Pin It

#Gadget – Resumen semanal de seguridad Informática

ESET – La Internet de las Cosas (IoT, por sus siglas en inglés de Internet of Things) provoca que cada vez haya más dispositivos que se conectan a Internet. Por ello, en el contexto del Día de Internet, ESET, compañía líder en detección proactiva de amenazas, se suma a la jornada para lograr que los usuarios puedan asegurar sus equipos de la mejor manera.

eset

Según el reporte “Tendencias 2016: (In) Security Everywhere” los avances de IoT permitieron que varios dispositivos se puedan interconectar entre ellos a la vez. De esta forma, a través de sus smartphones, los usuarios pueden comunicarse con otros aparatos del hogar conectados a las mismas redes. Pero ante la rápida evolución de la tecnología, pueden surgir fallas en la seguridad de los dispositivos o que su implementación dentro de una red hogareña no sea la más adecuada, entonces se deberá incluir una mejor seguridad en la privacidad de los datos, protocolos de comunicación y actualizaciones de los aplicativos y sistemas operativos.

A continuación, el Laboratorio de Investigación de ESET Latinoamérica brinda una serie de pasos para que los usuarios puedan resguardar la seguridad en la era de los hogares inteligentes:

1. Cambia las contraseñas por defecto. Muchas cámaras CCTV (circuito cerrado) utilizadas para vigilancia, monitores de bebés y webcams operan independientemente de la PC, y por lo tanto de la solución de seguridad y la protección que exista en ella. Durante el proceso de instalación y configuración, el fabricante usará una clave por defecto; el dispositivo será fácilmente localizable a través de motores de búsqueda especializados, mientras que la URL y esa contraseña se podrán hallar en la web. Por ello, se recomienda cambiarla y usar una contraseña segura, fuerte y compleja. Además también es indispensable cambiar la contraseña por defecto del router para asegurarse de que no sea vulnerado. A su vez, es recomendable controlar que el router no vuelva a sus ajustes por defecto, cosa que algunos modelos hacen al ser actualizados.

2. Dividir los dispositivos que no garanticen una completa sensación de seguridad de los que almacenan información privada. A medida que el hogar está cada vez más conectado, se puede (por ejemplo) separar las computadoras o consolas que usen los niños, de las computadoras centrales o equipos en los que se almacene información sensible, credenciales bancarias y datos.

3. Bloquear las cámaras. Las amenazas conocidas como RATs (Remote Access Tool) o Herramientas de Acceso Remoto les permiten a los cibercriminales ver a través de las webcams de las computadoras comprometidas, robar información, contraseñas, etc. Por lo tanto, hay que procurar tener la cámara lo más segura posible. Lo mismo ocurre con los monitores de bebé (o baby calls) u otros dispositivos similares que si no se están usando, es conveniente que se apague la cámara o se deshabilite.

4. Entender el funcionamiento de los dispositivos. No todos los dispositivos son del todo seguros, por ello, cuando se trata de dispositivos IoT, hay que tomarse el tiempo necesario para entender cómo funcionan y si hay medidas de seguridad adicionales que se puedan adoptar.

5. Asegurarse de que el firewall está actualizado. El router deberá tener un firewall establecido, por lo que vale la pena visitar el menú de configuraciones para asegurarse de que se está usando cifrado WPA/WPA2, en vez del WEP, que es más fácil de vulnerar. Los firewalls son herramientas que siguen siendo efectivas y necesarias, y por esto es necesario tenerlo configurado.

“La rápida evolución de la tecnología provoca que surjan fallas en la seguridad de los dispositivos o que su implementación en una red hogareña, no sea la adecuada. Por ello, es importante que los usuarios puedan informarse para que protejan las redes de sus hogares de forma sencilla y segura” aseguró Pablo Ramos, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

 

 

Kaspersky – Para retener a los clientes existentes y adquirir otros nuevos, las instituciones financieras deben perseguir objetivos de innovación constante y estar dispuestos a desarrollar con eficacia los nuevos productos, servicios y canales con foco en la experiencia del cliente. Muchas veces, las necesidades de innovación dejan de estar en la agenda de las instituciones como una prioridad, debido a la necesidad de cumplimiento de nuevas regulaciones que deben ser implementadas en tiempos cortos, tales como las ocurridas en Diciembre de 2015, referidas al MULC (Mercado Único y Libre de Cambios).LOGO_EXCEDA

Entonces, cómo trabajar para que el presente no nos deje fuera del futuro? Tarde o temprano la mayor cantidad de usuarios se conectará con los bancos a través de sitios y aplicaciones online, perseguirán las nuevas tecnologías y estarán fidelizados con quienes puedan proveérselas.

Si se quiere generar una real ventaja competitiva a futuro es necesario que las entidades financieras presten especial atención a sus servicios online.  Esto supone foco en la rapidez, confiabilidad y seguridad.

Actualmente hay Startups y compañías tecnológicas que aprovechan el potencial de Internet para ofrecer servicios financieros al margen de los proveedores tradicionales, que son las grandes bancas. Esto es la llamada industria “Fintech” (Financial Technology) y la batalla por conquistar este nuevo mercado está en pleno apogeo. Estos proveedores financieros ofrecen servicios tales como préstamos p2p, las pasarelas de pago (como Paypal), transferencias financieras, pagos a través de smartphones, los cambios de divisas y los créditos entre particulares o entre empresas. Hay un sinfin de oportunidades y tecnologías en el mercado financiero online enfocadas únicamente en la experiencia y beneficio del usuario, que incluso ya se están implementando y desarrollando en nuestro país, y que están totalmente desaprovechadas por los grandes jugadores de la industria, y que incluso suponen una gran barrera de entrada para estos.

De acuerdo al estudio global realizado por Capgemini, en Argentina la experiencia de los clientes de servicios financieros ha desmejorado exponencialmente, bajando del tercer puesto que ocupaba en 2013, al puesto 28º. En contraposición, los bancos en Europa, Estados Unidos y Asia trabajaron durante años en desarrollar nuevos canales online y su integración con los canales tradicionales para obtener experiencias más simples y rápidas, además del desarrollo de nuevas capacidades digitales. Esto se traduce en que en más del 85% de los países encuestados, los clientes dicen que sus experiencias en la banca han mejorado en el último año.

En cuanto a lo móvil, las entidades financieras que no tienen una estrategia móvil clara, poseen el riesgo de perder tanto a sus clientes, como la posibilidad de vender más productos, y hasta su ventaja competitiva. De acuerdo a Akamai Technologies, la segunda actividad diaria más popular a nivel global que los usuarios realizan online, es ingresar a sus cuentas bancarias. El 23% de los usuarios de smartphones chequea su cuenta bancaria diariamente, el 23% de los usuarios de tablets también chequea su cuenta bancaria diariamente. Esto muestra la importancia de ofrecer servicios con alto rendimiento en dispositivos móviles, al igual que los que se ofrecen en desktop o laptops.

Personalizar la experiencia del usuario es otra manera en que las instituciones financieras pueden trabajar para recuperar la confianza de sus clientes, asegurándoles que son un cliente especial y no uno más.

Al brindar conocimiento e información relevante a los clientes, pueden crear relaciones más profundas y así convertirse en fuentes confiables.

“En Exceda creemos que como primer paso las instituciones deben aceptar que la innovación es indispensable para su crecimiento futuro y que tarde o temprano para generar una ventaja competitiva real y ganar market share, deberán prestar real atención a este aspecto como una prioridad para el negocio. El siguiente paso es la planificación de cómo hacer frente a la innovación de una manera eficaz y sin perder de vista la experiencia del cliente. Las instituciones que brindan servicios financieros deben fomentar la innovación continua y centrarse en la identificación y solución de los problemas de los clientes. De esta manera, no sólo se podrán cumplir sino superar las expectativas crecientes de los usuarios.”, afirmó Hernan Coronel, Director de Soporte Exceda Argentina.

 

 

ESET – 123456. contraseña. 12345678. QWERTY. 12345. Estos ejemplos, fáciles de recordar, rápidos de escribir, representan las cinco contraseñas más comunes que se utilizan hoy en día. A pesar que cada vez más personas entienden que la ciberdelincuencia es una amenaza constante y que el rodo de datos es muy común, es frecuente observar prácticas de

eset

seguridad deficientes. En relación al Día Mundial de la contraseña, ESET, compañía líder en detección proactiva de amenazas, acerca una guía rápida sobre cómo evolucionar en cuanto a la creación de contraseñas.

Cuando se trata de contraseñas hay posibilidad de mejorar la seguridad con pequeños cambios pero para esto es necesario olvidarse de las contraseñas que son fáciles de romper y no tiene la fuerza suficiente para ofrecer la seguridad adecuada. Esto se observa especialmente en las contraseñas de una sola palabra, por ejemplo la contraseña ‘frutillas’, puede descifrarse fácilmente. Por lo tanto, ¿Qué puede reemplazar las contraseñas como las conocemos? La respuesta es: Las frases.

Estás permiten un código más largo, más complejo e igualmente fácil de recordar, que además ayuda estar más seguros y protegidos. A continuación ESET comparte algunos pasos para crear contraseñas seguras:

Paso 1 – Añadir palabras para crear una frase

Se necesita armar la frase de modo que tenga sentido de una manera significativa. Por ejemplo si se disfruta de leer:

amo leer

Si bien es un buen comienzo podría ser más largo. La solución está en ser más específico:

amoleernovelasdeaventuras

Paso 2 – Agregar mayúsculas para darle énfasis a la frase

Si bien ahora la contraseña es mucho más fuerte que la versión original aún se necesita ser más detallistas. Incluir mayúsculas, como si se hiciera hincapié en cada palabra:

AmoLeerNovelasDeAventuras

Paso 3 – Incluir signos de puntuación o exclamación de manera creativa

Este paso puede ser un elemento decorativo, como si se estuviera inventando una contraseña de manera visual. Para hacerlo más sencillo, se pueden incluir al principio y al final:

¡AmoLeerNovelasDeAventuras!

Paso 4 – Dejar espacios logra una mayor complejidad

Muchas personas desconocen el hecho de que se pueden agregar espacios en una contraseña, y eso permite que sea mucho más compleja de descifrar:

¡Amo Leer Novelas De Aventuras!

Paso 5 – Reemplazar letras por números o símbolos

La frase de contraseña ya es bastante fuerte pero faltaría un “relleno final” que añadirá otra capa de seguridad, para esto se puede reemplazar letras por números o símbolos. Puede ser una letra por un @ o la E por un 3. Por ejemplo, la letra A por un @:

¡@mo Leer Novel@s De @ventur@s!

De esta manera, con 5 pasos sencillos se transformó una contraseña débil en una frase de contraseña fuerte y compleja.

Además, es importante tener en cuenta algunos consejos extra para la seguridad de las contraseñas:

• Las contraseñas cortas son malas, es mejor utilizar frases largas

• No volver a utilizar contraseñas viejas

• Para mayos seguridad usar factores de doble autenticación

• Crear una contraseña distinta para cada cuenta

• Cambiar las frases de contraseña periódicamente

• Utilizar un administrador de contraseñas confiable

“Las utilización de contraseñas fuertes es el primer paso para proteger nuestras cuentas e información personal. La posibilidad de crear frases nos permite que sean más fáciles de recordar y más difíciles de descifrar. Uno de nuestros objetivos desde ESET es concientizar sobre los peligros de Internet y educar sobre los distintos cuidados que se deben tener en cuenta para estar protegidos. Esperamos estos consejos sean útiles y los pongan en práctica.” Aseguró Pablo Ramos, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

 

 

#Kaspersky – Como parte del compromiso permanente de Kaspersky Lab para proteger a los usuarios contra todo tipo de ciberamenazas, la empresa ha desarrollado una herramienta de descifrado para ayudar a recuperar los archivos secuestrados de las víctimas de CryptXXX. El ransomware CryptXXX, particularmente malicioso, se enfoca en dispositivos Windows con el fin de cifrar archivos, copiar datos y robar Bitcoins.kaspersky

El ransomware CryptXXX se distribuye a los usuarios de Internet a través de correos electrónicos no deseados, los cuales contienen archivos adjuntos infectados o enlaces a sitios web maliciosos. Páginas web que alojan un kit de exploit Angler están distribuyendo CryptXXX. Tras la ejecución, el ransomware cifra los archivos del sistema infectado y asigna una extensión .crypt al nombre del archivo. Las víctimas reciben una notificación informándoles que sus archivos están cifrados con la ayuda de RSA-4096– un algoritmo de cifrado seguro– y se les solicita el pago de un rescate de hasta 500 bitcoins para que puedan liberar sus datos.

Actualmente existen más de 50 familias de ransomware y no hay ningún algoritmo único universal para contrarrestar la amenaza o el impacto de los ataques. Sin embargo, en el caso de CryptXXX, las afirmaciones de los delincuentes con respecto al RSA-4096 resultó ser sólo un alarde, y Kaspersky Lab fue capaz de desarrollar una herramienta de descifrado, la cual ya está disponible de manera gratuita en el sitio web de asistencia de Kaspersky Lab.

Gracias al trabajo de Fedor Sinitsyn, Analista Sénior de Malware en Kaspersky Lab, quien desarrolló la herramienta, las víctimas pueden ahora tener la seguridad de que si el ransomware CryptXXX entró a sus sistemas, todavía es posible recuperar los archivos sin pagar el rescate. Para descifrar los archivos afectados, la herramienta de Kaspersky Lab necesitará la versión original (no cifrada) de al menos un archivo, que se haya infectado con CryptXXX.

Los usuarios de las soluciones de Kaspersky Lab tienen una protección adicional debido a que el kit de exploit Angler que usa el ransomware CryptXXX se puede detectar en las primeras etapas de la infección por la tecnología  Prevención Automática de Exploit  de Kaspersky Lab.

Los productos de Kaspersky Lab detectan este kit de exploit bajo las siguientes sentencias: HEUR:Exploit.SWF.Agent.gen, PDM:Exploit.Win32.Generic, HEUR:Exploit.Script.Generic.

Author: arielmcorg

Share This Post On