos de la tarjeta de crédito para realizar los pagos. No obstante, es recomendable leer la política de privacidad de la empresa y revisar cómo se van a almacenar y a utilizar estos datos.
Métodos de pago: los comercios online ofrecen muchos métodos de pago, como tarjetas de crédito, servicios de pago seguro como Paypal o incluso contra reembolso. Es importante asegurarse de usar un método de pago que permita la reclamación de cargos fraudulentos o en caso de no recibir los artículos pedidos.
Cuidado con el phishing: si bien es habitual que las webs de compras online envíen una factura del pedido por e-mail, muchos ciberdelincuentes también envían durante estas fechas millones de correos falsos suplantando a los grandes comercios online, en los que adjuntan enlaces que llevan a webs maliciosas.
Comprobar que se cargan las cantidades correctas en su cuenta: el acceso a la banca electrónica nos permite revisar que solo se cobra la cantidad que hemos pactado. En caso de observar cargos incorrectos o que no procedan del comercio donde se ha realizado la compra es necesario contactar con nuestra entidad bancaria lo antes posible para iniciar una investigación.

Las redes sociales y los dispositivos móviles, objetivo de los ciberdelincuentes en 2011

david@ontinet.com (david) — Tue, 03 Jan 2012 08:32:00 +0000

Madrid, 3 de enero de 2012 – 2011 ha resultado ser un año más que interesante. La situación económica y política actual ha terminado redundando en dos factores que han determinado el rumbo del año en cuanto a seguridad informática se refiere: por un lado se han multiplicado las acciones realizadas por parte de grupos hacktivistas como Anonymous, y, por otro, han aumentado los intentos de ataques por parte de ciberdelincuentes que, utilizando la ingeniería social, han intentado llegar a más potenciales víctimas utilizando todo tipo de vectores de ataque, pero sobre todo, redes sociales. Facebook, Twitter y YouTube han sido las preferidas por los ciberdelincuentes, que han encontrado en su gran popularidad un excelente caldo de cultivo para conseguir nuevas víctimas que les reportaran beneficios económicos.

Estas son algunas de las conclusiones del “Informe anual sobre seguridad 2011 de ESET”, documento que analiza todo el año 2011 desde la perspectiva de la seguridad y que está disponible en el blog de ESET España, compañía líder en protección contra todo tipo de amenazas.

Por otro lado, las noticias relacionadas con los ataques a infraestructuras críticas o sistemas SCADA también han visto la luz durante todo el año, evidenciando una vez más que lejos de tratarse de argumentos de película son realidades que en ocasiones, solo en algunas ocasiones, llegan a ser de dominio público.

También en este año nos quedamos realmente sorprendidos cuando conocíamos la noticia del gran robo de datos a la red de Sony, por el que quedaron afectados miles de usuarios de diversos servicios, entre otros, de PlayStation.

Además, así como el uso de dispositivos móviles ha seguido creciendo durante 2011, también lo han hecho las amenazas no solo en su sentido más tradicional, sino otro tipo de trucos que se han puesto en práctica y que nos han sorprendido a todos.

Un año repleto de códigos insidiosos
Respecto a distribución de amenazas tradicionales, este año hemos visto cómo unos cuantos códigos maliciosos han sido realmente insidiosos y se han mantenido en el ranking durante todo el año. En este listado encontramos a los ya conocidos Autorun, amenaza diseñada para distribuirse a través de dispositivos USB; Conficker, uno de los “sospechosos habituales” de los últimos años que se soluciona fácilmente aplicando un parche de Microsoft, y PSW.OnLineGames.

Un 2012 sin muchas sorpresas
En cuanto a las tendencias en seguridad, el posicionamiento de enlaces maliciosos entre los primeros resultados de Google como resultado de usar técnicas de Black Hat SEO cuando se produce un evento o suceso de especial importancia seguirá siendo algo habitual en 2012. Este año en el que estamos a punto de entrar vendrá marcado especialmente por dos eventos deportivos: los Juegos Olímpicos de Londres y la Eurocopa de Polonia y Ucrania. Esta técnica ha demostrado ser especialmente eficaz y se ha expandido a redes sociales como Facebook y Twitter.

En lo que se refiere a redes sociales, este año se ha asistido al nacimiento de Google+ como intento para hacer frente al líder indiscutible, Facebook. El uso de la ingeniería social para engañar a los usuarios y hacer que pulsen sobre enlaces no deseados seguirá siendo una tónica en 2012 aunque tampoco hay que olvidarse de las novedades que estas redes incorporan cada cierto tiempo y que pueden contener fallos de diseño que afecten a millones de usuarios y a su privacidad.

Malware multiplataforma
El uso de dispositivos móviles de forma masiva ha provocado que los creadores de malware se fijen en ellos y adapten sus creaciones. El próximo año se espera un incremento importante en el número de amenazas para este tipo de dispositivos que, aunque principalmente estarán dirigidas a la plataforma Android, también pueden tener como objetivo otras plataformas.

Por otro lado, Windows 8 también tiene prevista su aparición a finales del año que viene y, según Microsoft, contará con nuevas características de seguridad que lo harán más robusto frente al malware. No obstante, esta afirmación viene repitiéndose desde hace años y estas medidas no han supuesto un obstáculo para la mayoría de creadores de malware. Es muy probable que veamos pruebas de concepto que afecten a este sistema operativo incluso antes de que sea lanzado al mercado, por lo que dependerá de la propia Microsoft decidir sí sigue con su actual política de seguridad o apuesta por algo más contundente.

Más información acerca de estas y otras tendencias en nuestro blog.

El incremento de las medidas de seguridad será esencial para los usuarios de redes sociales en 2012

david@ontinet.com (david) — Tue, 27 Dec 2011 08:32:24 +0000

Madrid, 27 de diciembre de 2011 – El laboratorio de Ontinet.com, distribuidor en exclusiva para España de ESET, compañía líder en protección contra todo tipo de amenazas, ha anunciado las previsiones de seguridad para 2012.

Durante 2011, muchos incidentes de seguridad fueron provocados por los grupos hacktivistas, especialmente los reunidos bajo la bandera de Anonymous, y en 2012, sin duda, seguiremos oyendo de sus actividades.

Son de sobra conocidos todos los ataques contra Gobiernos y empresas realizados por Anonymous durante 2011, así como sus consecuencias. Cabe pensar, pues, que en 2012 se seguirá esta tónica, por mucho que algunos Gobiernos intenten luchar contra lo que más que en un movimiento es una ideología.

“Aunque es difícil realizar predicciones en un entorno tan cambiante como el de la seguridad, es muy probable que las tendencias que hemos visto en 2011 se incrementen el próximo año”, afirma Josep Albors, director del laboratorio de Ontinet.com. “En especial, los ataques a dispositivos móviles con sistema operativo Android, e incluso a Mac OS X -debido al crecimiento en número de usuarios de esta plataforma-, o las amenazas a través de redes sociales, serán muy probablemente víctimas destacadas el próximo año."

Peligros en redes sociales
El posicionamiento de enlaces maliciosos entre los primeros resultados de Google cómo resultado de usar técnicas de Black Hat SEO cuando se produce un evento o suceso de especial importancia seguirá siendo algo habitual en 2012. Este año en el que estamos a punto de entrar vendrá marcado especialmente por dos eventos deportivos: los Juegos Olímpicos de Londres y la Eurocopa de Polonia y Ucrania. Esta técnica ha demostrado ser especialmente eficaz y se ha expandido a redes sociales como Facebook y Twitter.

En lo que se refiere a redes sociales, este año se ha asistido al nacimiento de Google+ como intento para hacer frente al líder indiscutible, Facebook. Asimismo, el número de usuarios de redes sociales no ha parado de crecer y esto ha hecho que los ciberdelincuentes se fijen en ellas cada vez más. El uso de la ingeniería social para engañar a los usuarios y hacer que pulsen sobre enlaces no deseados seguirá siendo una tónica en 2012 aunque tampoco hay que olvidarse de las novedades que estas redes incorporan cada cierto tiempo y que pueden contener fallos de diseño que afecten a millones de usuarios y a su privacidad.

Los usuarios de Mac también han visto cómo se multiplicaban las amenazas para su sistema operativo, debido sobre todo a que el número de usuarios de esta plataforma no ha parado de crecer en los últimos años. Este incremento de víctimas potenciales, unido a una política de seguridad cuanto menos discutible a la hora de solucionar agujeros de seguridad y una campaña de marketing que aseguraba que los usuarios de Mac eran prácticamente invulnerables al malware, han hecho de esta plataforma un caldo de cultivo excelente para empezar a propagar amenazas en un número no visto hasta el momento. Esto no significa que los usuarios de Mac se encuentren en 2012 con un escenario similar al que sufren a diario los usuarios de Windows, pero sí es recomendable que empiecen a obtener ciertos hábitos de seguridad que hasta ahora sólo tenían los usuarios de sistemas Windows.

Amenazas a sistemas críticos o dirigidas
Otro de los temas que más interés ha despertado desde el descubrimiento de Stuxnet a mediados de 2010 es el de las amenazas orientadas a atacar sistemas de control de infraestructuras críticas (SCADA). Durante 2011, hemos visto varios ejemplos de cómo las vulnerabilidades de estos sistemas han sido aprovechadas por varios atacantes para introducirse en los sistemas que controlan servicios críticos, bien para obtener información o para causar algún tipo de daño físico. La lentitud con la que los fabricantes y usuarios de estos sistemas han reaccionado hasta ahora ha causado que, a día de hoy, haya una gran cantidad de sistemas críticos susceptibles de ser atacados. Por ello, en 2012 esperamos ver más casos de intrusiones a este tipo de infraestructuras.

Por su parte, los ataques dirigidos (o APT por sus siglas en inglés) han experimentado un notable crecimiento en 2011 y tienen visos de que seguirán aumentando en 2012. Este tipo de ataques, que afectan tanto a las pymes como a las grandes corporaciones, suponen una importante amenaza, puesto que su finalidad es robar información confidencial. Además de las filtraciones de datos que se han producido, han existido muchos otros robos de datos entre empresas y Gobiernos que no han salido a la luz. El principal sospechoso seguirá siendo China, tanto por su interés en obtener información confidencial de empresas y Gobiernos extranjeros cómo por la alta preparación de su ciber-ejercito para realizar estos ataques.

Botnets y códigos maliciosos
En los últimos años, las botnets siempre han estado presentes como una de las mayores amenazas. No obstante, el tiempo de las grandes botnets de millones de ordenadores zombies parece que pasó a mayor vida debido, sobre todo, a la persecución por parte de las autoridades de este tipo de redes. Ahora es mucho más común ver una gran cantidad de botnets de menor tamaño y esto, unido a la facilidad de hacerse con un sistema de gestión barato y no necesitar conocimientos de programación para propagar el malware que convierte en zombies los sistemas infectados, hará que en 2012 veamos cómo el número de este tipo de redes siguen aumentando.

Con respecto a las innovaciones que incorporaran los códigos maliciosos, estamos observando cierto interés por parte de los creadores de malware a la hora de diseñar amenazas orientadas a sistemas operativos Windows de 64bits, especialmente rootkits. Asimismo el uso de certificados digitales robados ha demostrado ser muy eficaz por lo que su uso en el futuro parece garantizado, especialmente en ataques dirigidos. Por último y aunque también hemos visto durante 2011 ataques que sobreescribían la BIOS de una máquina infectada no pensamos que este tipo de amenazas se propaguen de forma masiva.

Más información acerca de estas y otras tendencias en www.eset.es.

Recomendaciones de seguridad y privacidad para el nuevo Timeline de Facebook

david@ontinet.com (david) — Tue, 20 Dec 2011 09:33:10 +0000

ESET recomienda la organización de contactos por listas y el control de privacidad para evitar sustos

Madrid, 20 de diciembre de 2011 – Ontinet.com, distribuidor en exclusiva para España de ESET, compañía líder en protección contra todo tipo de amenazas, ha realizado una serie de recomendaciones para incrementar la seguridad entre los usuarios de Facebook, una vez que se ha hecho público el nuevo “timeline” de conocida la red social. Aunque la instalación inicial de la nueva interfaz de Facebook es voluntaria, se espera que en unos días todos los usuarios disfruten de ella.

El diseño del nuevo Facebook es impresionante, mucho más visual y atractivo para el usuario. Contiene toda la información de la actividad del usuario ordenada cronológicamente y en orden inverso, pero también han cambiado las configuraciones de privacidad y seguridad.

Controlar el timeline: Dado que navegar cronológicamente por las actualizaciones es ahora más sencillo, es posible ocultar alguna entrada, foto, “Me gusta” o enlace pinchando sobre el icono “lápiz” en el post correspondiente y eligiendo “ocultar de la biografía”.
Cambiar el estatus de las publicaciones: Si el usuario desea que algún post en particular no sea visible para todo el mundo, se puede configurar la visibilidad desde el menú que aparece justo debajo del espacio para insertar el texto. Esta nueva opción de privacidad está operativa desde que Facebook comenzó a autorizar el uso de listas, de forma que el usuario puede clasificar sus contactos en listas determinadas y posteriormente elegir a qué usuarios autoriza a ver sus actualizaciones de estado.
Autorizar por tipo de información cuál es pública o visible: El usuario también puede elegir qué tipo de información del registro de la actividad quiere compartir con sus contactos. Para ello, debe ir a “Registro de Actividad” y desplegar el botón que aparece en la esquina superior derecha de la pantalla. En esta pantalla se pueden ver también las historias y fotos en las que el usuario ha sido etiquetado, así como las conexiones que ha establecido, por ejemplo, al indicar que le gusta una página o al añadir a alguien a sus amigos. De esta manera, se puede filtrar la información que se desea que sea visible para los contactos.
Destacar post antiguos: A partir de ahora, los usuarios también pueden destacar en su timeline aquellos post antiguos que quiera resaltar como relevantes. Para ello, sólo es necesario ir a la entrada específica y hacer clic en la estrella. De esta manera, el post destacado ocupará toda la parte central del timeline.
Visibilidad de las fotos: Ahora también se puede elegir quién puede ver las fotos, salvo una excepción: la foto destacada en el timeline. Esta foto, por sus características, es pública y no se puede cambiar su visibilidad. Por lo tanto, es conveniente elegirla correctamente.
Geolocalización: En el nuevo timeline está aún más visible la opción de geolocalizar las actualizaciones de estado. Por motivos de privacidad y de seguridad, desde ESET se recomienda no llevarlo a cabo, dado que no son pocos los que andan detrás de este tipo de información para hacer su “agosto” aunque sea en “diciembre”, época más que propicia para viajes y ausencias de casas y oficinas.
Ante la duda…: Si se tienen dudas acerca de qué tipo de información puede ver quién, existe una opción que te permite visualizar tu perfil de acuerdo a las diferentes listas que hayas creado. Para ello, justo debajo de la foto principal de tu perfil, encuentras la opción de “Ver como”.

La privacidad y la seguridad es algo de sentido común, que a veces es el menos común de los sentidos. Así que, desde ESET, se recomienda a los usuarios que, aunque pueda parecer una labor tediosa, dediquen un tiempo a organizar los contactos por listas y pongan en marcha, de esta manera, las nuevas medidas de privacidad de la red. Mejor dedicarle un tiempo hoy que tener que lamentarlo mañana.

Más información acerca de estas y otras recomendaciones en www.eset.es.

Los Reyes Magos y Papá Noel realizan compras seguras en Internet gracias a las recomendaciones de ESET

david@ontinet.com (david) — Mon, 12 Dec 2011 10:55:16 +0000

Ante la proliferación de las compras de regalos en tiendas online en Navidad, los ciberdelincuentes hacen su agosto

Madrid, 12 de diciembre de 2011 – Ontinet.com, distribuidor en exclusiva para España de ESET, compañía líder en protección contra todo tipo de amenazas, ha hecho públicas una serie de recomendaciones para que los Reyes Magos y Papá Noel realicen compras seguras estas Navidades y no ayuden a los ciberdelincuentes a engrosar su cartera.

Cada año, las compras realizadas a través de Internet son mayores y no en vano, según ciertas consultoras, un comprador puede ahorrar más de 100 euros si elige el comercio online en lugar del tradicional para elegir sus regalos de Navidad. Esto significa también que las posibilidades de fraude, o scam, crecerán de forma importante. Los ciberdelincuentes utilizan las tarjetas de crédito o incluso los números de las cuentas bancarias de usuarios desprotegidos para realizar sus propias compras o para hacer negocio vendiendo los datos. Por ello, ESET ha recopilado las recomendaciones más importantes a la hora de realizar transacciones de compra online:

Poner a punto la máquina desde donde se va a comprar online. De la misma manera que antes de salir de vacaciones ponemos a punto el coche, es preciso que el ordenador desde el que nos conectamos a Internet para realizar compras tenga actualizado el sistema operativo, el navegador y el antivirus.
No hablar con extraños. Se trata de una recomendación que hacemos a nuestros pequeños cuando salen a la calle, pero que deberíamos tener en cuenta también a la hora de hacer compras en Internet: acceder solamente a sitios con buena reputación y que cuentan con buenas opiniones de otros usuarios, especialmente en lo que a descripciones de productos y envíos se refiere.
Permanecer alerta ante las “ofertas escandalosas”. Si la oferta es demasiado buena como para ser cierta, especialmente cuando se trata de los productos más demandados y conocidos… probablemente sea falsa. Tal vez la oferta sea tentadora, pero es mucho más seguro evitar tiendas online que ofrecen precios excesivamente baratos. No todos los comercios con descuento tienen detrás a ciberdelincuentes, pero hay veces que es mejor preguntarse si merece la pena el riesgo. Una buena opción es mirar en Google los precios del mismo artículo en otras tiendas.
Insistir en transacciones seguras. A la hora de realizar el pago, hay que comprobar que se está utilizando el estándar de transacciones seguras SSL, que se muestra de diferentes formas. Por ejemplo, en la barra de navegación, en lugar de “http”, aparecerá “https”. También es probable que aparezca un candado en dicha barra de navegación. El estándar SSL cifra la información de manera que los ciberdelincuentes no pueden leerla. Si existen dudas, se puede buscar el nombre de la tienda junto con la palabra “fraude” o “scam” en Google para ver si tienen algún historial a evitar.
Pensar antes de actuar. Los correos electrónicos no solicitados o provenientes de supuestos amigos o de redes sociales suelen ofrecernos productos a precios irresistibles. Si creemos que la oferta es real, es mejor abrir un navegador y escribir el nombre de la tienda directamente en lugar de pinchar sobre el enlace que nos llegue al correo para evitar que nos traslade a sitios falsos controlados por ciberdelincuentes.

Más información acerca de estas y otras recomendaciones en www.eset.es.