Hablando de TI

Etiqueta: amenazas

  • Evite ser una víctima más del vuelo MH370 de Malaysian Airlines

    Evite ser una víctima más del vuelo MH370 de Malaysian Airlines

    malaysianmh370
    Como lamentablemente ya se ha hecho costumbre, los ciberdelincuentes están sacando provecho de las desgracias que ocurren. Los investigadores de Kaspersky Labs han encontrado una nueva amenaza que bajo la falsa promesa de mostrar un video de la recuperación de los restos del vuelo MH370 de Malaysian Airlines, instala un plugin de Adware –que muestra publicidad no deseada.

    “Por ahora, el mensaje solo se ha detectado en Facebook y solo en inglés. Sin embargo, anticipamos que en los próximos días se transmita por otras redes sociales y en otros idiomas, como el español. Además, no cabe duda de que otros tipos de malware, como troyanos bancarios, se propaguen por medio de este ataque ya que el tema ha acaparado interés a nivel mundial”, comenta Fabio Assolini, analista senior de seguridad para Kaspersky Lab

    Este comportamiento ha sido recurrente a lo largo d elos últimos años: los ciberdelincuentes están pendientes de grandes eventos –por lo general tragedias—y cuando estas ocurren, lanzan ataques que suelen ser muy efectivos dado el interés que las personas promedio tienen acerca del tema.

    Algunas recomendaciones para evitar ser víctima de estos ataques incluyen:

    1. Sea escéptico: Si cadenas de noticias cómo NBC o CNN no tienen desplegada esa información que le ofrecen, ¿cómo es posible que su amigo de la infancia, ese que tiene ahora una floristeria, sea el primero en divulgar la información?
    2. No permita chantajes: Si la página en cuestión lo obliga a “compartir” el enlace con sus amigos, antes de haber visto nada, no lo comparta. ¿Cree que es ético recomendar algo que aún no ha visto?
    3. Mantenga una “buena” solución de seguridad en su PC. El dinero que se ahorra al no comprar una solución de seguridad, se le puede ir muy, pero muy rápido, en uno de estos ataques
    4. No haga una búsqueda en Internet por el tema. Puede parecer una buena idea, pero no lo es. Lo más probable es que los primeros resultados que arrojen los buscadores, sean sitios que están previamente comprometidos. Si hace la búsqueda en Internet, entre sólo a los enlaces de sitios de noticias reconocidos. O mejor aún, vaya a estos sitios directamente.

    No me cansaré de escribir y alertar desde aquí a todos mis lectores sobre estas técnicas de Ingeniería Social usadas por los ciberdelincuentes, ya que suelen ser más efectivas que los mejores programas diseñados para atacar. La parte más débil sigue siendo el ser humano y su natural curiosidad. Así que querido lector, por favor ten cautela la próxima vez que recibas un mensaje de este estilo, y sólo así no estaré hablandodeti cuando escriba otro post como este.

    PD: Sí le llamó la atención el título de esta nota, y sólo por eso entro a leerla, es por que mis estudios de Ingeniería Social, van viento en popa.

  • Muerte de Chávez pasa desapercibida para cibercriminales…¡por ahora!

    Muerte de Chávez pasa desapercibida para cibercriminales…¡por ahora!

    chavezmalware
    Esta tarde, al cumplirse las 24 horas de la muerte del presidente de Venezuela, Hugo Chávez, recibí la segunda respuesta de los investigadores de malware que había consultado: hasta el momento no han surgido amenazas que se aprovechen del hecho. Quizás es aún demasiado pronto, y al momento de leer este post, ya existan amenazas rondando, pero tratándose de un acontecimiento de alto impacto, y que se anticipaba desde hace días, por no decir meses, resulta extraño este vacío.

    Ya en el 2009, Hon Lau, un gerente de respuesta de reisgos de Symantec comento acerca del malware surgido inmediatamente despues del Tsunami que afectoa Indonesia, que “Estos tipos de ataque son cada vez más frecuentes en la web. … La gente detrás de estos ataques están constantemente evolucionando y adaptando sus atauqes para usar nuevos eventos. Desafortunadamente, no hay eventos, sin importar lo descorazonadores que puedan ser, que no sea aprovechado por los criminales”.

    Con el caso de Chávez, extraña aún más la falta de ataques hasta el momento, ya que recientemente hubo un ataque basado en falsas fotos de Chávez en un sarcófago, y además fue famoso el caso de un periódico español engañado con una imagen falsa de Chávez en el quirófano, que fue publicada en primera página.

    Sin embargo estoy seguro que la desinformación acerca de la enfermedad y muerte del mandatario venezolano será un gran caldo de cultivo para malware en los días por venir, y habrá cientos de amenazas que ofrecerán datos, fotos y otras informaciones relacionadas con la enfermedad, muerte y localización del fallecido presidente.

    Es así querido lector que te pido mucha precaución para que si me toca hacer un post sobre las personas atacadas por estas amenazas, no esté hablandodeti y de cómo abriste un vínculo indebido.

  • Contra el abuso de los niños en Internet, lo mejor son los padres prevenidos

    Contra el abuso de los niños en Internet, lo mejor son los padres prevenidos

    Mi buen amigo Dmitry Bestuzhev (@dimitribest), investigador de seguridad de Kaspersky, llamó mi atención con un post en LinkedIn sobre abusos infantiles en la Internet. El hacía referencia a un artículo que dice que hay 15 millones de niños en situación de vulnerabilidad en la Internet, tan sólo en el país de México.

    La verdad es que las cifras son alarmantes, y más allá de las cifras millonarias, hay una realidad más impactante: nuestros hijos están en riesgo.

    Como quitarle el acceso a la Internet a nuestros hijos, no es una opción válida, so pena de convertirlos en modernos ermitaños digitales, la mayoría de los padres que conozco, optan por una de dos posiciones: dejar libre acceso o restringir el acceso con horarios impuestos y uso de software de seguridad. Si bien yo creo que esté último acercamiento es de implementación obligatoria, hay un recurso en el que confío más aún: mi propia hija.

    Cómo padre he averiguado las formas más comunes de extorsión. Empiezan por lograr una foto de los niños, y después que logran alguna imagen ligeramente comprometedora, y empiezan a amenazarlos con mostrar las fotos a los padres. Los niños ceden ante el chantaje y se inicia una espiral viciosa, hasta que logran un control casi total de los niños. La clave aquí es quebrar el ciclo desde el inicio, dejándole saber al niño los peligros que hay, explicándoles que no deben ceder a la presión y que deben denunciar con sus padres cualquier intento de extorsión. Algunos de los peores pedófilos usan incluso programas troyanos que les permiten tomar control de las cámaras de las PC, por lo que es una buena idea mantenerlas cubiertas, y explicarle a los chicos la importancia de no abrir archivos enviados por esos desconocidos.

    Es un peligro, que no podemos evitar por completo, pero si advertimos a los muchachos a tiempo, podemos evitar que el daño sea grave. Por eso al hablar con nuestros hijos sobre los peligros en la red, también estamos hablandodeti.