Hablando de TI

Etiqueta: amenaza

  • Heartbleed, una vulnerabilidad que te afecta personalmente

    Heartbleed, una vulnerabilidad que te afecta personalmente

    heartbleed

    Muy probablemente hayan escuchado sobre Heartbleed, una vulnerabilidad de SSL que está siendo calificada por muchos como una de las más graves en la Internet

    Heartbleed es realmente un fallo en el cifrado de seguridad SSL que puede ser usado por criminales para interceptar comunicaciones que se creían seguras hasta este descubrimiento, y se usaban –y aún se usan en algunos servidores—para encriptar datos sensibles que incluyen el envío de contraseñas.

    Suena un poco geek ¿verdad? Y el usuario común se pregunta, cómo esto me afecta a mi. Sí el problema afecta a sitios web, pues que sean estos los que lo resuelvan. Sin embargo, una gran cantidad de sitios web que usted probablemente usa –como los de correo electrónico o sus redes sociales favoritas— han sido afectados con esta vulnerabilidad y se desconoce si pueden haber sustraído datos de los usuarios –entre ellos los tuyos, querido lector. El sitio web puede que arregle la vulnerabilidad, pero nadie garantiza la integridad de los datos. Así que todo sitio responsable debería enviar un correo solicitándole cambiar su contraseña, apenas haya solucionado el problema.

    Según la gente de Mashable –en un post que ha sido compartido más de 600 mil veces— redes sociales como Facebook, Instagram y Pinterest han sido afectadas por la vulnerabilidad y ya la han solucionado. Otras redes y sitios como los de Google y Yahoo también se han visto afectados. Y aunque Twitter niega haber sido afectada –en el post de Mashable no lo aseguran—algunos expertos desconfían de esta afirmación, y he llegado a ver a algunos que aseguran haber recibido una confirmación de Twitter sobre la solución del problema y que les pide cambien su clave, algo que este servidor que les escribe, no ha recibido, ni visto.

    En general, se supone que gran parte de los sitios web –menos los de Microsoft, que no suelen usar la tecnología en cuestión—han sido afectados y es recomendable cambiar el password una vez solucionado el problema. Pero como muchos están reacios a anunciar que han sido vulnerables, a todos lo usuarios les recomiendo una estrategia sencilla:

    1.Cambie de inmediato todos los passwords de servicios web importantes, colocando una clave temporal.
    2.Revise los sitios web de los servicios más importantes que use por Internet, incluyendo banca on line, en busca de información al respecto.
    3.Espere una o dos semanas y vuelva a cambiar sus contraseñas para todos los sitios sobre los que no haya tenido certeza
    4.A pesar de que cambiar tantos passwords le genere la intención de anotarlos todos, absténgase de hacerlo, para no ponerse en mayor riesgo. Puede aprovechar de organizarse, y usar una “semilla” de password común a todos los sitios menos sensibles y use una personalización para cada sitio web agregando un diferenciador para cada uno. Así terminará con sólo unas pocas raices que recordar, y el resto lo podrá deducir fácilmente

    Espero que si me toca escribir dentro de algunos días o semanas acerca del daño causado por Heartbleed, no esté entonces hablandodeti querido lector, ya que tomaste las precauciones debidas que te recomendé en este post.

  • “La CIA elimina a Chávez”, carnada de un malware detectado por Kaspersky

    “La CIA elimina a Chávez”, carnada de un malware detectado por Kaspersky

    chavezmalware2
    Sin entenderse aún por qué los cibercriminales han reaccionado tan lentamente a la muerte de Hugo Chávez –incluso se comenta que Madamme Tusseuads, el famoso museo de cera, ya tiene listas sus imágenes de Chávez— los investigadores de la firma de seguridad Kaspersky afirman haber dado con el primer malware que se aprovecha de la situación.

    El investigador Dmitry Bestuzhev publica en el blog de latinoamérica de Kaspersky el primer hallazgo, una ameaza que tan sólo 8 de 46 antivirus detectan (entre los antivirus que detectan está Kaspersky, que lo hace de manera heurística, es decir como amenaza no conocida). En su post Bestuzhev muestra que el subject utilizado para atraer la atención de la gente es una supuestas “eliminación” de Chávez a manos de la CIA. El malware está alojado en un sitio legítimo ruso que está comprometido y direcciona sus datos a un servidor en Bulgaria.

    Tal como señale en el post anterior, este tipo de ataques son sumamente frecuentes y cabe esperar que se multipliquen en los días por venir, por lo que recomiendo a todos mis lectores que tengan mucho cuidado al abrir correos con títulos sugerentes sobre la muerte de Chávez, incluso si conocen al remitente.

    Les recomiendo seguir en twitter a Bestuzhev en su cuenta @dimitribest para mantenerse informados, así como leer el blog de la empresa.

    Así al seguir hablando de seguridad, espero poder estar hablandodeti querido lector, cuando hable de usuarios que están bien protegidos.

  • El lento –pero seguro—progreso del malware en Mac

    El lento –pero seguro—progreso del malware en Mac

    Hace ya algunos años cuando conversé con eugene Kaspersky –fundador de la compañía antivirus homónima—miro con atención mi Macbook y mi telefono celular inteligente, un Xperia de SonyEricsson, y me dijo: “esos son los próximos blancos de los delincuentes. Hacia allá irán los ataques”.

    Hoy su compañía es una de las que más está combatiendo al primer troyano del mundo Mac que logra un éxito moderado: Flashback.

    Las cifras lucen alarmantes: alrededor de 700.000 Macs infectadas en todo el mundo. Sin embargo comparado a un ataque sobre PCs, es un número bastante bajo –dado que el mercado de PCs es mucho más grande que el de Macs.

    Pero el trasfondo más importante de todo esto es como Kaspersky, la compañía, se ha enfrentado a Apple, acusándolos de conocer la falla por más de tres meses y no haber hecho nada para remediarlo. Apple tiene una reputación excelente en lo que a seguridad se refiere, al punto que las soluciones de seguridad para las Mac, son aún una especie exótica en el mundo de la manzana.

    Pero mucho me temo que Eugene Kaspersky está viendo cumplirse su profecia. Los ataques en Android han sido varios y notables, mientras que este primer gran ataque en Mac puede estar sentando la pauta de nuevas amenazas.

    Yo por lo pronto ya descargué un antivirus para mi Mac, el cuál instalaré para evaluarlo, y al mismo tiempo para ver si detecta algún tipo de amenazas.

    Mientras tanto, si tienes una Mac y quieres estar seguro de que no se encuentra comprometida te recomiendo visitar la página de kaspersky, http://www.flashbackcheck.com/, y actualizar su versi´øn de Java.

    Lamento Apple, tener que estar hablandodeti por no ser tan proactiva en mantener nuestra seguridad, al menos en este caso.