Scams de San Valentín: por amor al dinero
Imprimir
Cuando estamos a punto de celebrar el día de los enamorados, nos parece recomendable aconsejar a los usuarios para que no caigan en las trampas que los ciberdelincuentes suelen preparar para este tipo de fechas señaladas. Además de tener cuidado con los casos de malware identificados por el laboratorio de ESET Latinoamérica y que comentamos la semana pasada, nuestros compañeros del otro lado del charco han preparado una serie de puntos indicando las cinco formas más comunes de infectarse en San Valentín, que creemos importante compartir:
1. Malware en redes sociales
Uno de los principales vectores de ataque son aquellos basados en la ingeniería social y las redes sociales. Todos los mensajes relacionados con temática romántica, y con mensajes llamativos (ofertas exclusivas, regalos extraordinarios, etc.), deberán ser tomados con cuidado por el usuario, para evitar ser infectado y poder detectar potenciales amenazas.
Los usuarios deben tener especial atención en los mensajes que contengan enlaces, ya que es un recurso fundamental utilizado por los atacantes.
2. BlackHat SEO
Tras las redes sociales, los buscadores son el principal medio utilizado por los atacantes para llevar al usuario a sitios maliciosos. Hemos detectado varios sitios web maliciosos que, a través de técnicas de BlackHat SEO, se encuentran bien posicionados en los buscadores cuando se realizan búsquedas con palabras claves relacionadas con esta celebración, como puede apreciarse en la siguiente imagen:
Al igual que con las redes sociales, es bueno en estas fechas tener cuidado y prestar especial atención en las búsquedas relacionadas con esta festividad.
3. Postales falsas
Si hay un regalo cibernético preferido por los enamorados, son las postales del Día de San Valentín. Los atacantes no son ajenos a esto, y es por ello que están circulando varios sitios web que preparan falsas postales para esta ocasión, pero que en realidad son códigos maliciosos:
Además, cabe destacar que otro tipo de regalos también son utilizados por los desarrolladores de malware:
4. Privacidad y robo de información
No solo de los archivos maliciosos deben prevenirse los usuarios. Por motivo del Día de San Valentín, son muchas las aplicaciones en redes sociales (especialmente Facebook) que aprovechan la emoción de los usuarios para obtener demasiada información de sus perfiles:
¡Hay que tener cuidado y revisar qué permisos se están concediendo antes de seguir!
5. Scammer rusas
No solo para aquellos que están enamorados existe el Día de San Valentín. Para muchos solteros, suele ser una fecha en la que se tiende a enamorarse. Por lo tanto, también se observará un mayor tráfico de correos electrónicos intentando captar a los usuarios:
Estos correos son conocidos como ataques de scam, y concretamente estos correos son conocidos como scammers rusas, estafas realizadas en nombre de bellas mujeres que, en búsqueda del amor, terminan robando el dinero de las víctimas.
En resumen, son muchas las amenazas que circulan los días previos a San Valentín, por lo que, desde el laboratorio de ESET en Ontinet.com, recomendamos estar alerta y contar con una solución antivirus capaz de detectar este tipo de amenazas. Así podremos despreocuparnos de la seguridad de nuestro sistema y podremos pasar un feliz día de los enamorados con nuestra pareja ♥♥♥.
Josep Albors
Anonymous publica datos de usuarios de foros neonazis
Anonymous, en su continua campaña por sacar a la luz datos que ayuden a denunciar todo aquello que considere reprochable, ha publicado cientos de datos personales pertenecientes a usuarios de foros neonazis, en lo que se ha llamado Operación Blitzkrieg.
Esta operación, que empezó a principios de año, ha conseguido obtener datos de miles de usuarios que incluyen nombres y apellidos, email, teléfonos y dirección física. La publicación de estos datos puede suponer un problema grave para cualquiera que esté incluido en ellos, sobre todo porque la pertenencia a este tipo de grupos es constitutiva de delito en algunos países.
Anonymous incluso ha preparado un portal donde va colgando la información de los usuarios de todos los foros en los que ha conseguido introducirse, donde cualquiera puede consultar estos datos.
Entendemos que el colectivo de hacktivistas tiene fundamentos para estar en contra de este tipo de grupos, pero quizás la forma en la que ha llevado este tema no sea la más adecuada. La publicación de estos datos personales persigue denunciar públicamente a aquellos con una ideología intolerante con otras razas y culturas, pero nadie nos asegura la fiabilidad de estos listados, siendo muy fácil incluir datos erróneos de personas que nada tienen que ver con este tipo de organizaciones.
Desde el laboratorio de ESET en Ontinet.com estaremos atentos por si se revelan más datos de usuarios dentro de esta operación, especialmente si aparecen datos de algún foro español de este tipo.
Josep Albors
@JosepAlbors
Día de la privacidad: “Lo que compartes en la Red, se queda en la Red”
Hoy mismo comentábamos la noticia de que un fallo en un modelo de cámaras de vigilancia tanto de empresa como de hogares de la empresa TRENDnet permitía la conexión remota a estos dispositivos sin solicitar contraseña alguna. También esta misma semana Google ha anunciado su nueva Política de Privacidad mediante la cual, cada vez que utilizamos cualquiera de sus servicios, aceptamos que el gigante de Internet almacene la información de todo lo que hacemos online. Información que redunda en unos beneficios para anunciantes y agencias de marketing de hasta 5.000 € anuales por usuario. Y es que está claro que hay muchas empresas, anunciantes y ciberdelincuentes deseando hacerse con datos valiosos de nuestra vida privada.
Lo que compartes en la Red, se queda en la Red, lo hemos dicho varias veces en este blog. Y curiosamente los usuarios solemos tener una falsa sensación de seguridad y de privacidad cuando estamos en Internet, como si la barrera del ordenador que separa el mundo virtual del real fuera un escudo protector capaz de delimitar perfectamente ambas actividades. Y no es así, y ahora menos que nunca.
Así, al igual que el entorno familiar y escolar nos educa desde pequeños en normas de comportamiento en la vida real, lo mismo debería suceder en el entorno virtual. Nos sumamos, por lo tanto, a la celebración Día de la Privacidad insistiendo en unos consejos básicos que conviene recordar para preservar tanto nuestra identidad digital como la integridad de nuestros datos y hasta nuestra seguridad física.
Aunque nos confiemos detrás de un avatar o de un nick, es importante recordar y tener en cuenta que la privacidad se sustenta en tres pilares: en la protección de nuestra identidad digital, de nuestros datos privados y en la cesión consciente y responsable de nuestros datos durante el uso de herramientas o servicios.
Lo primero que hay que tener en cuenta es que al igual que tenemos una imagen personal en la vida real que cuidamos y mimamos, deberíamos hacer lo mismo con nuestra identidad digital. Algunos consejos:
- Recuerda que todo lo que compartes a través de la Red, se queda para siempre en Internet.
- Las normas de comportamiento básicas y los buenos modales, así como el compartir contenidos apropiados (sobre todo tratándose de material fotográfico), deben imperar en tu día a día en la Red.
- Las Redes Sociales, los foros y sitios similares son como un patio de vecinos: si no quieres que algo se sepa, no lo cuentes ni lo compartas. El poder de viralización de estas plataformas hace que los contenidos se den a conocer a una velocidad de vértigo.
- Piensa en tu futuro: quizá ahora resulte divertido, pero ¿qué sucede si alguien busca tu nombre en la Red? ¿Qué contenido va a encontrar sobre ti? Haz la prueba y practica el egosurfing: busca tu nombre en Google y examina los resultados.
- Protege tu identidad digital: los cibercriminales comercian con nuestros datos personales. Y de vez en cuanto pueden robarnos la identidad y actuar como si fuera el usuario original. Muchos usuarios se preguntan habitualmente para qué, dado que no siendo un famoso o un político no tiene sentido hackear la cuenta de un usuario normal. La realidad es que cualquiera puede ser víctima de un robo de identidad, y cualquier usuario malicioso puede utilizar sus cuentas para distribuir amenazas, conseguir víctimas para algún fraude o engaño, etc.
- Cuidado si utilizas dispositivos móviles, como smartphones o tabletas, para operar online: robar o perder el teléfono es algo que le preocupa al 44% de los encuestados en el Estudio sobre Seguridad en móviles. Establecer correctas medidas de seguridad de acceso a los dispositivos así como la instalación de soluciones que nos permitan localizar, bloquear y borrar el contenido son buenas prácticas más que recomendables. Mejor prevenir que curar.
Los amigos de mis amigos son mis amigos
Recuerda que los llamados “amigos“ en las redes sociales pueden no serlo, de hecho a muchos no los conocemos. Y aun cuando se trata de conocidos, pueden haberles suplantado la identidad. Nadie cuelga un cartel en la puerta de su casa cuando se va de vacaciones anunciando el viaje, pues exactamente igual deberíamos hacer en las redes, por poner solo un ejemplo. Lo mismo sucede con rupturas sentimentales, que convierte a las personas lastimadas en un blanco perfecto para cualquier usuario malintencionado que pudiera querer aprovecharse del bajón anímico.
Políticas de Privacidad: lo que nadie se lee
Por último, también conviene recordar y ser conscientes de que nuestra información, que supuestamente podemos tener salvaguardada en nuestro perfil de nuestra red social favorita, realmente está a disposición de la plataforma en sí y de muchas otras aplicaciones y servicios que utilizamos continuamente. Así, algunas redes sociales guardan para siempre copias de las imágenes que compartimos pudiendo ser utilizadas para campañas de publicidad. O gigantes como Google guardan todos los datos de nuestra actividad online, así como Facebook también lo hace gracias a su OpenGraph, registrando cada vez que hacemos un “Me gusta“ en cualquier sitio. Por no mencionar la gran cantidad de información a la que acceden las diversas aplicaciones que utilizamos tanto en redes sociales como en dispositivos móviles.
Hay una frase que nos encanta utilizar: “El sentido común es, a veces, el menos común de los sentidos”.
En la Red nos exponemos abiertamente, mientras que en nuestra vida privada nos cuidamos mucho de qué contamos a nuestros círculos de confianza. Desde las compañías de seguridad ayudamos a proteger la integridad de los usuarios frente a muchas amenazas, pero no podemos protegerles de la falta de sentido común.
¡Feliz Día de la Privacidad… responsable!
Yolanda Ruiz
Seguridad en el campus
Durante las últimas semanas, aprovechando nuestra participación en la gira Up to Secure 2012 hemos visitado, entre otros recintos, más de un campus universitario. Siempre es un placer acudir a estos centros educativos, de donde saldrán los informáticos del futuro, y aprovechar para hablar con los responsables de la administración de sus sistemas y redes para conocer los problemas a los que se enfrentan cada día.
La mayoría de estos administradores nos han comentado que debido al crecimiento que ha experimentado en los últimos años el uso de dispositivos móviles a través de los cuales los estudiantes acceden a las redes de la universidad, su trabajo se ha visto multiplicado. Y muchas veces no cuentan con los recursos o el tiempo necesario para aplicar las políticas de seguridad adecuadas para solventar potenciales problemas.
El que sean los propios administradores los que nos comentan este tipo de preocupaciones, nos hace pensar que todavía queda mucho por hacer en la aplicación de correctas medidas preventivas. Y si sucede en las universidades, también estará sucediendo en otros ámbitos, indudablemente.
Precisamente ayer se hizo público el caso de una intrusión en la red de la prestigiosa Universidad de Harvard, a raíz de la cual se publicó en la Red datos de lo que parecen ser empleados o estudiantes de este centro y que incluyen datos personales como su nombre, email y teléfono personal.
Esto nos hace pensar que si una universidad tan prestigiosa y con los recursos que tiene Harvard sufre este tipo de incidencias, qué no podrá pasar en otros centros de menor envergadura. Si bien se pueden administrar las redes y crear políticas de seguridad con un presupuesto limitado, muchas veces nos olvidamos de que el mejor de los recursos con el que podemos contar es el humano: personal capacitado y con conocimientos de seguridad actualizados a fin de evitar este y otro tipo de amenazas.
Igualmente, debemos recordar que, en el panorama actual, es necesario no sólo blindar la seguridad de los equipos propios de la universidad sino de una ingente cantidad de dispositivos móviles, encabezados por portátiles, teléfonos y tabletas. Si bien hace tiempo que en las universidades se aplican soluciones de seguridad para evitar que se propague malware por sus redes o sufran intrusiones indeseadas, la proliferación de estos dispositivos móviles con sistemas operativos de lo más heterogéneo está ahora dificultando sobremanera el trabajo de los responsables de administrar estas redes.
Precisamente, el que muchos de los usuarios que usan un sistema operativo diferente a Windows todavía sigan creyendo que están a salvo de todo tipo de amenazas hace que estos estén actuando –muchas veces sin saberlo- como propagadores de amenazas en las redes de un campus, además de dificultar aún más la gestión de la seguridad de estos equipos.
Este contexto, se hace necesario un sobresfuerzo por parte de los administradores de redes no solo para cubrir cualquier vector de infección sino para proteger cualquier tipo de dispositivo móvil que se conecte a la red, de cualquier tipo de plataforma, con el fin de paliar potenciales problemas. Y todo esto, claro está, sin penalizar la agilidad de los sistemas y la productividad de los usuarios.
Desde el laboratorio de ESET en Ontinet.com apoyamos el uso de diversos dispositivos móviles así como la diversidad de sistemas operativos, pero recomendamos a los administradores que apliquen las medidas necesarias para evitar contagios indeseables que puedan producirse, especialmente pensando en que este tipo de redes son públicas y las consecuencias pueden llegar a alcanzar a muchos usuarios.
Josep Albors
Te quiero, ¡así que te doy mis contraseñas!
Sí, habéis leído bien el título de este post: es la última moda entre los adolescentes de Estados Unidos. “Ojipláticos” nos quedamos cuando leímos este artículo en el New York Times (en inglés), que puede resumirse en una frase: los adolescentes norteamericanos (nativos digitales, recordemos) intercambian con sus parejas los usuarios y contraseñas de sus redes sociales, e-mail y otros servicios web como prueba de su amor.
Es más, según dice el artículo, en muchas ocasiones utilizan las mismas para poder recordarlas de la manera adecuada y entrar de forma indistinta en las cuentas de uno u de otro. Así, confirman en el artículo, los dos pueden ver los mensajes privados que les llegan a cada uno y no caer en la tentación de ceder a instintos básicos, como los celos.
Lo que no aclara es si es la prueba definitiva de su amor o si además hacen lo más tradicional, como regalarse anillos, por ejemplo…
Estamos seguros de que a esta altura del post más de uno de vosotros está sonriendo, pero la cosa es seria. Lo que hoy es moda, mañana puede ser un gran problema. Para empezar, el amor eterno se encuentra raras veces, y menos si eres un adolescente. Por lo tanto, hay un alto índice de probabilidad de que estas relaciones tengan fechas de caducidad. ¿Y entonces? Suponemos que más de uno se acordará de cambiar sus contraseñas, pero en el frenesí del desenlace es normal que se olviden de los pequeños detalles.
Y si la ruptura ha sido conflictiva, como también suelen ser en la mayoría de las ocasiones (cuestión estadística), nadie podrá frenar a cualquiera de los miembros de su pareja a secuestrar su perfil en las redes, a compartir información desde su perfil (vaya usted a saber qué tipo de información, o de vídeos, o de fotos, o…).
Y vaya usted a un juzgado a poner una denuncia: “Mire usted, es que como prueba de mi amor le di las contraseñas a mi novio y ahora, claro, está utilizándolas en mi contra”.
Todas las compañías de seguridad, así como otro tipo de organismos e instituciones, venimos educando y concienciando desde hace años sobre la necesidad de llevar a cabo determinadas buenas prácticas para crear contraseñas seguras y robustas, cambiarlas con cierta periodicidad, no utilizar la misma para diferentes servicios y, sobre todo, no dejar a la vista o en nuestro ordenador el típico fichero o nota con las diferentes combinaciones apuntadas, ya que podrían caer en manos no recomendables.
Y ahora nos encontramos con que todas esas medidas de seguridad, que siguen siendo totalmente recomendables, no valen para nada si al final le damos voluntariamente nuestros datos a nuestra pareja… Además, debemos recordar que Facebook ya ha protagonizado alguna que otra noticia por ser causa de un divorcio (no Facebook, sino los contenidos de los perfiles de alguno de los cónyuges, claro está).
Esperamos que esta moda sea tal, es decir, que se olvide y no contagie a otros países, porque pueden generarse problemas serios en un futuro cercano. Esperamos equivocarnos.
Desde el laboratorio de Ontinet.com, distribuidor en exclusiva para ESET, recomendamos a nuestros usuarios que se enamoren, que disfruten y que sean felices, pero que guarden sus contraseñas para ellos mismos 
.
Yolanda Ruiz
Estudio sobre seguridad en móviles
Debido al creciente número de amenazas para dispositivos móviles, en ESET España quisimos averiguar la concienciación sobre seguridad en este tipo de dispositivos que tenían los usuarios españoles. Fruto de esa investigación surgió el siguiente estudio en el que pueden verse reflejados algunos datos interesantes sobre las principales cuestiones de seguridad en dispositivos móviles que más preocupan.
Detenido el ladrón de las fotos de Scarlett Johansson y desvelada la técnica usada
Últimamente se está hablando bastante de los ataques sufridos por famosos que ven cómo información privada, sus agendas de teléfono o incluso imágenes comprometidas salen a la luz. El último caso con gran repercusión mediática fue el del robo de fotos posando desnuda de la actriz Scarlett Johansson. Afortunadamente, el ladrón de estas y otras fotografías de famosos ya ha sido detenido.
A pesar de que este tipo de robo de información pueda parecer ser obra de expertos hackers que usan complicadas técnicas de intrusión, la realidad es bien diferente. La técnica usada por el atacante consistía en analizar la información que la actriz tenía publicada en redes sociales y realizar un seguimiento de los hábitos de navegación y preferencias para intentar averiguar sus contraseñas a partir de ellos.
Esta minería de datos no se ha usado solamente con Scarlett Johansson, ya que otros personajes famosos habrían sido víctimas de la información que ellos mismos proporcionan. Pero no hace falta ser famoso para ver nuestra información privada comprometida. Cualquiera puede ser víctima de este tipo de ataques si no se anda con cuidado y genera contraseñas débiles a partir de información fácil de averiguar.
Pongamos, por ejemplo, que nuestras contraseñas de acceso al correo electrónico se basan en algo tan “complejo” como el nombre de nuestra mascota o de algún familiar. Si, como muchos de nosotros, publicamos información de ese tipo en redes sociales, le estamos proporcionando valiosa información a cualquiera que decida lanzar un ataque dirigido contra nuestros datos confidenciales, ya estén almacenados en un dispositivo móvil o en una cuenta de correo en la nube.
Como vemos, la protección de los datos depende, en gran parte, de las medidas que apliquemos para protegerlos. Una parte importante de esa protección consiste en evitar accesos no autorizados, y las contraseñas fuertes y difíciles de averiguar juegan un papel vital en ese aspecto. También es posible que el proveedor de servicios que almacena nuestros datos privados sufra un ataque, pero, estadística en mano, es mucho más probable que el robo se produzca por un descuido nuestro.
Desde el laboratorio de ESET en Ontinet.com no nos cansaremos de recordar la importancia de contar con unas buenas contraseñas para la protección de datos sensibles. Asimismo, también hemos de tener especial precaución con los dispositivos móviles. Al fin y al cabo, los llevamos encima todo el tiempo y son mucho más fáciles de robar que nuestro ordenador personal.
Josep Albors
Nueva alerta en Sony: más de 93.000 cuentas sospechosas de haber sido comprometidas
Este año está siendo bastante duro para la división de entretenimiento de Sony, y no precisamente porque estén teniendo malas ventas de sus consolas y videojuegos. Los diversos ataques sufridos contra su infraestructura, encabezados por el ataque a la PSN (PlayStation Network), que consiguió obtener los datos de más de 75 millones de usuarios, han minado la confianza de los jugadores en los diversos servicios online de Sony.
Hace un par de días, el responsable de la seguridad de la información de Sony informó de que habían detectado una gran cantidad de intentos de acceder a los millones de cuentas de usuarios almacenadas en sus servicios PlayStation Network y las diversas redes que componen Sony Online Entertainment.
Afortunadamente, en esta ocasión parece que el alcance de estas intrusiones ha sido muy bajo, calculando que solo el 0,1 % de los intentos terminó con éxito. Aun así, esto supone cerca de 93.000 cuentas sospechosas de haber sido comprometidas. Este ataque se realizó comparando los datos obtenidos de otras fuentes ajenas a Sony con los datos de acceso actuales de los usuarios.
El hecho de que Sony obligara a cambiar los datos de acceso a todos los usuarios después de que la PSN fuese comprometida explicaría este pequeño porcentaje de éxito. No obstante, a pesar de ser relativamente pocos los usuarios afectados, Sony ha tomado medidas bloqueando las cuentas sospechosas de haber sido afectadas y avisando a los usuarios.
Desde el laboratorio de ESET en Ontinet.com valoramos positivamente la reacción de Sony ante este nuevo ataque contra las cuentas de sus usuarios. En esta ocasión han sabido informar debidamente, sin retrasar la respuesta de forma innecesaria y ofreciendo información detallada de cómo se ha producido el ataque y su porcentaje de éxito.
Josep Albors