La pandemia del covid 19 aceleró la transformación digital. El crecimiento exponencial del uso de la nube, que se esperaba pasara en tres años, sucedió en seis meses debido a que se dio más utilidad a la nube para guardar información por el trabajo en casa. Debido al incremento de uso los ciberataques también aumentaron.

De acuerdo con el estudio El panorama de Amenazas de Kaspersky, la empresa global de ciberseguridad y privacidad digital que analizó datos de enero a agosto de 2021 y el mismo periodo de 2022, detalla que en América Latina se bloquearon más de 2,300 ataques de malware y 110 ataques de phishing. Los resultados también indican que la región se ha convertido en un importante centro de amenazas financieras a nivel mundial y que el uso de la piratería ha vuelto a ser uno de los principales vectores de infección.

Malware

Uno de los ciberataques más comunes del 2022 fue con malware, software malicioso diseñado específicamente para causar daño a una persona o un dispositivo. A inicios del 2020 se produjo un aumento del 64 por ciento en el bloqueo de estos ataques debido a que las empresas enviaron a sus trabajadores a casa y los dispositivos no contaban con la protección más adecuada.

A finales del 2020 y enero 2022 la actividad maliciosa volvió a los niveles previos a la pandemia. Sin embargo, entre febrero y mayo de este año Kaspersky registró un aumento del 30 por ciento, considerando que en los primeros ocho meses hubo 817 millones de intentos de ataques en América Latina, lo que representa 2,366 bloqueos por minuto. En Guatemala se tuvieron 12.6 ataques de malware por minuto.

LE RECOMENDAMOS

Importancia de la inversión en sistemas de protección

La era digital y la amenaza de ataques cibernéticos

“Hubo un crecimiento de ataques con malware porque ha aumentado la actividad económica y varios trabajadores han vuelto a la oficina, pero siguen sin la protección adecuada de sus datos”, dijo Fabio Assolini, director del equipo de investigación y análisis de Kaspersky para América Latina en la Cumbre de Ciberseguridad que realizó esta empresa en noviembre último.

Al consultar cuál es el malware más común en la región, Assolini comenta que los primeros tres son:  Adware, programas diseñados para mostrar publicidad en la computadora, redirigir las solicitudes de búsqueda a sitios web de publicidad y recopilar datos comerciales acerca de los usuarios; y luego piratería.

“El problema de la piratería tiene el lado financiero y cultural. En países en los que el mercado de la ciberseguridad es pequeño, las empresas venden los softwares muy caros. Por ello se incentiva a que creen versiones más económicas, que quizá no ofrezcan todos los servicios, pero que son accesibles a los usuarios. Esto ayudará a que se opte por programas originales y de fuentes confiables”, opina el experto.

Respecto al lado cultural, Assolini recomienda que es necesario que se conozcan las consecuencias de usar programas piratas. Los “cracks” solo crean un alto riesgo de poner en peligro sus datos.

Phishing

Una de las amenazas más comunes en el ciberespacio es el phishing. Consiste en recibir un correo electrónico o mensaje con un enlace que direcciona a una página web que se ve, mas o menos, como la de la empresa que supuestamente envió el mensaje, pero realmente está diseñada para robar información.

Quizá le interese | El phising adopta diferentes rostros para robar datos confidenciales

En los últimos ocho meses, en América Latina, se reportaron 38 millones de ataques, que figuran a 110 ataques por minuto. Del 2020 al 2022 creció el número de casos de phishing debido a que el tiempo que pasamos frente a las pantallas aumentó debido a la pandemia. En Guatemala hubo un incremento del 188 por ciento hasta agosto de este año. Es el país de Latinoamérica que tuvo más ciberamenazas de este tipo.

Los principales intereses de los ataques de phishing en América Latina son: robar credenciales de banca por internet o celular, de redes sociales, de servicios en línea, utilizar servicios financieros para robar contraseñas y datos de pago como tarjetas de crédito.

Troyanos bancarios

Otro hallazgo que se presentó en la Cumbre de Ciberseguridad fue el escenario mundial que han adquirido las estafas financieras por medio de los troyanos bancarios. Un troyano es un malware que se disfraza de un archivo normal, pero que lleva a cabo operaciones peligrosas en la computadora. En el caso de los troyanos bancarios son programas que se disfrazan de aplicaciones genuinas que roban información bancaria cuando se descarga.

Lea más | Ciberseguridad: Señales para detectar correos electrónicos y sitios falsos

Las amenazas financieras se han convertido también en amenazas móviles, ya que ahora la mayoría de las transacciones bancarias se realizan desde el celular, cuando antes se hacían desde la computadora. De las nueve familias de malware móvil que afectan a los usuarios latinoamericanos, seis son adware.

Cómo protegerse del malware

El malware puede introducirse en los dispositivos de diferentes formas. Debido a que cada vez guardamos más información personal en las computadoras, se tiene más riesgo de sufrir robo de datos privados para usarlos con fines ilícitos. Por ello se recomiendan estas medidas para protegerse de las amenazas en línea.

Usar protección antivirus: un buen antivirus es el que ofrece servicios más allá de analizar aplicaciones, archivos y encontrar algo malicioso y removerlo. Lo ideal es que también proteja sus datos. Debido a que los celulares son pequeñas computadoras, también se recomienda protegerlos con este software.

Descargar aplicaciones de sitios de confianza: recuerde no descargar apps ni archivos desde sitios desconocidos. Lo ideal es hacerlo desde Google Play Store y App Store. También se recomienda que, a pesar hacerlo desde las tiendas oficiales, lea los comentarios ya que si solo recibe elogios puede ser sospechoso. Lo real es encontrar una combinación de ventajas y desventajas. Además, compruebe el número de descargas, ya que es poco probable que las infectadas con malware tengan tantas instalaciones. Verifique los permisos que requiere la aplicación y si parecen razonables. Es decir, una app con malware, aunque se trate de una simple calculadora, le podría solicitar permiso para acceder a sus contactos o información delicada.

No haga clic en enlaces no verificados: evite hacer clic en los enlaces no verificados incluidos en los correos electrónicos o mensajes spam, o en los sitios web que parecen sospechosos. Al hacer clic en un enlace infectado, se puede iniciar automáticamente una descarga de malware.

Actualice sus aplicaciones y sistemas operativos: tener el sistema operativo actualizado es importante para su protección. Esto significa que el dispositivo se beneficia de las últimas actualizaciones de seguridad del sistema.

Un malware es todo aquel programa (software) destructivo o parasitario creado intencionalmente para provocar daños en un servidor, computadora, tablet, red o teléfono celular.

Para que uno de estos ingrese a un dispositivo con sistema operativo Android -uno de los más usados en el mundo- basta con unos cuantos pasos. Lo más increíble es que es el mismo usuario el que lo deja pasar, obviamente no de manera consciente. Entonces, ¿cómo lo hace?

Bueno, un ejemplo simple es cuando se instala un juego y, con tal de usarlo, le damos aceptar a todo, incluso le damos permiso de usar la cámara o el micrófono.

Un reciente caso, que aún está vigente, es el de un malware que se disfraza de actualización de sistema. Se llama System Update (incluso utiliza el logotipo de Google) o RefreshAllData, y es del tipo denominado troyano remoto, el cual otorga el control del smartphone a un tercero. Esta aplicación no está en la Play Store de Google y aún así tiene miles -quizás millones- de descargas. Es capaz de grabar audio y llamadas telefónicas, tomar fotos con las cámaras frontal y trasera, monitorear ubicación por medio del GPS, capturar mensajes de Whatsapp, ver historial del navegador y extraer datos del móvil, entre otras actividades.

Le puede interesar

Usuarios de Chrome descargaron sin saberlo malware espía 33 millones de veces

Tipos de Malware

Adware. Son los que añaden publicidad. Si el teléfono muestra anuncios donde antes no los había, es posible que tenga este malware.

Troyanos. Son difíciles de detectar. Es capaz de robar información del móvil, tomar fotografías o encender el micrófono para grabar.

Spyware. Se ejecuta en segundo plano para recolectar datos del usuario. Suelen abusar de permisos de cámara y micrófono.

Signos de que algo anda mal

Si el teléfono presenta alguno de estos síntomas hay que estar atento, pues podría tener malware:

• -Aplicaciones que tardan más en cargarse.
• -La batería se agota más rápido de lo normal.
• -Gasto desmesurado de datos.
• -Aparecen apps que no se han descargado.
• -Aparece publicidad donde no debería haber.

¿Qué hacer?

Para evitar intrusos aplique estos consejos:

• -Poner mucha atención a las apps que se descargan. Bajarlas únicamente desde sus sitios oficiales y, mejor aún, desde el Play Store de Google.
• -Usar un buen antivirus para teléfonos móviles. Puede descargarlos de la Play Store o de la web oficial del software.
• -Al conectarse a una red wifi pública o abierta, es mejor usar una VPN para evitar robos de datos.
• -Limpiar los archivos temporales -los pasos varían según el dispositivo-. En general, con Android basta con tener un limpiador de archivos basura. El punto anterior ayuda a solucionarlo, ya que casi todos lo incluyen.
• -Hay también formas manuales de solución, pero depende del dispositivo. Básicamente, hay que desactivar y desinstalar toda app desconocida.
• -También revisar Configuración, luego buscar “Instalar aplicaciones desconocidas”. En ese apartado aparecerá una lista con un texto que debería decir “No permitido”. Si alguna dice lo contrario, pulsar sobre ella y cambiar la configuración. Tener en cuenta que es posible que se tengan que hacer otros ajustes.
• -En Configuración, ver “Aplicaciones” y luego “Permisos”. Ahí aparecerán los elementos que nosotros hemos autorizado para que utilice una app. Si hay algo raro, desactivarlo.
• -Restaurar. Si las cosas aún no se solucionan, se puede resetear el dispositivo. Para esto se debe hacer una copia de seguridad para todo aquello que sea importante (fotos, videos, etc.). Ir a Ajustes y luego al submenú de “Copia de seguridad”, “Restaurar” o “Cuentas”.

¡Mucha atención!

• -No descargar apps luego de haber dado click en un banner de una web, aunque este parezca de un sitio seguro. Tampoco hacerlo mediante enlaces sospechosos que llegan por correo o mensaje de texto (SMS).
• -No bajar apps con premisas dudosas como personalizar el Whatsapp o que ayudarán a espiar el teléfono de otra persona, ni cualquier contenido que prometa dinero fácil.
• -Atención con teclados Android, pues algunos pueden tener key logger que registran y envían lo que se escribe a un servidor para después usarlo con fines maliciosos.

Otras fuentes: El País, Digital Trends, Geekflare, Hipertextual, Innoves y Xataka.

Al parecer la evolución de la tecnología permite que exista también un problema mayor de amenazas informáticas, ya que los ataques a diario crecen en complejidad y se hacen también más sofisticados.  Esto no quiere decir que tengamos temor de utilizar la tecnología, pero si es importante tomar algunas medidas para prevenir y conocer más cómo cuidar nuestra información.

Lea más

Tecnología de 2018 que se populariza en la pandemia

Miguel Mendoza, Security Researcher en ESET Latinoamérica, explica que ellos a diario encuentran cerca de 450 mil nuevas muestras únicas de malware, es decir que se incluye todo tipo de software malicioso, algunos de ellos como los troyanos (después de introducirse en el dispositivo objetivo, emplean varias técnicas para ser ejecutados por el usuario o otro software en el sistema afectado de manera inconsciente);  ransware (secuestro de datos por los que hay que pagar cierta extorsión); virus (infiltración que daña los archivos existentes en el equipo); gusanos (programa que contiene código malicioso que ataca a los ordenadores host y se extiende a través de una red); y malware de banca.

En septiembre de 2020 se registró la primera muerte asociada con un ciberataque, recuerda Mendoza.  Una paciente que necesitaba cuidados intensivos tuvo que ser trasladada cuando los sistemas del Hospital Universitario de Düsseldorf en el que se encontraba dejaron de funcionar por un ataque ransomware. La policía alemana atribuye su muerte a los piratas informáticos.

¿Cómo cuidar nuestra información?

Melinton Navas, profesional de seguridad de la información y actual jefe de seguridad de Xoom, A PayPal Service explica que estos ataques han crecido no solo por el avance tecnológico sino porque ha existido evolución en la astucia de los ciberdelincuentes en sus ataques esto principalmente por situaciones críticas como la pandemia, “la pandemia  ha habilitado a estos ciberdelincuentes para inspirar nuestras estrategias de estafas para los usuarios”, dice.

Unity Willis Towers Watson registra que solo durante la primera mitad del 2020 se registraron más ransomware que todo el 2019. El 34% de las empresas afectadas tardaron una semana o más en recuperar el acceso a sus datos y se espera que una empresa sea atacada cada 11 segundos para finales del 2021.

Luis Flores, Gerente General de Unity Willis Towers Watson Guatemala comenta que según un estudio reciente realizado en esta institución, se ha detectado que hay debilidades y vulnerabilidades en las compañías como: falta de planes de respuesta a incidentes; el comportamiento de los colaboradores por desinformación en cuanto a la ingeniería social, el uso de los dispositivos propios y el manejo de páginas y aplicaciones inseguras, entre otros aspectos relevantes a lo que es necesario darle seguimiento para fortalecer la seguridad de la empresa.

En la actualidad Flores explica que existe una póliza de seguros a nivel empresarial para apoyar en servicios de informática forense y recuperación de datos, servicios legales, gastos de restitución de imagen, entre otros detalles que enfrentan las empresas.

Pero, qué hacemos a nivel personal.  Mendoza refiere que el ideal es que cada uno sea más consciente y responsable para aprovechar la tecnología, seguir ciertos parámetros para evitar que personas mal intencionadas consigan su objetivo.

Navas recomienda  prestar atención al sentido común, “las tecnologías pueden protegernos hasta cierto punto y no existe una por el momento que pueda protegernos de todo, así que nosotros debemos asumir el papel como usuarios de responsabilizarnos… reconocer que si me envían un mensaje diciendo que gané un concurso en el que no participé es probable que sea una estafa, o bien si tengo una comunicación extraña que pretende  ser de mi entidad financiera o banca en línea, prefiero escribir manualmente la url de la entidad financiera para confirmar  lo que dice el correo, pero no hago click a los  enlaces y no envío información privada como contraseñas y claves”, explica.

Cuando ocurre un episodio de estos, la recomendación principal de Navas es acudir a la entidad por medio de la cual nos desfalcaron información o dinero, ellos tienen más poder para eliminar la estafa o amenaza en ese momento, si es un caso muy grave se hace la denuncia en el Ministerio Público, ahí lo más importante es dejar un registro histórico por si en un futuro existiera algún problema por el robo de identidad, que esta información verifique que sufrimos de el ataque u otras cuestiones que afecten”, agrega Navas.

¿Cómo lograr más seguridad?

El prepararnos es vital para evitar ataques.  Los expertos destacan algunas medidas ideales para tener en cuenta en el uso de la tecnología.

• Mantenga un software de seguridad adecuado y actualizado.  Esto permite protegerse de la mayoría de los posibles ataques. Las soluciones de seguridad alertan y orientan cuando se está poniendo en algún riesgo.
• Evite abrir páginas dudosas, así como links o archivos de remitentes desconocidos.
• Si usted no ha participado en un concurso, dude de cualquier correo que reciba diciendo que usted ha sido ganador de premios.
• Utilice diferentes contraseñas en cada servicio.  Busque que estás sean únicas y robustas, esto evita que los criminales tengan la facilidad de entrar a otros servicios.
• No comparta la contraseña con ninguna persona o institución.  Esto es información personal.
• Use el doble factor de autenticación cada vez que sea posible.  Esto hace que el usuario reciba un código en su teléfono celular cuando ingresa a una cuenta propia y si alguien más está intentado entrar es importante que cambie la contraseña lo antes posible.
• De preferencia utilice solamente conexiones wifi de confianza, en especial cuando verá información sensible o financiera.
• Mantenga actualizadas las aplicaciones y el sistema operativo.  Las  aplicaciones y sistemas operativos están constantemente haciendo mejoras en la seguridad.
• Edúquese en temas de seguridad para prevenir.

Se cuenta que el primer virus informático apareció a inicios de la década de 1970, en paralelo a los primeros lanzamientos de computadoras. A aquel primer espécimen se le llamó Creeper y se caracterizaba por ser moverse de forma autónoma en distintos dispositivos.

LEA TAMBIÉN

Coronavirus: amenazas cibernéticas que se aprovechan de la pandemia

Aunque resulte lejano y casi extraño situar uno de estos ataques hace más de cuatro décadas, la verdad es que los virus nos han acompañado por más tiempo del que imaginamos. Sus efectos, solo han ido reforzándose con el paso de los años.

Así como en el cuerpo humano, los virus cibernéticos tienen la facultad de instalarse para causar distintos efectos en el portador (que en este caso son los dispositivos tecnológicos). Con esta analogía explica qué es un virus el ingeniero en Sistemas, Informática y Ciencias de la Computación, Luis Fernando Cordón.

El también catedrático en la Universidad Galileo, explica que los atacantes cibernéticos se manifiestan a través de un pedazo de código malicioso que busca implantarse en un sistema operativo. Cada vez que algún programa se ejecuta, el virus -también conocido como malware– se ejecuta con él.

Denise Giusto, ingeniera en Sistemas de Información e investigadora de seguridad en ESET Latinoamérica, indica que los virus son tan solo una de las varias formas de “compromisos” propiciadas por códigos maliciosos.

La especialista argentina cuenta que la historia taxonómica de los códigos maliciosos se ha complicado, y con ello han surgido nuevas tecnologías, así como formas de propagación en distintos sistemas. Por esta razón han sido nombrados como malware.

Por su parte, Marco Antonio To, ingeniero en Electrónica Informática y también catedrático en la Universidad Galileo, comparte que el término hace referencia a una sombrilla para determinar a un software malicioso que suele englobar a distintos intrusos.

Origen y efectos

Según cuenta Luis Fernando Cordón, los primeros virus fueron armados mediante códigos hace más de 40 años por especialistas. En la actualidad, este tipo de amenazas pueden generarse desde softwares comprados legal e ilegalmente por cualquier persona con conocimiento del tema.

Entre los ataques más famosos destacan los worms (o gusanos), troyanos, ransomwares, emotet, botnets, o WannaCry. 

Cada una de estas amenazas tiene el mismo fin de condicionar los equipos en los que se aloja, pero su gravedad varía: Entre los principales efectos está el secuestro de data, la extracción de información financiera, la capacidad de descifrar discos duros, así como borrar archivos y mucho más.

El denominado phishing se ha destacado como una de las más recientes formas de ataque a usuarios cibernéticos, ya que amenaza con el robo de datos personales mediante la creación de sitios maliciosos que buscan suplantar a páginas web oficiales de bancos, redes sociales u otros servicios en línea

Estos son tan solo algunos de los riesgos que se corren durante el uso de dispositivos digitales. Si en algo coinciden los especialistas consultados es en el grado de vulnerabilidad que se encuentran todas las personas. Por ello, se debe accionar mediante la conciencia y buenas prácticas.

Proteger los sistemas

Ante la facilidad de contagio o implementación de virus, han aparecido distintas soluciones de seguridad informática como los antivirus o antimalware.

Marco Antonio To explica que cada virus tiene una firma o denominación, misma que los antivirus pueden reconocer mediante la revisión de los nombres en una base de datos luego de hacer una relación.

Aunque esta suele ser la forma más común de operación, en la actualidad los antivirus tienen la facultad de implementar la detección y respuesta de amenazas de endpoints (o Endpoints Detection and Response). Con esto, pueden buscar anomalías en los sistemas, detectarlas y bloquearlas.

El ingeniero Cordón agrega que en la actualidad los malwares han pasado a ser polimórficos, lo que quiere decir pueden cambiar su código, empaquetarse de una nueva forma y hasta cambiar su firma. Los antimalwares de nueva generación tienen la facilidad de ver esas nuevas conductas y atacarlas.

Los especialistas consultados recomiendan que cualquier persona con dispositivos tecnológicos (tanto computadoras como celulares) adquieran un sistema de protección. Entre las sugerencias se encuentran:

• Conocer las marcas: Entre las opciones de protección informática más reconocidas en el mercado figuran ESET, McAffee, Malwarebytes, Windows Defender.
• Leer reseñas: Buscar en sitios de especialización tecnológica qué dicen los usuarios. También es pertinente comparar reseñas de distintos productos.
• Invertir: Aunque muchas veces se desestima la capacidad o utilización de estos mecanismos de seguridad, los especialistas sugieren ver opciones que se adapten al presupuesto de cada usuario, para siempre tener protegido el sistema. En su mayoría cuestan desde $50 en adelante.
• Conocer los beneficios: Algunas marcas tienen la posibilidad de descargar los softwares en distintos dispositivos que posea el usuario. Esto sería beneficioso para proteger celulares o tabletas, además de computadoras.s
• Presencia de firewalls: Uno de los componentes más necesarios de estos programas es el firewall, mismo que bloqueará direcciones anómalas en sitios web mediante “paredes” de seguridad.
• No descargar en terceras páginas: Además de tener cuidado en no descargar versiones gratuitas (puesto que no protegen realmente el sistema) los ingenieros explican que es necesario habilitar los softwares desde los sitios oficiales de las marcas.

Tomar responsabilidad informática

Aunque el riesgo de los virus es latente, las personas deben estar conscientes de su existencia, así como deben propiciar una mejor seguridad informática para sus archivos, más allá de la instalación de antimalwares, explican los consultados.

Los tres especialistas mencionan algunas situaciones en las que se podrían correr riesgos desde los dispositivos tecnológicos y que los atacantes ven como oportunidad para implementar los virus:

• Correos electrónicos: Este es uno de los espacios con mayor vulnerabilidad. Una regla de oro dice Luis Fernando Cordón, es no abrir mensajería de remitentes desconocidos. Mucho menos, abrir sus enlaces. En ocasiones los virus están diseñados para ejecutarse con un solo clic en documentos adjuntos o vínculos a sitios web desconocidos.
• Tener una buena higiene digital: Contar con un respaldo (o back up) de los archivos, así como tener el sistema operativo y las aplicaciones instaladas correctamente actualizadas. Denise Giusto comenta que muchas personas las posponen, lo cual es un error, ya que estas generan más protección para el equipo y al no tenerlas, se amplían las vulnerabilidades del sistema.
• Asegurar las redes: Tanto en la casa como en las empresas, se debe contar con un protocolo de cifrado, tener una contraseña fuerte (de al menos 10 caracteres con mayúsculas y minúsculas) que se actualice cada 6 y 12 meses.
• No creer en anuncios y ofertas: No prestar atención a aquella información publicitaria en Internet que parezca falsa. Se debe recordar que las amenazas también pueden llegar al teléfono.
• Conocer bien las apps: Se debe tener cuidado de dónde se descargan las aplicaciones. Giusto recomienda hacerlo desde las páginas oficiales de la marca que presta el servicio.
• Revisar sitios web: Si la página de alguna marca o sitio que se conoce figura con otros nombres o dominios, los riesgos de amenaza pueden ser mayores.

Lea también

¡Cuidado con lo que comparte del coronavirus! detectan 12 mil webs para cometer fraude

Expertos en seguridad informática señalan que se han detectado cientos de diferentes campañas criminales que han enviado millones de correos electrónicos falsos para vulnerar la seguridad de usuarios y empresas.

No es nuevo que las campañas de phishing aprovechen la coyuntura; sin embargo, los expertos en seguridad de la información exponen que el aumento en los ataques relacionados con el covid-19 es el peor visto en años.

Carlos Queme, experto de seguridad informática de la empresa Métrica, señala que las amenazas están en constante evolución porque los cibercriminales siempre están innovando y se aprovechan de la vulnerabilidad de las personas, que en este caso puede ser su interés por mantenerse informados o el temor ante la pandemia.

“No hay un sistema completamente vulnerable porque siempre aparecen cosas nuevas. Lo que favorece que los usuarios sean víctimas de hackeos en donde se roban su información para sacar provecho”, explica Queme.

“Hemos visto enlaces supuestamente informáticos que cuando la persona ingresa se trata de una máscara para tomar el control de su sistema y robar información o introducir un virus en el ordenador”, agrega.

El experto en seguridad asegura que los objetivos de los cibercriminales pueden ser muy variados, como encriptar (ocultar) los datos de la computadora para pedir dinero a cambio de su liberación, lo que se conoce como  ransomware o secuestro de datos; o simplemente robar las credenciales de su banca en línea para sustraer fondos.

Kaspersky, empresa que se dedica a la ciberseguridad, dice que su software antivirus ha detectado archivos maliciosos llamados “coronavirus” casi tres mil veces.

“Los números han aumentado significativamente. Lo que estamos viendo todavía es bastante pequeño y esperamos que los números crezcan, por supuesto, a medida de que el virus continúe propagándose “, dijo a la BBC David Emm, investigador principal de seguridad de Kaspersky.

Incremento de ataques

Recientemente la Organización Mundial de la Salud (OMS) emitió un comunicado alertando sobre la existencia de campañas que circulan a través del correo electrónico en la que los cibercriminales utilizan técnicas de ingeniería social para hacerle creer al usuario que se trata de un correo legítimo de la OMS con el objetivo de robar dinero o información personal.

Según reportaron distintos medios, en Italia ha circulado a través del correo electrónico una campaña de spam de estas características, la cual simula ser de la OMS con la intención de instalar el malware TrickBot.

Lo que hace es convencer a las víctimas de que descarguen un archivo Word adjunto que tenía embebido un código malicioso. Según los investigadores que detectaron y analizaron esta campaña, una vez descargado TrickBot en el equipo, la amenaza recolecta información del dispositivo, roba datos y credenciales de administrador e intentará moverse lateralmente a través de la red en busca de más información para luego eventualmente descargar otra amenaza.

En el caso de la campaña detectada en Italia, el asunto del correo señalaba que era un listado de recomendaciones para estar protegidos ante la propagación del coronavirus en nombre de un médico de la OMS.

Otra campaña negra fue la de un malware o código malicioso que se descarga como una app y pretende ofrecer datos estadísticos sobre el coronavirus

El equipo de MalwareHunterTeam descubrió la distribución del AZORult a través de un software malicioso que es distribuido a través de un sitio que hace alusión a estadísticas sobre el coronavirus y muestra un mapa sobre la situación de la pandemia a nivel mundial.

La interfaz despliega un mapa de una fuente legítima, pero en segundo plano se lleva a cabo el accionar malicioso de esta aplicación que busca robar información alma cenada en el navegador, como historial, cookies y contraseñas, entre otras.

Según investigadores que analizaron la aplicación, el malware está embebido en un archivo que suele llamarse Corona-virus-Map.com.exe.

Troyano bancario

Kaspersky también anunció sobre la primera vez que se registró un troyano bancario que intenta sacar provecho de la pandemia, al cual califican de alarmante porque es muy efectivo y afecta a los usuarios del sistema operativo Android.

“Animamos a los usuarios de Android a que estén especialmente atentos en este momento: las actualizaciones, las páginas web desconocidas y los mensajes espontáneos sobre coronavirus siempre deben ser vistos con escepticismo”, manifiesta la compañía en un comunicado.

De acuerdo con los expertos en informática, el troyano llamado Ginp es capaz de insertar mensajes de texto falsos en la bandeja de entrada de una aplicación de SMS y acaba de incorporar una nueva funcionalidad que aprovecha la actual pandemia.

Así, una vez que se descarga en el teléfono de la víctima, este troyano puede recibir una orden del atacante para abrir una página web titulada “Buscador de Coronavirus”, que afirma que hay personas cercanas infectadas con el virus. Para saber dónde están estas personas, se le pide a la víctima que pague el equivalente a 80 centavos de dólar.

Si la víctima está de acuerdo, se le transfiere a una página de pago donde sus datos de tarjeta de crédito serán robados

“Ginp es un troyano que ha evolucionado rápidamente desde que apareció por primera vez, adquiriendo constantemente nuevas capacidades. Si bien en el pasado los objetivos han sido principalmente residentes en España, todo sugiere que los atacantes están planeando atacar otros países” se lee en el comunicado antes mencionado.

Phishing en Whatsapp

El phishing es una forma de abuso informático que se caracteriza porque el atacante intenta adquirir información confidencial de forma fraudulenta simulando ser una página oficial de algún banco u otro sitio en el que las personas usualmente ingresan sus datos.

Las campañas de phishing que utilizan como pretexto el interés que acapara el avance del covid-19 se propagan cada vez con mayor frecuencia.

De acuerdo con la compañía de ciberseguridad ESET Latinoamérica, las mismas buscan no solo robar información personal de sus posibles víctimas, sino propagar noticias falsas y entregar publicidad no deseada a lo largo de todo el ataque.

De acuerdo con los expertos, una de ellas suplanta la identidad de Netflix, mientras que la otra se apoya en la necesidad de las personas de comprar alimentos y provisiones de manera sencilla.

Un phishing vía WhatsApp promete “ayuda alimenticia” de productos de supermercados por motivo de la cuarentena e intenta sacar provecho de la necesidad de las personas de proveerse de alimentos u otro tipo de productos de primera necesidad, comenta Luis Lubeck, Especialista en Seguridad Informática del Laboratorio de ESET Latinoamérica.

“Si bien el mensaje llegó al laboratorio de ESET desde Colombia, las características del mensaje indican que se trata de una campaña que puede distribuirse en cualquier país de la región.”, dice  Lubeck.

“En este punto, lo que debería llamar la atención es que se menciona una ayuda alimenticia gratis para cualquier país, situación por demás particular, debido que de existir debería estar patrocinada por algún organismo internacional o por empresas, las cuales lo estarían anunciando ampliamente”, agrega el experto de ESET.

De acuerdo con la información si el sitio está alojado en la plataforma “BLOGSPOT”, esto puede ser una señal de alerta y que se trata de servicio gratuito que rara vez sería utilizado por alguna empresa u organismo oficial. Por otro lado, tal como se observó en muchas otras campañas de phishing, la dinámica del engaño comienza con una simple encuesta y la solicitud de compartir el enlace a 12 contactos.

Lo anterior es una manera en la que los cibercriminales buscan distribuir el engaño de forma más efectiva, ya que es más probable confiar en el mensaje si este llega mediante un contacto conocido.

Peligro en el teletrabajo

Muchos profesionales y estudiantes confinados en su vivienda emplean herramientas de video conferencias, herramientas de colaboración en línea y plataformas de mensajería, lo que representa una oportunidad para los piratas informáticos.

Ante la alta demanda del uso de estas plataformas, expertos de ESET comparten consejos para determinar que se empleen de manera segura:

Ambiente de trabajo: verificar el entorno para asegurarse de que la transmisión de video que comparte no contenga información confidencial, asegurarse que todo el material sensible esté lejos del alcance de la cámara.

Control de acceso: La mayoría de las plataformas de videoconferencia permiten la capacidad de restringir el acceso por dominio de Internet, de modo que solo los usuarios que cuenten con una dirección de correo electrónico perteneciente a su empresa puedan unirse a la llamada. Alternativamente, solo permita a los asistentes invitados agregar sus direcciones de correo electrónico a la invitación al programar la llamada. También se puede establecer una contraseña para la reunión.

Comunicaciones y transferencia de archivos: durante el teletrabajo o los estudios es muy probable que haya intercambio de archivos y documentos; sin embargo, una buena medida es restringir que se envíen archivos ejecutables como los .exe, ya que estos se emplean para instalar programas maliciosos.

Prevención: Es importante tomarse el tiempo para revisar las opciones de configuración que ofrece el sistema de videoconferencia que se tenga o que se esté pensando usar. Suelen ser muchas las opciones, por lo que encontrar la configuración correcta para el entorno es una tarea importante que sirve para garantizar que las comunicaciones de la empresa o establecimiento educativo seguras.

Descargas y compras en línea

Durante el confinamiento muchos usuarios ven series y películas, y para ello buscan en internet sin preocuparse por la confiabilidad del sitio  que ofrece el servicio, lo que puede resultar peligroso.

Acceder a sitios no oficiales puede tener consecuencias tanto para el dispositivo por donde se ingresa como para los que están conectados a la misma red.

Los sitios “gratuitos” suelen obtener sus ingresos de manera indirecta, como la recopilación de información de las computadoras de las víctimas, a través de campañas publicitarias, spam y distribución de phishing, o logrando la instalación de un reproductor de video que contenga archivos maliciosos.

También hay algunos sitios que proporcionan películas vía streaming, los cuales pueden contener scripts maliciosos que se ejecutan en segundo plano con la intención de minar criptomonedas con los recursos del aparato de la víctima, generando así ganancias para los cibercriminales.

Para mantener un entorno con un buen nivel de seguridad, se recomienda acceder solo a sitios confiables que ofrecen este tipo de contenido, dado que los mismos sitios se encargan de la seguridad de sus entornos y cuentan con la autorización para ofrecer el contenido que tienen disponible en sus plataformas.

Otra tendencia que se incrementa es la de las compras en línea, por lo que es importante garantizar que los sitios en donde se hace sean seguros, y que su objetivo no es el de recopilar datos y generar pagos falsos por productos que no se entregarán.

Para garantizar esto es clave, evitar comprar en sitios de reputación desconocida. Muchos usuarios caen en este tipo de estafa porque piensan que es una compra de bajo valor y si se pierde el dinero no habrá mayor problema; sin embargo, al llevar a cabo la compra existe el riesgo de que sus datos de compra como el número de la tarjeta de crédito, por ejemplo, sean sustraídos.

Recomendaciones

• Para evitar ser víctima de los piratas informáticos se le recomienda a los usuarios estar atentos por si reciben un correo o mensaje que incluye un enlace o un archivo adjunto utilizando el tema del Coronavirus, recuerde que puede ser un engaño. No descargue ni abra el archivo y tampoco el enlace.
• Cuente con una buena solución antivirus, tanto en el teléfono como en la computadora. Además es de suma importancia que la mantenga actualizada ya que con cada nueva versión llegan más protecciones ante distintas amenazas.

• Procure que su herramienta de seguridad esté configurada para proteger los equipos de las amenazas, tanto a través de la navegación como a través de archivos.
• Vea películas y series en sitios confiables, ya que el contenido gratuito suele tener amenazas asociadas.
• Descargar juegos de plataformas que los ofrezcan sin infringir los derechos de software del fabricante. Hay varios juegos gratis, por lo que si no es posible comprarlos son una opción y muchos se encuentran en los medios oficiales.
• Tenga especial cuidado con los sitios que tengan ofertas que son demasiado buenas para ser verdad, y con los sitios que tienen un sistema de pago tan simplificado que permiten comprar sin realizar ningún registro o inicio de sesión, ya que generalmente son estafas. Los sitios web certificados que permiten realizar compras con un solo clic requieren de un registro y validación previa.
• Preste atención a lo que se descarga en el teléfono, ya que estos son un blanco de ataque tan atractivo como las computadoras. No descargue aplicaciones de fuentes no confiables y tenga cuidado antes de hacer clic en un enlace que llega en un contexto extraño.
• Descargue sus aplicaciones únicamente de las tiendas oficiales de Android y iOS.
• No haga clic en enlaces sospechosos y nunca ingrese información sensible, como contraseñas o información de tarjetas de crédito.
• Evite emplear un buscador para entrar a sitios que le piden credenciales (usuario y contraseña), pero si lo hace sea cuidadoso y no entre a la primera opción que aparece porque los primeros resultados a veces son anuncios pagados por los criminales para intentar engañar sus víctimas. Lo mejor es verificar en la barra de direcciones que se trata de la página oficial del sitio al que desea ingresar.

LE PUEDE INTERESAR:

La aplicación que puede salvar vidas

“Los virus se pueden transmitir de varias formas, a través de la saliva, el tacto o incluso a través del aire, y el malware es similar en el sentido de que encuentra diferentes vectores para penetrar”, señala el reporte de la firma israelí.

La campaña más destacada con el tema de coronavirus se dirigió a Japón, distribuyendo Emotet, (un tipo de malware bancario, que recientemente se ha utilizado como distribuidor de otro malware o campañas maliciosas), en archivos adjuntos de correo electrónico malintencionado que fingieron ser enviados por un proveedor japonés de servicios de asistencia social para discapacitados.

Los correos electrónicos parecen estar informando dónde se está propagando la infección en varias ciudades japonesas, alentando a la víctima a abrir el documento que, si está abierto, intenta descargar Emotet en su computadora.

El informe de enero también identificó una muestra maliciosa de Lokibot, el octavo malware más popular de este mes, dirigida a Indonesia, con correos electrónicos enviados sobre cómo las personas en Indonesia pueden protegerse mejor contra el virus.

“Junto con las campañas maliciosas de spam de Coronavirus, que esperamos se extiendan aún más en los próximos días, nuestra investigación muestra que también ha habido un aumento en los sitios web fraudulentos que usan coronavirus en sus nombres de dominio, supuestamente vendiendo vacunas contra el virus”, señala Check Point.

Inmediatamente después de la gran atención mundial en torno al coronavirus, los ciberdelincuentes comenzaron a utilizar el interés para difundir su actividad maliciosa.

El siguiente gráfico muestra la línea de tendencia de la búsqueda general de coronavirus por parte de Google Trends, en comparación con las tendencias que observamos en las discusiones en las redes sociales sobre ciberseguridad y cibercrimen mencionadas en relación con el virus.

En enero y febrero de 2020, la campaña más prominente con el tema de coronavirus se dirigió a Japón, distribuyendo Emotet en adjuntos de correo electrónico malicioso que pretendía ser enviado por un proveedor japonés de servicios de asistencia social para discapacitados. Los correos electrónicos parecían estar informando dónde se propaga la infección en varias ciudades japonesas, alentando a la víctima a abrir el documento para obtener más información. Cuando se abrió el documento, Emotet se descargó en la computadora de la víctima.

Emotet es un troyano avanzado, autopropagante y modular. Originalmente era un troyano bancario, pero recientemente se ha utilizado como distribuidor de otro malware o campañas maliciosas. Utiliza múltiples métodos para mantener las técnicas de persistencia y evasión para evitar la detección. También puede propagarse a través de correos electrónicos de phishing que contienen archivos adjuntos o enlaces maliciosos.

Además de las campañas de correo electrónico, desde el brote de coronavirus, hemos observado un número notable de nuevos sitios web registrados con nombres de dominio relacionados con el virus.

“Muchos de estos dominios probablemente se utilizarán para intentos de phishing. Por ahora, Check Point ya detectó y protege a los usuarios en línea de muchos sitios web conocidos por estar relacionados con actividades maliciosas que atraen a las víctimas a sus sitios web con discusiones sobre el virus, así como de sitios web fraudulentos que afirman vender máscaras faciales, vacunas, y pruebas caseras que pueden detectar el virus”, detalla la compañía israelí.

Un ejemplo de este sitio web es vacunacovid-19 \ .com. Fue creado por primera vez el 11 de febrero de 2020 y registrado en Rusia. El sitio web es inseguro y ofrece vender “la mejor y más rápida prueba para la detección de coronavirus al fantástico precio de 19,000 rublos rusos (alrededor de 300 dólares)”.

El sitio web también ofrece noticias y un mapa de la propagación del coronavirus, pero al observarlo de cerca se puede ver que está diseñado de manera inmadura, proporcionando instrucciones y comentarios como “un lugar para un subtítulo hermoso” (en traducción al inglés).

* En alianza con Forbes México y Centroamérica.

Lectura recomendada

La cita: de lo virtual a la realidad y algunas recomendaciones

Con el costo promedio de una violación de datos para una empresa de un total de $4 millones, la seguridad cibernética ya no es una opción. Es un imperativo operacional.

Microsoft invierte más de $1 mil millones anuales para combatir el cibercrimen, tiene más de 3,500 profesionales de seguridad trabajando en este espacio y analiza más de 8.2 billones de señales cada día para proteger el correo electrónico, las identidades, las aplicaciones, la infraestructura y más.

“La seguridad cibernética es el tema central de nuestro tiempo, y en Microsoft creemos que tenemos la responsabilidad única de proteger y asegurar a nuestros clientes. Es una obligación que aceptamos”, dijo Glaucia Faria Young, directora, socia de ingeniería de software. “El papel fundamental de la tecnología en la seguridad es capacitar a las personas que están al frente de la defensa cibernética para estar un paso por delante de adversarios bien financiados y bien organizados. Estamos construyendo tecnología para empoderar a los que están en primera línea”.

“Nuestras ideas únicas sobre el panorama de las amenazas nos dan una perspectiva de lo que está sucediendo hoy, y hacia dónde se encaminarán las cosas”, dijo Young.

En 2020, Microsoft cree que hay cinco tendencias clave que darán forma a la industria de la ciberseguridad en el próximo año. Aquí les damos un vistazo más de cerca, así como a lo que las organizaciones pueden hacer para protegerse mejor.

Tendencias clave para 2020:

1. Los adversarios utilizarán cada vez más la inteligencia artificial para hacer que el malware sea más destructivo: el aumento de las capacidades de IA brinda nuevas oportunidades para que los atacantes creen malware que se oculta de la detección mientras persigue objetivos. Los expertos de la industria creen que el malware con IA ya está en uso, pero a menudo no se detecta.

2. La protección de las cadenas de suministro acelerará la colaboración de la industria: el crecimiento de dispositivos móviles e IoT dará paso a cadenas de suministro aún más complejas a medida que adoptemos tecnologías como las máquinas autónomas. Para 2022, más del 50 por ciento de los datos generados por la empresa se crearán y procesarán fuera del centro de datos o la nube. Los atacantes ya están buscando lagunas en las defensas como software obsoleto, dispositivos no seguros y cuentas de administrador predeterminadas.

3. La nube pública se convierte en un imperativo de seguridad: mientras los atacantes continúan desarrollando nuevas herramientas y técnicas, los métodos tradicionales como el phishing siguen siendo efectivos, ya que pocos tienen recursos para implementar las mejores prácticas de seguridad, como habilitar MFA. Los departamentos de TI tienen la tarea de proporcionar a los usuarios finales una mejor movilidad y productividad sin fricciones asociadas con las soluciones de seguridad tradicionales.

4. Aumento de la identidad basada en Zero Trust = muerte de contraseñas: sólo este año, más de 4 mil millones de registros ya han sido expuestos debido a violaciones de datos (según Risk Based Security: The 2019MidYearData BreachQuickViewReport). Las cuentas y las identidades mal protegidas continúan siendo el eslabón débil -para 2025 se estima que habrá más de 160 Zettabytes de datos. El malware basado en IA y la complejidad de las cadenas de suministro continuarán abrumando los modelos tradicionales de seguridad basados en el perímetro.

5. Mayor actividad del estado nacional + disrupciones políticas y sociales: el Centro de Inteligencia de Amenazas de Microsoft está al tanto de más de 110 Grupos de Actividades que participan en actividades cibernéticas maliciosas en todo el mundo. Los adversarios continúan apuntando a campañas políticas con ataques de phishing, y las plataformas sociales siguen siendo las principales fuentes de campañas de desinformación.

Microsoft afirma que el éxito de las amenazas y los desarrollos en los ataques cibernéticos solo vendrá para contrarrestar estos ataques maliciosos a través de mejores prácticas, tecnología avanzada y verdadera colaboración a nivel local y global.

Contenido relacionado:

>Apps para hacer anotaciones: ¿Sustituirán al bolígrafo y al papel?

>¿Cuán cierto es que a Isaac Newton se le ocurrió la teoría de la Gravedad al ver una manzana caer?

>Aplicaciones que le ayudarán a elegir un buen vino

Lectura recomendada

Ciberseguridad: cuáles son los ataques más empleados por los piratas informáticos en la actualidad y cómo protegerse

El nombre de este crimen viene de la palabra “fishing”, que en inglés significa “pesca” y es una de las modalidades de ciberataque más populares, ya que es sencillo de desarrollar y la recompensa puede ser cuantiosa aún con un porcentaje de éxito bajo.

Se trata del robo de los datos personales de los usuarios por medio de la creación de sitios maliciosos que buscan suplantar a páginas web oficiales de bancos, redes sociales u otros servicios en línea. Generalmente se emplean correos electrónicos para hacer llegar el engaño a las víctimas.

Los piratas informáticos suelen utilizar correos electrónicos de phishing para obtener acceso a información privada y aunque en los últimos años las organizaciones y el público en general se han informado más sobre la amenaza del phishing y cómo identificar estos correos electrónicos sospechosos, esta forma de estafa aún representa una gran amenaza debido a que los criminales han refinado sus técnicas.

Según expertos en seguridad informática, el criminal distribuye el ataque por diversos medios para intentar “pescar” los datos personales de los usuarios como contraseñas de redes sociales, de correo electrónico, servicios de banca en línea o, números de tarjetas de crédito, entre otros.

Con esa información el criminal puede llevar a cabo un fraude como sustraer fondos de una cuenta bancaria o bien venderá la información a otro criminal. Esta técnica no se trata de instalar un virus malicioso en los dispositivos, sino de robar datos.

Caso real

Una mujer que trabajaba en el departamento de recursos humanos de una empresa. Aunque no tenía un puesto de poder dentro de la compañía, el ataque fue dirigido especialmente a ella.

Se le envió un correo de phishing que la dirigía a un sitio malicioso en el que ella ingresó sus datos y de esta manera su información fue sustraída por los delincuentes.

Con las credenciales de la mujer usaron su correo electrónico corporativo para enviar un mensaje al director de la compañía y le solicitaron unos datos confidenciales con la excusa de que los requería el departamento financiero para efectuar unos pagos.

En ese momento se comprometió la seguridad de la empresa, lo que representó un robo de varios millones de dólares.

• Lea también: Cómo funciona el “malware” que hace escupir dinero a los cajeros electrónicos

Otro motivo por el que a los cibercriminales les interesan las contraseñas de los usuarios es porque un gran porcentaje de personas usan la misma contraseña para varios sitios.

Sitios de riesgo

Los ataques de phishing son globales y hay marcas que son atacadas en todo el mundo como Google porque una cuenta en Gmail —correo electrónico— o Google Play —tienda de aplicaciones— requieren el uso de credenciales como usuario y contraseña.

Además, estimaciones de expertos señalan que el 58 por ciento de ataques de phishing en el mudo es contra instituciones financieras, es decir, bancos o empresas de tarjetas.

Todos los servicios financieros son atacados, sea un banco grande o pequeño, todos son blancos porque a los criminales no les interesa el tamaño, les interesa vulnerar a los clientes de las instituciones.

Las tiendas en línea también son un objetivo común, así como servicios populares como Facebook, Twitter, Dropbox, Netflix y Uber.

En Uber muchos usuarios colocan información de su tarjeta de crédito; además, si el criminal roba la contraseña de Uber de un usuario podrá utilizar el servicio y cargarlo a la cuenta de su víctima.

No es garantía

Existe una creencia falsa sobre los sitios cuyo URL empieza con las letras “https://”, o con un candado verde, se piensa que estos sitios son 100 por ciento seguros; sin embargo la realidad es otra.

Expertos en informática aseguran que este tipo de certificaciones de seguridad ya pueden ser adquiridas por los piratas informáticos.

• Así funcionará Facebook Dating, la plataforma con la que la red social quiere competir con Tinder

El protocolo https solamente asegura que los datos que el usuario ingresa viajarán de forma segura y cifrada hasta el servidor donde está ubicado el sitio, pero no es una garantía para pensar que es un sitio legítimo, refiere Miguel Ángel Mendoza, investigador de seguridad para la firma ESET en Latinoamérica.

En cuanto a los candados verdes, el experto en seguridad indica que existe un sitio en línea en el cual se pueden adquirir sin costo y que son otorgados a cualquier persona, por lo que tampoco puede considerarse una garantía.

¿Cómo identificar sitios maliciosos?

Debido a que los cibercriminales cada vez mejoran sus ataques, es difícil para un usuario detectar un sitio malicioso a simple vista; sin embargo, existen medidas que se pueden tomar.

Mendoza aconsejan el uso de los antivirus legítimos, ya que estos cuentan con herramientas especializadas antiphishing.

El experto asegura que las compañías de seguridad tienen una base de datos de sitios maliciosos, los cuales son bloqueados para impedir el acceso de los usuarios a estas páginas.

Otro consejo útil que comparte el experto es escribir en la barra del navegador la dirección del sitio al que se dese ingresar, en lugar de consultar un buscador y hacer clic en alguno de los resultados.

Sin embargo, recomienda que se escriba con cuidado porque los cibercriminales compran los dominios de los sitios maliciosos tomando en cuenta los errores más comunes que comete la gente al escribir ciertas palabras.

Nunca envíe sus datos por medio de un correo electrónico a empresas o entidades bancarias.

Tenga mucha precaución con los mensajes que recibe sobre ofertas o sorteos, porque muchos de estos son estafas.

Si recibe un mensaje de una institución que le parece sospechoso, comuníquese por teléfono con la empresa para corroborar si es real o si se trata de un intento de phishing.

• El impacto de que un algoritmo mida nuestra productividad en el trabajo (y pueda despedirnos)

Los cibercriminales son expertos en ingeniería social, por lo que crean URL con nombres muy atractivos y que parecen legítimos usando términos como “promociones”, “sorteos”, “bloqueo de tarjeta”, entre otros.

“Si suena demasiado bueno para ser verdad, es probable que se trate de un sitio malicioso”, refiere el experto de ESSET.

Si ve una noticia atractiva en una red social, asegúrese de que sea compartida por una cuenta verificada. Si la ve en un sitio, compruebe que la dirección web corresponda a la página oficial.

Mendoza señala que la pornografía e información que incita al morbo como videos con imágenes sangrientas, por ejemplo, también pueden ser parte de la estafa ya que estos temas generan interés en los usuarios.

Otra de las tácticas que emplean los criminales es el cambio de caracteres; por ejemplo, si el sitio oficial en la URL lleva la palabra “banco”, el pirata podría cambiarla y registrar el mismo URL pero con el término “bancö”, por lo que es importante que lea detenidamente el URL del sitio al que ingresará.

• Facebook, sin encriptación alguna, “descuidó” millones de contraseñas de Instagram

Evite emplear un buscador para entrar a sitios que le piden credenciales (usuario y contraseña), pero si lo hace sea cuidadoso y no entre a la primera opción que aparece porque los primeros resultados a veces son anuncios pagados por los criminales para intentar engañar sus víctimas.

Aunque el phishing es la forma de crimen más popular en la que se emplean correos electrónicos y sitios Web maliciosos, los piratas informáticos también los pueden emplear para instalar malware en sus dispositivos. En este caso el principio de prevención es el mismo, no haga clic si le parece sospechoso o es información que usted no ha solicitado.

Contenido relacionado:

> Messenger puede desaparecer como aplicación para integrarse a Facebook

> Collection #1: cómo saber si mi correo electrónico fue afectado y cómo protegerme

> El nuevo plan de Facebook para gestionar las cuentas de los usuarios que mueren

Actualmente millones de personas usan a diario dispositivos que se conectan a Internet, todos ellos son víctimas potenciales de los hackers, por lo que es importante estar al día con las tendencias en ciberseguridad.

Lectura recomendada

Cómo funciona el “malware” que hace escupir dinero a los cajeros electrónicos

Sufrir una vulneración en materia de seguridad cibernética no es un tema que debiera preocupar solo a grandes empresas, gobiernos o entidades financieras, los usuarios particulares también son objetivo de ataques y las consecuencias pueden ser alarmantes.

Ciberataques, fugas de datos y un impresionante incremento en la ola de casos en los que se han reportado fallos en el control de la privacidad de clientes y usuarios, es necesario tomar acciones.

Los objetivos prácticos de la seguridad de la información se enfocan en salvaguardar la confidencialidad, integridad y disponibilidad de los sistemas informáticos y los datos.

Miguel Ángel Mendoza, investigador de seguridad para la firma ESET en Latinoamérica, señala que una de las principales amenazas, que sigue teniendo vigencia y viene en aumento, son los códigos maliciosos o “malware”; sim embargo, no es la única forma de ataque por parte de los cibercriminales.

A continuación, le daremos a conocer cuáles son las amenazas predilectas por los cibercriminales en la actualidad y de qué manera puede protegerse para evitar ser una víctima más.

Malware

Este es un mal que existe del nacimiento del cibercrimen. Debido a las medidas de precaución que se toman por parte de los desarrolladores de software de seguridad y los usuarios, los hackers deben buscar nuevas formas de atacar.

“Cuando la computadora tiene un comportamiento anormal se suele decir que la máquina tiene virus, pero estos solo son una pequeña parte de la gama de malware que afecta a las personas que se conectan a internet”, señala Mendoza.

Estos son algunos de los códigos maliciosos más empleados por los piratas informáticos.

Virus: es un tipo de programa o software escrito para modificar el funcionamiento de un equipo y está diseñado para propagarse de un equipo a otro. Esta forma de malware tiene el potencial para provocar efectos inesperados o dañinos, como perjudicar el software del sistema, ya sea dañando o destruyendo datos, robar contraseñas, dañar archivos, enviar spam a sus contactos de correo electrónico e, incluso, tomar el control de su equipo.

Gusanos informáticos: Son una subclase de virus, por lo que comparten características. Se les puede definir como programas que realizan copias de sí mismos para alojarse en diferentes ubicaciones del dispositivo. Su objetivo suele ser colapsar los ordenadores y las redes informáticas, impidiendo así el trabajo a los usuarios. A diferencia de los virus, los gusanos no infectan archivos.

• Así funcionará Facebook Dating, la plataforma con la que la red social quiere competir con Tinder

Botnet: Denomina a cualquier grupo de PC infectados y controlados por un atacante de forma remota. Generalmente, un hacker o un grupo de ellos crea un botnet usando un malware que infecta a una gran cantidad de máquinas. Los ordenadores son parte del botnet, llamados “bots” o “zombies”.

El uso más común de los botnets son lo ataques DDoS, los cuales usan la potencia del dispositivo y el ancho de banda de cientos o miles de equipos para enviar gran cantidad de tráfico a una página web específica para sobrecargarla y hacerla colapsar.

Los atacantes usaban esta táctica para derribar las páginas de sus enemigos, luego se empezaron a usar para atacar portales como Yahoo, MSN, tiendas online, bancos o web gubernamentales. Grupos como Anonymous y LulzSec utilizaron los ataques DDoS

Otros cibercriminales empleaban los botnets contra páginas bancarias para llamar la atención y ocultar otros ataques, posiblemente con fines financieros. Además, también se utilizan para envío masivo de spam o fraudes de tarjetas de crédito a gran escala.

Ransomware: Son códigos maliciosos que se infiltran en el sistema y toman control del dispositivo para bloquearlo. Una vez cumplido el objetivo el atacante se pone en contacto con la víctima para pedirle un pago a cambio de liberar el equipo.

“Empezamos a ver que estos ataques eran parte de campañas masivas que buscaban afectar a los usuarios. Ahora se ha focalizado más en las empresas; sin embargo, no significa que ya no afecte a los usuarios particulares”, refiere Mendoza.

Cryptojacking

Criptojacking: es la mezcla de las palabras criptomoneda y “jacking” o robo. Esta modalidad de ciber ataque permite al hacker secuestrar los recursos de procesamiento de los usuarios para minar criptomoneda y generar criptodivisas (dinero digital).

Quien se beneficia es el atacante que genera dinero digital a costa de aprovecharse de los recursos del usuario afectado sin su consentimiento.

Cifras de ESSET señalan que esta forma de ataques ha tenido un gran crecimiento a finales de 2017 y primer semestre 2018. Una de cada tres detecciones a nivel mundial era cryptojacking.

Existen indicios que pueden evidenciar que su dispositivo está siendo empleado para minar criptomoneda, por ejemplo, el procesador comenzará a trabajar mucho más, si abre el administrador de tareas se dará cuenta que el navegador consume muchos recursos, la batería se consume con gran velocidad y el equipo trabajará de manera lenta y hasta podría calentarse de más.

• El impacto de que un algoritmo mida nuestra productividad en el trabajo (y pueda despedirnos)

Mendoza señala que, en la mayoría de los casos, el código de minado puede entrar al sistema de la víctima por medio de un script, que es una serie de instrucciones de un lenguaje de programación que se ejecutan en el momento que un usuario visita un sito Web, para prevenir es necesario que el usuario deshabilite en la ejecución automática de scripts en su navegador.

El experto de ESET señala que la minería de datos no es ilegal, el crimen es hacerlo empleando los recursos de los usuarios sin su consentimiento. Además, la víctima verá afectado el rendimiento de su dispositivo.

Privacidad de datos

El 2018 quedará marcado en la historia de la privacidad de los datos porque ese año ocurrió el escándalo de Cambridge Analytica, en el que una empresa de consultaría británica tuvo acceso no autorizado a los datos de millones de usuarios de Facebook.

Aunque este fue el caso más mediático, empresas como Yahoo y Google también han sido objeto de escándalos por la vulneración de información sensible de millones de usuarios.

Además, en mayo de ese año la Unión Europea (UE) hizo efectivo el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), que tiene implicaciones para cualquier organización (independientemente de su ubicación) que maneja información personal de ciudadanos de la UE.

Estos actos, sin duda, tienen una repercusión en 2019, porque el tema de la protección de datos se ha vuelto en un asunto que cada vez cobra mayor importancia.

Mendoza señala que ante control que el usuario puede ejercer sobre su información en internet, mucho está relacionado con buenas prácticas como el manejo cuidadoso de sus contraseñas y aprender sobre las configuraciones de privacidad de las diferentes plataformas como redes sociales y otros sitios.

• Facebook, sin encriptación alguna, “descuidó” millones de contraseñas de Instagram

Phishing

El robo o suplantación de identidad es uno de los principales crímenes cibernéticos que afectan al país, tanto a empresas como a usuarios.

viene de la palabra fishing, que en inglés significa “pesca”. Es una de las modalidades de ciberataque más populares, ya que es sencillo de desarrollar y la recompensa puede ser cuantiosa aún con un porcentaje de éxito bajo.

Se trata del robo de los datos personales de los usuarios por medio de la creación de sitios maliciosos que buscan suplantar a páginas web oficiales de bancos, redes sociales u otros servicios en línea.

Los piratas informáticos suelen utilizar correos electrónicos de phishing para obtener acceso a información privada y aunque en los últimos años las organizaciones y el público en general se han informado más sobre la amenaza del phishing y cómo identificar estos correos electrónicos sospechosos, esta forma de estafa aún representa una gran amenaza debido a que los criminales han refinado sus técnicas.

Para prevenir los expertos recomiendan la instalación de software antiphishing o darse a la tarea de teclear cuidadosamente la url del sitio que se desea visitar, ya que, si se ingresa a las páginas por medio del buscador, se corre el riesgo de entrar a un sitio malicioso.

Inteligencia artificial

En temas de avances tecnológicos, está muy de moda hablar sobre la inteligencia artificial, y como era de esperarse, esta también se emplea para crear ataques cibernéticos, pero también para detenerlos.

La inteligencia artificial básicamente busca dotar de aprendizaje a los códigos para que estos puedan tomar decisiones, en otras palabras, automatizar tareas.

En el caso de ESET, la compañía tiene una gran base de datos en la que está etiquetado y clasificado el comportamiento de una gran cantidad de códigos maliciosos y la inteligencia artificial se nutre de ese conocimiento para generar detecciones automatizadas de malware.

“Con base en la información etiquetada y clasificada hemos creado algoritmos que aprenden sobre el comportamiento de malware, de esta manera al analizar ciertos códigos pueden analizarlos y decidir si son maliciosos o no”, refiere Mendoza.

El experto señala que los atacantes también pueden hacer crear códigos maliciosos con inteligencia artificial, lo que les permite identificar cuando llegan a un ambiente en el que son analizados y “esconderse” o desinstalarse.

Cuando los códigos maliciosos se ocultan, no pueden ser estudiados y los desarrolladores de programas de seguridad no pueden crear soluciones de protección.

Internet de las cosas

Aunque es una tecnología incipiente, expertos en informática señalan que algunos dispositivos IoT (internet de las cosas por sus siglas en inglés) ya son objeto de ataque por parte de los cibercriminales.

Para simplificarlo, el IoT es un concepto que hace referencias a cosas cotidianas que se conectan al Internet para ser controladas de forma remota o automatizada.

Como es de esperarse, el hecho de que dispositivos como cámaras de seguridad, cerraduras, sensores de movimiento o lavadoras se conecten a Internet, esto los hace vulnerables a ataques cibernéticos.

Expertos en ciberseguridad señalan que debido a que se trata de una tecnología nueva que aún no ha alcanzado a una gran cantidad de usuarios, no resulta particularmente atractiva a los criminales por el momento, por lo que no se ha desarrollado una gran cantidad de software para proteger a estos dispositivos; sin embargo, con miras hacia el futuro, es importante comenzar a tomarlo en cuenta.

“Lo que ocurre es que cuando una tecnología es utilizada por muchas personas, puede ser más atacada, por ejemplo el sistema operativos Windows es el más popular y es para el cual se ha desarrollado una mayor cantidad y variedad de malware. Luego Android ganó el mercado de los móviles y en eso se concentran los atacantes”, refiere Mendoza.

Lectura recomendada

Por qué la seguridad en internet debería ser más como un camaleón que un rinoceronte

“Aún no hay estándar o un sistema dominante en el campo de la IoT porque hay muchos fabricantes. Cuando alguien tome la delantera y se popularice, en ese momento aparecerán los ataques”, continúa.

Mendoza señala que se pronostica que en el futuro habrá muchos dispositivos equipados con Android porque ya hay autos y televisores inteligentes.

“Creemos que ese sistema operativo será la tendencia, de hecho ESSET ha creado un software de seguridad para este televisores inteligentes de algunas marcas”, explica Mendoza.

El experto señala que por el momento es difícil vaticinar como se comportará la industria del Iot.

“Quizá habrá que hacer una solución para un sistema operativo que domine el mercado o tal vez habrá que hacerlo para cada uno de los objetos que se conecten a Internet”, dice Mendoza.

¿Cómo protegerse?

Para protegerse de todo tipo de amenaza existe una serie de consejos que puede poner en práctica:

• Evite abrir mensajes y archivos adjuntos desconocidos
• No utilices páginas Web que no sean seguras
• Mantenga actualizados sus sistemas operativos
• Generalmente los criminales envían correos en los que le ofrecen grandes ofertas o le indican que ha ganado un premio, para eso tenga en mente la siguiente frase: “si es demasiado bueno para ser verdad, probablemente sea un malware” y absténgase de dar clic.
• También se recomienda que empleé paquetes oficiales de software de protección para proteger sus dispositivos, ya que estos pueden detectar códigos maliciosos.

Contenido relacionado:

> Messenger puede desaparecer como aplicación para integrarse a Facebook

> Collection #1: cómo saber si mi correo electrónico fue afectado y cómo protegerme

> El nuevo plan de Facebook para gestionar las cuentas de los usuarios que mueren

A partir de este martes ha comenzado a circular en WhatsApp una cadena que ofrece un cambio de color en la aplicación.

Lectura recomendada

La broma que se propaga en Twitter y puede causar la cancelación de las cuentas de las víctimas

“Activa los nuevos colore de WhatsApp”, se lee en inglés en el mensaje que han reportado los usuarios.

Se puede identificar este mensaje malicioso porque el logotipo de WhatsApp aparece en anaranjado.

Según algunos usuarios afectados al abrir el enlace, el mensaje se envía de forma automática a los contactos de la persona afectada.

Según un comunicado de la compañía de seguridad ESET, en este tipo de campañas el link reacciona de manera diferente si se hace clic desde un teléfono celular o desde la aplicación WhatsApp web.

“En el caso de acceder desde una computadora a través de WhatsApp web, se invita al usuario a instalar una extensión de Google Chrome, llamada Black Theme for Whatsapp, que permitirá cambiar la aplicación a un color más oscuro. Esta extensión se puede encontrar dentro del Chrome Web Store y presenta un número importante de descargas; lo cual da una idea de la magnitud de la campaña”, se lee en el comunicado.

La empresa de seguridad informa que en el caso de que un usuario instale la extensión y abra su sesión de WhatsApp web, automáticamente enviará un mensaje a toda su lista de chats activos invitando a cambiar los colores de la aplicación.

Inclusive si el usuario identifica lo que está ocurriendo y cierra la ventana del navegador web, la acción no se detiene, ya que es el propio teléfono el que envía los mensajes. Esta funcionalidad en particular demuestra las estrategias utilizadas por los atacantes para propagar de manera rápida y efectiva este tipo de campañas y así lograr un mayor alcance. Permitiendo que el mensaje llegue a todos sus contactos cuando el mensaje no se compartió de manera consciente.

Por otro lado, si se accede al enlace de manera convencional desde el celular, aparece un mensaje solicitándole al usuario que comparta la aplicación con 30 amigos o 10 grupos antes de llegar a la posibilidad del cambio de colores.

Igualmente, aunque no sea compartido entre los contactos y se quiera seguir adelante, la aplicación solicita descargar una APK llamada best_video.apk y activar notificaciones desde un servidor ubicado en Rusia. Si la potencial víctima deja que ocurra todo lo anterior, el teléfono celular quedará infectado con una familia de troyanos que propaga adware (programa que envía publicidad no deseada) entre usuarios de Android.

La aplicación se instala en el dispositivo, pero no deja ninguna evidencia de su instalación, ya que se oculta el icono y solamente se activa cuando el usuario empieza a navegar, mostrando banners publicitarios al usuario, los cuales están asociados a diferentes servicios legítimos de publicidad; pero para el usuario no es evidente que se están utilizando sus recursos para este tipo de acciones.

“A la hora de cuidarse de este tipo de amenazas que utilizan estrategias de ingeniería social, que buscan tentar al usuario para que acceda a un enlace con una promesa atractiva de por medio, como es en este caso personalizar su WhatsApp, lo que siempre se debe recordar es la premisa de nunca acceder a enlaces que nos llegan por cualquier medio digital, inclusive cuando nos llegue a través de un contacto conocido.”, asegura Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Cómo funcionan este tipo de mensajes

Las estafas que proliferan en WhatsApp tienen como objetivo acceder a los datos personales o bancarios del usuario por medio de un malware o código malicioso.

Generalmente los virus llegan en forma de mensajes que contienen en su interior un enlace con algún dato curioso, oferta u ofreciendo un premio.

La idea es invitar al usuario a hacer click en el enlace para descargar e instalar el código malicioso que puede causar daños en el dispositivo.

Lectura recomendada: Por qué WhatsApp advierte de que bloqueará las cuentas de millones de usuarios

Otro tipo de mensajes maliciosos son aquellos que indican que hay pendiente una actualización del software. También es común que el malware abra ventanas pop-up en el navegador en el que se solicita proporcionar información sensible, como el número de tarjeta de crédito o datos personales.

El malware también hace que se envíe a los contactos de la persona afectada, quienes al recibirlo de una persona conocida pueden sentir más confianza para abrir el enlace malicioso. Esta es la forma en que generalmente se propagan los virus.

Cómo detectar la infección

Aunque existen muchos tipos de virus, hay algunas señales que delatan a la mayoría de ellos. Si encuentra anuncios en sitios donde antes no los tenía o empieza a ver pop-ups constantemente en el navegador, su dispositivo podría estar infectado.

También puede sospechar si le ocurre redireccionamiento web, es decir, al escribir la dirección de un sitio en la barra del navegador y este de forma automática lo lleva a otra página, completamente distinta.

Otra señal es notar que se instalan aplicaciones no deseadas o que se ejecutan acciones sin que usted las active.

El incremento en el consumo de recursos también es evidencia de infección. Si nota picos en el consumo de datos o la carga de su dispositivo le dura muy poco es probable que su dispositivo esté invadido por un código malicioso.

Cómo protegerse

Lo mejor es mantener el software de su dispositivo actualizado en todo momento porque con cada nueva versión los desarrolladores crean parches para proteger de vulnerabilidades de los dispositivos.

La instalación de un antivirus también es una recomendación de los expertos, especialmente para las personas que permiten que sus hijos usen sus dispositivos.

Finalmente, debe emplearse el sentido común para no dejarse llevar por los atractivos ofrecimientos que hacen los criminales cibernéticos para seducir a los usuarios.

Si cree que su dispositivo está infectado, entonces haga una copia de seguridad y restaure el teléfono a los ajustes de fábrica, esta opción generalmente se encuentra en el menú de ajustes.

Contenido relacionado

>Aplicación móvil servirá para localizar retrete más cercano 

 >Instagram reta a Amazon y permitirá las compras desde la aplicación

 >Facebook: la falla porque hasta 600 millones de contraseñas quedaron a la vista de trabajadores de la red social

De hecho, Kim Kardashian es la primera en la lista de “celebridades peligrosas” de Reino Unido y está entre las 20 primeras de Estados Unidos..

En Reino Unido, los nombres que siguen a Kardashian son los de la supermodelo Naomi Campbell y el de la hermana de Kim, Kourtney Kardashian.

En cambio, en Estados Unidos fue la actriz y modelo Ruby Rose, quien protagoniza la serie de Netflix “Orange is the new black“, la que coronó la lista.

McAfee dice que los cibercriminales son conocidos por usar los nombres de celebridades populares para que los internautas hagan clic en enlaces de sitios infectados.

En esas páginas web instalan malware (software malicioso) o roban datos personales y contraseñas.

• Cómo detectar las páginas web falsas que estafan a los internautas
• “12 ataques por segundo”: cuáles son los países de América Latina más amenazados por “malware”

Los nombres de Britney Spears o la cantante Adele también figuran en la lista para Reino Unido, que el año pasado encabezaba el cantante Craig David.

Según McAfee, el lanzamiento de nuevos discos es una oportunidad para los criminales cibernéticos a la hora de infectar y atacar los sistemas informáticos de los internautas, que muchas veces son hackeados cuando intentan descargar alguna canción.

También hay varios nombres de actores y actrices, tanto en la lista británica como en la estadounidense.

La estrella de programas de telerrealidad Kristin Cavallari quedó segunda en los resultados para Estados Unidos, por delante de la actriz francesa Marion Cotillard y de la también actriz Lynda Carter.

Hay pocos nombres de hombres en el estudio elaborado por McAfee. Solo dos: el exfutbolista y actor estadounidense Brad William Henke, y Kem Cetinay, conocido por su participación en el reality show “Love Island”.

El jefe científico de McAfee, Raj Samani, explicó que vivimos “en un mundo acelerado que está muy influenciado por la cultura pop y las redes sociales”.

“La influencia de Kim Kardashian y sus iniciativas empresariales hacen que la gente llegue a extremos para parecerse un poco a ella”, añadió.

“A menudo, los consumidores priorizan la velocidad (de conexión) y la seguridad, haciendo clic en enlaces sospechosos que prometen contenido sobre nuestras celebridades favoritas”.

“En nuestro mundo hiperconectado, es importante que los consumidores se lo piensen dos veces antes de hacer clic y se protejan de amenazas como la infección de sus dispositivos o la suplantación de identidad”, recomienda.

• ¿Qué debes hacer si alguien te suplanta la identidad en internet?

Algunos consejos…

La compañía de seguridad informática ofreció algunos consejos para evitar caer en las redes de los hackers.

Estos son algunos de ellos:

• Reproduce videos en stream (reproducción digital de contenido multimedia) solo de fuentes fiables y de pago.
• Haz clic solo en las historias y noticias de páginas web en las que confíes.
• Mantén actualizadas las aplicaciones y los software antivirus.
• No navegues sin protección: protege tus dispositivos del phishing y otro tipo de ataques.

Le puede interesar

¿Qué se debe hacer si alguien suplanta su identidad en internet?

La actividad se llevará a cabo de 7.30 a 18.10 horas. Se abordarán temas como: “El robo de dinero a través de un malware bancario”, “Magia, innovación y pensamiento hacker versión 2.0” y “Mitigación de ataques en infraestructuras críticas”.

El objetivo de las conferencias es brindar herramientas útiles para contrarrestar los ataques cibernéticos a medios, páginas web de empresas, instituciones, o incluso para proteger los datos personales como contraseñas bancarias. Además, se impartirá un taller de capacitación para el manejo de incidentes de seguridad informática. Abordará temas como el manejo de roles y estándares en equipos especializados, confidencialidad, integridad y autenticidad.

El taller será “Hands On”, es decir, de carácter vivencial. Los participantes podrán desdibujar el significado de la realidad bajo la perspectiva de la vida profesional de distintos personajes. Se mostrará cómo administrar dicha visión a la hora de un ataque virtual. La motivación principal es identificar en dónde está el hacker y crear un relato completo de tipo forense para identificar lo que sucedió.

Este segmento tendrá una duración de tres horas y media. Está dirigida a: auditores, técnicos en seguridad informática, administradores de red y de sistemas, y a las personas que deseen orientar su carrera profesional hacia el campo de la seguridad informática de los sistemas de información.

Conferencistas

Durante el Open Hacking varios profesionales extranjeros en el campo de la ciberseguridad compartirán sus conocimientos.

Participará la mexicana Estefani Olvera, profesional especializada en mitigación de ataques en infraestructuras críticas. Se contará con la participación (vía streaming) de Lorenzo Martínez, de España, fundador de Securízame, empresa especializada en consultoría, auditoría, asesoría en proyectos de seguridad informática. Desde Panamá, se encontrará a Alvaro Andrade, especialista en seguridad informática e informática forense, y consultor en entidades gubernamentales y privadas en Bolivia, Brasil, Ecuador y Panamá. Estos son algunos de los especialistas que expondrán en el congreso.

Contenido relacionado:

Le puede interesar

Así se borran los mensajes ya enviados de WhatsApp

Uno de estos engaños informáticos tiene que ver con campañas enviadas por falsas empresas que se hacen pasar por transnacionales, indicó el investigador en Seguridad Informática Lucas Paus.

Los ransomware más detectados en Latinoamérica son Teslacrypt, Cryptowall, Cerber, Locky, Cryptproject y Wannacryptor, indicó el investigador Miguel Ángel Mendoza.

Los países en los que más se detectaron malware para Android en Latinoamérica en lo que va de año son México (35 por ciento), Brasil (13 por ciento), Colombia y Guatemala (10 por ciento, cada uno). Estos malware cifran los archivos cuando, por ejemplo, se le pide al usuario actualizar programas como Flash. Luego, la persona no puede acceder ni utilizar el dispositivo o los ciberdelincuentes roban información crediticia.

Es importante verificar la autenticidad de la aplicación que se desea descargar, especialmente si se trata de bancos, para evitar proporcionar información privada, y ser cautos con las suscripciones de servicio de mensajería premium, añade. Los más afectados suelen ser niños o adultos mayores.

En Europa, los gobiernos promulgarán una ley el año próximo que establecerá que las empresas sean explícitas en cómo las aplicaciones utilizarán la información solicitada al usuario y si este lo desea, darle de baja, añadió Paus.

Los principales vectores para la infección suelen ser malware, software inseguro, robo o pérdida del dispositivo y multiplicidad de plataformas.

También hay que tener cuidado en Facebook, refirió el investigador Cassius de Oliveira, puesto que posts que nos parecen atractivos nos pueden llevar a enlaces en los que se nos pide actualizar programas que solo infectarán nuestro equipo.

Cifras

• US$5 mil millones fueron las pérdidas globales en el 2017 por equipos afectados por ramsonware.
• 1 mil 141 versiones de ransomware se han detectado en el mundo en el 2017.
• 1 mil 200 usuarios han descargado WhatsApp, lo que la convierte en la aplicación más descargada.
• 10 millones de usuarios recibieron mensajes de la campaña falsa promocional más grande en WhatsApp.
• 300 nuevas variantes de códigos maliciosos para Android surgen cada mes.

Lectura recomendada

Guatemala es el cuarto país de Latinoamérica más propenso a ataques cibernéticos

• Lea también Guatemala corrió con suerte en el caso del ciberataque

“El ciberespacio es cada vez más peligroso y complicado”, dijo Kaspersky. “Todos los sistemas operativos son vulnerables. Windows y Android son los más atacados porque son los más utilizados”.

Crecimiento exponencial

Otros sistemas operativos como iOS y MacOS, pese que ocurre en menor cantidad, también están expuestos a estos a riesgos, que pueden llegar, por ejemplo, desde programas sin licencia en las computadoras Mac o un jailbreak en los teléfonos iPhone.
De acuerdo a un estimado de Hiscox Insurance, el cibercrimen representa pérdidas de US$450 mil millones a nivel mundial.
“Hay más de 100 herramientas que se utilizan para realizar ataques cibernéticos; en 2010, había solo una”, afirmó el CEO de la compañía que en el 2017 cumple 20 años de existencia.

• Lea también Alertan por estafa en WhatsApp que ofrece usar esa aplicación sin Internet

Según los datos de Kaspersky Lab, en los primeros 20 años de la seguridad informática (1986-2006) se registraron poco más de un millón de malware (software malicioso). En cambio, en una semana en 2016 fueron registrados 2.2 millones, 310 mil por día.

Eugene Kaspersky reiteró los retos constantes para las agencias de seguridad informática, que paulatinamente han de concentrarse de computadores —personales y empresariales— hacia teléfonos, dispositivos IoT (el internet de las cosas, en inglés), redes de distribución de energía eléctrica, redes sociales y herramientas para compras en línea.

Atención

Esta es la nueva estafa por WhatsApp

“Esta gente está expuesta a los ataques de criminales, nuevos tipos de códigos maliciosos y distribuidas todos los días en nuestra región”, dijo Assolini. “Fueron 398 millones de ataques: 117 ataques por hora en Latinoamérica, 33 por segundo”.

Si bien en Brasil, México y Colombia es en donde más se han registrado ataques con software malicioso, las cifras de densidad sitúan a Centroamérica como uno de los sectores en donde, proporcionalmente han sido afectadas.

Brasil lidera la estadística con un 30% de los usuarios con ataques de malware, seguida por Honduras (23.5%), Panamá (22.6), Guatemala (21.6) y Chile (20.6%).

La relación per cápita hace ver que por cantidad de usuarios de internet, Guatemala es el cuarto país de Latinoamérica con más ataques, lo que pone riesgo información personal, archivos o pagos innecesarios de servicios de mensajería premium.

• Le puede interesar: Guatemala corrió con suerte en el caso del ciberataque

Diferentes amenazas

Los ataques a usuarios de internet en Latinoamérica provienen desde diferentes espacios, la mayoría desde métodos fuera de línea (como un dispositivo USB) o bien, desde un contagio directo en la web, con 85% de estos en páginas de internet y el 15% restante, desde correos electrónicos.

En Guatemala, un 54% de los usuarios han sido afectadas por un contenido malicioso que ingresó por un dispositivo sin conexión.

“La amenaza más grande son los troyanos”, agregó el especialista. “En las páginas web se añade un script (código) que puede enviar a los usuarios a una página con contenido malicioso”.

De igual forma puede suceder en los correos electrónicos, a través de un PDF, que contienen enlaces para realizar phishing, una forma de robar datos personales.

Desde donde las computadoras también son afectadas por malware es a través del uso de programas piratas.

Dimitry Bestuzhev, director del equipo de investigación y análisis para Latinoamérica de Kaspersky Lab, explicó que esos paquetes de contenidos sin licencia suelen contener malware, que afecta a personas como también en el ámbito corporativo.

• Vea también: Google Play Protect: el antivirus de Android que le avisa qué aplicaciones no debe descargar

“Es esencial educar a los empleados sobre la ciberseguridad e imponer políticas de seguridad IT estrictas que limiten el uso de esos programas para proteger a la red empresarial”, dijo Bestuzhev.

Según las estadísticas de Kaspersky, más de la mitad (55%) de los programas y licencias utilizadas en la región son ilegales. Desde esa vía, se han registrado el 40% de los ataques en computadores.

En cuanto a los móviles, en Latinoamérica se reportaron 931,945 ataques a los teléfonos, desde adware hasta malware, o bien a enlaces web que afectan a los sistemas operativos Android  y iOS. Los troyanos se difunden en servicios de mensajería, como WhatsApp o SMS (mensajes de texto), que pueden hacer al usuario entregar información confidencial y valiosa.

El problema reside en que no todos los modelos de celulares reciben los llamados “parches de seguridad” al mismo tiempo. De hecho, en algunos pueden demorarse semanas e incluso meses.

A veces, la culpa es de las trabas que ponen los fabricantes. Otras veces, es Google que, con sus capas de personalización, se lo pone difícil a las compañías.

Los intereses comerciales que mueven el mercado afectan a todas las marcas. A veces, tener un teléfono anticuado o no actualizado no “compensa”. Es mejor comprarse uno nuevo.

Apple dijo en febrero que el 79% de sus dispositivos iOS están ejecutando su última versión. Pero ¿qué ocurre con el resto de los terminales?

¿Y cuán importante es realmente tener la última versión del sistema operativo en nuestro teléfono?

1. Un teléfono desactualizado es menos seguro

Un smartphonedesactualizado es más vulnerable a los ataques de los hackers.

Por ejemplo, es más fácil que tu teléfono se vea afectado con un malware (programa malicioso) o cualquier otro tipo de virus a través de aplicaciones de mensajería instantánea u otras vías.

La consultora tecnológica Duo Security publicó un informe en 2016 en el que dijo que el 32% de los dispositivos Android en uso tienen una versión 4.0 o más antigua, lo cual los hace vulnerables a “Stagefright”, una galería multimedia que permite el acceso a datos privados de millones de terminales.

Fue, de hecho, la mayor vulnerabilidad jamás detectada en el sistema operativo.

El problema llevó a los principales fabricantes de Android -Samsung, LG y Google- a anunciar que proporcionarían actualizaciones de seguridad mensuales.

• Disponibles las primeras actualizaciones contra la mayor vulnerabilidad de Android
• El temible virus que no se puede eliminar y que puede acabar con tu celular

“El soporte y la seguridad son los dos problemas principales por tener versiones antiguas de Android”, escribe en el sitio de consultas Quora Vidit Bhargava, del Instituto de Tecnología de Illinois, EE.UU.

“Las actualizaciones permiten mejorar tu sistema operativo corrigiendo errores, agregando funcionalidad y mejorando el rendimiento del dispositivo. Usar Android 2.0 o equivalente es similar a usar Windows 98 cuando puedes obtener fácilmente Windows 8”, continúa el especialista.

Otro usuario de la plataforma, Madhav Raskar, quien trabaja como director de proyecto en una empresa de suministros industriales, dice que los celulares desactualizados pueden acabar siendo “un desastre”.

“Quedará infectado con diferentes tipos de virus [….] Desháganse de la tecnología obsoleta”, advierte el especialista.

2. Peor rendimiento

Satyam Satyanarayana, un arquitecto de software para aplicaciones móviles en India, dice que un teléfono sin las últimas actualizaciones tiene varias “desventajas”. Entre ellas, que “no obtienes las mejores funcionalidades o rendimiento”.

“Por supuesto, puedes usarlo de manera regular, pero tu smartphone perderá funcionalidad”.

“Es mejor utilizar un modelo de teléfono básico que tener uno con un sistema operativo obsoleto”, dice el experto.

Otro usuario de Quora dice que “el rendimiento es una parte importante” de los teléfonos y que las últimas versiones de Android cuentan con más funcionalidades.

“Mi smartphone parecía nuevo cuando los actualicé de la versión anterior a la nueva”, asegura.

3. La batería dura menos

Por último, está la cuestión de la duración de la batería.

Algunas actualizaciones permiten mejoras en la gestión de la batería, con nuevas tecnologías y funciones que no existían en versiones anteriores.

De hecho, el sistema operativo Android cuenta con varias aplicaciones para alargar la vida de la misma, las cuales no son compatibles con todas las versiones del mismo.

Efectivamente, tener un teléfono desactualizado implica ciertos problemas de rendimiento. Y las últimas versiones a menudo suponen mejoras para que su uso sea más eficiente.

Sin embargo, hay algunas excepciones. “Y si no que pregunten a los propietarios de un iPhone 4S con iOS 7 instalado”, advierten en el sitio web Movil Zona.

• ¿Se te ocurre alguna más? ¡Cuéntanoslo en nuestra página de Facebook!

Un equipo de la empresa israelí de seguridad Check Point indicó que esta vulnerabilidad funciona a través de la versión web de WhatsApp.

Según explican los expertos, el malware no es detectado por WhatsApp y otros servicios de chat porque viaja encriptado, aprovechando el sistema de seguridad que estas aplicaciones ofrecen.

Específicamente, lo que hace el hacker es enviar un documento HTML malicioso, y le adjunta una imagen de previsualización. La víctima hace clic en la foto para descargarla, pero en lo que realidad baja es el software dañino.

Una vez instalado, este malware le permite al atacante ver todos los mensajes y tomar control del WhatsApp de la víctima.

“Al ser los mensajes encriptados antes que cualquier otra cosa, WhatsApp y Telegram no logran ver el contenido, por lo cual no se dan cuenta de su naturaleza maliciosa”, dijeron los investigadores de Check Point. Es decir, que el sistema de seguridad de WhatsApp, que cifra los mensajes, sirve de camuflaje para los hackers, según publica Gizmodo.

Todo está bajo control

Si todo esto le ha causado temor por ser usuario de WhatsApp, no se asuste. Los problemas ya han sido resueltos.

WhatsApp y Telegram ya actualizaron sus plataformas para que los delincuentes no se aprovechen de los usuarios y por lo tanto, todo está seguro.

De todos modos, los expertos en seguridad informática siempre recomiendan evitar recibir archivos de desconocidos y actualizar el sistema operativo del móvil para prevenir ataques.

El virus se hace pasar por un archivo de lectura Word, Excel o PDF, con información de supuestas agencias de información y defensa, que resultan ser falsos.

Según un informe de Economic Times, este malware fue descubierto en la India, y se especula que los ataques a través de este virus tienen como fin robar información de cuentas bancarias de militares de ese país.

Si se abre el documento, el virus envía información de tarjetas de crédito y otros datos a los ciberdelincuentes.

¿Qué hacer?

La buena noticia es que, hasta el momento, el virus solo se ha propagado en la India. Sin embargo, no es el primer caso de malware distribuido a través de WhatsApp.

Los expertos comparten los estos sencillos consejos para evitar caer en la trampa de los hackers en WhatsApp y otros servicios de chat:

• Lo más importante es nunca abrir enlaces o recibir archivos de desconocidos a través de WhatsApp o aplicaciones similares.
• Si se recibe un documento de un conocido, pero el archivo no había sido solicitado, se recomienda preguntarle al contacto por qué lo envía. Si esta persona desconoce haber enviado un documento, se trata de un virus.
• Se aconseja rechazar todo tipo de archivo con nombres extraños o caracteres raros -por ejemplo: “se3v1c3”-, o que estén en otro idioma que no sea el que habla el usuario.
• No se deben abrir enlaces con ofertas de descuentos o cupones, ya que se trata de “trampas” para robar datos de los usuarios.
• Cualquier enlace o documento que promete actualizar WhatsApp es falso. Toda actualización oficial de esta aplicación se realiza a través de la tienda oficial del sistema operativo -iOs, Android o Windows Phone-, no a través de un archivo o una web compartida por otro usuario.

Check Point indicó que 1 millón de cuentas de Google han sido afectadas por Gooligan, y de estas el 19 por ciento son de América.

La empresa informó además que cada día se reportan 13 mil casos nuevos de usuarios  infectados, y que Google trabaja en conjunto con Check Point para encontrar una solución.

¿Cómo sucede?

Gooligan se instala en los smartphones por medio de apps que se descargan de tiendas no oficiales, las cuales funcionan como alternativa a la Google Play Store.

También pueden llegar por medio de enlaces que se envían a través de chat. Al instalar la app, esta permite que los ciberdelincuentes tomen el control del móvil y las cuentas de Gmail, Google Photos, Google Drive y Google Docs.

El virus no daña el móvil pero empieza a propagar publicidad y software malicioso.

Los expertos recomiendan que nunca se instalen  apps que no sean de las tiendas oficiales para no caer en la trampa.

¿Estoy infectado?

La firma de seguridad informática Check Point habilitó un sitio web para que cualquier usuario pueda averiguar si sus cuentas de Google han sido infectadas con el virus Gooligan, el cual afecta a dispositivos con las versiones 4 (Jelly Bean, KitKat) y 5 (Lollipop) de Android.

Para descubrir si ha sido afectado, debe acceder a gooligan.checkpoint.com —sin guion— e introducir la dirección de correo asociada a su dispositivo  Android.

Apps infectadas

Check Point también ofrece un listado con las apps que tienen el virus, el cual reproducimos a continuación:

• Perfect Cleaner
• Demo
• WiFi Enhancer
• Snake
• gla.pev.zvh
• Html5 Games
• Demm
• memory booster
• ????????????
• StopWatch
• Clear
• ballSmove_004
• Flashlight Free
• memory booste
• Touch Beauty
• Demoad
• Small Blue Point
• Battery Monitor
• ????
• UC Mini
• Shadow Crush
• Sex Photo
• ???
• tub.ajy.ics
• Hip Good
• Memory Booster
• phone booster
• SettingService
• Wifi Master
• Fruit Slots
• System Booster
• Dircet Browser
• FUNNY DROPS
• Puzzle Bubble-Pet Paradise
• GPS
• Light Browser
• Clean Master
• YouTube Downloader
• KXService
• Best Wallpapers
• Smart Touch
• Light Advanced
• SmartFolder
• youtubeplayer
• Beautiful Alarm
• PronClub
• Detecting instrument
• Calculator
• GPS Speed
• Fast Cleaner
• Blue Point
• CakeSweety
• Pedometer
• Compass Lite
• Fingerprint unlock
• PornClub
• com.browser.provider
• Assistive Touch
• Sex Cademy
• OneKeyLock
• Wifi Speed Pro
• Minibooster
• com.so.itouch
• com.fabullacop.loudcallernameringtone
• Kiss Browser
• Weather
• Chrono Marker
• Slots Mania
• Multifunction Flashlight
• So Hot
• Google
• HotH5Games
• Swamm Browser
• Billiards
• TcashDemo
• Sexy hot wallpaper
• Wifi Accelerate
• Simple Calculator
• Daily Racing
• Talking Tom 3
• com.example.ddeo
• Test
• Hot Photo
• QPlay
• Virtual
• Music Cloud

• “12 ataques por segundo”: cuáles son los países de América Latina más amenazados por “malware”

Todo eso, sin que nadie meta una tarjeta o digite una clave.

El ataque ha sido llamado “botín sin contacto” (touchless jackpotting, en inglés).

De acuerdo al grupo ruso IB, los piratas informáticos acceden de una forma remota a los centros de información de los bancos y allí instalan el programa que les permite configurar varios cajeros electrónicos de modo tal que entreguen dinero en efectivo de forma simultánea y a horas predeterminadas.

Y, claro, otros miembros de la organización se encargan de hacer de “mulas” del dinero: van a los cajeros a recogerlo.
“Esta técnica no involucra ninguna manipulación física de los cajeros automáticos. Y en un solo golpe han sacado hasta US$400.000”, dijo el grupo en el informe.

Los países afectados por el ataque han sido Armenia, Estonia, Holanda, España, Polonia y Reino Unido, pero la empresa no entregó detalles sobre las entidades financieras.

“Hemos visto este tipo de ataques coordinados en Rusia desde 2013”, le dijo a la BBC Dmitriy Volkov, quien trabaja para IB.

“La amenaza es grave. Los atacantes acceden a la red interna de los bancos, pero sobre todo a la información confidencial. Eso les permite robar de esta manera a los bancos”, agregó Volkov.

En una sola maniobra

Se estima que en Europa hay por los menos 410.000 cajeros automáticos. El país del continente que más tiene es Reino Unido, con 70.000, y se estima que cada uno de ellos puede contener en promedio hasta US$200.000 en efectivo.

Por esa razón los fabricantes de los equipos como Diebold Nixdorf y NCR Corp. están alertas sobre esta nueva forma de robo.

“Los atacantes llevaron esta modalidad al nivel de poder acceder a varios cajeros automáticos a la vez en una sola maniobra”, explicó Nicholas Billet, de la firma estadounidense Diebold Nixdorf.

“Pero lo que es más grave es que saben que pueden ser rastreados con rapidez, así que ejecutan el robo con una precisión tal que sacan el dinero antes de que podamos apagar la máquina o el banco bloquee su sistema”, añadió.

Siguiendo el dinero

Un informe reciente de Europol alerta sobre un alarmante aumento en el uso de malware en cajeros, pero aclara que la técnica de fraude más común en los expendedores de dinero sigue siendo el “skimming”, o robo de información del usuario mediante hardware cuando está parado en la máquina.

“El nuevo método está siendo perpetrado por alguien que tiene acceso al sistema central de los bancos e infecta comunidades enteras de cajeros automáticos de forma simultánea, por lo tanto multiplicando la cantidad de dinero que puede robar en poco tiempo”, dijo el experto en ciberseguridad de la Universidad de Surrey Alan Woodward.

Para Woodward, el método para la recolección del dinero, que se realiza de forma personal, ha hecho que el crimen sea más difícil de rastrear.

“La manera clásica de resolver los crímenes financieros en internet es 'seguir el dinero', pero cuando no puedes hacerlo es muy difícil saber quién está detrás. Aunque la evidencia sugiere que fue un pequeño grupo de personas quienes lo empezaron”.

El video, al parecer, tiene un fallo que hace que el software del iPhone se realentice hasta bloquearse por completo, y no afecta al dispositivo si es enviado como archivo por otro medio. Cuando se hace por iMessage se da el problema.

The Verge indicó que el video está en formato MP4 y tiene tan solo 5 segundos de duración. Luego de verse, el usuario puede realizar diferentes tareas en el iPhone de manera normal, pero de pronto todo empieza a ponerse lento, hasta que se congela por completo al cabo de unos 10 segundos. El dispositivo deja de responder a los botones y a los toques en la pantalla.

Cuando un iPhone se congela debe resetearse, es decir, apagarse y volverse a encender. Esto se lleva a cabo apretando el botón de encendido y el de Inicio, de manera simultánea, durante unos segundos.

Según los reportes de usuarios que han reproducido el video, el teléfono se congela con todas las versiones de iOS, incluyendo las más recientes actualizaciones de iOS 10, y hasta al momento Apple no ha ofrecido una solución.

Video publicado por The Verge en el que se muestra cómo el video congela un iPhone.

¿Cómo evitarlo?

De acuerdo con la publicación de The Verge, si un usuario fue “víctima” del video, su iPhone no corre riesgo alguno después de resetearlo, ya que este volverá a funcionar sin problemas.

Para no tener este tipo de problemas en cualquier dispositivo,  no es aconsejable abrir enlaces de mensajes recibidos por desconocidos. Tampoco se debe desconfiar de videos en formato MP4 enviados por otros usuarios, ya que a veces este tipo de archivo corrupto se envía entre amigos con motivo de broma.

La empresa de seguridad informática ESET publicó un comunicado en el que se advierte de los riesgos de descargar esta app y otras similares con el objetivo de disfrutar de Pokémon Go en países en los que aún no está disponible la aplicación oficial.

“ESET descubrió la primera aplicación falsa de tipo lockscreen en Google Play, llamada Pokémon GO Ultimate. Como sugieren sus características, bloquea deliberadamente la pantalla del dispositivo justo después de ser iniciada, forzando al usuario a reiniciarlo”, indicó ESET.

“Desafortunadamente, en muchos casos no es posible el reinicio ya que la actividad de la app maliciosa se sobrepone a todas las otras apps y ventanas de sistema. El usuario necesita reiniciar el dispositivo ya sea sacando la batería o usando Android Device Manager. Y si bien la pantalla dejará de estar bloqueada, la aplicación seguirá ejecutándose en segundo plano, escondida de la víctima, haciendo clic silenciosamente en anuncios de pornografía online”, agregó.

La gente que no puede descargar Pokémon Go de manera oficial en la tienda de Apple o de Google, instala el juego através de un archivo APK, en el que pueden ir “infiltrados” programas espía o de contenido malicioso.

Los expertos recomiendan evitar la instalación de apps que no sean descargadas de las plataformas oficiales.

La firma especializada en seguridad que elevó el alerta, CheckPoint Security, estima que unos 10 millones de usuarios en el mundo entero, principalmente en China e India, han sido atacados por HummingBad.

• Cómo hacer frente a Triada y los otros 850.000 programas maliciosos que amenazan a tu teléfono celular

El virus fue detectado originalmente en febrero pasado, aunque se cree que comenzó a operar a mediados de 2015.

Se estima que desde entonces sus creadores -cuya ubicación CheckPoint estableció en Yuzhong, China- han estado recaudando unos US$300.000 al mes.

En una declaración, Google dijo estar consciente de la existencia de “esta familia de malware en evolución, y estamos mejorando constantemente los sistemas que lo detectan”.

• Por qué no conviene tener más de un antivirus instalado en tu computadora

¿Pero qué puedes hacer personalmente para evitar convertirte en una vícitima de HummingBad (o para remediar la situación si ya es demasiado tarde)?”.

BBC Mundo te ofrece una guía básica.

¿Cómo saber si tienes el HummingBad?

“Depende. Es posible que no tengas ninguna alerta”, le dice a BBC Mundo la firma de seguridad especializada en teléfonos celulares Network Security, en Reino Unido.

“Pero si notas un comportamiento extraño, como que tu teléfono comienza a ser más lento, sospecha”.

“Hay un truco simple para saber si estás infectado”, explica Manu Contreras, bloguero y periodista especializado en tecnología y seguridad.

“En el momento en el que veas que tu teléfono tiene aplicaciones que tú nunca instalaste o te muestran páginas de publicidad, se debería descargar algún antivirus, como por ejemplo Kaspersky Internet Security o Lookout”.

¿Qué puede hacerle a tu teléfono?

Puede inundarte con avisos no solicitados -que se rehúsan a irse a menos que hagas clic en ellos- e instalarte aplicaciones maliciosas.

Pero, como dijimos antes, el problema más grave es el acceso a tu teléfono y tus datos, los que algunas aplicaciones pueden robar y vender al mejor postor.

“Como esta infección está instalada en la raíz del sistema operativo, en teoría podrían hacer cualquier cosa con los equipos ya que pueden ejecutar aplicaciones de forma remota”, explica Manu Contreras.

¿Qué puedes hacer si lo tienes?

“Lo primero al tener un móvil infectado es hacer una copia de seguridad de tus datos. Tus fotos, vídeos, documentos o conversaciones de chat son los datos más importantes”, sugiere Contreras.

Lo siguiente puede no gustarte como opción. Según especialistas de CheckPoint citados por el sitio especializado CNET, la solución es “resetear” completamente el teléfono.

Esto quiere decir borrar todo lo que has hecho en el aparato y dejarlo como si estuviera nuevo de fábrica.

Para ello, deberás activar la función de “barrido de datos-restaurar de fábrica” (wipe data/Factory reset), de acuerdo con las instrucciones específicas de tu modelo de celular.

Sin embargo, no es la opción que recomienda Contreras.

“Teniendo en cuenta que estos virus y malware se instalan en lo más profundo de la memoria y con 'restaurar de fábrica' el equipo no sirve, llevarlo a un especialista de confianza para que lo revise”, recomienda.

¿Cómo evitar infectarse?

El sentido común debe imponerse en este caso, con recomendaciones similares a las que aplicarían en el caso de estar infectado con un virus en tu computadora.

No descargues aplicaciones de sitios desconocidos. Pero ten presente que incluso dentro de tiendas oficiales “hay montones de aplicaciones maliciosas”, advierte la firma Network Security.

Así que un buen consejo complementario para no caer en trampas lo ofrece Manu Contreras:

“Antes de aceptar descargar una aplicación de Google Play, se muestra una ventana con los permisos que pedirá la app, como por ejemplo acceder a los contactos o usar la cámara. Pero ¿para qué quiere una app de linterna usar la cámara o los contactos?”, dice. Lee la lista y sospecha.

No hagas clic en vínculos que no esperabas recibir. Network Security advierte que incluso pueden llegar por mensaje de texto, así que no cedas a la tentación de abrirlos si los encuentras por esa vía.

Usa un antivirus de una empresa reconocida que se actualice continuamente.

Y aunque ese es un consejo estándar, la compañía de seguridad para móviles también recomienda utilizar programas que permitan al usuario visibilizar qué está pasando en su teléfono.

La aplicación planea incluir la opción de enviar varios tipos de archivo, entre estos hojas de presentaciones, así como documentos de Google Drive.

De acuerdo con Computer Hoy, cuando se vaya a enviar un archivo, el sistema lo analizará para verificar si no tiene virus, y en algunos casos, advertirá si se trata de un documento no seguro.

También se indicó que WhatsApp prueba una nueva opción en su sección de Ajustes para guardar las ubicaciones en las que el usuario ha estado, aunque no se ha explicado cuál sería su propósito.

No todas las funciones que se visualizan en el centro de traducciones de WhatsApp se terminan implementando, pero es una interesante manera de ver con qué ideas experimenta el app más popular de mensajería en el mundo, con más de 1 mil 500 millones de usuarios.

El tema propuesto por Ríos. estudiante de la Usac, fue “Google Hacking“, una técnica que usan los hackers para encontrar fallos de seguridad a través de la búsqueda de Google.  Su premio consistirá en participar en la Ekoparty 2016, una conocida conferencia de seguridad informática que se celebra en Buenos Aires, Argentina.

El cuarto lugar lo ocupó Luis Arturo Feliciano, también de Guatemala, y alumno de la Universidad Mariano Gálvez. Él presentó el trabajo “Seguridad en Base de Datos y Aplicaciones Web”. Como parte de su premio recibió un libro orientado a la seguridad informática y el análisis de malware.

En el evento estuvo presente también Víctor López, estudiante que ganó el primer lugar internacional en la edición del año pasado.

El premio ESET tiene como fin promover el estudio y la investigación sobre diferentes temas de seguridad informática, y cada año invitan a estudiantes universitarios de toda la región a proponer sus trabajos, que van desde el análisis de malware hasta las políticas de seguridad o Inteligencia Artificial. 

Según los investigadores de FortiGuard Labs, división de la firma dedicada al monitoreo de amenazas informáticas, el principal objetivo de los cibercriminales será el Internet of Things (IoT) —Internet de las Cosas—.

El IoT agrupa todos los dispositivos, desde refrigeradoras hasta relojes, que pueden conectarse a la red.

Estamos en el futuro

“Hace dos años creíamos que solo eran los smartphones y las tabletas los únicos dispositivos que se podían conectar a la red, y la realidad es otra. Hay todo un mundo nuevo, con drones, relojes y hasta aparatos médicos conectados. Todos estos son vulnerables a ataques”, explicó Jan Michael Blanchette, Director Comercial de Fortinet para Centroamérica.

Según los investigadores, en el 2016 se incrementarán los ataques a la comunicación entre los distintos gadgets del hogar y la empresa, a lo que los expertos llaman ataque M2M, del inglés Machine to Machine (De máquina a máquina).

También habrá un incremento notable de ataques a la nube, en especial a la infraestructura alrededor de esta, como los servidores de espacio online o los usuarios que se conectan desde el móvil a su disco duro virtual.

Más

Otro de los grandes peligros para Centroamérica y el resto del mundo serán los nuevos virus y gusanos informáticos diseñados para causar daño en dispositivos del IoT, entre estos aparatos médicos, lo que representa una seria amenaza.

“Los ataques en el 2016 se especializarán”, dijo Rodolfo Castro, Gerente de Ingeniería de Fortinet para Centroamérica.

Esto se verá reflejado en un nuevo modus operandi de los ciberdelincuentes, quienes usarán malware especializado en evadir sistemas de detección.

“Estas nuevas técnicas frustrarán a los investigadores, ya que el software malicioso será capaz de esconder la evidencia de sus ataques en el 2016. Este también se hará pasar por software ‘bueno’, para luego llegar a mostrar su ‘verdadero rostro’”, resaltó Blanchette.

Prevención

Para evitar ser víctima de estos ataques los expertos recomiendan contar son software de seguridad informática y tenerlo actualizado tanto en dispositivos móviles como en la computadora, no brindar datos personales a terceras personas a través del correo electrónico o páginas web de dudosa procedencia, y evitar descargar apps de lugares que no sean las tiendas oficiales.

Las empresas de seguridad informática, como Fortinet, trabajan constantemente en la actualización y monitoreo de amenazas para su software, pero el usuario debe poner de su parte para educarse respecto de los peligros que representa este mundo cada vez más conectado, explicaron los expertos.

“La seguridad informática se sustenta en dos pilares: el uso nuevas tecnologías para protegernos y la educación de los usuarios. Si no tenemos usuarios educados no hay herramienta que sirva para combatir estos fraudes”, explicó Denise Giusto, investigadora de seguridad de ESET, quien visitó recientemente el país para concienciar a instituciones y técnicos sobre el malware.

Para evitarlo

Giusto indicó que si un usuario está al día sobre los códigos maliciosos y las estrategias de “engaño” que estos usan, y si instala una app de seguridad informática en su teléfono, entre otras medidas, podrá proteger su información de estos males.

“Muchos se preguntan: ‘¿quién se interesaría en mi contraseña de Facebook?’, pero hay un mercado ilegal en que los datos de cada usuario tienen valor porque se venden con varios fines, entre estos para bases de datos de spammers”, dijo Giusto.

En esta edición compartimos los consejos de la experta para prevenir el malware en los móviles.

Consejos

Denise Giusto, de ESET, recomienda lo siguiente:

Primero, tener actualizado  el sistema operativo, y no modificarlo de manera ilegal (jailbreak, “rootearlo”, etc.).

Leer sobre los nuevos ataques y virus en portales como welivesecurity.com/latam 

Instalar una solución de seguridad informática en el teléfono. Hay gratuitas y de pago.

No instalar apps o juegos desde sitios que no sean las tiendas oficiales.

Si se va subir información a la nube, utilizar primero una app que cifre los datos.

El laboratorio de investigación de ESET detectó que al instalarse el juego también se instalaba una aplicación que, a pesar de parecer un juego normal, contiene  otra aplicación llamada systemdata o resourcea.

Si bien la aplicación viene empaquetada junto a la del juego, esta se coloca de forma inadvertida en el dispositivo y  para activarse necesita pedir autorización al usuario. Es por esto que solicita permiso para instalación simulando ser la aplicación Manage Settings (administrar configuración) o una actualización de Google Play. Luego de su instalación, se ejecuta como un servicio en segundo plano.

ESET detectó los juegos que instalan este troyano como Android/TrojanDropper.Mapin y al troyano en sí como Android/Mapin.

Lo que  provoca

Este malware o código malicioso  es capaz de tomar el control de los dispositivos de los usuarios y hacerlos parte de una botnet  – conjunto o red de robots informáticos que se ejecutan de manera autónoma- bajo el control del atacante.

Por otra parte, Android/Mapin tiene una adición que hace que la detección sea más complicada. Trabaja con un temporizador que retrasa la ejecución del componente malicioso para que las víctimas no sospechen que es el juego lo que infecta el dispositivo.

“Algunas variantes de Android/Mapin toman un mínimo de tres días en lograr la plena funcionalidad del troyano. Esta puede ser una de las razones por las que TrojanDownloader era capaz de evadir el sistema de prevención de código malicioso de  Google”, afirma Lukáš Stefanko, Malware Researcher en ESET.

Alerta

Este troyano fue capaz de colarse en Google Play y varios mercados alternativos de Android mediante los siguientes juegos: Plants vs Zombies, Plants vs Zombies 2, Metro suffers, Traffic Racer, Temple Run 2 Zombies, Super Hero Adventure, Candy Crush, Jewel Crush, Racing Rivals y otros.

“No todas las funcionalidades del troyano fueron implementadas completamente. Existe la posibilidad de que esta amenaza está todavía en desarrollo y el troyano pueda mejorarse en el futuro”, concluye Stefanko.

Prevención

Las mejores prácticas para evitar la descarga de malware o códigos maliciosos desde la tienda oficial de Google consisten en descargar aplicaciones provenientes de desarrolladores de confianza y leer los comentarios de personas que ya las estén usando. También hay que considerar si los permisos que solicita una aplicación para su instalación están justificados.

El código malicioso se extendió a través de una versión falsa de las herramientas Xcode de Apple usadas para desarrollar apps para iPhone y iPad, de acuerdo con la empresa. Agregó que las herramientas falsas se extendieron cuando los desarrolladores las obtuvieron de “fuentes no confiables” en lugar de hacerlo directamente con la empresa.

El software malicioso recolecta información de dispositivos infectados y la sube a servidores externos, de acuerdo con Palo Alto Networks, una empresa estadounidense de informática.

La semana pasada, investigadores de seguridad de Alibaba Group, el gigante del comercio electrónico, fueron los primeros en reportar el malware y lo apodaron XcodeGhost.

Los creadores del software malicioso sacaron provecho de la frustración causada por los candados que imponen las autoridades en China a internet, los cuales obstaculizan el acceso a Apple y otros sitios extranjeros. Esto hizo que algunas personas prefirieran usar copias de software extranjero o de documentos subidos a sitios web dentro de China para acelerar el acceso.

“Algunas veces la velocidad en las redes es muy lenta cuando se bajan archivos grandes de los servidores de Apple”, escribió Claud Xiao, investigador de Palo Alto Networks, en el sitio de la empresa. Debido al enorme peso del archivo XCode, “algunos desarrolladores chinos optaron por bajar el paquete de otras fuentes u obtener copias de colegas”.

Las empresas con apps que se vieron afectadas incluyen el servicio de taxi Didi Kuaidi, el banco Citic Industrial Bank, la aerolínea China Southern Airlines y el servicio de música NetEase, informó el diario Yangcheng Evening News.

El incidente es apenas el sexto que se conoce de código malicioso que se sabe pasó el proceso de revisión de Apple para productos en su App Store, según Xiao.