19 de Enero de 2015

Los pronósticos de los expertos en delitos cibernéticos

Seguridad informática: en 2015, los virus

apuntarán a los smartphones
El boom de los celulares inteligentes multiplicó las amenazas, y cada vez
más software malicioso entra por las aplicaciones y por avisos
engañosos. Para los especialistas, "la publicidad será más peligrosa que
la pornografía".
Javier Borelli

Pajaritos inofensivos - Angry Birds, una de las aplicaciones más bajadas del mundo, y todos los permisos que
pide. A veces puede descargar software no deseado.

No hables con extraños en las redes sociales, no descargues programas

desconocidos y, si lo vas a hacer, fijate de dónde provienen. Esos
deberían ser los nuevos consejos familiares en tiempos donde la
interacción virtual le gana por goleada a la personal. Sucede que los
expertos en seguridad informática aseguran que de la mano del boom de
la telefonía celular y la conexión permanente a Internet también crecieron
las amenazas de delitos cibernéticos. Por eso, advierten, ya no hay que
temerle al cuco, sino a las aplicaciones que piden demasiados permisos
y las publicidades engañosas.
Una de cada cinco veces en que un usuario descarga un software dañino
para su equipo (conocido como malware) lo hace al cliquear en un aviso
publicitario tramposo, asegura la empresa de seguridad informática Blue
Coat. Por eso, agrega en su "Reporte de Malware para dispositivos
móviles 2014", la publicidad "es más peligrosa que la pornografía", que
hasta el año pasado ostentaba el liderazgo cómodo entre los sitios de
mayor contagio de virus y de otros software dañinos.
El mecanismo que usan es bastante simple, explica a Tiempo Ignacio
Conti, manager para América Latina de Blue Coat. Un sitio web vende un
espacio publicitario a una empresa que a la vez lo subalquila a un
tercero. Ese tercero muchas veces vincula el aviso a un software
malicioso que se descarga en la máquina con un simple clic. Y una vez
que se instaló ese programa, ¿qué pasa? "El malware más habitual se
instala en tu máquina y deja abierta la puerta para hacer lo que quieran.
Pueden ir a buscar tu información o pueden usarte como un medio de
ataque hacia otro futuro usuario. Así amplían la cantidad de máquinas
atacantes y a la vez se esconden", responde Conti. 
El formato más usual que suelen utilizar para que uno presione en el
aviso es una falsa denuncia de detección de virus, que viene
acompañada por una invitación a eliminar la amenaza cliqueando allí.
Entonces, el supuesto antivirus corre un análisis por la máquina que en
realidad busca contraseñas u otro tipo de información sensible. 
La forma de evitarlo, aseguran los expertos, es no dejarse llevar por el
susto y, ante la aparición de un cartel que denuncia un virus, correr un
programa ya descargado a través de un sitio confiable. En definitiva,
explica Claudio Caracciolo, integrante del equipo de Eleven Path, una
plataforma de seguridad del Grupo Telefónica, "lo más interesante es que
se pueden tomar acciones concretas cambiando los hábitos de uso y
entendiendo que, si bien la tecnología cada vez es más fácil de usar,
depende totalmente de nosotros el cuidarnos o no".
INFECTADOS DE PUS. "El 2015 será el año del Software Posiblemente
No Deseado", advierte Blue Coat en su último informe del año pasado. El
PUS, tal como se conoce en la jerga a esos programas por las siglas de
sus iniciales en inglés, está oculto en los acuerdos de licencia de las
aplicaciones gratuitas que se descargan habitualmente desde los
celulares y suelen argumentar su presencia diciendo que su utilidad es
"mejorar la experiencia de navegación" del usuario. El problema es que
los desarrolladores añaden cada vez más PUS al software gratuito para
monetizar sus creaciones, lo que ralentiza y hasta desestabiliza los
dispositivos infectados.
El crecimiento de estas infecciones comenzó a preocupar también a las
grandes empresas cuyos empleados usan el celular para trabajar pero
también en sus ratos de ocio, fuera del horario laboral. Por eso, en
algunas compañías ya comenzaron a dar cursos para que los
trabajadores mejoren sus prácticas.
"Lo primero que te piden las aplicaciones con PUS es acceso a tus
contactos, localización y calendario. Uno normalmente dice que sí, pero
no es consciente de que así da acceso a un montón de información
confidencial. ¿Por qué tienen que saber dónde estoy y quiénes son mis
contactos? Eso es un riesgo", reflexiona Conti, quien reconoce tener las
aplicaciones de Facebook, Twitter, Linkedin, WathsApp y Skype en su
celular. Sin embargo, aclara, "trato de mantener las opciones de
seguridad lo más ajustadas posible".  
Pero aun descargando aplicaciones reconocidas, a veces no es
suficiente. El juego Angry Birds y hasta la plataforma de comunicaciones
Skype han sufrido la presencia de PUS y levantado la alarma en distintos
momentos de 2014. Algunos aducen que esto se debe a que las
descargas de esos programas no se hacen desde las tiendas virtuales
oficiales de los sistemas operativos Android o Apple. Pero aun allí
sucede que a veces las aplicaciones no resultan confiables. Por eso se
vuelve más necesaria la utilización de algún antivirus aun en los
celulares.
ATRAPADOS EN LA RED. El último punto en el que todos los
especialistas coinciden es en el creciente riesgo que significan las redes
sociales. Su ubicua presencia en la vida de las personas ha
incrementando la cantidad de casos de phising (suplantación de
identidad para adquirir información confidencial) en esas esferas hasta
ahora bastante controladas. Los engaños en esos dispositivos suelen ser
efectivos ya que se valen de un contexto social en el que uno baja la
guardia ante la amenaza externa. 
"Los consejos son siempre los mismos con respecto a qué hacer cuando
recibís un mensaje con un link o un adjunto, o qué hacer sobre tus claves
y las opciones de recuperación, o qué información brindar en las redes
públicas", señala Caracciolo con resignación. "Pero lo más importante es
tomar conciencia. Porque lo que se ve es que a la gente no le importa, no
le presta atención", concluye. Su advertencia es quizás el primer paso.  «
 

filtrar contenido malintencionado

 
La compañía de seguridad informática Blue Coat desarrolló una
aplicación de seguridad para el usuario masivo de celular que permite
controlar el acceso a determinados sitios web no confiables. La app K9
Web Protection Browser puede bajarse de las tiendas de Google y Apple,
y entre sus características principales se encuentran:  filtrado web que
permite bloquear categorías de contenido completas, como pornografía o
juegos; protección contra malware en tiempo real que bloquea el
contenido ilegal o malintencionado; clasificaciones automáticas de
contenido que identifican la categoría de una página web sin clasificar;
políticas personalizadas para permitir o bloquear cualquier sitio web
específico, como Facebook o YouTube; tecnología de almacenamiento
en caché que ofrece protección continua sin afectar el rendimiento de
Internet. 
"Hoy estamos en la etapa de protección de la navegación y dentro de
poco queremos lanzar la prevención previa a la descarga", señaló a
Tiempo Ignacio Conti, manager para América Latina de Blue Coat.
 

para un celu seguro

Evitar hacer clic en los avisos publicitarios.

Evitar las páginas de contenido pornográfico.
Bloquear los avisos web como categoría.
Nunca bajar o comprar una app fuera de una mercado legítimo, como
App Store o Google Play.         
Instalar un antivirus confiable. No enviar datos sensibles por correo
electrónico, WhatsApp y otros servicios de mensajería no encriptado.      
Evitar el uso de Facebook para loguearse en páginas desconocidas. De
esa forma se les puede estar brindando acceso a los datos personales a
personas indeseables.
No suscribirse a cualquier red social a la que uno sea invitado. Elegir la
que más se acerca a los gustos y verificar previamente su reputación.
Tratar de evitar el uso de la misma contraseña para todas las cuentas.
  Chequear si el lugar adonde se va a ingresar información sensible
utiliza el protocolo de seguridad https.
 

Un virus que dice "Je suis Charlie"

 

Una reciente tendencia de los cibercriminales es usar las noticias de

actualidad para llamar la atención de usuarios y conseguir difundir
software malicioso que afectan el funcionamiento de computadoras,
smartphons y tablets. Pasó cuando murió el actor Paul Waker y volvió a
ocurrir tras la masacre en el semanario Charlie Hebdo, en París. El
malware es conocido como DarkComet RAT. Cuando el usuario abre el
archivo contaminado, el programa malicioso crea el fichero svchost.exe
en el sistema y despliega la imagen de un recién nacido etiquetada con
el mensaje "Je suis Charlie".

Blanco móvil

Los sistemas operativos

Por su número de usuarios, la mayoría de los virus informáticos se

enfocan directamente en iOS y Android, aunque el carácter cerrado del
primero hace que sea mucho más rentable para sus desarrolladores
crear amenazas para el sistema operativo de Google.

Amenaza

Más malwares

Crecieron un 66% en los últimos seis meses de 2014, según un estudio

de Trend Micro.

"Lo más importante es tomar conciencia sobre links, adjuntos, claves.

Porque lo que se ve es que a la gente no le importa, no le presta
atención."

Claudio Caracciolo

 
"Las app con PUS piden acceso a contactos, localización y calendario, y
uno no es consciente de que le da acceso a información confidencial."

Ignacio Conti