android
Kaspersky Lab ha estado muy ocupado este octubre buscando historias relevantes con las que mantenerte informado con temas de última hora. Desde cajeros automáticos y el nuevo sistema de codificación de Android 5.0, hasta ciber-mercenarios y protección de cryptoware, hemos abarcado todo. Si te perdiste alguna de nuestras publicaciones de octubre, ¡no te preocupes! ¡Con este rápido resumen de nuestras publicaciones más populares, te pondrás al día!
Lee lo más importante de nuestras publicaciones de octubre sobre #seguridad.
Tweet
Los datos de Android 5.0 están mejor protegidos con el nuevo sistema Crypto
Las fuerzas de seguridad no están contentas con Google y Apple. Los contenidos almacenados por los usuarios en las nuevas actualizaciones de iOS y Android, están codificados de manera que ni las propias compañías son capaces de decodificarlos. Esto significa, que ni siquiera con una orden judicial, podrán tener acceso a la decodificación de datos locales almacenados por los usuarios. Sin embargo, el nuevo sistema de codificación de discos propuesto para la privacidad y seguridad, equipa a los consumidores con seguridad para sus datos móviles. Algunos pensarán que es una imprudencia, otros, una reacción obvia ante la facilidad con la que el gobierno recopila información con muy poca supervisión o, incluso, sin ella. Google está desarrollando, como parte de su nuevo Android, Lollipop, también conocido como “Android 5.0″ o “Android L”. En este nuevo sistema, la contraseña o PIN unida a una posible credencial de hardware, darán como resultado la clave de decodificación.
Aun así, un ataque de fuerza bruta a una contraseña sigue siendo posible, pero no se podrá decodificar el disco.
Cómo recordar Contraseñas Fuertes y Únicas
Estamos en el año 2014 y ¿seguimos intentando memorizar listas interminables de contraseñas como si fuera 1999? Si nos vamos fiar de un identificador en un futuro tecnológico, por lo menos hay que tener un buen sistema para recordar nuestras contraseñas. Esto es precisamente lo que han hecho nuestros amigos de la Universidad de Carnegie Mellon, del departamento de Ciencias de la Computación. Por desgracia, para recordar muchas contraseñas complejas necesitamos hacer algo que a nadie le gusta: estudiar. En este estudio se les asignó una pareja y una escena, y tuvieron que crear una rutina para recordar la acción y el objeto en intervalos espaciados en un periodo de 100 o más días. Para saber los resultados, que sorprendieron a los investigadores, ¡lee el resto del artículo! Al final aprendimos que es más fácil recordar pocas contraseñas. Esta debe ser la razón por la que todos usan la misma contraseña para todas sus cuentas, a pesar de saber que no es lo más adecuado. Pero también hay buenas noticias, puedes mejorar tus contraseñas utilizando el método mnemotécnico descrito aquí.
El malware legal y los ciber-mercenarios
Piensa en esto: cuanto más confiemos nuestra rutina a los ordenadores, más atractivo será para aquellos que les gusta investigar sobre la vida de los demás, malos (criminales) y buenos; el hackeo y el espionaje son pequeños crímenes del servicio secreto, aunque más bien es su trabajo diario. Una tendencia clave hoy en día en el negocio de los cibercriminales es la legalización del cibercrimen, que se posiciona de manera diferente en relación con el mercado de la seguridad de la información. La experiencia de Kaspersky Lab, comprueba que el malware legal desarrollado podría terminar no solo en el bando de los buenos con el servicio secreto, sino también en manos de terceras personas. ¿Entonces es peligroso? Bastante. Este tipo de malware se crea con un gran presupuesto. Es un nivel muy avanzado que no tiene nada que ver con criminales que intentan robar 100 euros de tu tarjeta de crédito. Los desarrolladores de malware legal usan un convenio con tecnologías avanzadas en sus productos, engañando a cualquier analista de virus e impidiendo la detección de sus softwares. A pesar de esto, los experimentos comprueban que estas tecnologías tienen sus limitaciones: no se permite la magia para corromper el sistema, más bien es una muestra de malware.
Malware infecta cajeros automáticos y roba millones de dólares
Los hackers no sacan dinero del cajero como tú y yo: ellos no necesitan tarjetas, códigos PIN o cuentas bancarias para sacar dinero. En realidad, lo único que necesitan es un cajero automático con dinero y un software especial. A petición de una institución financiera, el equipo global de análisis e investigación de Kaspersky Lab realizó una investigación forense de este ataque cibernético criminal con la mirada puesta en los cajeros automáticos de Europa del Este. Descubrieron que utilizando un troyano llamado Tyupkin, los hackers pueden retirar cantidades ilimitadas de billetes simplemente ingresando un código especial en el teclado. Typkin infecta el ordenador interno del cajero automático y lo obliga a administrar billetes al teclear el código especial. De alguna manera, los criminales fueron capaces de instalar el malware en los cajeros automáticos. El troyano ejecutó una cantidad de habilidades avanzadas haciendo el trabajo del hacker más sencillo. Lo bueno es que, ahora, los hackers solo pueden infectar ciertos modelos de cajeros automáticos, pero la variedad de cajeros hackeables seguirá creciendo a menos que los bancos y creadores de cajeros aumenten la protección física y de software de estas máquinas.
Priorizando la protección de cuentas de correo electrónico
Piénsalo: cuando se configura cualquier cuenta, te piden una cuenta de correo electrónico principal. Tu cuenta de correo electrónico principal es también la manera de recuperar cuentas online por si te las hackean o si se te olvida alguna contraseña. De este modo, tu correo principal es más sensible que tu cuenta de PayPal o la del banco, porque si tu correo está en peligro, ¡también lo estarán el resto de tus cuentas! Un criminal en posesión de tu correo electrónico puede recopilar información importante sobre tus otras cuentas, poniéndolas también en peligro. Esta es la razón por la cual te recordamos constantemente que pongas contraseñas seguras y actives la verificación en dos pasos, además de otros controles de seguridad para las cuentas más importantes. Como si no fuera ya suficiente, tus cuentas hackeadas afectarán a la vida de todos tus contactos. Cuando hackean tu cuenta, los atacantes la utilizarán como herramienta principal de ataque contra tus amigos, familia y conocidos. Lo bueno, es que un fuerte antivirus te protegerá contra ataques a través de emails que contengan malware. Los productos de Kaspersky Security también contienen una herramienta anti-fraude que te advertirá de qué páginas web se dedican a esto. En resumen: tienes que empezar a utilizar tu cuenta principal de correo electrónico de la misma manera que tu cuenta de banco online, o tal vez con más cuidado, ya que es tu cuenta más importante.
Consejo de la semana: cómo protegerse del cryptoware
Es uno de los tipos de malware que más rápido crece y afecta principalmente a usuarios finales. Estos virus son creados para chantajear a gente normal de forma masiva. Pero, ¿cómo funciona en la vida real? Funciona así: “Estimados Presidente, Vice Presidente y demás miembros de la Junta Directiva. Les presento el Informe Anual que hemos preparando durante los últimos dos meses… ¡Perdón!… Un momento, estamos teniendo algunos problemas técnicos…”. Parece como si la presentación tuviera que ser pospuesta porque tu ordenador ha sido atacado por un cryptoware, un programa malicioso que bloquea el acceso a algunos archivos y pide un rescate para decodificarlos. Te recomendamos proteger los archivos más valiosos antes de que infecten tu ordenador. Instalar Kaspersky Internet Security y ajustar la configuración te ayudarán a estar protegido de las amenazas más recientes. ¡Aprende cómo hacerlo leyendo el artículo completo!
Consejos