blog
Un año nuevo es sinónimo de objetivos y buenos propósitos. En Kaspersky Lab, trabajamos los 365 días para mantener nuestra promesa: informaros sobre todas las noticias relacionadas con la seguridad informática. No obstante, antes de nada, queremos recordaros los artículos más populares del 2013.
La Administración de Aviación Federal de EE.UU. y la Comisión Europea han permitido finalmente el uso de ordenadores y dispositivos móviles en el avión, excepto durante el despegue y el aterrizaje cuando no será posible utilizar el WiFi, enviar o recibir SMS y realizar llamadas telefónicas. Gracias al relajamiento de la normativa, probablemente los pasajeros estarán más dispuestos a conectarse durante el vuelo. Entonces nos preguntamos ¿son seguras las redes WiFi de los aviones? Si en el futuro será muy habitual conectarse a Internet a través de la red de la aerolínea, también será necesario impedir que el malware u otro tipo de ciberamenaza infecte los ordenadores. Como nos recuerda Kurt Baumgartner, uno de los expertos de seguridad más importantes de Kaspersky Lab: “Conectarse a una red de un avión implica que es posible que un criminal, tal vez sentado a nuestro lado o muy cerca, pueda intentar acceder a nuestro dispositivo”. Así que hay que prestar la máxima atención y estar siempre protegidos frente a cualquier situación.
Las amenazas más importantes de 2013
El 2013 será recordado por los usuarios y los profesionales TI como un año repleto de eventos en el sector de la seguridad informática. Recordamos, por ejemplo, las revelaciones de Edward Snowden sobre los documentos desclasificados de las NSA a los periódicos The Guardian y The New York Times, el ataque dirigido IceFog, descubierto por los expertos de Kaspersky Lab. El 2013 se caracterizó por el gran aumento de las amenazas en los dispositivos móviles, el chantaje informático y el auge de los Bitcoins. A su vez, se registró un aumento en los ataques contra cuentas bancarias a través de plataformas móviles. Si durante el año no habéis experimentado ningún tipo de ataque informático, probablemente se debe a la protección que os proporciona vuestro software antivirus. En realidad, según las estadísticas, durante el año pasado se registraron más de 5 billones de ataques informáticos con una media diaria de 315.000 muestras nuevas de malware.
A principios de noviembre, el desarrollador inglés Hull se dio cuenta de que su Smart TV LG estaba recopilando información sobre él después de haber encontrado un vídeo en el que la marca supuestamente promocionaba a potenciales anunciantes las capacidades de monitorizar los hábitos y las preferencias de los usuarios. El problema reside en el menú de las funcionalidades de los Smart TV de LG, porque la opción de recopilar información está activada por defecto; pero lo más preocupante es que el televisor continúa con esta tarea incluso cuando la opción se ha deshabilitado. El Smart TV almacena la información sin haber sido encriptada y, además, si se conecta por ejemplo un USB, el televisor registra los nombres de los archivos que contiene el dispositivo extraíble. ¿Qué se puede hacer? En realidad muy poco, pero se puede comenzar con bloquear el acceso a los siguientes dominios de Internet: ad.lgappstv.com, yumenetworks.com, smartclip.net, smartclip.com, smartshare.lgtvsdp.com, e ibis.lgappstv.com. El usuario tiene que acceder al panel de configuración de su router y bloquear estos dominios.
Ingeniería social, hackeando a personas
La ingeniería social, la ciencia y el arte de hackear a seres humanos ha aumentado su popularidad en los últimos años gracias al crecimiento de las redes sociales, los correos electrónicos y demás formas de comunicación online. En el sector de la seguridad TI, este término se utiliza para hacer referencia a una serie de técnicas que usan los criminales para manipular a sus víctimas con el fin de obtener información confidencial o para convencerlos de realizar algún tipo de acción que comprometa su sistema. La mayoría de los cibercriminales no invierte mucho tiempo en probar tecnologías complejas para sus ataques; los hacker saben que es más sencillo utilizar la ingeniería social. Además, incluso existen páginas web con información valiosa donde aprender los métodos para engañar a las víctimas. Hoy en día, estos métodos incluyen el phishing o el “secuestro virtual” y, además, hay que mencionar también la creciente evolución del malware. Para no caer en estas trampas, es absolutamente obligatorio dotarse de unas herramientas de seguridad fiables que protejan a los ordenadores y estar siempre al tanto sobre las nuevas amenazas y los nuevos trucos de ingeniería social.
Dos millones de contraseñas robadas. ¿Y la tuya?
Cualquier contraseña (de nuestro email, Facebook o cuenta bancaria) es realmente valiosa para un cibercriminal porque puede utilizar las cuentas robadas paras sus fechorías. Por este motivo, son tan comunes los robos de claves de acceso. Hace poco, unos cibercriminales consiguieron obtener las contraseñas de servicios y páginas muy populares como Facebook, Yahoo, Gmail, Twitter, Linkedin y las redes sociales rusas Odnoklassniki y Vkontakte. ¿Cómo ha podido ocurrir algo tan grave? Para que alguien robe una cuenta de Gmail o Facebook, no hace falta ser víctima de una campaña maliciosa. Con tan solo utilizar un equipo infectado (el PC de nuestro mejor amigo o un ordenador público), ya es suficiente. Además, este problema puede empeorar más aún si el usuario utiliza el mismo código para diferentes servicios online. Si habéis sido una de las víctimas de este esquema, os aconsejamos cambiar vuestras antiguas contraseñas, cercioraros de que cada cuenta online esté protegida por una contraseña única y compleja. Si os cuesta recordar muchas contraseñas, podéis utilizar un software específico como Password Manager que almacena las contraseñas en formato encriptado.
Consejos