Hoy, Día de Internet, nos hacemos eco de una alerta que la Policía Nacional está lanzando a través de su cuenta en Twitter, y es que deben estar recibiendo varios casos de este tipo. Se trata de un falso virus que, una vez infectado el ordenador, bloquea toda la actividad y muestra en la pantalla un aviso con un gran logo de la Sociedad General de Autores (SGAE) que le dice al usuario que “ha sido detectado en su ordenador piezas musicales descargadas ilegalmente (pirateadas)”.

Pantalla que muestra el nuevo ransomware

Además de las leyes que en este caso aplican contra la piratería, muestra la dirección IP del ordenador afectado así como el nombre de su servidor para darle todavía más realismo. Además, añade: “Para desbloquear su ordenador y evitar otras consecuencias legales, está obligado a pagar una tasa de liberación de 50 €, pagadera a través de nuestro socio de pagos Paysafecard. Tras efectuar su pago correctamente, su ordenador se desbloqueará de forma automática.”

Y a continuación añade la frase mágica: “No cumplir este requerimiento podría dar como resultado cargos penales y posible pena de prisión.” Y añade: “SGAE está legitimada por la Ley y está en contacto con legisladores y con la Policía.” La extorsión está servida.

Sea como sea, desde el laboratorio de ESET en Ontinet.com recomendamos estar alerta y disponer de un antivirus actualizado para poder detectar estas amenazas. Es importante, además, no ceder nunca a este tipo de chantajes y acudir a los servicios de soporte para solucionar este tipo de incidencias. Solo así evitaremos que los ciberdelincuentes vean en este tipo de malware una manera provechosa y fácil de conseguir dinero y desarrollen más amenazas de este tipo.

Yolanda Ruiz

@yolandaruiz

Yolanda Ruiz Herváson

Los cinco consejos son sencillos y a modo de guía básica:

1. Da igual que utilices Mac, Windows o Linux, ¡ocúpate de su mantenimiento! Aunque parece evidente, todavía hay muchísimas personas que no actualizan su sistema operativo o cualquiera de las aplicaciones que utiliza. Esto es un problema principalmente cuando hablamos de amenazas que se aprovechan de vulnerabilidades o agujeros del sistema.
2. Instala siempre una buena solución de seguridad antivirus. Y cuanto más completa, mejor. La mayoría de los usuarios suelen tener antivirus instalado, pero hay una gran casuística en torno a tenerlo actualizado, con licencia y soporte vigente, o con todas las funcionalidades necesarias. Y todavía hay muchos que no tienen instalado ningún software de seguridad y que, como dice el refranero español, “se acuerdan de Santa Bárbara cuando truena”.
3. Guarda celosamente tu privacidad e intimidad en la Red. Muchas veces nos confiamos y compartimos muchísimos detalles de nuestra vida, de forma consciente o inconscientemente, sobre todo a través de las redes sociales. Además de que lo que se publica en Internet se suele quedar en la Red, también hay que tener en cuenta que nos relacionamos con muchas con muchas personas que realmente no conocemos y a los que, de forma habitual, les contamos nuestra vida, lo que puede entrañar riesgos relacionados con el robo en entornos físicos o incluso acoso.
4. Disfruta de las redes sociales con precaución. Y hablando de redes sociales, el riesgo viene de la mano no solo de la información personal que compartimos, sino de la utilización de aplicaciones falsas, por ejemplo. También entraña peligro el uso de contraseñas: solemos utilizar nombres de usuario y passwords débiles en cuanto a su construcción y, además, las mismas para todos los servicios. Combinar letras y números, mayúsculas y minúsculas y además símbolos nos ayuda a crear contraseñas fuertes. Y, por supuesto, utilizar diferentes combinaciones para todos los servicios que usamos de Internet.
5. Y, por último, estar siempre alerta frente a la ingeniería social, porque los “malos” van a intentar engañarnos siempre. Evitar abrir correos de origen desconocido, hacer clic en enlaces que no conocemos, entrar a webs tecleando la dirección en el navegador en vez de a través de buscadores son medidas que siempre nos van a ayudar a estar protegidos.

Y ante la duda, desde ESET España recomendamos a todos los usuarios utilizar el sentido común, que a veces es el menos común de los sentidos.

¡Feliz Día de Internet! ¡Disfrutadlo!

Yolanda Ruiz

@yolandaruiz

Yolanda Ruiz Herváson

Pero no todo son alegrías ante este lanzamiento. Por desgracia, los ciberdelincuentes también están al tanto de este tipo de lanzamientos y, tal y como sucede con eventos deportivos o noticias de impacto, se aprovechan para lanzar sus campañas de engaño para atraer al mayor número de usuarios posible. Así pues, durante los últimos días hemos venido observando cómo aparecían una serie de enlaces sospechosos al realizar según que búsquedas relacionadas con el lanzamiento de Diablo III, de la misma manera que sucedió hace unos meses con el lanzamiento de la beta.

En varios de los enlaces que se muestran en nuestro buscador al buscar información acerca del juego (especialmente si buscamos cómo jugar gratis) se nos ofrece la posibilidad de descargar el juego. No obstante, si pulsamos sobre el botón de descarga, seremos redirigidos hacia una nueva web en la que, antes de realizar la supuesta descarga, se nos pedirá que rellenemos una encuesta online.

Tal y como comprobamos en anteriores ocasiones, esta técnica es bastante usada para promocionar productos y servicios y, tras varias encuestas interminables, el usuario termina por cansarse y desiste de conseguir aquello que venía buscando, ya sea una copia gratuita de un juego, un móvil de última generación o cualquier otro atractivo producto.

Como vemos, los engaños pueden estar ahí esperándonos al realizar cualquier tipo de búsqueda. Las técnicas de blackhat SEO permiten a los ciberdelincuentes reutilizar múltiples veces estas campañas de falsas encuestas cambiando el gancho de forma sencilla. Es por ello que, desde el laboratorio de ESET en Ontinet.com, recomendamos acudir solamente a sitios confiables como la desarrolladora o tiendas online de confianza para comprar nuestra copia del juego. Solo así nos aseguraremos de poder jugar con todas las opciones disponibles y enviar de nuevo a las fuerzas de Diablo al abismo del que nunca debieron haber salido.

Josep Albors
@JosepAlbors

La 9ª Compañía, formada por unos cuantos miembros de Anonymous España, ha conseguido acceder al servidor de aplicaciones Jboss y la consola JMX usados por la empresa Capio Sanidad, máximo candidato a quedarse con la gestión de los hospitales de Castilla La Mancha y la Comunidad Valenciana. Este colectivo ha publicado un comunicado explicando los motivos de esta acción y un vídeo donde se muestra cómo consiguieron realizarla y los datos a los que tenían acceso. En el blog de Hack Players se nos explica además la técnica usada para conseguir el acceso.

Este acceso fue posible debido a que la dirección donde se encontraba el panel de control era pública, y además se estaba usando una versión obsoleta (4.2.3 GA). De esta forma, los hacktivistas consiguieron tener el control de toda su identidad online, incluyendo las citas online, analíticas de los pacientes y demás datos de importancia que nuestra Ley Orgánica de Protección de Datos cataloga como del más alto nivel.

Si toda esta información hubiera salido a la luz, hubiese significado un importante problema para los pacientes y para la empresa, pero los hacktivistas han decidido no publicarla para no implicar a multitud de personas con problemas de salud y que no tienen la culpa de que sus datos estén en manos de una empresa con graves problemas de seguridad. El problema se acentúa cuando nos enteramos de que Capio Sanidad tiene unos beneficios anuales de 1200 millones de euros, pero no parecen destinar los recursos suficientes para evitar que sucedan este tipo de filtraciones.

Las acciones de colectivos hacktivistas siguen produciéndose alrededor del mundo y España no es una excepción. En una fecha tan señalada como hoy, cuando se celebra el primer aniversario del movimiento 15M y con los recortes presupuestarios muy presentes, es de esperar que este tipo de acciones sigan en aumento.

Josep Albors
@JosepAlbors

Sin embargo, no hay concienciación del riesgo que puede conllevar perder nuestro smartphone, dado que siempre pensamos más en el valor económico del terminal que en el riesgo de que nuestra información caiga en manos ajenas. Entre los compañeros hemos comentado varias veces que esta situación nos recuerda a la de hace unos diez o doce años, cuando teníamos que hacer campañas de seguridad para concienciar a los usuarios de la necesidad de proteger su ordenador con un buen antivirus.

Y como sabemos que en materia de concienciación y educación el camino es largo y siempre necesitamos toda la ayuda que pueda darse desde diferentes organismos y empresas, hoy aplaudimos y apoyamos la campaña “Usa tu Smartphone con inteligencia”, lanzada por la Policía Nacional a través de las redes sociales.

El hecho de que en España seamos más de 20 millones de usuarios de estos teléfonos de última generación, el doble de hace un año, supone “que también hayan aumentado los riesgos asociados a su uso, como los intentos de fraude y prácticas peligrosas o inadecuadas para la privacidad del dueño del móvil y sus interlocutores”, según la Brigada de Investigación Tecnológica de la Policía Nacional. Además, somos el tercer país del mundo en número de usuarios de estos teléfonos, con una tasa de penetración del 35%, tras Singapur y Canadá. Los menores de 35 años son los usuarios mayoritarios  y el 89% de los usuarios utilizan diariamente sus prestaciones más avanzadas, como el acceso a redes sociales, por ejemplo.

La Brigada Tecnológica de la Policía Nacional, en base a las denuncias que reciben relacionadas con el uso de este tipo de terminales y de acuerdo a su experiencia, ha elaborado un decálogo de consejos y recomendaciones para contribuir a esta labor de concienciación y educación.

Consejos para un uso inteligente y seguro de los smartphones

1. Los nuevos móviles tienen un gran valor económico y suponen una tentación para los “amigos de lo ajeno”. No lo pierdas de vista, como haces con tu bolso o cartera. Apunta el IMEI, la “matrícula” del terminal, para darlo de baja si lo necesitas. Si te lo roban, avisa a tu operadora. También puedes instalar un software que te permita su localización y el borrado de tus datos privados en caso de robo.
2. Si compras un teléfono fuera de los circuitos oficiales de venta pide al vendedor la factura de compra para poder reclamar. Sé precavido, porque detrás de estas ventas pueden esconderse fraudes (teléfonos sustraídos bloqueados por IMEI, averiados, inexistentes…).
3. Los terminales modernos permiten la protección de su contenido, teclado y aplicaciones y el desbloqueo del mismo, mediante una contraseña, numérica o táctil. Activa esa protección y no permitas a nadie utilizar tu móvil. Tampoco compartas la contraseña para proteger tu intimidad y la de tus comunicaciones. Evitarás hackeos o intrusiones de consecuencias desagradables. Si pierdes o te roban el smartphone cambia desde el PC las contraseñas de acceso al correo electrónico, redes sociales, aplicaciones de comercio electrónico, etc.,  que tuvieras instalados en el teléfono.
4. Sé consciente de las posibilidades que dan estos teléfonos a sus poseedores y a los interlocutores. Y no conviertas en normales acciones que pueden suponer un control excesivo de tu intimidad o acarrearte un bombardeo comercial: usa con prudencia la geolocalización que permite la mensajería instantánea y las distintas redes sociales.
5. Atención a hacerte, almacenar o enviar imágenes tuyas comprometedoras o, peor aún, de otros, así como redistribuir imágenes ajenas que  pueden dañar la imagen de los protagonistas. Antes de enviarla o compartirla de forma instantánea en redes sociales, asegúrate de que no va a suponer un problema para nadie, ni ahora ni en el futuro. Querer borrarla luego o pretender que otros lo hagan no es la solución.
6. El sexting -hacerse fotos de carácter erótico y/o compartirlas- es un error garrafal. En el caso de los menores puede originar situaciones de chantaje o ciberacoso sexual o acoso en el entorno escolar (grooming y bullying). Conocemos muchos casos de gente que se ha arrepentido cuando ya era tarde. Redistribuir esas imágenes de otras personas con el fin de perjudicarlos es delito.
7. Los smartphones y tablets sufren, como el resto de ordenadores y equipos que se conectan a Internet, ataques a través de lo que se conoce como técnicas de “ingeniería social”: correos electrónicos o mensajes colgados en perfiles en las distintas redes sociales, distribuidos de forma masiva a través de cuentas “secuestradas”, incorporan links con un contenido supuestamente muy atractivo… y que esconde, bajo un link acortado, spam o malware. No accedas a enlaces facilitados a través de SMS no solicitados: ignora esos mensajes y, en caso de posible intento de fraude, hazlo llegar a la Policía Nacional.
8. Los nuevos móviles incluyen un sistema operativo y permiten instalar infinidad de aplicaciones. Éstas tienen el riesgo de ser vehículos muy eficaces de transmisión, tanto para el envío de spam publicitario como para infectar con troyanos smartphones y tablets.
9. Los internautas están muy concienciados con la prevención y protección contra los virus en los ordenadores personales, pero sólo un 32% de los españoles poseedores de smartphones cuenta con un programa antivirus. Usa siempre plataformas, páginas, firmware y software oficiales y actualizados.
10. Haz periódicamente copias de seguridad del contenido de tu móvil o tablet. Si es relevante, duplica ese contenido en distintos soportes informáticos (USB, ordenadores domésticos o profesionales…).
11. No te conectes a redes WiFi de las que desconozcas su propiedad y sé prudente con las operaciones que realizas conectado a redes wireless públicas. Y, por supuesto, no crackees la clave de seguridad de redes protegidas ajenas.
12. Si utilizas el smartphone para comprar por Internet sigue las mismas pautas de seguridad y prevención que con el ordenador, pero extrema la precaución en cuanto a las aplicaciones que utilizas y a la autenticidad y fiabilidad de la web vendedora (que la dirección web empiece por “https” que indica que es una conexión segura), así como a las condiciones de privacidad del vendedor o intermediario.
13. Desconfía de correos o SMS pidiéndote que envíes un mensaje o llames a un número de tarificación especial. De igual forma, asume que al enviar un SMS puntual te puedes estar suscribiendo de forma automática a un servicio de pago constante. Lee siempre las condiciones de uso de los servicios que aceptas para saber lo que contratas en la letra pequeña.
14. Evita ser utilizado para propagar el spam a través de mensajería instantánea en el móvil. Mensajes que advierten del fin de ese servicio gratuito si no se reenvía son falsos y no buscan más que la distribución masiva del mismo.
15. Atención al phishing (páginas o links que se hacen pasar por banco, empresa o entidad oficial para que facilites tus datos y robarte dinero… o secuestrar tu cuenta). Además de este riesgo, también existente en los ordenadores, está el smishing (lo mismo, pero a través de un enlace que se envía vía SMS).
16. Cuando instalas determinadas aplicaciones en tu teléfono inteligente en muchas ocasiones autorizas el acceso a tus datos privados, su uso para terceros o, incluso, la promoción de esa aplicación entre tus contactos. Cuando pulsas “aceptar” asegúrate de los permisos que concedes al instalar los programas.

Para aportar nuestro granito de arena, además de participar en esta actividad de concienciación, os ofrecemos de manera gratuita una versión de prueba de nuestro ESET Mobile Security para Android, con el fin de aumentar ese número del 32% de usuarios que tienen programa antivirus instalado. Os la podéis descargar desde nuestra web.

Y os animamos a que nos ayudéis en la labor de difusión de esta información compartiéndola a través de redes sociales y utilizando el hashtag #movilseguro en Twitter para aportar vuestro granito de arena .

¡Feliz uso seguro de tu Smartphone!

Yolanda Ruiz

@yolandaruiz

Yolanda Ruiz Herváson

Salíamos de comernos las uvas con la noticia de que el popular sitio de descargas, Megaupload, era cerrado definitivamente por considerar que servía de plataforma de almacenamiento de contenido ilegal y que, además, se lucraba con ello. Este suceso desató toda una concatenación de acontecimientos, protagonizados por los grupos hacktivistas más populares, entre ellos, por supuesto, Anonymous, que atacaron las webs de Universal Music, la MPAA, el Departamento de Justicia Americano e incluso la propia web del FBI.

También cargaron contra organismos españoles con motivo de la celebración de los Premios Goya, entre otras acciones. Mucho nos tememos que este año seguirán dando mucho que hablar.

Todo esto y mucho más lo encontráis en nuestro Informe cuatrimestral de amenazas informáticas:

Yolanda Ruiz

@yolandaruiz

Yolanda Ruiz Herváson

Tal es el volumen de la información que han necesitado cinco post diferentes para poder incluir los datos de todos los usuarios. Además del quebradero de cabeza que puede provocar a aquellos cuyos datos hayan sido sustraídos, se encuentra la advertencia latente de que en la Red prácticamente nada es 100% seguro, y menos si los usuarios nos empeñamos en utilizar contraseñas fáciles para diferentes servicios.

Con toda esta información, sus autores podrían revisar si las contraseñas coinciden con esos otros servicios, como Gmail, Hotmail o Dropbox, por ejemplo, maximizando de esta forma la obtención de datos personales para su propio beneficio. Además, dichas cuentas podrían utilizarse para distribuir, sin que los usuarios fueran conscientes, campañas de spam o de enlaces maliciosos que pudieran descargar algún tipo de troyano o similar.

Los datos aparecen ordenados alfabéticamente y, echando un vistazo superficial, se puede ver que pertenecen a ciudadanos y a empresas de diferentes países, muchos de ellos de países hispanos y de nuestro propio territorio. Por este motivo, recomendamos a todos que, como medida de precaución, renueven sus contraseñas de acceso a la popular plataforma de información y comunicación, así como otras cuentas que pudieran utilizar el mismo login y password.

Yolanda Ruiz

@yolandaruiz

Yolanda Ruiz Herváson

Este fallo afecta especialmente al sistema de cifrado que incorpora Mac OS X, FileVault, ya que permitiría a usuarios no autorizados a acceder sin problemas a archivos protegidos con este sistema. Debido a que el fichero que contiene las credenciales es accesible desde fuera del área cifrada, es posible para un usuario con permisos de administrador obtener estos datos, incluso conectando el disco duro vía Firewire.

Peor aun. Si usamos Time Machine, la aplicación que proporciona Apple para la realización de copias de seguridad de nuestros datos en discos externos y lo perdemos, los ladrones podrían acceder a los datos almacenados aunque estos se encuentren cifrados. Esto supone un grave problema de seguridad para todos aquellos usuarios que hayan confiado en estas aplicaciones para proteger sus datos de miradas no autorizadas.

Este fallo en la actualización de seguridad de Mac OS 10.7.3 puede traer muchos quebraderos de cabeza a los usuarios, si no los ha traído ya, puesto que dicha versión se lanzó el 1 de febrero, lo que supone hasta tres meses de posibles accesos no autorizados a todos aquellos usuarios que realizaran dicha actualización.

Hasta la fecha, Apple no ha realizado mención alguna sobre este fallo y es posible que, ahora que ya es público, veamos una actualización que lo solucione en poco tiempo. Desde el laboratorio de ESET en Ontinet.com recomendamos aplicar el correspondiente parche cuando este se encuentre disponible.

Josep Albors
@JosepAlbors

No estábamos seguros de que llegaría este momento, pero nos hemos despertado con la buena noticia. Nuestro planeta vuelve a ser un lugar mas seguro.

Hemos esperado este día.

Hemos contado los minutos.

Y por fín, ¡Cálico Electrónico ha regresado!   No sabemos como ha entrado tal pedazo de héroe en una sola malla, pero lo ha conseguido.

En cuanto ha aparecido, nos hemos abalanzado sobre él como si fuera el próximo dispositivo de Apple. Lo que hemos disfrutado y reído esta mañana, no tiene palabras.

Gracias Niko! Gracias Chema!  Por permitirnos poder ser parte de esto.

Cálico Electrónico -  Temporada 4 – Capítulo 1

Estela Encobrada…

Web oficial de Cálico Electrónico

¡Esperamos que lo disfruteis tanto como nosotros!

Matias Zublena @matzub

Incorpora, igualmente, todas las funcionalidades incluidas en el producto, como antispam SMS/MMS, sistema de seguridad antirrobo con localización GPS o mediante antenas de telefonía, comprobación de SIM, bloqueo remoto del terminal, posibilidad de borrar también remotamente toda la información, etc.

Además, según los resultados de “Online Security Brand Tracker (OSBT)”[1], un estudio global de investigación auspiciado por ESET y llevado a cabo por InSites Consulting (octubre-noviembre 2011), el 36% de los usuarios de Internet de todo el mundo se conecta a Internet utilizando un Smartphone, el 19% lo hace utilizando un móvil básico, y el 10% usa una tablet.

Igualmente, la conocida firma de analistas Gartner señala que en el último trimestre de 2011, el 50,9% de todos los smartphones vendidos en el mundo utilizan Android OS. Estas unidades portátiles no sólo almacenan datos importantes y personales sino también información empresarial –de manera similar a como almacenamos la información de nuestros trabajos y negocios en los ordenadores de sobremesa o portátiles–.

El estudio OSBT, revela que el 16% de los usuarios encuestados ha reconocido haber perdido información personal debido a incidentes de seguridad a los que ha estado expuesto.

Respondiendo a las necesidades de los usuarios, ESET pone a disposición de todos sus usuarios ESET Mobile Security para Android[2], que combina la eficaz detección del motor de análisis de NOD32 Antivirus con un antispam avanzado y con funcionalidades antirrobo proporcionando a los usuarios una protección en tiempo real en cualquier lugar.

De esta manera, con la instalación de ESET Mobile Security para Android, el usuario podrá saber si se ha introducido en su terminal una tarjeta SIM no autorizada, notificarlo al usuario o a sus contactos de confianza, y enviar un mensaje de texto que contiene el IMSI, el IMEI y el número de teléfono para localizar a los autores. Igualmente, permite el bloqueo remoto del terminal, para prevenir el acceso no autorizado a los datos, y su localización GPS o ubicación aproximada mediante localización de antenas de telefonía. Como última medida para proteger la información, posibilita el borrado remoto, eliminando todos los datos almacenados tanto en el teléfono como en las tarjetas de almacenamiento, usando un comando SMS.

Y, además, tiene otra serie de características clave que hacen de este un software esencial para los terminales Android:

• Protección frente a amenazas – Todas las aplicaciones, archivos, carpetas y tarjetas de memoria SD son analizadas continuamente en busca de nuevas amenazas, incluyendo archivos y procesos ocultos.
• Antispam SMS/MMS – Define contactos de confianza mediante listas negras/blancas o, simplemente, bloquea el tráfico de mensajes remitidos desde números desconocidos.
• Interceptación de llamadas – Bloquea llamadas no deseadas en ambas direcciones, entrantes y salientes. Ésta es una poderosa herramienta para que los padres puedan controlar las facturas telefónicas de sus hijos.
• Auditoría de seguridad con administrador de tareas incorporado – Permanece informado de todas las funciones vitales del teléfono, incluyendo la duración de la batería, el espacio libre en disco, los procesos en ejecución, la activación del Bluetooth y la visibilidad del dispositivo. Toma medidas proactivas para reducir los riesgos.