Archivos por Etiqueta: hackers

Día Mundial de la Ciberseguridad. Los peligros son «reales»

Ciberseguridad. Esta es la palabra clave en la que toda la sociedad debe estar implicada. Este lunes 30 de noviembre, se celebra el Día Mundial de la Ciberseguridad y S2 Grupo, compañía especializada en seguridad, ha realizado un estudio de investigación para conocer los hábitos de la población española en materia de seguridad online. Tras analizar el comportamiento de 3.500 usuarios, queda claro que aún queda mucho por hacer.

Una de las sorprendentes conclusiones es que el 47% de los encuestados declara haber sufrido algún ataque contra su privacidad, como robo de contraseñas, hackeo de cuentas o redes sociales, mientras que un 60% reconoce no cambiar con regularidad sus claves, ni tiene activado un código de seguridad en su «smartphone».

La falta de concienciación sobre los riesgos reales de internet queda, por tanto, una vez más patente. «Desde mi punto de vista, parece que tienen que ocurrir más cosas para aprender que es esencial, al igual que hacemos en el mundo físico, tomar medidas que disminuyan los riesgos en los que estamos inmersos», explica a ABC Rafael Rosell, Director Comercial S2 Grupo. Y en este sentido, recuerda una frase que decía Ramón y Canal: «Lo peor no es cometer un error, sino tratar de justificarlo, en vez de aprovecharlo como aviso providencial de nuestra ligereza o ignorancia».

Objetivo «smartphone»

El usuario, aún, no es capaz de reaccionar y concienciarse de verdad sobre los peligros que circulan en la red y el alcance que puede suponer el robo de tu cuenta de Gmail o de Facebook aunque sean personas anónimas y no famosas. «Esta es nuestra particular lucha», reconoce Rafael Rosell. Por esta razón nació «Hijos Digitales», un blog que actúa como «punto de encuentro entre personas y técnicos para ayudarles a tener hábitos más seguros en el uso de la tecnología».

Otro problema nace fruto de la facilidad con la que estamos conectados. Es decir, el «smartphone», ese pequeño ordenador que siempre nos acompaña, con el que consultas los movimiento de tu cuenta bancaria desde una red wifi, con el que te descargas archivos y te entretienes a lo largo del día con cualquiera de las aplicaciones que tienes instalas.

Todo un entretenimiento que, sin embargo, se ha convertido en objetivo prioritario de los ciberdelincuentes. «Se detectan más de 800.000 nuevos virus dirigidos en entornos móviles cada trimestre, más del doble que en 2013», asegura Rosell. E irá a más. Según el informe de Sociedad de la Información 2014, más de 26,5 millones de españoles se conectan regularmente a internet, la mayoría de ellos a través de su «smartphone».

Lo peor de todo es que un 33% de los encuestados reconoce usar su teléfono para compartir información «sensible» o «personal» a través de aplicaciones tipo WhatsApp o servicios de correo electrónico sin leerse los términos de uso y condiciones que requieren (un 43%).

Prevención

«Es absolutamente imprescindible que el usuario se lea las condiciones de una ‘app’», insiste el experto. «Si fuéramos conscientes de estos términos seguramente cambiaríamos de opinión. ¿Para qué puede necesitar una ‘app’ gratuita convertir mi flash en una linterna o permisos para leer mis emails?, ¿permiso para acceder a todos los ficheros?», pregunta. «Cuando las cosas son gratuitas el producto somos nosotros», recuerda.

Otro dato interesante es que el 15% declara haber sufrido alguna estafa online o cargo indebido por su mala praxis y eso que un 78% de los encuestados dice ser reticente a entregar sus datos online, según recoge en su estudio S2 Grupo. «Por ejemplo existen aplicaciones que activan el envío de mensajes premium a determinados números de teléfono con el consiguiente cargo al propietario del móvil. Incluso la activación de llamadas a números de pago», ejemplifica el experto.

La labor de concienciación en materia de seguridad digital es clave para reducir estas cifras. Y la prevención es la mejor manera de evitar sustos o delitos como una estafa o una suplantación de identidad.  Hábitos tan sencillos como «cerrar siempre las sesiones desde un ordenador, cambiar las contraseñas cada cierto tiempo, o no conectarse a redes wifi abiertas y desconocidas puede evitar grandes males», asegura Rafael Rosell.

 

ciberseguridad--620x349

Consejos para poder gestionar todas tus contraseñas de una forma sencilla.

«La contraseña debe tener al menos un carácter en mayúscula y un número», «su contraseña deberá tener al menos 6 caracteres»… Enfrentarse a diario con el galimatías de recordar toda la colección de contraseñas de los múltiples servicios que se gestionan en la web es una tarea muy compleja. Es más que probable que el usuario no recuerde todas las credenciales.

Sin embargo, usar la misma contraseña para todos los servicios ya no es una opción: no solo es una práctica muy poco segura, sino que, además, cada web tiene sus propias exigencias a la hora de establecer la contraseña. Que nadie piense que la elección y gestión de contraseñas es un asunto baladí: está en juego la integridad de nuestra información más sensible e incluso nuestra economía. Ahora bien, ¿existe alguna manera de gestionar las contraseñas de una manera cómoda, pero sobre todo segura? Aunque no hay un sistema perfecto, podemos empezar a seguir estos consejos:

1. Activar la verificación en dos pasos

Según los expertos, a día de hoy se trata del sistema más seguro para mantener a buen recaudo el acceso a nuestras cuentas. Con este sistema activado, no bastará con introducir correctamente la contraseña para acceder a un área privada de la web o el correo electrónico, sino que además deberemos introducir un código que llegará mediante SMS (o aplicaciones del tipo de Google Authenticator), de forma que el sistema se asegure que, en efecto, el dueño de la cuenta es el que pretende acceder a ella. Son cada vez más los servicios que ponen a disposición del usuario esta segunda capa de seguridad, ya presente en los servicios en la nube de Google, Microsoft, Apple y en productos tan populares como Dropbox oEvernote.

2. Evitar repetir las contraseñas

Puede resultar descorazonador, pero utilizar la misma contraseña para todas nuestras cuentas es, cuando menos, temerario. Y tiene su lógica: si un hacker consigue descifrar una contraseña, a buen seguro que intentará utilizarla en otros servicios a los que accedamos. El ser humano ama las costumbres y la sencillez y, en esta comodidad, el asaltante encontrará en ellas un flanco por el que atacar sin piedad. Lo ideal es emplear una contraseña específica para cada usuario o cuenta, pero ¿cómo lo logramos? La respuesta, en el consejo siguiente.

3. Utilizar un gestor de contraseñas

Pese a que confiemos ciegamente en nuestra capacidad de recordar las múltiples contraseñas (se estima que un usuario medio emplea no menos de 19 contraseñas), lo cierto es que el cerebro humano es más limitado de lo que pensamos, y al final es fácil que nos veamos pulsando repetidamente el link «recuperar contraseña» tras varios intentos fallidos por acceder a un servicio. Por fortuna, los gestores de contraseñas no solo nos ahorran el trago de memorizar todos los accesos, sino que, lo que es más importante, generan códigos que son muy difíciles de hackear. Servicios como Lastpass o 1Password, entre otros, no solo nos ahorran el engorro de tener que recordar los diferentes accesos, sino que también nos sugieren contraseñas que dificultan mucho el acceso a los amigos de lo ajeno.

4. Emplear la mnemotecnia

Si hemos aplicado todo lo anterior, queda todavía algo muy importante por hacer: blindar el acceso del gestor de contraseñas. Y la justificación es evidente: el hacker que consiga acceder al gestor de contraseñas, tendrá vía libre a todas nuestras cuentas. ¿Cómo conseguirlo? Sophos sugiere en un didáctico vídeo emplear contraseñas lo más largas posibles y combinando mayúsculas, minúsculas e incluso signos de admiración o puntuación. Y que nadie desespere, pues que empleando la mnemotecnia podremos guardar en nuestra memoria esta llave maestra (por ejemplo, empleando el segundo carácter de cada palabra de una frase que sea especial para nosotros).

5. Confiar en la biometría

Los expertos parecen estar de acuerdo que las contraseñas, en un futuro, tendrán los días contados, y que el acceso a cuentas y perfiles se hará mediante la biometría, o lo que es lo mismo, emplear patrones de nuestro físico para desbloquear los accesos. Apple ha universalizado de alguna manera el uso de la huella dactilar con su sistema TouchID, pero otros gigantes, como Microsoft, van más allá aprovechando el iris o el rostro para identificar de forma inequívoca al usuario con Windows Hello. La gran ventaja de los sistemas biométricos es que son, en la práctica, imposibles de hackear, pero el inconveniente es que todavía no se ha universalizado su uso en el grueso de los dispositivos.

 

1439170243_628749_1439193812_noticia_normal

Atención !! Nuevo fraude con cheque regalo para Ikea.

Los ciberdelincuentes no cesan en su intento. Y esta vez han optado por llevar a cabo un nuevo fraude por WhatsApp en nombre deIkea ofreciéndote un cupón de 150€. ¿Lo has recibido? Esperamos que no hayas caido en la trampa porque se trata de un nuevo timo como ya ocurriera con Mercadona el pasado mes de agosto.

Todo empieza con este mensaje:

whatsapp-ikea1--478x270

Leer más