Jean Belmont Blog |
| Este 2016, tu hogar será un blanco perfecto para los hackers Posted: 04 Jan 2016 06:40 AM PST Tu casa y los dispositivos conectados a la red doméstica serán un objetivo interesante para los Cibercriminales este 2016Entre el año 2000 hasta unos pocos años atrás, todo giraba entorno a la seguridad de nuestras computadoras de escritorio o notebook. En los años siguientes, los dispositivos móviles se han vuelto una necesidad para las personas, así que los piratas informáticos han puesto su mirada en ellos, sobre todo en los dispositivos Android. Pero comenzando el 2015, todos comenzaron a darse cuenta como los cibercriminales cada vez estaban más cerca de sus casas. Las redes conectadas a los hogares son la nueva puerta de entrada para los Cibercriminales. Este 2016 será el año de las vulnerabilidades en el internet de las cosas y dispositivos portátiles, combinados con una débil seguridad del router que tienes en casa dará lugar a ataques personales.  Será muy difícil proteger la conexión de internet mundial
El punto débil es el router de tu casa "Hoy la seguridad de los routers en casa son actualmente muy malas," Ondrej Vlcek, COO de Avast afirmó a Fast Company. "Muchas de las compañías hacen un trabajo relativamente bueno, parchando vulnerabilidades, pero el problema es que nadie actualiza los firmware en los routers. Los usuarios nunca lo hacen y usualmente los proveedores de internet tampoco." Además agregó, "nosotros vimos muchos ataques en routers durante el 2015." "Actualmente, los cibercriminales están teniendo como target routers en masa," dijo Pavel Sramek, Analista del centro de investigación Avast Antivirus Lab. “Es altamente probable que van a ampliar su lista de objetivos a dispositivos de almacenamiento conectados a la red y como también a aparatos "inteligentes" TV ya que el aspecto de seguridad en estos dispositivos ha sido casi totalmente descuidada por sus fabricantes hasta ahora.” "Muchas de las compañías e ingenieros no piensan en realidad en seguridad," dijo Vlcek. La data por ejemplo es frecuentemente transmitida sin encriptar, haciendo muy fácil que sea robada o mal utilizada la información. Considerando que es un buen momento para anticiparse a lo que nos enfrentaremos este 2016, le pregunté a varios de nuestros analistas de investigación en Avast Virus Lab sobre qué esperar para este 2016 en las redes domésticas, dispositivos portátiles, y todos los aparatos que componen el Internet de las Cosas. Tal como es ahora, para los hackers la red doméstica no es todavía la manera más fácil para atacar la privacidad de las personas, pero nuestro equipo de expertos si están de acuerdo en, "No es la manera más fácil pero muy sencilla para ser una más". Dijo Sramek "A medida que más y más dispositivos inteligentes están conectados con la red doméstica a través de la internet de las cosas, los cibrercriminales tendrán más posibilidades de entrar a la red doméstica personal, afirmó el colega de Sramak en Virus Lab, Nikolaos Chrysaidos. La motivación es allí tambien. "Durante muchos años los virus en las computadoras fue el objetivo para los chicos malos en internet. La motivación era lograr penetrar en la privacidad de los usuarios" información de tarjetas de crédito, o crear crear redes botnet para que puedan enviar spam o realizar ataques DDoS (denegación de servicioa usuarios legitimos) “, dijo Vlcek. De la misma manera, los cibercriminales ya han comenzado a manipular los dispositivos domésticos conectados a la red en zombies para recoger datos. “La cantidad de ataques aumentará rápidamente en el 2016″, dijo Sramek. “Convirtiendo los dispositivos conectados a la red doméstica en zombies es parte de su plan. El otro es el secuestro de la conexiones de red de los usuarios con dispositivos que son difíciles de atacar de otro modo, como iPhones”.
¿Cómo las personas que no son expertas en informática pueden hacer que sus accesos a su red doméstica sean más seguras e inteligentes? “Como mínimo, la gente necesita un escáner de vulnerabilidad automatizado en un PC conectado a la red, como Avast Home Network Security, para comprobar los problemas más comunes que conducen a los ataques cibernéticos”, dijo Sramek. ¿Considerando que aún estamos a tiempo, podrían ser eliminados los ataques a los aparatos conectados a la red doméstica antes que estén fuera de control? Como lo es posible para PCs y celulares, los usuarios pueden prevenir muchos ataques a su red doméstica poniendo en práctica soluciones como Avast Home network Security. Podrán identificar las vulnerabilidades y protegerse de los ataques. Jaromir Horejsi agrega que además de educar a los usuarios acerca de los dispositivos mal configurados y aparatos conectados a la red doméstica de manera insegura, podríamos también empezar a utilizar “los navegadores web más seguros, ya que Firefox, Chrome, IE son muy fáciles de hackear.” Jaromir predice que los ciberdelincuentes crearán software malicioso para infectar varios dispositivos como "Televisores Inteligentes" que tengan contraseñas débiles. Lamentablemente ciberdelincuentes podrán tomar la combinación que los usuarios domésticos conocen, así que, fabricantes y proveedores de internet tendrán que tomar una posición más activa en este problema que se avecina. ¿Esperas ver un incremento en los ataques a través de dispositivos portátiles? "Durante el 2015, hemos visto muchas vulnerabilidades en dispositivos portátiles. Estas vulnerabilidades podrían ser usadas por los delincuentes para extraer la información almacenada y usarla en ataques personalizados de ingeniería social," dijo Chrysaidos. "Hoy en día estamos viendo un gran cambio en los ataques de ingeniería social, son bastante ingeniosos y sofisticados, dijo Vlcek. La ingeniería social utiliza técnicas para engañar a la gente y así estas terminan instalando malware o ajustan configuraciones que ellos no entienden. Este 2016 el blanco perfecto para los Cibercriminales serán los celulares Celulares y tabletas son el punto de colección de data para muchos wearables como: Relojes inteligentes, zapatillas con GPS, etc y como además para los dispositivos conectados a la red doméstica (Televisores inteligentes). Entonces los cibercriminales saben dónde está la mina de oro en términos de información. Celulares inteligentes, dispositivos móviles, tabletas, es donde las personas están ahora, y los ciberdelincuentes lo saben. "Los chicos malos se dieron cuenta que las personas se están moviendo desde sus computadoras a los celulares, "Smartphone" dijo Vlcek. "Ellos se están poniendo al día con nuevas técnicas que hacen el trabajo incluso sin la necesidad de un malware" "Hoy en día los celulares almacenan una gran cantidad de información privada y puede venderse en fórum que están esperando por ella. Como la información en nuestros dispositivos es muy valiosa, corre un peligro constante de ser un objetivo para cibercriminales para ser sustraída," afirma Chrysaidos.
            |
| ¡Cuidado! Una avalancha de emoticonos puede colapsar tu WhatsApp Posted: 04 Jan 2016 02:54 AM PST Un emoticono vale más que mil palabras, al menos en WhatsApp. Nos hemos acostumbrado a plasmar nuestro estado de ánimo con caritas amarillas, cacas sonrientes, simios tímidos y desde hace unos meses, con manos de todas las razas que saludan a nuestro interlocutor. En este tema, los españoles somos especialmente ñoños. Según un estudio de Tiny Books, el que tira un beso es nuestro favorito. Los ciberdelincuentes también se han percatado de que no somos capaces de mantener una conversación en WhatsApp, ya sea divertida o seria, sin recurrir a estas simpáticas ilustraciones. Por eso, algunos han comenzado a perpetrar sus fechorías utilizándolos como armas. Tras las estafas por WhatsApp de 2015, como el envío de un mensaje que invitaba a descargarse nuevos emoticonos pero que en realidad robaba los contactos del usuario, el 2016 comienza con una nueva vulnerabilidad en la app que ya utilizan más de 900 millones de personas. Indrajeet Bhuyan, un joven indio que a sus 18 años aspira a convertirse en todo un experto de seguridad informática, acaba de descubrir que un ciberdelincuente o un amigo que te quiere gastar una broma de mal gusto puede aprovecharse de un fallo de WhatsApp para bloquear tu cuenta remotamente. La estrategia no puede ser más sencilla: solo tiene que enviar miles de emojis en un mismo mensaje y WhatsApp se cierra automáticamente. Bhuyan ha explicado todo el proceso en el blog Hackatrick en el que él mismo narra su hallazgo. Después de escribir entre 4.200 y 4.400 emojis con cara de pocos amigos en WhatsApp Web, Bhuyan se dio cuenta de que el servicio comenzaba a ralentizarse. Al enviar el mensaje, la propia web le informaba de que había un error, bloqueando el navegador. Sin embargo, cuando el receptor se conectaba, recibía el mensaje. Al tratar de abrirlo, la aplicación dejaba de funcionar. WhatsApp ofrecía en ese momento las tradicionales opciones de cerrar o esperar. Eso sí, cualquiera de ellas servía de poco. La aplicación se bloqueaba de nuevo aún reiniciándola por culpa de la avalancha de emoticonos. Este joven bloguero ha demostrado que el error se produce tanto en diferentes navegadores (Firefox y Google Chrome), así como en distintas versiones de Android (Marshmallow, Lollipop y KitKat). Solo los iPhones eran capaces de resistir el ataque del ejército de emoticonos’. WhatsApp para iOs se bloqueaba tan solo durante unos segundos. El fallo puede resolverse fácilmente: en lugar de intentar leer ese mensaje plagado de rostros, el usuario deberá eliminar todo el chat sin llegar a entrar en él. Precisamente esta es la acción que algunos atacantes podría estar interesados en conseguir. Por ejemplo, si un usuario ha enviado mensajes a otro que considera comprometidos o si le ha amenazado o extorsionado a través de este medio, puede enviarle ese alud de emoticonos para obligarle a borrar la conversación y que pierda de esta forma la prueba de los hechos. También podría utilizar esos miles de emoticonos para bloquear el navegador del receptor. Bhuyan ya descubrió el año pasado una vulnerabilidad que provocaba el cierre de WhatsApp con un mensaje de 2.000 palabras con algunos caracteres especiales, un fallo que la compañía ya solucionó. En esta ocasión, también ha informado a WhatsApp del error que ha descubierto y espera que solucione ese fallo en la próxima versión. The post ¡Cuidado! Una avalancha de emoticonos puede colapsar tu WhatsApp appeared first on Media Center Spain. puedes ver la publicación original aquí       |
| You are subscribed to email updates from a feed. To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
| Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States | |
No hay comentarios:
Publicar un comentario