Si fuiste víctima de un pirata cibernético debes cambiar tus contraseñas inmediatamente; necesitas también fijarte que estás utilizando una conexión segura.
Por: James O'Toole y Jose Pagliery
Esta semana se divulgó que piratas rusos robaron más de 1,200 millones de nombres de usuarios y contraseñas de Internet. (Foto: Photos to Go )
CIUDAD DE MÉXICO (CNNExpansión) —
Malhechores rusos han robado más de 1,200 millones de nombres de usuario y contraseñas de Internet, y tal vez los tuyos estén incluidos.
No hay necesidad de entrar en pánico. Hold Security, la empresa que descubrió el robo de datos, dice que la banda perpetradora no está en el negocio de robar información de cuentas bancarias. Sino que ganan dinero enviando correo no deseado publicitando productos fraudulentos como píldoras para perder peso.
Eso significa que no debes bajar la guardia. Si ves mensajes extraños que se envían desde tu correo electrónico o tus cuentas de redes sociales, es posible que estés entre los afectados.
Aquí hay algunas cosas que puedes hacer para protegerte:
Cambia tus contraseñas y no las pongas fáciles: Cuando se trata de servicios importantes, como el correo electrónico, la banca y las redes sociales, querrás cambiar esas contraseñas. Como regla general, crea diferentes contraseñas para diferentes servicios, y cámbialas cada seis meses más o menos.
Hay un gran debate sobre cuál es la mejor contraseña. Algunos expertos recomiendan el uso de un administrador de contraseñas: un servicio único en el que te registras que genera contraseñas aleatorias para todas tus cuentas.
Pero el peligro con los administradores de contraseñas es que crean un único punto de fallo: si el propio administrador de contraseñas se ve comprometido, todas tus cuentas se vuelven vulnerables.
Otra solución es utilizar oraciones o frases largas. Mientras más caracteres tenga tu contraseña, más difícil es que un programa informático la descifre - incluso si tu contraseña es una oración simple fácil de recordar (digamos “Debo pasar menos tiempo en la red social”).
Ten cuidado con lo que almacenas electrónicamente: Borra los mensajes antiguos que lleven datos de tu cuenta bancaria y tarjetas de crédito. Y nunca guardes un documento que sirva como una lista maestra de contraseñas. Para los hackers, es como un mapa del tesoro.
Usa protección: Aunque no son infalibles, hay una serie de herramientas disponibles para mejorar tu seguridad digital. Descarga el software antivirus. Realiza actualizaciones de software. Siempre que sea posible, emplea la autenticación de doble factor, un sistema disponible en muchos servicios que requiere una contraseña y un código de un solo uso generado por un dispositivo móvil.
Por último, cuando te conectes a cualquier sitio web que utiliza tu información personal, asegúrate de que estás utilizando una conexión segura y cifrada. ¿Cómo saber si es segura o no? Fíjate en la barra de direcciones arriba. ¿La URL del sitio web inicia con HTTP o HTTPS? Son diferentes, la "s" añadida significa “segura.”
Crea una dirección de correo electrónico ‘desechable’: En este último robo de datos, la banda rusa obtuvo su botín de datos digitales de sitios web que hacen que te registres con una contraseña y nombre de usuario (a menudo una dirección de correo electrónico).
Para las cuentas que no te importan tanto -digamos, tu perfil en un sitio de noticias que no lees con frecuencia -puedes hacer una dirección de email y una contraseña ex profeso que uses estrictamente para fines de registro.
Reutilizar esta contraseña no debería ser un problema, siempre que la limites a los servicios de los que no recibirás ninguna comunicación importante (nada de mensajes personales o detalles de transacciones financieras). Así puedes centrarte en asegurar las cuentas que realmente importan.
No seas tonto: Protegerte en línea se reduce a usar tu sentido común. Si puedes utilizar Internet lo suficientemente bien como para leer este artículo, probablemente sabes lo básico: No descargues archivos de fuentes desconocidas. Comprueba a dónde te llevará un hipervínculo antes de hacer clic en él. No respondas a correos electrónicos mal escritos que ofrecen Viagra o cuentas bancarias secretas en Nigeria.
Ninguna de estas tácticas es completamente infalible, pero en conjunto, serás un blanco menos atractivo para los estafadores en línea.
____________________________________________________________________
Firmas de seguridad diseñan un ‘gusano informático’ para Mac
El gusano informático ataca la memoria ROM y puede entrar desde un email o un dispositivo (Foto: Cortesía Apple )
Thunderstrike 2 puede entrar a una computadora a través de un email o un dispositivo; los especialistas de seguridad lo presentarán en una conferencia sobre seguridad este año.
CIUDAD DE MÉXICO (CNNExpansión) — Un equipo de especialistas en seguridad de Estados Unidos anunció que desarrolló el primer gusano informático (firmware worm) que puede penetrar la seguridad de Apple y permitir a alguien atacar una Mac.
El virus fue desarrollado por dos compañías de seguridad, LegbaCore y Two Sigma Investments, cuyos integrantes presentarán su hallazgo el próximo 6 de agosto en la conferencia de seguridad Black Hat en Las Vegas.
Xeno Kovah, dueño de LegbaCore y Trammell Hudson, ingeniero de seguridad de Two Sigma Investments adelantaron parte de sus hallazgos al sitio de tecnologíaWired en un artículo publicado este lunes.
El gusano, llamado Thunderstrake 2 puede entrar a la computadora a través de un correo electrónico o por medio de un dispositivo que se conecte a la máquina, como una USB o un adaptador de ethernet, señalaron.
El gusano no puede ser detectado debido a que nunca toca el sistema operativo de la computadora o un archivo de sistema. “Solo vive en el firmware y en consecuencia ningún escáner puede mirar a ese nivel”, declaró Kovah a Wired.
El firmware es una serie de instrucciones de un programa grabadas en la memoria ROM, o memoria de solo lectura, y es el nivel más elemental para controlar los circuitos electrónicos de cualquier dispositivo. El ataque al firmware ocurre en segundos, especificaron.
Thunderstrike 2 está diseñado para esparcirse e infectar la memoria ROM. Este gusano electrónico tiene un antecesor, Thunderstrike, que fue presentado en el Chaos Computer Congress de Alemania este año, según un reporte del sitio de tecnología Gizmodo.
Thunderstrike requería acceso físico a la máquina, a diferencia del virus recién desarrollado, que puede entrar de forma remota.
Apple reconoció la existencia de Thunderstrike hace seis meses y aseguró que trabajó en las vulnerabilidades, así que es posible que también lo haga con Thunderstrike 2, de acuerdo con información dada a conocer por Gizmodo a raíz de la existencia de la segunda versión.
El desarrollo de este tipo de virus también puede llevar a compañías de seguridad a desarrollar productos con un enfoque en la revisión de memoria ROM.
_________________________________________________________________________________
Rusia, principal sospechoso de ‘hackeo’ a Ejército de EU
La investigación apunta a un ataque ‘spearphishing’ desde territorio ruso, dicen fuentes a Reuters; un área del Ejército de EU ha tenido acceso restringido a su correo no clasificado desde julio.
El spearphishing consiste en elaborar un mail que aparenta ser de un remitente conocido. (iStock by Getty Images)
WASHINGTON (Reuters) —
Rusia es el principal sospechoso de un sofisticado ciberataque contra una red de correos electrónicos no clasificados del Estado Mayor Conjunto del Ejército de Estados Unidos que el mes pasado llevó al Pentágono a restringir el acceso a algunos segmentos de esa red, dijeron este jueves funcionarios estadounidenses.
Los primeros reportes vincularon firmemente a Rusia con el ataque, dijo un funcionario de Estados Unidos que prefirió no ser identificado debido a que la investigación está en marcha.
"Fue un ataque spearphishing rastreado a ese país", dijo uno de los funcionarios cuando fue consultado sobre el posible involucramiento de Rusia.
El spearphishing consiste en elaborar un mail que aparenta ser de un remitente conocido pero en realidad es un mensaje que proviene de los piratas informáticos que buscan acceder a la información del destinatario.
Un segundo funcionario, que habló bajo condición de anonimato, describió a Rusia como el principal sospechoso pero advirtió que los investigadores podrían demorar bastante tiempo en atribuir firmemente la responsabilidad del ataque.
El Pentágono se negó a realizar comentarios.
A fines de abril, el Secretario de Defensa de Estados Unidos, Ash Carter, culpó a piratas informáticos rusos de una intrusión cibernética sobre una red militar no clasificada de su país este año, al decir que descubrieron una vieja vulnerabilidad que no había sido reparada.
En este último caso, el Estado Mayor Conjunto de Estados Unidos, que emplea a unos 2,500 civiles y uniformados, ha visto el acceso a su correo electrónico no clasificado muy restringido desde el último fin de semana de julio. El resto del Pentágono parece no haber sido afectado.
Funcionarios dijeron a Reuters que el ataque parecía provenir de la acción de un país extranjero, en lugar de un pirata informático menos sofisticado.
_________________________________________________________________________
El FBI investiga ciberataque contra JPMorgan
JPMorgan y BofA están en la mira de EU por fallas en sus mecanismos contra el lavado de dinero: NYT (Foto: AP)
Los atacantes usaron un ‘malware’ para penetrar a la base de datos del banco y manipular registros; EU sospecha que la ola de hackeos, que afectó a 7 bancos, se relaciona con las tensiones con Rusia.
NUEVA YORK (CNNMoney) — El FBI está investigando los ataques informáticos que sufrieron 7 de los 15 principales bancos estadounidenses, entre ellos uno contra JPMorgan Chase, según una fuente con conocimiento directo del caso.
Aún se desconocen la magnitud de los daños y quiénes son los responsables. Una persona que analizó el ataque dijo que los hackers utilizaron un sofisticado malware nunca antes visto para introducirse en los sistemas informáticos de los bancos de una forma tan profunda como para borrar y manipular los registros.
Eso podría afectar a todo tipo de registros bancarios, tal vez incluso las cuentas de consumidores o inversores. Pero esta posibilidad todavía no está clara. En cuanto a los daños, las cuentas bancarias de los clientes están aseguradas y protegidas por el Gobierno de Estados Unidos.
El banco JPMorgan dijo que hasta el momento no ha detectado actividad “inusual” de fraude, pero está trabajando con las autoridades para determinar el alcance de la violación.
“Lamentablemente las compañías de nuestro tamaño experimentamos ciberataques casi todos los días. Tenemos múltiples capas de defensa para contrarrestar cualquier amenaza y monitorear constantemente los niveles de fraude” dijo la portavoz de JPMorgan Patricia Wexler.
Aunque los bancos han corregido la grieta que dejó entrar a esos hackers, podrían haber abierto otras puertas digitales y aún estar dentro de los sistemas, advirtió una persona ligada a la investigación que habló bajo condición de anonimato
En un comunicado, el FBI informó que inició una extensa indagatoria y está “trabajando con el Servicio Secreto de Estados Unidos para determinar el alcance de los ataques cibernéticos recientemente reportados contra varias instituciones financieras estadounidenses”.
Los hackers de Rusia y Europa del Este a menudo encabezan la lista de sospechosos del FBI en lo que atañe a ataques cibernéticos. El ‘timing’ o momento elegido para perpetrarlos ha levantado sospechas, dadas las crecientes tensiones entre Rusia y Occidente en torno a Ucrania y las sanciones económicas.
JPMorgan dijo que invierte fuertemente en la seguridad cibernética. Una carta enviada a los accionistas a principios de este año señalaba que el banco planea gastar más de 250 millones de dólares al año y emplear a más de 1,000 personas para concentrarse en la seguridad cibernética a finales de 2014.
JPMorgan instruyó a los clientes que detecten actividad sospechosa en sus cuentas que se pongan en contacto con el banco.
http://www.cnnexpansion.com/
No hay comentarios:
Publicar un comentario