Los mejores artículos de nuestro blog

Aunque febrero sea el mes más corto del año, hemos compartido muchas historias con nuestros lectores sobre las últimas noticias y amenazas en el campo de la seguridad informática. Así que… echad un vistazo a nuestros mejores artículos del mes apenas terminado.

Resumen del mes

Aunque febrero sea el mes más corto del año, hemos compartido muchas historias con nuestros lectores sobre las últimas noticias y amenazas en el campo de la seguridad informática.  Así que… echad un vistazo a nuestros mejores artículos del mes apenas terminado.

Facebook compra Whatsapp: consecuencias para los usuarios

Todos los medios del mundo han recogido la noticia sobre la adquisición de Whatsapp por parte de Facebook. Ha sorprendido, especialmente, la cantidad de dinero que el gigante de las redes sociales pagó por la transacción: 13.800 millones de euros. Haciendo un par de cuentas, es evidente que se necesitará bastante tiempo para cubrir el coste de la operación. Ahora la preocupación de que aparezcan anuncios también en Whatsapp está más viva que nunca, sin tener en cuenta todas las herramientas de monitorización (por ejempo el análisis de mensajes, como en Gmail) que se podrían introducir y que afectarían a la privacidad de los usuarios. ¿Es mejor dejar Whatsapp y buscar otra aplicación parecida?

Antes de todo, que no cunda el pánico. No es algo urgente de momento. Mark Zuckerberg de Facebook como Jan Koum de Whatsapp han subrayado que Whatsapp seguirá siendo una compañía separada y que tomará sus decisiones de manera independiente. Hay que decir también que ya en el pasado Jan Koum dijo claramente que no le gusta un modelo de empresa basado en la publicidad, así que no deberíamos encontrarnos anuncios o analíticas a corto plazo, aunque las cosas siempre pueden cambiar.

No existen motivos nuevos para preocuparse acerca de la privacidad de los mensajes. Hablando honestamente, Whatsapp nunca ha sido una herramienta ideal para intercambiar mensajes confidenciales: ya sucedieron, en el pasado, varios ataques informáticos que pusieron en peligro los mensajes de los usuarios. No deberíamos enviar datos confidenciales sin encriptación en canales de comunicación estándares y sobre todo hay que utilizar herramientas de seguridad específicas. En el futuro inmediato debería preocuparnos la avalancha de emails y mensajes falsos que llegarán pidiéndonos “confirmar nuestra cuenta de Whatsapp”, “eliminar los anuncios de Facebook dentro de Whatsapp” o algo parecido.

Juegos Olímpicos de Invierno 2014: guía para ciberamenazas

Eventos deportivos muy importantes como los Juegos Olímpicos de Invierno  representan una gran ocasión para los cibercriminales. Durante estos acontecimientos, es más probable que los hackers utilicen páginas web en las que vender entradas falsas o recopilar datos de los usuarios que quieren asistir a los acontecimientos deportivos.

Aquí van algunos consejos de seguridad a la hora de participar en grandes eventos como los Juegos Olímpicos de Invierno:

  • no abrir cualquier adjunto de un mail sospechoso o de un mensaje en las redes sociales;
  • Mantener siempre actualizada la solución antivirus;
  • Prestar mucha atención a la hora de utilizar redes WiFi públicas;
  • Utilizar una conexión protegida VPN o un software adecuado para compras o transacciones bancarias online.

The Mask: la campaña APT más sofisticada del mundo

Durante la conferencia corporativa Security Analyst Summit en la República Dominicana, Kaspersky Lab describió una nueva amenaza llamada “Careto”. Un grupo de hackers, probablemente con la ayuda de un gobierno nacional, atacó a varias agencias gubernamentales, embajadas, oficinas diplomáticas y empresas energéticas durante cinco años. Según los investigadores de Kaspersky Lab, se trata de la campaña APT más sofisticada nunca vista. Esta amenaza es muy preocupante no solo porque demuestra cómo los cibercriminales son cada vez más expertos, sino también porque esta campaña interceptaba datos a escondidas desde el año 2007. Según Costin Raiu, director del equipo Global Research and Analysis Team (GReAT) de Kaspersky Lab, si los cibercriminales no hubieran intentado explotar una vulnerabilidad ya resuelta en una versión antigua de un producto KL, los investigadores nunca se habrían dado cuenta. Los hackers desarrollan estas campañas APT muy sofisticadas para infectar los equipos de ciertos usuarios que tienen acceso a recursos y redes determinadas, en la mayoría de los casos para acceder a datos de agencias gubernamentales o de empresas energéticas. Los responsables de esta campaña cesaron en sus ataques solo unas horas después de que el equipo GReAT de Kaspersky Lab publicase una descripción de esta APT.

Los hackers desarrollan estas campañas APT muy sofisticadas para infectar los equipos de ciertos usuarios que tienen acceso a recursos y redes determinadas, en la mayoría de los casos para acceder a datos de agencias gubernamentales o de empresas energéticas.

10 millones de apps maliciosas de Android

Durante el pasado mes de enero, nuestros investigadores descubrieron que las aplicaciones maliciosas para Android habían superado los 10 millones.  Las tiendas no oficiales, que contienen millones  de aplicaciones, pueden ser el origen del problema. Si somos usuarios de Google Play, las posibilidades de infectarse son escasas. Pero si utilizamos otras plataformas, entonces, las cosas cambian. Siendo conscientes de que al público le gusta las aplicaciones gratuitas, los delincuentes aprovechan este hecho para difundir sus programas maliciosos bajo el nombre de juegos famosos, apps bancarias u otras herramientas populares.  ¿Cuál es el resultado? Los datos privados, el dinero u otra información confidencial terminan en las manos equivocadas. Una versión del troyano Carberp es un buen ejemplo de cómo se puede robar el dinero de las víctimas a través de una aplicación maliciosa.

Sin embargo, existen formulas para estar protegidos:

  • No activar el modo “desarrollador” en el dispositivo.
  • No activar la opción” Instalar aplicaciones de terceros”.
  • Instalar solo aplicaciones de los canales oficiales.
  • Cuando se instala una app nueva, leer los permisos cuidadosamente.
  • Usar un software de protección.

Siete consejos para navegar de forma segura

El pasado 11 de febrero se celebró el Día Mundial de la Seguridad en Internet, para recordar a todos los usuarios que la Red es un lugar sin leyes, como el antiguo Salvaje Oeste. En este artículo el usuario encontrará algunas reglas y buenas prácticas para que Internet sea un lugar más civilizado:

1. Activar las actualizaciones automáticas para las aplicaciones que se utilizan diariamente;

2. Nunca utilizar un ordenador “sucio”. Siempre es aconsejable tener instalado una buena solución de seguridad como Kaspersky Internet Security. Pero, esto no es suficiente. Si estamos utilizando el ordenador de otro, comprobaremos si dispone de antivirus y haremos un análisis rápido antes de teclear cualquier tipo de contraseña.

3. Todas las medidas de protección (actualizaciones, protección antivirus, bloqueo de la instalación para aplicaciones no de confianza) son fundamentales tanto para los ordenadores como para los smartphone.

4. No pinchar en los enlaces incluidos en los emails o mensajes sospechosos.

5. Para no entrar en las estadísticas de los robos a usuarios por culpa de contraseñas débiles, mejor utilizar una aplicación específica que crea claves únicas para diferentes páginas web y las guarda en una base de datos segura.

6. La mayoría de los foros, redes sociales o aplicaciones de mensajería ofrecen la opción de bloquear a un usuario además de notificar sobre spam o abuso. Están allí para que las usemos: primero, denunciar el comentario y después al usuario.

7. Los consejos que hemos detallado hasta ahora, aunque sencillos, no son tan obvios para ciertos grupos de usuarios con menos conocimientos informáticos, por ejemplo los niños y las personas mayores. Es importante recordarles las reglas más básicas.

 

Consejos