Archives for febrero 2018

Los ciberataques más esperados en 2018

Los ataques de ransomware, un software malicioso que infecta los equipos de los usuarios y secuestra su información para después pedir un rescate económico, han dejado millares de víctimas en 2017: el Sistema Nacional de Salud (NHS) de Reino Unido vio cómo quedaban paralizados teléfonos y ordenadores de 16 de sus hospitales el pasado mes de mayo; la sede central de Telefónica, ubicada en Madrid, sufrió un ataque masivo de este tipo que inhabilitó sus equipos para, posteriormente, pedir un rescate en bitcoins, una moneda virtual que permite realizar pagos por Internet.

Estos fueron solo dos de los afectados, ya que este ransomware, bautizado como WannaCry, logró extenderse a lo largo y ancho de los cinco continentes en menos de 24 horas, paralizando la actividad de compañías y gobiernos a nivel global. La compañía de mensajería FedEx, el Ministerio del Interior ruso o el fabricante de vehículos Renault, entre otros, aparecían en la lista de víctimas.

Los ciberataques más esperados en 2018

Sin embargo, WannaCry fue solo el preludio y una prueba de concepto de lo que estaba aún por llegar: Petya (o NotPetya), un virus profesional con el que el grupo de hackers responsable del ataque, ShadowBrokers, logró tumbar de un plumazo 5.000 sistemas en menos de 10 minutos.

La tercera gran epidemia de ransomware llegaba en octubre del pasado año. El ciberataque denominado Bad Rabbit infectó varios medios de comunicación rusos, el sistema de transporte público de Kiev y el Ministerio de Infraestructura de Ucrania, entre otros. El ataque requería que las víctimas descargasen y ejecutasen el virus, que venía en forma de archivo instalable de Adobe Flash.

2018 no se presenta menos peligroso, ya que todo apunta a que los ataques de ransomware se incrementarán y serán más sofisticados y creativos. Estos ciberataques se enfocarán en las infraestructuras críticas, en los dispositivos móviles y en el Internet de las Cosas (IoT).

Las amenazas contra el IoT, o Internet de las Amenazas, como algunos llaman, incluirán variantes de Mirai y BlueBorne. Recordemos que el programa malicioso Mirai marcó un antes y un después en la historia de los ciberataques, ya que tumbó 900.000 routers de hogares en Alemania e interrumpió el servicio de las páginas web de Facebook, Netflix, Spotify, Twitter, etc., durante horas.

En cuanto a las tácticas de extorsión empleadas por los ciberdelincuentes, se esperan innovaciones tan sorprendentes como hacer un descuento económico a las víctimas si estas aceptan y logran infectar los equipos de otros usuarios.

No obstante, los atacantes no emplearán sus métodos mejorados de extorsión únicamente en ataques de ransomware: campañas de difusión de información falsa por las que se les exigirá a los afectados pagar para detenerlas, o interrupciones de la cadena de suministro mediante la inserción de software malicioso para que las víctimas paguen si quieren saber su ubicación y deshabilitarlo, también tomarán impulso en 2018.

Por otro lado, compañías y usuarios aumentarán el almacenamiento de datos en la nube, por lo que ésta también se convertirá en uno de los objetivos preferidos de los cibercriminales.

De acuerdo con las estimaciones del Instituto Tecnológico de Massachusetts (MIT), el ransomware dirigido a los servicios en la nube de los proveedores más pequeños; los ciberataques contra redes eléctricas, sistemas de transporte y otras infraestructuras críticas; y los ataques cibernéticos destinados a alterar los registros electorales electrónicos y el software utilizado para recopilar y auditar los resultados de las elecciones, también tendrán cabida en el presente año.

Los ciberataques más esperados en 2018

Consejos para los usuarios

  1. Si utilizas servicios de almacenamiento en la nube como iCloud, Google Drive, Dropbox o cualquier otro, debes proteger tus archivos multimedia adecuadamente. Para ello, utiliza contraseñas robustas con al menos 8 caracteres, mayúsculas, minúsculas, números y/o símbolos; y habilita la verificación en dos pasos para añadir una capa de seguridad adicional a la hora de acceder a tu cuenta.
  2. Las campañas fraudulentas y la suplantación de identidad por correo electrónico, SMS y llamadas telefónicas están a la orden del día. Si recibes un email sospechoso en el que te pidan realizar acciones urgentes, como verificar tus datos personales o bancarios, no descargues los archivos adjuntos ni cliques en los enlaces que incluya el correo. Elimínalo y contacta por teléfono con la empresa u organismo cuya identidad han suplantado.
  3. Si dispones de dispositivos conectados a Internet en tu hogar (horno, televisión, nevera, cámaras de vigilancia, etc.) también tienes que protegerlos: desconéctalos cuando no los estés utilizando, desactiva los servicios innecesarios para impedir el acceso a estos desde Internet, no elimines ni modifiques las medidas de seguridad que trae por defecto el dispositivo, cambia las credenciales que vienen predeterminadas e introduce contraseñas fuertes y seguras, y mantén actualizado el software.

¿Se pueden comprar medicamentos por Internet?

Recientemente ha sido desarticulada una red de distribución ilegal de medicamentos en España que vendía más de 60 tipos de productos distintos a través de Internet. Estos medicamentos procedían de laboratorios clandestinos asiáticos y llegaban a España desde la India por medio de un servicio de paquetería situado en el Puerto de Santa María (Cádiz).

Se pueden comprar medicamentos por Internet

La mayoría de ellos se comercializaban como productos para la disfunción eréctil y para el adelgazamiento, pero su composición no se conocerá hasta que las autoridades correspondientes realicen los análisis químicos necesarios.

[Read more…]

Que tu vida privada sea privada #NoSeasEstrella

Desde nuestro blog queremos dar nuestro apoyo y ayudar a difundir la campaña de prevención sobre la privacidad en redes sociales que ha puesto en marcha UNICEF con en nombre de #NoSeasEstrella.

Que tu vida privada sea privada #NoSeasEstrella

Con el hashtag #NoSeasEstrella y un pequeño vídeo protagonizado por una serie de niños y adolescentes, intenta concienciar a todos los usuarios de redes sociales, especialmente a los menores, de los riesgos que tiene compartir de forma pública información personal.

[Read more…]

Crea la lista de la compra en Google y compártela con tu familia

Es una función bastante desconocida por la mayoría de la gente, pero en realidad resulta muy útil y sencilla de utilizar. Además, por ser de Google, todos los que tenemos una cuenta de Gmail podemos usarla sincronizada en todos los dispositivos e incluso compartirla con nuestros familiares a tiempo real.

Crea la lista de la compra en Google y compártela con quien quieras

Por ejemplo, en una familia, uno de los miembros crea la lista y la comparte con el resto de componentes. De ese modo, todos ellos pueden escribir lo que quieren comprar y ver lo que ya se ha escrito, manteniendo actualizada la lista para que quien vaya a la compra no olvide ni un artículo.

[Read more…]

Tres juegos oficiales de Sonic filtran información de los usuarios

La Oficina de Seguridad del Internauta (OSI) ha comunicado recientemente que tres juegos para móviles de la compañía SEGA están enviando información de la geolocalización y datos de la red móvil y de los dispositivos a 11 servidores externos, entre los que se encuentran tres que no están certificados y, por tanto, pueden suponer una amenaza a la privacidad de la información de los usuarios.

Además, dos de los tres servidores no certificados están relacionados con la aplicación “Android Inmobi”, considerada potencialmente no deseada por exponer a las aplicaciones a inyecciones de javascript, entre otras amenazas.

En concreto, los tres juegos de los que hablamos son: Sonic Dash, con más de 100 millones de descargas en Google Play; Sonic the Hedgehog Classic y Sonic Dash 2: Sonic Boom, ambas con más de 10 millones de descargas.

Tres juegos oficiales de Sonic filtran información de los usuarios

[Read more…]

La ciberseguridad llega a las Fallas de Valencia en 2018

Presentamos una iniciativa de S2 Grupo, empresa líder del sector de la seguridad informática con sede en Valencia (España) y responsable de este blog. Este proyecto tiene como objetivo combatir la ciberdelincuencia a través de la concienciación de la sociedad, ya que la formación en este ámbito y el desarrollo de prácticas seguras por parte de las personas es uno de los factores esenciales para evitarla.

La ciberseguridad llega a las Fallas de Valencia en 2018

Aprovechando la tremenda repercusión social que tiene la fiesta de Las Fallas en la ciudad, declarada Patrimonio Cultural Inmaterial de la Humanidad por la UNESCO y por tanto de alcance internacional, nada mejor que vincular uno de estos monumentos falleros con la ciberseguridad con el fin de concienciar a la población de la importancia de utilizar las tecnologías de una forma segura para evitar ser víctima de la ciberdelincuencia.

[Read more…]

Usar la lista de difusión en Whatsapp para saber si nos tienen en su agenda

Utilizar una lista de difusión en Whatsapp nos puede ayudar a saber si alguien nos tiene guardado o no en su agenda de contactos del teléfono.

Usar la lista de difusión en Whatsapp para saber si nos tienen en su agenda

La inquietud que muestran muchos usuarios ante esta información (recibimos gran número de comentarios y consultas al respecto) no viene tanto de si nos han guardado o no en la agenda, sino de si nos conservan en ella o nos han borrado a propósito. En algunas situaciones personales la acción de eliminar a alguien de la agenda de contactos puede indicar un claro signo de desprecio, incluso de ofensa, hacia a la otra persona y muchos usuarios desearían poder conocer si continúan o no guardados en las agendas de determinadas personas.

[Read more…]

That’s mine, aplicación que nos ayuda a controlar lo que prestamos

Tener en el teléfono una aplicación especializada en controlar todo aquello que prestamos puede ser una gran idea. Y si además es de diseño divertido, sencilla de manejar y cuenta con funciones recordatorio tanto para el dueño como para el “despistado”, mejor que mejor.

That’s mine, aplicación que nos ayuda a controlar lo que prestamos

That’s mine – “Esto es mío” en español – es una aplicación española disponible en la tienda oficial de Android de forma gratuita que nos ayuda a mantener controlado lo que prestamos a nuestros amigos y familiares.

[Read more…]