May 05

CINCO FORMAS EN QUE LOS DELINCUENTES CIBERNÉTICOS ATACAN A LAS PEQUEÑAS Y MEDIANAS EMPRESAS

Los delincuentes cibernéticos van a por ti, y así es como lo hacen

Casi el 50 % de todos los delitos cibernéticos de 2015 a nivel global iban destinados a pequeñas y medianas empresas con menos de 250 empleados. Los propietarios de muchas empresas pequeñas sienten que no se trata de si sufrirán un ataque, sino de cuándo lo harán.

En un panorama en el que gigantes como Sony y otras empresas de gran envergadura sufren ataques cibernéticos con consecuencias devastadoras, es fácil entender por qué.

En 2015, el sector británico de las telecomunicaciones experimentó dos ataques de un nivel extremadamente alto. Se robaron los datos personales de hasta 2,4 millones de clientes de Carphone Warehouse, así como los datos de hasta 90 000 tarjetas de crédito. Por otra parte, se piratearon los datos de 157 000 clientes de TalkTalk, incluidos 15 000 datos de carácter financiero.

Aunque parece inevitable que tu empresa sea el blanco de ataques cibernéticos en algún momento, saber cómo combatirlos es el primer paso, y el más importante, para proteger tu compañía.

Robo de datos personales

La suplantación de identidad (phishing) y la ingeniería social son algunos de los métodos de ataque más peligrosos. En lugar de fisgar en segundo plano sin levantar revuelo, en este tipo de fraudes se recurre directamente a tu día a día y te intentan engañar para que proporciones información confidencial.

También puede darse un ransomware, que es tan peligroso como suena: los delincuentes cibernéticos controlan las conexiones de internet o incluso bloquean un PC hasta que se pague un rescate en efectivo o en bitcoins.

No obstante, puedes tomar medidas, así que no cuenda el pánico. La mejor forma de evitar la suplantación de identidad es formar a tu personal para que sea capaz de reconocerla. Lo único que se necesita para infectar toda la red es que una persona descargue un archivo adjunto infectado.

Troyanos, virus y gusanos

Los programas malignos integran amenazas cibernéticas como los troyanos, los virus y los gusanos, cuya finalidad es robar datos o destruir código. Estos llegan a los ordenadores a través de descargas de archivos adjuntos infectados, descargas de software, puertas traseras y debilidades del software y los sistemas operativos.

Proteger tu empresa de programas malignos no es difícil. Lo más importante que debes hacer es asegurarte de que el firewall y el sistema operativo estén siempre actualizados. Mediante las actualizaciones regulares se tapan orificios de entrada y se corrigen las debilidades, de modo que se mantiene tu seguridad de cara al futuro.

Frustración ante la denegación del servicio

Cuando varios ordenadores sobrecargan un sitio web o una red a la vez, puede que esto supere sus capacidades y provoque que fallen. Esto impide que los clientes accedan a tus servicios y que tus empleados puedan trabajar, y podría tener consecuencias desastrosas para la reputación de tu empresa.

La mejor manera de detener los ataques DDoS es identificarlos con prontitud. Supervisa tu red en todo momento por si se observan repuntes inusuales de actividad. Si identificas un ataque, llama a tu proveedor de hosting o de internet para que comience a filtrar el tráfico. Esto servirá de ayuda hasta que te pongas en contacto con un especialista en ataques DDoS.

Redirecciones y mensajes emergentes

Los ataques basados en la web atacan a las empresas de forma tanto directa como indirecta. Si tu sitio se ha visto comprometido, podrían instalar código para que aparezca un mensaje emergente. Esto podría hacer que se redirija a tus clientes a otro sitio web e incluso que les roben sus datos personales u otro tipo de información. Los clientes con navegadores pirateados pueden tener dificultades para acceder a los sitios, al tener que sortear mensajes emergentes.

Defender tu empresa de ataques basados en la web es muy sencillo. Protege tu código y asegúrate de que todas las puertas traseras y las debilidades conocidas se hayan actualizado con parches y cuenten con protección.

Equipos con control remoto

Un botnet es como se conoce comúnmente a un ejército de equipos controlados de forma remota. Una vez infectados, estos pueden activarse y recibir órdenes para cometer actividades ilegales. Ya se trate de participar en ataques DDoS o de distribuir mensajes de suplantación de identidad o programas malignos, la mayoría de sus propietarios no tiene ni idea de que esto está ocurriendo.

La amenaza real para las empresas pequeñas es que su identidad digital caiga en malas manos y se relacione con actividades ilegales. Tu dominio y tu IP podrían incluirse en listas negras, lo que significa que los motores de búsqueda y los proveedores de correo electrónico te marcarían automáticamente como peligroso. Eso perjudicaría a tu clasificación en la optimización de motores de búsqueda (SEO) y se te dirigiría de forma automática y directa a las carpetas de correo no deseado.

Protege tu empresa mediante un servicio de filtrado web capaz de buscar signos de manipulación y solucionar o anular los problemas.

Abr 21

Fraude en un supuesto servicio de videollamadas para Whatsapp

La Oficina de Seguridad del Internauta alerta de una falsa notificación que redirige a una web que roba los datos personales

La Oficina de Seguridad del Internauta ha alertado de un fraude en la aplicación de mensajería instantánea Whatsapp. Los usuarios reciben un mensaje en el que se les invita a activar un servicio de videollamadas. Quienes pinchan en el enlace, acceden a una web (wsx.xo) que trata de suplantar la identidad de Whatsapp.

“Si has sido víctima de este engaño, permanece atento y monitoriza periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento”, advierte la Oficina de Seguridad del Internauta en su página web.

Es posible que se esté ofreciendo indebidamente información sobre el usuario que haya sido víctima del fraude y su correo electrónico o su número de teléfono estén publicados en la Red.

En ese caso, la Agencia Española de Protección de Datos proporciona a los internautas los pasos a seguir para ejercer los derechos de acceso, rectificación, cancelación u oposición (ARCO). La oficina de seguridad también insta a los usuarios que, tras caer en el engaño, hayan facilitado su número de teléfono móvil, a contactar con la operadora de telefonía para que bloquee los números SMS Premium.

La promoción fraudulenta se recibe por Whatsapp, a través de un mensaje en el que se ofrece activar las videollamadas. Si el usuario pincha en el enlace, aparecen unas pantallas que simulan estar verificando la versión de Whatsapp o generando alguna actualización. El siguiente paso consiste en la verificación del usuario, después de lo cual se pide al internauta que comparta la información de activación de videollamadas y el enlace a la web con otros usuarios (si no, es imposible activar este supuesto servicio). De esta forma, se propaga el fraude.

Una vez compartido, es preciso pinchar en la opción “Descargar videollamadas”. En ese momento, el usuario es informado de que su teléfono está desactualizado y se le solicita que lo actualice. El internauta es dirigido a una web en la que debe introducir su número de teléfono y su operadora telefónica. Al pulsar “enviar” se intentará suscribir al usuario a un servicio de SMS Premium.

“Para evitar este tipo de fraudes, la mejor recomendación es no introducir datos personales ni el número de teléfono móvil en promociones online de las que no estemos seguros de su legitimidad”, recomienda la Oficina de Seguridad del Internauta.

Abr 01

Los cajeros automáticos, en el punto de mira de los ciberdelincuentes por sus «bugs»


Expertos en seguridad informática aseguran que estas máquinas contienen importantes vulnerabilidades como consecuencia de sistemas operativos anticuados

Se pueden «hackear» instalando «malware» en el sistema, atacando los terminales mediante un hardware conectado al cajero con un puerto USB o a través de internet

Son utilizados por millones de personas y, a día de hoy, es una pieza angular de la economía. Los cajeros automáticos de las entidades bancarias, en su gran mayoría, están informatizados. Sin embargo, y pese a ofrecer sistemas de seguridad avanzados, contienen importantes vulnerabilidades que, explotadas de manera acertada, son los blancos de los ciberdelincuentes.

Según la firma de seguridad informática Kaspersky Lab, la mayoría de los cajeros automáticos «son muy vulnerables» y que los ataques «jackpotting», que consigue los cajeros dispensen billetes sin control, están a la orden del día. Los sistemas de los cajeros cuentan con un software poco seguro, desde reproductores de flash desactualizados con más de 9.000 «bugs» conocidos a herramientas de administración remota.

«Si antes eran necesarias herramientas pesadas para poder hacerse con el botín, ahora, con la era digital, los delincuentes pueden hacerse con el botín con unos simples pasos», explica Olga Kotechova, especialista en pruebas de penetración de Kaspersky Lab, que durante el congreso Security Analyst Summit 2016 demostró que los cajeros automáticos son muy vulnerables.

Los expertos creen que es muy sencillo «hackear» cajeros automáticos, lo que podría poner en riesgo millones de cuentas bancarias. Uno de los problemas -dicen- es que estas máquinas, rodadas con sistemas operativos muy comunes, están compuestas por subsistemas electrónicos con controladores indudustriales que, detrás de ellos, hay ordenadores convencionales. «En la mayoría de los casos, con un sistema operativo anticuado», lamentan.

En ese sentido, desde Kaspersky apuntan que en caso de que el cajero cuente con la versión Windows XP, este ya no recibirá soporte técnico ni actualizaciones de la compañía desarrolladora, en este caso, Microsoft. Por esta razón, «cualquier vulnerabilidad que sufra se quedará sin parchear, quedando desprotegido frente a ataques». Este sistema operativo, hasta el momento de su jubilación en 2014, era el utilizado por el 95% de los cajeros del mundo.

Otra de las razones que demuestran lo sencillo que es «hackear» cajeros automáticos es que, según los expertos, los fabricantes de estos terminales suelen creer que estos siempre operan en condiciones normales y que nunca tienen errores de funcionamiento. «Por ello, en muchos casos, los cajeros no cuentan con soluciones de antivirus, ni con autenticación de la aplicación que envía comandos al dispensador de efectivo», insisten fuentes de la compañía.

Además, los módulos de los cajeros automáticos suelen estar conectados con interfaces estándar, normalmente a través de puertos USB y COM (puerto serie), capaces de acceder a la interfaz a distancia, una técnica que en manos de los ciberdelincuentes podrían robar cuentas de miles de personas. Otra de las formas utilizadas por estos según los expertos es el acceso a internet. Dado que es la forma de comunicación más económica en la actualidad, las entidades financieras utilizan la red para conectar sus cajeros automáticos a sus centros de procesamiento.

«Lo que muchos bancos no saben es que sus terminales aparecen en el motor de búsqueda Shodan. Esta web permite al usuario encontrar una gran variedad de sistemas conectados a internet con la palabra “admin” como nombre de usuario y “1234” como contraseña, demostrando la poca seguridad de los dispositivos», aseguran. De esta forma, los criminales tendrían muchísimas oportunidades para atacar los cajeros automáticos. Entre ellas, crear un «malware» e instalarlo en el sistema para sacar dinero. Un ejemplo de amenaza es Tyupkin, un «troyano» que sólo acepta comandos en franjas concretas de la noche del domingo al lunes y que permite a los criminales robar efectivo de las máquinas infectadas.

Abr 01

Así será la primera gran actualización de Windows 10

La última versión del sistema operativo de Microsoft llega a más de 270 millones de dispositivos

Con Windows 10 en más de 270 millones de dispositivos activos, queremos celebrar con nuestros fans el lanzamiento de Windows 10 Anniversary Update». Este ha sido el anuncio que ha hecho Terry Myerson, Vicepresidente Ejecutivo de Windows y Dispositivos, en San Francisco durante la conferencia anual para desarrolladores Microsoft Builden la que la compañía ha dado a conocer sus nuevos servicios inteligentes.

En la primera jornada de Build, Microsoft ha compartido el que será el próximo capítulo dentro de su visión de una informática más personal, con una nueva actualización: Windows 10 Anniversary Update, que ofrecerá innovaciones para Windows Ink, Cortana, Windows Hello y el apartado de juegos.

Anotaciones rápidas

Windows Ink es una experiencia completamente nueva, que pone todo el poder de Windows en la punta del lápiz óptico. Con Windows Ink se puede escribir sobre un dispositivo al igual que se hace sobre el papel, creando notas como «post-its», dibujando sobre una pizarra blanca y compartiendo cualquier pensamiento de una manera digital.

«Esta importante actualización te permitirá interactuar con tus dispositivos Windows 10 de manera tan natural como interactúas con el mundo que te rodea, ya sea a través de un lápiz, a través de gestos o con la voz», ha explicado Myerson. «Estamos realizando todos nuestros esfuerzos en hacer de Windows el entorno de desarrollo más productivo para todos los desarrolladores, con características innovadoras en la Universal Windows Platform y un conjunto de nuevas herramientas para traer ‘apps’ a Windows 10 desde cualquier plataforma».

Apoyo de asistente virtual

Las nuevas características de Cortana permiten recibir comunicaciones proactivamente a lo largo del día hablando con el asistente, incluso si el dispositivo está bloqueado, sin necesidad de iniciar sesión. Además, las nuevas funciones de Windows Hello extienden la seguridad de Windows 10 a múltiples dispositivos y a Microsoft Edge, de manera que el usuario pueda acceder al dispositivo y a páginas web con niveles de seguridad empresarial.

El sistema operativo, lanzado el pasado año, fue diseñado para ofrecer una informática más personal, con experiencias que resultasen más naturales a través de distintos dispositivos. De ahí la existencia de Cortana y Windows Hello. Según Microsoft, Windows 10 se ha convertido en el Windows que más aceptación ha tenido en su historia, con 270 millones de dispositivos activos, superando la acogida de Windows 7 en un 145%. De hecho, los consumidores lo han utilizado durante más tiempo que cualquier otra versión anterior, con aproximadamente 75 mil millones de horas de uso desde su lanzamiento.

Nuevas aplicaciones

«Como consecuencia de este rápido crecimiento estamos viendo nuevas aplicaciones universales procedentes de Twitter, Uber, King, Disney, Wargamming, Square Enix, Yahoo y WWE, con nuevas aplicaciones en camino como Starbucks, Facebook, Messenger e Instagram. La Tienda Windows ha tenido alrededor de 5 mil millones de visitas y los fans de Windows están descubriendo nuevas aplicaciones para Windows 10, incluyendo más de 1.000 aplicaciones a través de Cortana», ha asegurado la compañía en un comunicado.

Fuente: ABC.es

Mar 04

Google prueba el pago mediante reconocimiento facial, sin usar dinero, tarjeta ni teléfono móvil

El sistema Hands Free permite pagar sin tarjeta, monedas ni ‘smartphone’.

El cliente puede pagar con solo decir al dependiente “voy a pagar con Google”.

El sistema se está probando en varios establecimientos de Silicon Valley.

Esta semana, Google ha anunciado que está experimentando con un sistema que permitiría utilizar los monederos digitales sin necesidad siquiera de sacar la tarjeta, el dinero o el teléfono móvil del bolsillo, validando los pagos mediante reconocimiento facial, según ha explicado Pali Bhat, jefe de producto de la compañía.

Con este software, la cartera digital puede usar las conexiones Bluetooth y Wi-Fi del smartphone para detectar las tiendas habilitadas con la tecnología de pago manos libres, Hands Free. El usuario debe ingresar su número de tarjeta de crédito o débito para proporcionar al monedero los fondos necesarios para realizar transacciones.

“Cuando estés listo para pagar, basta con que le digas al dependiente ‘voy a pagar con Google’. El cajero te pedirá tus iniciales y usará la imagen que has añadido a tu perfil de manos libres para confirmar tu identidad”, cuenta Bhatt.

Como parte de las pruebas iniciales, este sistema manos libres para pagar con el móvil ha estado disponible en teléfonos inteligentes iOS y Android en un pequeño número de restaurantes de la zona de Silicon Valley, incluido McDonal’s.

En algunos lugares, Google está experimentando con cámaras en las tiendas para reconocer a las personas con las monederos digitales manos libres de modo que puedan pagar sin detenerse siquiera.

Las imágenes registradas son eliminadas de forma automática una vez que se verifica la identidad del comprador. Además, una vez se realiza la transacción, el usuario recibe un aviso en el teléfono móvil. También se alerta de cualquier utilización inusual del sistema.

“Imagine que pudiera comprar en su coche sin necesidad de buscar dinero en su bolsillo o pillar un perrito caliente en el estadio sin tener que rebuscar monedas o utilizar el cajero sin tarjeta de crédito”, comenta Pali Bhat. La cartera digital de Google es Android Pay y su mayor competencia ahora mismo es Apple Pay.

Entradas más antiguas «