Evita sorpresas en el mundo digital
El Universal
Redacción
27 de septiembre de 2017
El actual es un mundo digital, en el cual el cibercrimen es parte de esta nueva realidad, y así como todos cerramos con llave los automóviles, es hora de desarrollar los mismos hábitos mientras navegamos a través de ambientes digitales.
De acuerdo con Anthony Giandomenico, estratega senior deSeguridad de Fortinet, empresa tecnológica especializada en seguridad, al igual que en el mundo físico, en materia digital no es posible estar 100% seguros, pero siendo un poco más precavidos e incluyendo más seguridad en las herramientas y aplicaciones empleadas, pueden mejorar las perspectivas.
“Durante el último trimestre, también vimos un crecimiento continuo de ataques del tipo ransomware, los cuales estaban dirigidos a hospitales o instituciones de servicios financieros, pero también observamos un enorme aumento de estas amenazas hacia usuarios individuales”, destaca.
“La mayoría de los ataques ransomware se envían como un archivo malicioso adjuntado a un correo electrónico. Una vez que se ingresa y se activa, el ransomware puede codificar el disco duro y retener la información, a cambio del pago de un rescate”.
También ha surgido una nueva familia de ataques que está dirigida hacia un amplio rango de dispositivos conectados en el hogar como consolas de juego, Smart TVs, cámaras de seguridad digital e incluso dispositivos inteligentes que se conectan a través del sistema WiFi del hogar.
¿Qué es posible hacer al respecto? Fortinet presenta cuatro recomendaciones para lograr que la experiencia en línea sea más segura.
Controlar redes sociales
Los criminales cibernéticos crean páginas o cuentas falsas y luego envían solicitudes de amistad cuyo objetivo es robar información o engañar para que se ingrese en algún vínculo que lleve a sitios infectados.
Siempre verifique la página de información personal de quien envía la solicitud: cuándo fue creada, en qué año se graduó de la universidad o empezó a trabajar o si reconoce las fotografías o sólo muestra fotos como si hubieran sido bajadas de un banco de imágenes. Si la persona que envía la solicitud de amistad es alguien que usted conoce, verifique si tienen amigos en común. Revise su información personal, si tiene dudas, contáctelo directamente para saber si creó un nuevo perfil, si no, es posible que su cuenta haya sido secuestrada o duplicada.
Verificar las transacciones en línea
Lo primero que se debe recordar es que los bancos nunca envían solicitudes para revisar las cuentas o piden verificaciones de contraseñas. Tales solicitudes, ya sean en línea o a través de un correo electrónico, pueden ignorarse o borrarse. Si se recibe un correo o una página de navegador con un vínculo adjunto, siempre se debe revisar la dirección URL del sitio web antes de ingresar a éste. La dirección debe empezar como una dirección real: www.(el nombre del banco).com, ¿el logo es el correcto?, ¿la gramática está bien y no tiene faltas de ortografía? Si hay dudas, se debe ingresar directamente al sitio oficial del banco o llamar a la institución financiera para asegurarse que la solicitud sea legítima.
Inspeccionar el correo electrónico
La forma más común de lograr que los usuarios descarguen software malicioso o malware dentro de sus sistemas es a través de un archivo adjunto en un correo. Esta es la regla: NUNCA se debe hacer clic sobre un archivo adjunto o un vínculo hacia una página web que provenga en un correo de alguien que no se conoce, que no solicitó o que no parece totalmente legítimo.
Actualizar los dispositivos
Esto es muy importante, pero también puede requerir el mayor esfuerzo y trabajo. Es recomendable hacer un inventario de los dispositivos en el hogar que están conectados a
Internet como teléfonos, TVs, cámaras de seguridad, enrutadores y/o puntos de accesos inalámbricos. Luego, buscar en línea para conocer si existen vulnerabilidades que los afecten o parches, y así asegurarse que los dispositivos y aplicaciones estén funcionando con los parches y versiones más recientes de sus sistemas operativos.
Ataque compromete servicio de correo electrónico de Deloitte
Excélsior
Europa Press
26 de septiembre de 2017
La firma Deloitte ha sido víctima de un ciberataque que ha comprometido los datos de parte de sus clientes, aunque la compañía no ha dado a conocer los detalles del ‘hackeo’.
Según recoge el medio The Guardian, el atacante ha accedido al sistema de correo de la compañía con las credenciales de administrador, lo que le ha permitido tener acceso a correos confidenciales, planes de negocio y datos de salud de los clientes de Deloitte, entre otra información sensible.
Según fuentes a las que ha tenido acceso el medio citado, la cuenta de administrador para acceder al sistema de correo electrónico, alojado en Azure Cloud Service -el servicio en la nube de Microsoft-, solo requería de una contraseña, y no tenía establecido un sistema de verificación en dos pasos.
El ataque tuvo lugar en octubre o noviembre del año pasado, pero no fue hasta marzo cuando fue descubierto. The Guardian también ha compartido que algunos de los clientes ya han sido informados de que su información se ha visto comprometida por el ataque.
La investigación en marcha, que ha recibido el nombre de Windham, intenta descubrir el punto de acceso por el que se infiltraron los atacantes. Deloitte ha confirmado el ataque a través de un comunicado enviado vía email y ha explicado que solo un pequeño número de clientes se ha visto afectado, como recoge Reuters.
Tras hackeo, renuncia director del ‘Buró de Crédito’ de EU
Jennifer Surane
Bloomberg
26 de septiembre de 2017
Richard Smith, presidente ejecutivo de Equifax, renunció a su cargo este martes, uniéndose a otros altos ejecutivos que dejaron la compañía de informes de crédito en medio de una crisis desencadenada por el robo de datos privados de unos 143 millones de estadounidenses.
Smith será reemplazado por Paulino do Rego Barros Jr., quien lleva siete años en la compañía y quien se desempeñaba hasta este martes como presidente de las operaciones en Asia-Pacífico, dijo la firma de Atlanta en un comunicado. Mark Feidler, miembro de la junta y expresidente de BellSouth, fue nombrado presidente no ejecutivo del directorio.
“La junta directiva sigue profundamente preocupada y totalmente centrada en el incidente de ciberseguridad”, dijo Feidler en el comunicado. “Estamos trabajando intensamente para apoyar a los consumidores y hacer los cambios necesarios para minimizar el riesgo de que algo como esto suceda de nuevo”.
Equifax ha causado la indignación de los legisladores y el escrutinio de los reguladores estadounidenses desde el 7 de septiembre, cuando reveló uno de los mayores ciberataques. Los piratas informáticos robaron datos sensibles – incluyendo números de Seguro Social, fechas de nacimiento y otra información de identificación – de gran parte de la población adulta estadounidense.
Smith, que permanecerá como asesor no remunerado de la compañía, no es el primer ejecutivo en irse tras la revelación. Los directores de información y seguridad de la firma se retiraron el 15 de septiembre, informó la compañía en un comunicado que no identificó a los ejecutivos.
El 13 de septiembre, Equifax reconoció que los hackers explotaron una vulnerabilidad de software conocida como Apache Struts CVE-2017-5638. Especialistas en seguridad informática habían identificado públicamente esa debilidad a principios de este año, ofreciendo un parche para arreglarlo en marzo.
Equifax ha dicho que la violación ocurrió algún tiempo después de mediados de mayo y fue descubierta el 29 de julio.
“Este es el momento más humillante en nuestra historia de 118 años”, escribió Smith en un artículo publicado en el sitio web del diario USA Today el 12 de septiembre. “Pedimos disculpas a todos los afectados”.
México es el segundo país de AL con más ataques en móviles, según Kaspersky
CNN Expansión
Expansión
26 septiembre de 2017
De acuerdo con la agencia de ciberseguridad, solo Brasil supera el número de usuarios afectados por ataques a dispositivos móviles que tiene México.
México es el segundo país más afectado por ataques en dispositivos móviles de América Latina, de acuerdo con un informe de la compañía de ciberseguridad Kaspersky Lab publicado durante la séptima Cumbre Latinoamericana de Analistas de Seguridad, realizada en Buenos Aires, Argentina.
El país de la región con mayor cantidad de víctimas de phishing, malware o ataques a la privacidad del usuario a través de móviles es Brasil con un 31% de usuarios que han sido afectados, seguido por el 29% de los usuarios de México y el 7% de Colombia, según el reporte.
Durante los primeros ocho meses del 2017, al menos 121,000 usuarios recibieron alguno de esos ataques en sus dispositivos móviles, debido principalmente al incremento del comercio a través de internet en la zona, detalla Kaspersky.
“Cada año, el número de ataques dirigidos a dispositivos móviles crece. Y, a pesar de que las tiendas de e-commerce han mejorado la comunicación con sus clientes, los criminales todavía apuntan a este público. Es importante prestar mucha atención a los enlaces recibidos por SMS y por aplicaciones como whatsapp”, dijo Thiago Marques, analista de seguridad de Kaspersky.
En el último año, la agencia de seguridad informática con sede en Rusia, descubrió ataques dirigidos a teléfonos inteligentes con una campaña que circulaba vía whatsapp en la que se prometía a los usuarios probar una cafetera Nespresso gratis.
El mensaje tenía la intención de redireccionar a los usuarios hacia sitios maliciosos de servicios que dejan “grandes ganancias a los cibercriminales”, según Kaspersky.
Para protegerse de estos peligros en la red, la compañía rusa recomienda:
1. Prestar atención a los permisos que solicitan las aplicaciones descargadas.
2. No dejar que otros accedan a la información personal, de preferencia instalando algún programa de seguridad para teléfonos y tabletas.
- Proteger el router con una contraseña “diferente a la predeterminada”, conformada preferentemente por letras, números y símbolos.
Whatsapp enfrenta más obstáculos en China
CNN Expansión
Salena Larson
26 septiembre de 2017
La aplicación de mensajería fue bloqueada por los proveedores de internet en la última semana.
La popular app de mensajería WhatsApp ha sufrido serias intervenciones en su servicio en China. De acuerdo con el Open Observatory of Network Interference (OONI), la información de las medidas de la red sugiere que los proveedores de servicio de internet en China empezaron a bloquear el acceso a WhatsApp el sábado. Los reportes públicos en Twitter indican que WhatsApp, propiedad de Facebook, se volvió inaccesible para algunas personas desde hace una semana.
Los usuarios reportaron intermitencia en el servicio en China el martes en la plataforma de mensajería.
En los últimos meses ha habido una serie de interrupciones en WhatsApp en China. WhatsApp rehusó hacer comentarios sobre su estatus ahí.
La decisión más reciente de censurar la app de mensajería cifrada llega frente al décimonoveno Congreso Nacional del Partido Comunista. En la reunión, que sucede una vez casa cinco años, el gobierno elegirá a los líderes y determinará prioridades normativas.
China endurece regularmente sus restricciones de internet a la víspera de las reuniones del Partido Comunista.
“Normalmente, previo a los Congresos del Partido, hemos visto bloqueos, filtros y restricciones en internet, y es lo que hemos visto en los últimos meses”, dijo Adam Segal, director del Programa de Normatividad Digital y del Ciberespacio del Consejo de Relaciones Exteriores.
El gobierno chino cuenta con un gran aparato de filtros de internet conocido como la Gran Firewall, que usa para censurar el contenido que considera dañino. Sin embargo, la reciente decisión contra WhatsApp también es parte de una tendencia más generalizada de estrechar el control y restricciones en la presidencia de Xi Jinping, dijo Segal.
China ha restaurado el acceso a WhatsApp tras las interrupciones pasadas.
Los usuarios de WhatsApp en SIMs y planes de datos internacionales no han experimentado los mismos problemas. Las restricciones parecen tener por fin específicamente a los usuarios basados en China.
El regulador de internet de China no respondió a la petición de comentarios.
Las dificultades de WhatsApp ensombrecen los extensos esfuerzos del CEO de Facebook Mark Zuckerberg por hacer disponibles los servicios de Facebook en China.
Las grandes empresas estadounidenses han sido excluidas del mercado chino por años, incluyendo Facebook, Instagram, Twitter y Google. Algunas personas acceden a estos servicios a través de redes virtuales privadas, o con herramientas que disfrazan el tráfico de internet para evitar la censura. Pero el gobierno chino ha golpeado las VPNs este año.
De acuerdo con Timothy Heath, analista senior de investigación en defensa internacional en RAND Corporation, el gobierno chino no apoya que WhatsApp use un cifrado fuerte.
“El gobierno quiere monitorear las comunicaciones por internet, y por ello está intentando que la gente use tecnología que pueda ser accedida y monitoreada por el gobierno”, dijo Heath a CNN Tech.
A principios de este mes, WeChat, un servicio popular de chat con cientos de millones de usuarios en China, notificó a los clientes sus políticas para cumplir con las peticiones de información del gobierno.
0 Comments