Ciberseguridad

Ransomware, el ataque cibernético más común

Diario NTR

Redacción

07/abril/2016

 

El ransomware es el ataque cibernético más común en América Latina y afecta a los usuarios que carecen de educación sobre seguridad cibernética, informó Alejandro Mijares, gerente de servicios de riesgos de Kaufman Rossin.

Refirió que, en la actualidad, cuatro de cada cinco países latinoamericanos no tienen estrategias de ciberseguridad o planes de protección de infraestructura crítica.

Cuestiones tan sencillas como crear contraseñas difíciles de adivinar, así como cambiarlas cada 190 días, son cosas que hay que enseñarle al internauta, resaltó Mijares.

Un ransomware es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado que, para quitar esta restricción, pide un rescate.

“En 2015, la cantidad de ataques ransomware en Estados Unidos y América Latina incrementó”.

Mijares señaló que el principal control contra este tipo de ataques es tener el respaldo de la información, pues ayudará a que la víctima no pague por el delito, además de estar protegido con un antivirus.

El especialista señaló que el país mejor preparado para estos ciberataques es Estados Unidos, pues está en una etapa más avanzada.

“La parte de detectar es muy importante. En la industria de Estados Unidos te dicen que, cuando te ataquen, estés en la capacidad de detectar y responder”.

“En Latinoamérica tenemos que llegar a este nivel de que, en algún momento, va a pasar por medio de un email o de un ciberdelincuente; si llega a pasar, lo que tenemos que tener son controles y previsiones fuertes”, apuntó Mijares.

Inversión tecnológica

Según el especialista, en la región, el sector gubernamental está más propenso a estos ataques que el sector privado y, ante ello, “la inversión en tecnología tiene que hacerse de una manera más estudiada”.

El informe del BID y la OEA, que analizó el estado de preparación de 32 países basado en 49 indicadores, concluyó que Uruguay, Brasil, México, Argentina, Trinidad y Tobago, Chile y Colombia se encuentran en un nivel intermedio de madurez en ciberseguridad.

Para medir la madurez de las políticas de seguridad cibernética, los expertos evaluaron 49 aspectos distribuidos en cinco áreas: política y estrategia, cultura y sociedad, educación, marco legal y tecnología.

Locky, la nueva amenaza

De acuerdo con investigadores del software antivirus McAfee, el ransomware Locky es una de las mayores amenazas de seguridad informática de 2016. Se estima que este virus afectará, por igual, a ordenadores en empresas y hogares, pues a los cibercriminales sólo les importa el robo de información.

El grupo de expertos explicó que Locky se distribuye por los dispositivos debido a una campaña de spam que utiliza un archivo de Microsoft Word con los códigos de malware insertados; además, ha reportado que el malware ha sido presentado en un archivo de JavaScript que, al ser ejecutado, descarga el malware y lo instala en la computadora del usuario.

Pago del rescate

Luego de secuestrar una computadora y bloquear los archivos hasta que se realice el rescate, el cibercriminal le ofrece a la víctima el pago a través de un bitcoin para recuperar sus archivos. Esta modalidad, que se ha vuelto popular, es un sistema que no permite revocar los pagos una vez realizado el depósito, además de ser un mecanismo difícil para identificar al ciberdelincuente.

Compañías de seguridad como McAfee y Symantec han lanzado advertencias a los usuarios sobre este tipo de virus que amaga a sus víctimas exigiéndoles grandes sumas monetarias a través de bitcoins.

El sector más vulnerable

El ciberacoso está presente en 30 por ciento de los usuarios de entre 13 y 14 años, así como en menores de 10 años que están activos en redes sociales, de acuerdo con la compañía de seguridad informática Bitdefender.

La firma expuso que uno de cada tres dispositivos Android que es utilizado por niños, envía mensajes de texto con tintes sexuales, mientras que 71 por ciento busca contenido de este tipo en la red.

Asimismo, los niños de entre 8 y 9 años emplean mensajes instantáneos y buscan material que puede ser pirateado, como juegos en línea, videos y caricaturas.

Refirió que la conectividad a Internet entre los más jóvenes es cada vez más fácil, ya que cuentan con dispositivos como tabletas, celulares inteligentes, ordenadores o Laptops, por lo que integran el sector más expuesto al ciberacoso.

Otra modalidad del ciberacoso, es el grooming, en el que un acosador contacta al menor con el pretexto de tener una amistad y, más tarde, obligarlo a encender la cámara web y posar desnudo, apuntó Bitdefender.

En este marco, Luis Gerardo López, gerente de producto de la empresa, recomendó adquirir un antivirus que no permita el acceso de contenido inapropiado y restrinja el uso de aplicaciones.

 

 

 

Ciberseguridad

Nuevo cifrado en mensajes de WhatsApp

Uno mas Uno

Unoweb

Abril 07 de 2016

 

A partir de ayer la plataforma WhatsApp sorprendió con su nuevo sistema de seguridad que impide el espionaje en conversaciones, con lo que pretende proteger la privacidad de sus más de mil millones de usuarios.

El servicio de mensajería informó en su blog oficial que la comunicación con texto, notas de voz, llamadas, videos e imágenes que se transmitan en la plataforma serán absolutamente privados, pues ni la propia empresa podrá acceder a ellos, basado en un método de encriptación extremo a extremo.

Explicó que la encriptación de punta a punta está disponible para la versión más reciente de la aplicación, sin importar el teléfono desde la cual se use.

La firma también anunció esta novedad en el marco de un debate entre la Agencia Federal de Investigación (FBI) y la compañía Apple para ingresar al sistema del teléfono de un terrorista.

Así y dado que la nueva herramienta permite la encriptación generalizada y ni WhatsApp puede conocer el contenido de los mensajes, la compañía no tiene manera de cumplir las peticiones de autoridades sobre la información de sus usuarios.

 

 

 

Ciberseguridad

SETV | El cifrado global de WhatsApp aviva la polémica sobre la seguridad tecnológica

Sin Embargo

Por Redacción / Sin Embargo

Abril 6, 2016

 

Ciudad de México, 7 de abril (SinEmbargo).- El anuncio de WhatsApp de robustecer el cifrado en sus comunicaciones y garantizar globalmente que ningún contenido será accesible a terceros ha avivado la polémica mundial sobre la seguridad tecnológica en las telecomunicaciones.

El popular servicio de mensajería instantánea en internet WhatsApp, propiedad de Facebook, con mil millones de usuarios en el mundo, ha ampliado a todos sus usuarios y servicios el cifrado “extremo a extremo” en sus comunicaciones, que hasta ahora funcionaba en “chats” individuales para mensajes de texto.

Esta tecnología, que garantiza automáticamente que solo el emisor y el receptor de la conversación puedan leer lo enviado y nadie más, ni siquiera WhatsApp, se aplica ahora en conversaciones grupales, llamadas y archivos compartidos.

Los mensajes llevan una especie de “candado” del que sólo los sujetos involucrados en la comunicación tienen su código o llave para abrirlo, explica la empresa en un comunicado.

Este movimiento de WhatsApp era previsible dada la fuerte presión en el negocio ante la pujanza de plataformas similares de telecomunicaciones más seguras, como Telegram.

El paso dado por WhatsApp era asimismo esperable después de que la plataforma hubiera manifestado su respaldo a Apple, como la mayoría de las grandes tecnológicas, en el reciente caso del móvil cifrado del autor del tiroteo de San Bernardino (Syed Farook), que el FBI quería desbloquear frente al rechazo de la empresa de la manzana a facilitar las claves de acceso bajo el argumento de la privacidad de los datos.

Más allá del conflicto privacidad-seguridad de este suceso, con efectos de dimensiones mundiales, y una vez demostrado que el FBI ha ganado el pulso a Apple tras desbloquear el móvil de la discordia sin su ayuda, el debate que parece surgir ahora es si las tecnológicas son garantes realmente de la seguridad de la que presumen.

El mensaje lanzado “al mundo entero” por el FBI es “la debilidad de los mecanismos de seguridad de la empresa de la manzana”, precisa Enrique Fojón, subdirector de Thiber, en el informe de abril sobre ciberseguridad del Real Instituto Elcano, recién publicado.

El acceso del FBI al móvil cifrado de Syed Farook, que se habría producido supuestamente gracias a una empresa israelí, “no solo supone un duro revés para Apple, sino también un claro aviso al resto de las grandes tecnológicas”, cuyos sistemas de seguridad podrían parecer en entredicho, según el experto.

En el mundo del software es conocido que existen empresas dedicadas a la compra-venta de las llamadas vulnerabilidades “Día Cero” o fallos en los sistemas, cuyos fabricantes desconocen y que permiten colarse en los mismos a terceros mientras los agujeros están abiertos.

La información sobre estas “puertas traseras” para el acceso a sistemas informáticos que dejarían así de ser supuestamente infranqueables suele comercializarse en ocasiones a precios astronómicos, explica a Efe el experto en ciberseguridad Chema Alonso, de Telefónica.

Para casos como el iPhone, suelen implicar desembolsos de un mínimo de un millón de dólares, aunque en esta ocasión “podría haberse pagado mucho más”, si se confirmara que el FBI hubiera accedido al móvil del terrorista con este procedimiento.