Archivos por Etiqueta: ciberseguridad

¿Un iPhone imposible de hackear?

Apple desarrolla nuevas medidas de seguridad que harían que al Gobierno le resultase imposible acceder a un teléfono iPhone bloqueado mediante una contraseña usando métodos similares a los que enfrentan a la compañía con el FBI.

Según el diario «The New York Times», si Apple tiene éxito en la actualización de las medidas de seguridad, algo que los expertos dan por hecho, la compañía crearía un enorme desafío técnico para el FBI y otras agenciasincluso si el Gobierno gana el caso abierto contra la firma con sede en la localidad californiana de Cupertino (EE.UU.).

El Gobierno estadounidense ha pedido a Apple ayuda con un iPhone utilizado por uno de los autores del tiroteo en diciembre en la ciudad californiana de San Bernardino, en el que murieron 14 personas y 22 resultaron heridas. El FBI tiene en su poder el teléfono pero no ha podido acceder a los datos y ha solicitado a Apple que desarrolle una nueva versión de su sistema operativo para esquivar las funciones de seguridad en el dispositivo móvil.

Una juez federal estadounidense ordenó a Apple la semana pasada colaborar con el FBI, exigencia a la que la empresa tecnológica se niega en un controvertido caso que podría llegar hasta el tribunal Supremo del país. El consejero delegado de Apple, Tim Cook, dijo en una entrevista con la cadena de televisión ABC, que la seguridad de los estadounidenses es «increíblemente importante».

Precisó, con todo, que la protección de los datos de los ciudadanos también lo es e insistió en que el acceder a las peticiones del FBI haría que sus usuarios fuesen «increíblemente vulnerables». «Crearía un precedente que ofendería a mucha gente», afirmó el responsable de Apple.

El director del FBI, James Comey, ha insistido en que el caso de San Bernardino tiene un alcance «reducido» y afecta a un único teléfono pero Cook asegura que eso no es cierto. Cook sostiene que la técnica que Apple debería de desarrollar para allanar el camino al FBI «podría utilizarse una y otra vez en muchos dispositivos».

Sería, dijo, el equivalente a «una llave maestra capaz de abrir cientos de millones de cerraduras, desde restaurantes y tiendas a casas». «Ninguna persona razonable consideraría que eso es aceptable», dijo Cook la semana pasada. Apple pidió el lunes al Gobierno de Estados Unidos retirar la petición que exige a la compañía ayudar al FBI y crear en lugar de ello una comisión oficial para evaluar los problemas generados por el creciente uso de la encriptación.

«Nuestro país siempre ha sido más fuerte cuando está unido», aseguró Apple en una información publicada ayer en su sitio web, donde dice que la mejor forma de avanzar en este caso sería que el Gobierno «retire» sus exigencias y forme una comisión o algún tipo de panel para evaluar la situación. «Apple participaría encantada en un esfuerzo de ese tipo», aseguró la compañía.

50257408--620x349

Recomendaciones para que tus hijos naveguen seguros por Internet

La edad de la primera conexión a la red se ha reducido significativamente y los jóvenes cada vez aprenden antes a navegar por Internet. Este martes, con motivo del Día de Internet Segura 2016, expertos y asociaciones ofrecen algunosconsejos para promover el uso responsable y seguro de Internet y las nuevas tecnologías, especialmente entre los niños y adolescentes. El lema de este añoPlay your part for a better Internet (Pon de tu parte para mejorar Internet) quiere recordar a padres y tutores que ellos también tienen la responsabilidad de proteger la privacidad de los menores.

1. Aprender a usar las redes sociales. La brecha abierta entre los llamados nativos digitales y los adultos no deja de aumentar, por esa razón los padres deben ponerse al día en las redes y aplicaciones que usan sus hijos (Facebook, Twitter, Instagram o Snapchat). Identificar para qué sirve cada una, cuáles son sus configuraciones de privacidad y cuáles deberían ser las reglas de comportamiento básico en ellas son algunas de las tareas que deben hacer los adultos, según la Asociación Profesional Española de Privacidad (APEP). Los expertos de Facebook proponen, además, que sean los hijos quienes enseñen los padres a manejar las redes sociales: «Es una forma de hablar también de temas de seguridad y privacidad», señalan.

2. Interactuar pronto y establecer normas. Igual que hay que sentar lo antes posible las bases para la conversación con los jóvenes sobre otros temas, los expertos también recomiendan hacerlo para hablar sobre el uso de Internet. Resulta más complicado lograrlo si se espera demasiado, así que abogan por que se empiece a hablar con ellos sobre tecnología, incluso antes de que empiecen a usar las redes sociales. Después, los datos sobre ciberseguridad indican que los padres deberían incluso interactuar con sus hijos, haciéndose amigos de ellos en Facebook y siguiéndoles en Twitter o Instagram.

3. Enseñar a asegurar las cuentas en redes sociales.  Los expertos de seguridad de Sophos Iberia recomiendan que los perfiles de los menores solo sean visibles para los amigos, no para los amigos de tus amigos y muchísimo menos ser un perfil abierto a todos. Además, recuerdan a los padres que tienen un importante papel aplicando al mundo digital los consejos básicos de precaución: no aceptar invitaciones de desconocidos, no dar la dirección o número de teléfono y tampoco acceder a encontrarse con personas desconocidas con las que se haya contactado online.

4. Cuidar las publicaciones. Este consejo, dirigido en principio a los más jóvenes, se puede aplicar también a los usuarios adultos. Todos los expertos advierten que una vez se publica una información (ya sea un comentario, una nota o un chat de vídeo) se pierde el control sobre ella porque se puede compartir de formas que no se habían previsto. Los especialistas de Facebook recomiendan plantearse algunas preguntas antes de publicar algo: «¿Es así cómoquiero que me vean los demás? ¿Podrían usarlo en mi contra o para dañar mi reputación? ¿Me molestaría que alguien lo compartiera con otras personas? Si lo comparto, ¿qué sería lo peor que podría pasar? ¿Estaría bien que este contenido se distribuyera por la escuela o lo conociera mi futuro jefe?».

5. Formar a los menores para que aprendan a respetar a los demás. Los menores pueden causar daños a terceros publicando fotografías sin consentimiento, lesionando la reputación o agrediendo con comentarios inadecuados. No solo se trata de salvaguardar su privacidad, sino también de que aprendan a respetar la privacidad y los derechos de los demás.

LAS CLAVES DE GOOGLE

– Revisar la configuración de seguridad: verificar que los sitios web, las aplicaciones y los dispositivos conectados a tu cuenta son los que utilizas y en los que confías. Si observas algo extraño, cambia la contraseña.

Contraseña segura: Nada del tipo «contraseña», «123456» o la fecha de tu cumpleaños. Una buena contraseña debe incluir una combinación de letras, números y símbolos. Si tienes más de una cuenta crea una contraseña única para cada una. Por último, mantenla en secreto.

– Número de teléfono de recuperación: Este número sirve para verificar tu contraseña, devolver el acceso a tu cuenta si lo pierdes y avisarte de posibles amenazas (por ejemplo, si un usuario intenta entrar en tu cuenta desde un lugar inusual). No se utiliza el número para nada más.

– Verficación en dos pasos: Con este sistema se necesita algo más que tu contraseña para iniciar sesión. Puede ser un código de seis dígitos que se envía a tu teléfono o, para una mayor protección, una llave de seguridad que insertas en un puerto USB de tu ordenador. Esta capa adicional de seguridad puede evitar la suplantación de identidad (phishing) porque, aunque alguien robe tu contraseña, no podrá acceder a tu cuenta.

1455015590_634131_1455016111_noticia_normal_recorte1

2016 será según los expertos el año de los ciberataques a móviles.

Según PandaLabs, el laboratorio de Panda Security, 2015 ha sido el año en el que se han producido más ciberataques en todo el mundo. En total se han dado 304 millones de muestras, una cifra a la que se podría llamar monstruosa, teniendo en cuenta de que se trataría del 27,63% de todo el malware creado en la historia de la informática. «Las amenazas están creciendo exponencialmente debido a losExploit Kits, que son programas especialmente diseñados para identificar vulnerabilidades en los dispositivos y ejecutar código malicioso», explica a este diario Raúl Pérez, experto en seguridad de Panda Security.

Además, en 2016 aumentarán este tipo de amenazas en dispositivos móviles, llegando a existir ataques fatales que consiguen rootear el aparato (lograr permisos superiores al del usuario) y cuya única solución posible es formatear el dispositivo. «Basta con que los cibercriminales encuentren un agujero de seguridad que les permita posicionarse como superusuario«, explica Pérez. «Los móviles y tabletas son muy jugosos para ellos, porque el dueño de estos aparatos registra casi su vida entera en ellos: las cuentas bancarias, las fotografías, los lugares que ha visitado, la actividad deportiva que hace, lo que publica en lasredes sociales, sus contactos…»

Los malwares se han vuelto más sofisticados. Según este experto, ya son difíciles de detectar con un antivirus genérico, por lo que ahora es más factible optar por sistemas que catalogan las aplicaciones, lo que ha sido bautizado como EDR (Endpoint Detection and Response), una tecnología que se encarga de detectar actividades sospechosas en cada categoría de apps.

Un rescate millonario por tus archivos

Así, además de optar por un buen antivirus, también hay que estar preparado para lo peor. Es decir, tener todos los archivos importantes guardados en un disco duro o tarjeta de memoria, con la intención de que si perdemos el control de nuestro dispositivo, podamos formatearlo sin perder datos de valor.

En relación a esto, también advierte el experto de Panda Security que ya se han producido ataques de cryptolocker en Android. Se trata de un método de chantaje digital creado por Evgeniy Mikhailovich Bogachev, el hombre más buscado por el FBI. El cryptolocker accede a los dispositivos, cifra todo su contenido para que sea inaccesible al usuario y después pide un rescate. «Los archivos encriptados suelen ser de gran valor sentimental, como fotografías de toda una vida, libros a medio escribir… cerca del 9% acaba pagando por recuperarlos, por lo que este cibercriminal se acaba embolsando unos 15 millones de dólares al mes. Probablemente tenga a mucha gente trabajando para él en industrias que se dedican a hackear dispositivos».

El cryptolocker accede a ordenadores y móviles gracias a técnicas de phishing. Es decir, estafas en las que se engaña al usuario para que realice alguna acción, frecuentemente por email. Es por esto que uno no debe fiarse de publicaciones que «regalan» o «sortean» algo de gran valor a cambio de hacer click en un enlace o compartirlo con amigos. Normalmente, se trata de fraudes que tienen la intención de infectar el dispositivo y el de todos los contactos. «Se propaga como un gusano. Si un usuario pica, el virus ya llega a todos sus contactos. Si ellos pican, llega a muchas personas más, como una cadena», explica Pérez. En España,cryptolocker llegó como un mail de Correos en el que pedía descargar información sobre un envío, tal como se puede ver en la imagen principal de este reportaje.

¿Cómo protejo mi móvil contra ataques informáticos?

Según explica Nacho Heras, de la empresa de ciberseguridad alemana G-Data, Android tiene un serio problema relacionado con sus constantes actualizaciones. «Cuando el sistema operativo se actualiza, es probable que esté corrigiendo un agujero de seguridad. El problema es que cada fabricante y cada operador de dispositivos móviles recibe esa actualización a un tiempo distinto, no al momento de salir. Puede que Google la haya liberado y algún dispositivo no la haya recibido todavía», asegura.

Sin embargo, aunque dicho así parezca muy peligroso tener un teléfono o unatablet Android, si se usa con cuidado y se protege con una solución adecuada no deberían existir problemas. «Los dispositivos inteligentes son como ordenadores en miniatura. Si protegemos los PCs, también debemos proteger nuestrossmartphones«, explica Heras. Y si completamos la solución con un sistema antirrobo, nos ahorraremos un gran disgusto.

Además, tanto Panda Security como G-Data coinciden en una serie de consejos de seguridad para todos los móviles y tabletas, también para los de iOS que, aunque no les hace falta un antivirus, también deben usarse con seguridad. Por ejemplo,los dispositivos deben estar completamente actualizados, aplicaciones incluidas. Esto es debido a lo que se puede leer más arriba: las actualizaciones tapan vulnerabilidades.

Por otra parte, estas empresas también recomiendan utilizar contraseñas. Pérez recomienda usar doble factor de autenticación, sobre todo para aplicaciones bancarias, y Heras aconseja cifrar información especialmente sensible para que la privacidad siga intacta en caso de un posible robo o acceso indeseado.

También es importante para la seguridad de los dispositivos móviles que descarguemos aplicaciones sólo de los mercados oficiales, pues son los únicos que ofrecen una mínima garantía contra archivos maliciosos. Por otra parte, es vital que cuando instalemos una aplicación comprobemos los permisos que le estamos cediendo. «No tiene mucho sentido que una aplicación de linterna para iOS quiera acceder a mis contactos«, explica Pérez. Del mismo modo que tampoco tiene sentido «que una aplicación que imita el sonido de una bocina quiera acceder a mi localización GPS», opina Heras. Ante esto, debemos preguntarnos: ¿Para qué los quieren?. Probablemente para comerciar con esos datos, o para infectar a las personas de nuestra agenda. Es importante replantearse la instalación de esta clase de apps.

Además, una de las cosas más importantes para proteger un dispositivo de los cibercriminales es no conectarse bajo ningún concepto a redes abiertas de las que no conocemos su origen, ya que detrás de esa WiFi gratuita puede esconderse un cibercriminal sediento de datos con los que ganar dinero, ya sean contraseñas, fotografías o incluso datos personales o bancarios.14537523465044

Ranking de contraseñas más inseguras de 2015.

Acabamos de dejar atrás el 2015 y, como viene siendo costumbre, «SplashData» ha publicado su particular ranking sobre las peores contraseñas del año a partir de más de 2 millones de claves filtradas. Y a juzgar por los resultados, queda clara una cosa: el usuario no ha aprendido nada.

La peor contraseña del pasado año más utilizada es un clásico donde los haya: «123456». En el segundo puesto se encuentra «contraseña». Ambas claves son las más utilizadas a pesar de que la seguridad que ofrecen brilla por su ausencia. El tercer puesto es para «12345678».

«Al igual que en las listas de años anteriores, las contraseñas numéricas simples siguen siendo comunes», recuerda el quinto informe de la compañía. Y es que en la última lista de las 25 contraseñas más populares de 2015, consideradas las peores del año por su facilidad para ser «hackeadas» o tener sus identidades robadas, vuelven a repetir en los dos primeros puestos las que ya eran las contraseñas menos seguras en 2014.

«Cualquier clave utilizando solo números se debe evitar», recuerda el director ejecutivo de SplashData, Morgan Slain. Los deportes son también un gran recurso como clave de seguridad. «Fútbol» ha escalado tres puestos con respecto al informe anterior, mientras que «béisbol» como contraseña ha descendido dos. Sim embargo, llama la atención la «originalidad» con la que los usuarios han intentado despistar a los «hackers» en 2015 adoptando nuevas contraseñas tan inseguras como las anteriores.

En el puesto número 11, por primera, se encuentra «bienvenido». Irrumpen también en esta clasificación: «1234567890» (puesto 12), «1qaz2wsx» (puesto 15), «login» (puesto 20), «princesa» (puesto 21), «qwertyuiop» (puesto 22), «solo» (23), «passw0rd» (24), y «starwars» (25).

Consejos para crear constraseñas seguras

Queda claro que todas las contraseñas de este ranking no son nada seguras. Por esta razón, la compañía ofrece tres consejos simples para ayudar a las personas a protegerse:

1. Usar claves o frases de doce caracteres o más mezclando letras, números, signos, etc.

2. Evitar utilizar la misma contraseña en diferentes sitios web

3. Utilizar administradores de contraseñas, como «SplashID» para organizar y proteger las claves, creando combinaciones aleatorias. Los gestores de claves son fundamentales para saber cómo crear una buena contraseña de seguridad.

 

claves-contrasenas-2015--620x349

Día Mundial de la Ciberseguridad. Los peligros son «reales»

Ciberseguridad. Esta es la palabra clave en la que toda la sociedad debe estar implicada. Este lunes 30 de noviembre, se celebra el Día Mundial de la Ciberseguridad y S2 Grupo, compañía especializada en seguridad, ha realizado un estudio de investigación para conocer los hábitos de la población española en materia de seguridad online. Tras analizar el comportamiento de 3.500 usuarios, queda claro que aún queda mucho por hacer.

Una de las sorprendentes conclusiones es que el 47% de los encuestados declara haber sufrido algún ataque contra su privacidad, como robo de contraseñas, hackeo de cuentas o redes sociales, mientras que un 60% reconoce no cambiar con regularidad sus claves, ni tiene activado un código de seguridad en su «smartphone».

La falta de concienciación sobre los riesgos reales de internet queda, por tanto, una vez más patente. «Desde mi punto de vista, parece que tienen que ocurrir más cosas para aprender que es esencial, al igual que hacemos en el mundo físico, tomar medidas que disminuyan los riesgos en los que estamos inmersos», explica a ABC Rafael Rosell, Director Comercial S2 Grupo. Y en este sentido, recuerda una frase que decía Ramón y Canal: «Lo peor no es cometer un error, sino tratar de justificarlo, en vez de aprovecharlo como aviso providencial de nuestra ligereza o ignorancia».

Objetivo «smartphone»

El usuario, aún, no es capaz de reaccionar y concienciarse de verdad sobre los peligros que circulan en la red y el alcance que puede suponer el robo de tu cuenta de Gmail o de Facebook aunque sean personas anónimas y no famosas. «Esta es nuestra particular lucha», reconoce Rafael Rosell. Por esta razón nació «Hijos Digitales», un blog que actúa como «punto de encuentro entre personas y técnicos para ayudarles a tener hábitos más seguros en el uso de la tecnología».

Otro problema nace fruto de la facilidad con la que estamos conectados. Es decir, el «smartphone», ese pequeño ordenador que siempre nos acompaña, con el que consultas los movimiento de tu cuenta bancaria desde una red wifi, con el que te descargas archivos y te entretienes a lo largo del día con cualquiera de las aplicaciones que tienes instalas.

Todo un entretenimiento que, sin embargo, se ha convertido en objetivo prioritario de los ciberdelincuentes. «Se detectan más de 800.000 nuevos virus dirigidos en entornos móviles cada trimestre, más del doble que en 2013», asegura Rosell. E irá a más. Según el informe de Sociedad de la Información 2014, más de 26,5 millones de españoles se conectan regularmente a internet, la mayoría de ellos a través de su «smartphone».

Lo peor de todo es que un 33% de los encuestados reconoce usar su teléfono para compartir información «sensible» o «personal» a través de aplicaciones tipo WhatsApp o servicios de correo electrónico sin leerse los términos de uso y condiciones que requieren (un 43%).

Prevención

«Es absolutamente imprescindible que el usuario se lea las condiciones de una ‘app’», insiste el experto. «Si fuéramos conscientes de estos términos seguramente cambiaríamos de opinión. ¿Para qué puede necesitar una ‘app’ gratuita convertir mi flash en una linterna o permisos para leer mis emails?, ¿permiso para acceder a todos los ficheros?», pregunta. «Cuando las cosas son gratuitas el producto somos nosotros», recuerda.

Otro dato interesante es que el 15% declara haber sufrido alguna estafa online o cargo indebido por su mala praxis y eso que un 78% de los encuestados dice ser reticente a entregar sus datos online, según recoge en su estudio S2 Grupo. «Por ejemplo existen aplicaciones que activan el envío de mensajes premium a determinados números de teléfono con el consiguiente cargo al propietario del móvil. Incluso la activación de llamadas a números de pago», ejemplifica el experto.

La labor de concienciación en materia de seguridad digital es clave para reducir estas cifras. Y la prevención es la mejor manera de evitar sustos o delitos como una estafa o una suplantación de identidad.  Hábitos tan sencillos como «cerrar siempre las sesiones desde un ordenador, cambiar las contraseñas cada cierto tiempo, o no conectarse a redes wifi abiertas y desconocidas puede evitar grandes males», asegura Rafael Rosell.

 

ciberseguridad--620x349