Google+, privacidad y seguridad

Afortunadamente, cuando todo el mundo está hablando de la nueva red social de Google, tenemos acceso a la beta privada. Y decimos afortunadamente porque se supone que es una beta muy restringida, de momento. Lo cierto es que se lleva hablando desde hace mucho tiempo de Google+, y con todo tipo de rumorología acerca del nuevo sistema, de si va a estar a la altura de Facebook o no, si la nueva red social va a ser más competitiva o tecnológicamente avanzada, o con más medidas de seguridad y privacidad…

De un primer vistazo, lo que podemos decir es que no hay grandes avances tecnológicos si lo comparamos con la plataforma que actualmente utilizan más de 700 millones de personas, Facebook. Tiene un muro donde puedes compartir tus reflexiones; puedes añadir fotos, vídeos, enlaces…; tu red de amigos se llama “círculos” y puedes clasificarlos en amigos, familia, etc., y posteriormente te permite elegir con qué grupo de contactos quieres compartir qué cosas. También incluye una aplicación con chat y vídeo, utilizando la tecnología que ya conocemos de GTalk. Igualmente, puedes subir tus fotos y organizarlas, subir fotos directamente desde Android, ver las fotos de tu círculo de amigos o en las que te han etiquetado.

En definitivas cuentas, y como decía anteriormente, nada nuevo y sorprendente. Pero vamos a lo que nos interesa, nos ocupa y, diría más, nos preocupa: las posibilidades de configuración de privacidad y seguridad.

Lo primero que hemos hecho, tras recibir la invitación y hacer login, es ir a buscar en las opciones de configuración las posibilidades de privacidad y seguridad que nos ofrece Google+. Para nuestra sorpresa, no sólo creemos que no está a la altura de Facebook en cuanto a las cosas que el usuario puede hacer para protegerse, sino que es un sistema bastante más abierto. Es lógico, por otra parte, dado que Facebook lleva años mejorando estas opciones a base de ir parcheando sobre la marcha problemas que les han ido surgiendo. (more…)



Phishing de Caixa Penedès con conexión EEUU – España

Categorias: Malware,Phishing,Scam | | Sin comentarios » |

Los casos de phishing y suplantación a entidades bancarias españolas son algo de lo más común y afecta incluso a las entidades con presencia únicamente en determinadas partes de España. En el caso que nos ocupa hoy, analizaremos un correo que intenta suplantar a Caixa Penedès para propagar un troyano bancario, entidad que ya fue objeto de un caso similar la semana pasada y que nuestros compañeros de ESET Latinoamérica se encargaron de analizar.

Todo empieza con la recepción de un correo que se hace pasar por la entidad bancaria suplantada. Los gráficos usados coinciden con el emblema de la entidad pero, si nos fijamos, observaremos la falta de tildes en el texto y alguna frase extrañamente construida:

En el centro del mensaje destaca la palabra ACEPTAR, en mayúsculas, la cual nos invita a que la pulsemos. No obstante, si observamos el enlace al que nos dirige, veremos que no parece tener nada que ver con la entidad bancaria.

Al comprobar la dirección IP, observamos que esta pertenece a una empresa del estado de Nueva York especializada en soluciones de comunicaciones para empresas.

Leer más



Cuidado con llamadas de falsos soportes técnicos

Categorias: Ingenieria social,Scam | | Sin comentarios » |

Hace unos meses nos hacíamos eco de una serie de engaños en forma de llamadas telefónicas que dicen provenir de servicios de soporte técnico de marcas conocidas. Este tema lo ha estado siguiendo nuestro compañero David Harley, investigador senior de ESET, y hasta ahora afectaba sobre todo a países de habla inglesa, aunque ya se han visto casos en otros países como Dinamarca, y Microsoft ha informado recientemente sobre este hecho haciendo extensivo el aviso a otros países, entre otros, a España.

Aunque en países hispanoparlantes aún no tenemos conocimiento de que se hayan producido este tipo de casos, es muy probable que, siendo uno de los idiomas más usados a nivel mundial, no tardemos en ver cómo estas estafas se adaptan también a nuestro mercado. Y como “Más vale prevenir que curar”, desde el laboratorio de ESET en Ontinet.com preferimos avisar y recordar cómo se producen por si se les ocurriera aprovechar el período estival, cuando todos tenemos más tiempo para dedicar a este tipo de llamadas.

Básicamente, este tipo de engaño no difiere mucho de otras estafas a las que estamos acostumbrados. En España, por ejemplo, se han dado casos en los que se reciben llamadas donde el interlocutor se hace pasar por un operador de telefonía o entidades bancarias, y con cualquier excusa, nos solicita una serie de datos personales.

No obstante, el uso del ordenador ya es algo que se ha institucionalizado en la mayoría de hogares y todos, en algún momento, hemos necesitado de algún tipo de soporte, ya sea para eliminar una infección o para instalar algún driver. Aprovechándose de esta coyuntura, los estafadores pensaron que sería buena idea suplantar a los servicios técnicos legítimos y empezar a ofrecer servicios aparentemente gratuitos de falso soporte técnico de marcas muy conocidas (pero ya veremos que todo tiene un precio, por supuesto).

Leer más



Datos de españoles robados, filtrados y publicados por Lulzsec

Categorias: Filtraciones | | 1 Comentario » |

Hace sólo tres días hablábamos en este blog de los anunciados ataques de Lulzsec y Anonymous sobre entidades españolas y de la intención de hacer públicos gran cantidad de datos robados a usuarios de todo el mundo. Hoy hemos conocido que dicho listado con 750.000 usuarios y contraseñas de diferentes servicios han sido filtrados a través de diferentes fuentes y están publicados y a disposición de todo el público en Internet. Los datos, según ha anunciado Lulzsec, han sido obtenidos de diferentes fuentes aleatorias, entre ellas, hackforums.net, nato-bookshop.org y diversos foros de jugadores.

Lulzsec anunció desde su cuenta de Twitter la disponibilidad pública de dichos datos, a los que cualquier usuario puede acceder. Los datos pertenecen a diferentes servicios web, incluyendo muchos de juegos  conocidos como Battlefield Heroes Beta.

Lo más importante de todo: desde el Laboratorio de Ontinet.com hemos hecho búsquedas aleatorias de dominios españoles y hemos encontrado multitud de cuentas, por lo que recomendamos a todos los usuarios que revisen si su dirección e-mail ha podido ser hackeada buscándola a través del servicio que Dazzlepod ha puesto a disposición de todos los usuarios.

Se encuentre o no su dirección de e-mail en dicho listado, y como medida de precaución, recomendamos a los usuarios que cambien sus contraseñas de acceso a los servicios más comunes que suelen utilizar, sobre todo si son miembros activos de juegos online.

Igualmente, recomendamos que se lleve a cabo un análisis en profundidad del ordenador, en busca de troyanos u otro tipo de amenazas. Si no se tiene protección antivirus instalada, o lo que es mejor, para contar con una segunda opinión y quedarnos más tranquilos, recomendamos la utilización gratuita de ESET Online Scanner, que detecta y elimina todo tipo de malware de forma gratuita.

Yolanda Ruiz



Los videojugadores y el verano: una apetecible combinación para los ciberdelincuentes

Categorias: Estadísticas,Malware,Phishing | | Sin comentarios » |

Llegó el verano, y con él muchos empiezan sus merecidas vacaciones con mucho tiempo libre del que disfrutar. Además de ser una estación perfecta para viajar, leer o estar con los amigos, muchos otros aprovechan los calurosos días (y noches) para jugar o exprimir al máximo todos aquellos videojuegos que han ido acumulando en meses anteriores.

Son un grupo de aficionados cada vez más numeroso y que se aleja del estereotipo de jugón solitario con el que la mayoría de la gente los  identifica, tal y como demuestran los últimos estudios realizados. Y es que a videojuegos juega una buena parte de la sociedad, aunque en diferentes niveles.

Durante los últimos años, el crecimiento de la industria relacionada con los videojuegos ha experimentado un crecimiento exponencial y ya supera al cine o a la música como alternativa de ocio en datos de facturación. No es de extrañar, por lo tanto, que una industria que genera tanto beneficio y que tiene tantos usuarios, atraiga las miradas de los ciberdelincuentes.

Desde hace años, las amenazas que tienen como finalidad robar datos de registro de juegos online se encuentran entre las primeras posiciones de las más detectadas, y por lo tanto, distribuidas. Y teniendo en consideración que, según un reciente estudio sobre los hábitos de seguridad en videojugadores, la concienciación sobre seguridad no es todo lo alta que debería ser, no sólo este colectivo es blanco de los ciberdelincuentes, sino que, además, es un blanco “fácil”.

También según dicho estudio, hay un 20% de usuarios que no utiliza ninguna protección antivirus en su sistema, y de los que tienen instalado protección, otro 20% no lo actualiza. Esta actitud no hace sino aumentar sobremanera el riesgo que sufren los jugones de infectarse por no cumplir una de las reglas más básicas de la seguridad informática: contar con un sistema antivirus actualizado.

Desde Ontinet.com, como patrocinador de uno de los equipos más sobresalientes en juegos, x6tence, tenemos mucho contacto con este colectivo, y de forma frecuente nos hacen la misma pregunta: ¿para qué querría un ciberdelincuente robarme los datos de acceso al juego?.

Las venta de los datos de acceso a los juegos más famosos son un negocio desde hace muchos años: cuanto mayor nivel y objetos más poderosos posea el usuario, más valiosos son. Sobre todo porque hay muchísimos usuarios que, lejos de estar dispuestos a comenzar desde cero, prefieren empezar “la casa por el tejado” y están dispuestos a pagar grandes sumas por personajes de elevado nivel y objetos poderosos en el mercado negro.

En definitivas cuentas: siempre que haya un usuario dispuesto a comprar algo sin importarle demasiado cómo haya sido obtenido, habrá ciberdelincuencia. Y a este hecho hay que añadir que, de paso, puedan robar otro tipo de información más sensible, como datos bancarios, personales, etc.

Por todo esto, desde el laboratorio de ESET en Ontinet.com aconsejamos a todos aquellos que quieran disfrutar de una buena experiencia lúdica que apliquen la máxima del sentido común (que muchas veces es el menos común de los sentidos) y que utilicen un antivirus efectivo como medida de prevención. Porque… “más vale prevenir que curar”.

Josep Albors



El ciberactivismo de Anonymous planea de nuevo sobre España

Categorias: Filtraciones,Hacking | | Sin comentarios » |

El grupo de ciberactivistas más famoso del momento vuelve a la carga tras unos días de intensa actividad en los que la hipotética (y en un principio, evidente) guerra civil entre Lulzsec y Anonymous, ha terminado en una unión de estos dos grupos para realizar operaciones conjuntas.

Fruto de esta colaboración, ambos grupos decidieron iniciar la operación Antisec, por la que planean seguir atacando empresas y organizaciones gubernamentales, ya sea para robarles información confidencial o simplemente para impedir el acceso a sus sitios web mediante ataques de denegación de servicio. En el comunicado oficial también se menciona a Wikileaks como posible ventana para publicar los datos robados, aunque la participación de esta organización no ha sido confirmada.

Una de las acciones previstas para dentro de poco, y que más está dando que hablar, es el ataque que se está planeando para el próximo 26 de junio y por el que se pretende dejar inaccesibles los sitios de Telefónica y Movistar. Según el comunicado oficial, todo el ataque se está preparando, como en otras ocasiones, usando un canal de chat, siendo la política de la empresa de telecomunicaciones y los despidos masivos dos de los principales motivos para realizar este ataque.

No obstante, parece que la notoriedad ganada con anteriores ataques ha hecho que muchas policías de varios países se pongan manos a la obra para tratar de detener a los responsables de estos ataques. Hace un par de semanas, el Cuerpo Nacional de Policía anunciaba que había conseguido desarticular a la presunta cúpula de Anonymous en España. Por su parte, la unidad de cibercrimen de Scotland Yard anunció hace un par de días haber detenido a un joven de 19 años sospechoso de ser uno de los cabecillas de LulzSec.

Pero los cuerpos de policía y seguridad del Estado no son la única preocupación de estos ciberactivistas. Otros grupos como Web Ninjas están decididos a desenmascarar a los integrantes que se esconden tras Anonymous y Lulzsec.

Así las cosas, parece que tendremos noticias de estos grupos durante bastante tiempo. La duda ahora es saber donde está el límite de las capacidades de los ciberactivistas. Desde el laboratorio de ESET en Ontinet.com pensamos que, como mínimo, esta serie de ataques debe servir para replantear las políticas de seguridad de muchas empresas, grandes o pequeñas, porque hoy pueden ser grupos de usuarios molestos pero mañana puede que sean espías o ciberterroristas.

Josep Albors



De la seguridad de los menores en redes sociales

Categorias: Estadísticas,redes sociales | | Sin comentarios » |

Cuando hablamos de la seguridad de nuestros menores en Internet pensamos, irremediablemente, en redes sociales. Si tiene hijos adolescentes, entenderá perfectamente a qué nos referimos. Y es que a las preocupaciones habituales de tener jóvenes en la familia, ahora se suman las referidas a su actividad en la Red.

Al igual que no dejaríamos a nuestro hijo solo por la calle portando consigo toda su documentación, su ipod, su teléfono móvil y hasta su vida escrita en un diario, tampoco nos gusta pensar que está exponiéndose públicamente en redes sociales.

Pero es una realidad: nuestros hijos, en cuanto comienzan a pasar a la pubertad, se enganchan a una u otra red social, porque todos sus amigos ya están. Y el problema no son los amigos, sino los que no lo son, los desconocidos, los que se hacen pasar por niños y los engañan.

Se supone que tanto las empresas de seguridad como los propios desarrolladores de las plataformas de redes sociales tienen que establecer mecanismos de preservación de la integridad de nuestros menores en Internet, y poner a su alcance, de forma totalmente clara y transparente, los mecanismos necesarios para que estén realmente seguros.

Sin embargo, si es usuario de alguna red social, sabrá por experiencia que estos mecanismos no son siempre los más accesibles o fáciles de encontrar. Por eso, la Comisión Europea se puso manos a la obra con el programa “Safer Social Networking Principles for the EU”, un acuerdo internacional que busca estándares en pro de la mejora de la seguridad de nuestros niños.

Parte de los esfuerzos de dicho programa consisten en auditar las principales redes sociales de los estados miembros e ir institucionalizando algunos estándares en la industria. Uno de ellos consiste en que por defecto, los muros de información no estén abiertos para todos los usuarios, sino para sólo aquéllos que sean realmente amigos.

Pues bien, según la última auditoría de la Comisión Europea, sólo dos redes sociales de las catorce analizadas tienen implementada esta característica por defecto. Según el vicepresidente de la Comisión Europea, “(esta medida) no es sólo para proteger a los menores de los contactos no deseados, sino también para proteger su reputación online. Los menores no llegan todavía a entender las consecuencias de compartir demasiada información personal de sus vidas online”.

Una de las redes analizadas es la famosa y española Tuenti, además de la internacional Facebook y Myspace, y ninguna de ellas ha pasado el test.

Esperamos que esta iniciativa siga adelante y que, poco a poco, se estandaricen normas en el mercado que protejan a nuestros pequeños. Pero mientras tanto, desde Ontinet.com, distribuidor en exclusiva de ESET para España, recomendamos no sólo tener una buena protección instalada en nuestro ordenador, que pueda prevenirnos de problemas derivados de utilizar las plataformas sociales, sino también esforzarnos en la protección de nuestros hijos mediante la educación y la concienciación.

Yolanda Ruiz



Usando malware para robar Bitcoins

Categorias: Botnets,Malware | | Sin comentarios » |

Aunque para la mayoría de usuarios esta divisa es desconocida, lo cierto es que la moneda virtual Bitcoin lleva ya un tiempo entre nosotros. Creada en 2009 por el japonés Satoshi Nakamoto, este dinero virtual que empezó como prueba de concepto está empezando a hacerse un hueco como divisa utilizada en transacciones online e incluso algunas entidades y comercios empiezan a aceptarla como forma de pago.

Pero, ¿cómo es posible obtener esta moneda y cuál es su valor real? Al tratarse de algo inmaterial, el valor de esta divisa viene representado por el esfuerzo que supone realizar millones de cálculos computacionales, conocidos como hashes, usando potentes procesadores (principalmente de tarjetas gráficas). A este proceso se lo conoce como cosecha o “mining” y podemos observar como funciona en lineas generales todo el proceso en el siguiente gráfico:

Obviamente, todo aquello que tenga un valor lo suficientemente interesante es susceptible de ser robado y los ciberdelincuentes están al tanto de ello. Tal y como muy bien explican desde Hispasec, además de poner nuestra propia granja de máquinas optimizadas al máximo para realizar tantos cálculos como sea posible, también es posible robar el archivo wallet.dat, donde se almacena la clave privada que permite al usuario realizar operaciones con las bitcoins obtenidas.

Nuestros compañeros en el laboratorio de ESET han empezado a ver durante las últimas semanas muestras de malware que buscan este archivo para poder sustraer todas las bitcoins del equipo infectado. Asimismo, también se ha observado que códigos del tipo bot como Zeus han empezado a incluir el cliente de Bitcoin como aplicación que se descarga en aquellas máquinas infectadas. El objetivo está claro: usar la potencia computacional de las miles de máquinas que suelen componer una botnet para generar bitcoins que después pasarán a la cartera virtual del ciberdelincuente.

Como vemos, las técnicas usadas para ganar dinero a costa de los usuarios usando códigos maliciosos siguen reinventándose y es por ello que, desde el laboratorio de ESET en Ontinet.com, recordamos lo importante que es proteger nuestro equipo para evitar que caiga presa de una red zombi, más aun si tenemos guardado nuestro dinero virtual en él.

Josep Albors



Autorun como vector de ataque: ¿horas contadas?

Categorias: Malware | | Sin comentarios » |

Todos sabemos que la funcionalidad Autorun es una de las más útiles de los últimos años, pero también se ha abusado de ella para ejecutar malware desde periféricos y dispositivos extraíbles (llaves USB principalmente). Lo más común es que nuestro ordenador se infecte por utilizar una memoria USB que previamente hemos usado para descargar documentos desde ordenadores públicos de la universidad, bibliotecas o sólo por llevar las fotos de nuestras vacaciones a una máquina de revelado automático.

De hecho, las infecciones causadas a través de esta vía han crecido significativamente en los últimos años, situándose entre el Top 10 de infecciones a nivel mundial. Microsoft, sabedora de la problemática, ya tomó cartas en el asunto cuando diseñó Windows 7 y desactivó por defecto esta funcionalidad para periféricos y dispositivos extraíbles, aunque la ha dejado activada para reproducir automáticamente unidades de CD/DVD.

Hace unos meses decidió dar un paso más y lanzó una actualización para sistemas Windows que modificaba esta funcionalidad automática. De hecho, según dice Microsoft, desde que lanzaron la actualización, se ha reducido significativamente el número de sistemas Windows infectados, como podemos ver en el siguiente gráfico:

Estas modificaciones en el sistema operativo pueden suponer el principio del fin de Autorun como vector de ataque…, al menos en teoría, ya que si echamos un vistazo a la evolución de las infecciones que ha causado, y dependiendo del país o región que analicemos, los datos pueden variar significativamente. Tomemos como ejemplo el ranking de España:

Como observamos, el uso de Autorun como vector de ataque está situado en segundo lugar como una de las amenazas más detectadas (ranking de amenazas con datos de España correspondientes a mayo de 2011 y recopilados por el sistema ThreatSense de ESET).

El problema reside en que muchos usuarios no tienen copias legales de Microsoft o siguen utilizando versiones antiguas, como Windows XP SP2 o anteriores. Tanto en un caso como en otro, y si no le ponemos remedio, las amenazas que usan la funcionalidad Autorun se seguirán propagando e intentando alcanzar a nuevas víctimas.

Así que, desde el laboratorio de ESET en Ontinet.com, recomendamos a usuarios con sistemas Windows obsoletos que se actualicen lo antes posible a versiones más recientes y que, por supuesto, cuenten con un buen software antivirus capaz de detectar y eliminar este tipo de amenazas antes de que lleguen a afectarnos.

En caso de duda, recomendamos la utilización de nuestro antivirus online gratuito, ESET Online Scanner.

Josep Albors



La protección en dispositivos móviles sigue siendo muy baja

Categorias: Malware,telefonía | | Sin comentarios » |

Móviles y tablets, junto con otros tipos de dispositivos, han experimentado un crecimiento impresionante en los últimos años. Prueba irrefutable de su popularidad es lo cotidiano que se ha vuelto ver a usuarios de telefonía móvil usando un Smartphone.

Las posibilidades de estos dispositivos son muy amplias: con ellos podemos acceder a nuestro correo, navegar por Internet o relacionarnos con todos nuestros contactos usando aplicaciones de chat, videollamada o, simplemente, comentando nuestras vivencias en las redes sociales.

No obstante, estos dispositivos también pueden ser víctimas de amenazas diseñadas específicamente para ellos. Es por eso que nuestros compañeros de ESET Latinoamérica realizaron una encuesta en la que preguntaron a los usuarios cuáles eran las amenazas que pueden afectar a su Smartphone que más les preocupan.

Los resultados que muestra el gráfico son bastante significativos. Destaca que la mayoría de usuarios encuestados tenían miedo de perder la información almacenada en su teléfono. Esto es totalmente comprensible, debido a que nuestro móvil se ha convertido en depósito de nuestra vida personal y laboral, donde almacenamos contactos, documentos personales y relacionados con nuestro trabajo e información privada diversa que, en caso de ser robada, puede causarnos graves problemas.

La preocupación se incrementa cuando comprobamos que muchas de las aplicaciones que usamos en estos dispositivos son vulnerables a que los datos que manejan puedan ser obtenidos sin nuestro consentimiento.

En igual proporción, los usuarios muestran su preocupación por el robo físico de su terminal y los códigos maliciosos que puedan afectar a su Smartphone. La preocupación por el robo físico de nuestro terminal es comprensible, ya que afecta prácticamente a cualquier bien material que apreciemos. Con respecto a los códigos maliciosos, hemos visto cómo se ha incrementado el número de estos, sobretodo en la plataforma Android, con varios ejemplos de malware y visos de que esta cantidad aumente en el futuro.

El spam también preocupa, aunque en menor medida, a los usuarios encuestados, aunque la cantidad de este tipo de mensajes no deseados puede fluctuar bastante dependiendo de los hábitos de los usuarios e incluso de la operadora contratada y el país en el que se resida.

Como conclusión, este tipo de encuestas reflejan que los usuarios son cada vez más conscientes de las amenazas que pueden afectar a su Smartphone, pero, aun así, son pocos los que toman medidas para protegerse, situándose sobre el 80% los usuarios que no toman medida alguna para proteger la información almacenada en el móvil.

Existen soluciones, no hay duda. Desde aplicar una serie de buenas prácticas para mantener nuestro dispositivo seguro hasta instalar soluciones de seguridad que nos ayuden en esta tarea. Desde el laboratorio de ESET en Ontinet.com nos gustaría recordar la disponibilidad de la versión Beta de ESET Mobile Security para Android, que junto a las versiones ya disponibles para Symbian y Windows Mobile ayuda a los usuarios de estas plataformas a proteger sus teléfonos.

Josep Albors



Artículos Anteriores »

Atención: nuestra página utiliza cookies Al utilizar nuestro sitio web, consiente nuestra política de uso.

Aceptar y ocultar este mensaje