16 Nov 2017

España ocupa el quinto lugar en infecciones por bots de Europa

por | Publicado en: Ciberseguridad | 0

España ocupa el quinto lugar en la lista de países infectados por bots con un 6,4 %, y  Madrid es la ciudad con mayor número de bots de toda Europa.

Pero, que es un bot? Bien, un bot es un programa informático que efectúa automáticamente tareas repetitivas a través de Internet en el que un script automático capta, analiza y almacena información de un servidor web de forma automatizada. Éstos programas de naturaleza maligna pueden provocar lentitud en el dispositivo, aparición de mensajes extraños o bloqueo instantáneo.

En el caso de detectar comportamientos extraños, se recomienda que los usuarios ejecuten un diagnóstico del sistema.

Estos ciberataques se pueden llevar a cabo desde cualquier lugar del mundo, y es que las tácticas del hacking son atacar a zonas lejanas, y no a las cercanas.

Candid Wüest, miembro del equipo de seguridad de Symantec afirma:»Que sean rusos los que infecten a otros rusos es considerado como una mala práctica de hacking», explica. «En el pasado, hemos visto casos de hackers que han sido ‘vendidos’ o expuestos a la policía por la propia comunidad de hacking por cometer el pecado de infectar ordenadores locales. El número de infecciones de bots normalmente no es representativo del lugar en el que viven los ciberdelincuentes».

6 Nov 2017

Cómo crear una contraseña infranqueable

por | Publicado en: Ciberseguridad | 0

Según los expertos combinar símbolos, mayúsculas, minúsculas y caracteres alfanuméricos conformaban la contraseña perfecta. Así lo estableció el Instituto de Tecnología y Estándares norteamericano (NIST) en 2003.

El objetivo de estas indicaciones es evitar que la gente utilice contraseñas fácilmente predecibles para los ciberatacantes. Pero, el investigador Bill Burr, desmintió recientemente su verdadera utilidad y las deja en entredicho.

Estas reglas han provocado la aparición de contraseñas como ‘P@$$w0rd’ que, a las pocas semanas son reemplazadas por ‘P@$$w0rd2’, después por ‘P@$$w0rd3’ y así sucesivamente.

Aunque estas contraseñas cumplen con todos los requisitos, son muy fáciles de romper utilizando un software especializado.

Las últimas recomendaciones del NIST para la creación de claves robustas apuestan por frases largas que se puedan memorizar. Ante el cambio, los expertos explican que aquellos que están acostumbrados y se sienten cómodos con las claves complejas pueden mantener sus patrones de creación de contraseñas sin necesidad de modificar sus hábitos al respecto, pero ya no será necesario cambiarlas regularmente si no hay motivo evidente para ello.

Para los demás, las opciones son varias y es que es posible utilizar frases completas, incluyendo espacios en blanco y caracteres especiales.

La longitud sigue siendo uno de los factores que determinan la fortaleza de una contraseña y dicha longitud no debe ser nunca inferior a ocho caracteres. Los cumpleaños, las célebres ‘123456’, ‘password’, o ‘abcdef’ no son una buena opción como contraseña.

2 Oct 2017

Los hackers aprovechan el pánico generado por WannaCry para vender productos de seguridad falsos

por | Publicado en: Ciberseguridad | 0

Uno de los grandes ciberataques del año producido fue el ransomware WannaCry, que afectó a más de 200.000 ordenadores de todo el mundo. Otros hackers aprovecharon el pánico generado para lanzar un ataque en segundo plano a través de la venta de productos de seguridad falsos para infectar a nuevas víctimas.

Según Kaspersky, los atacantes usaron el miedo de los usuarios de no poder recuperar sus archivos cifrados por el cibersecuestro para enviar correos de spam y phishing, en los que ofrecieron varios servicios para contrarrestar la ola de virus.

Los «spammers» lanzaron correos masivos de servicios de seguridad en los que se incluyeron: la recuperación de datos y cursos de formación para usuarios. Los fraudes aludieron a la instalación de actualización de software en ordenadores «secuestrados». Sin embargo, los links de los correos electrónicos llevaban a los usuarios a páginas de phishing para la sustracción de datos personales.

«Durante el segundo trimestre del año, hemos visto cómo las principales tendencias en los ataques de spam y phishing han seguido creciendo. El uso de WannaCry en envíos masivos de correos demuestra que los cibercriminales están muy atentos y reaccionan rápidamente a los sucesos internacionales.

La compañía proveedora de seguridad ha observado que la principal fuente de spam se encuentra en Vietnam, además de haber aumentado en casi un 57%. El país asiático se ha convertido en la fábrica de correos malignos, superando incluso a China o Estados Unidos.

En dicho informe se observan dos tendencias: el aumento de correos a empresas y la inclusión en estos mismos de troyanos. Por un lado, los ciberatacantes han potenciado su estrategia de disfrazar el spam de correos corporativos de empresas oficiales. Los archivos adjuntos contienen una herramienta de «exploit» para esparcir el virus a otros ordenadores a través de la red. Kaspersky opina que esta estrategia está principalmente dirigida al sector financiero.

Los ataques ransomware de la variedad WannaCry, son ataques informáticos que usan el criptogusano conocido como WannaCry dirigidos al sistema operativo Windows. Durante el ataque, los datos de la víctima son encriptados, y se solicita un rescate económico pagado con la criptomoneda Bitcoin.

Los países más afectados son Rusia, Ucrania, India y Taiwán. También han sido víctimas el servicio nacional de salud de Gran Bretaña (NHS), Telefónica de España, FedEx, Deutsche Bahn, y las aerolíneas LATAM.