lunes, 20 de enero de 2014

Amenazas poco cómicas

“Nuestro ‘Virus Mortadelo’ ha ido evolucionando, ha adoptado distintas ‘caras’, e incluso ha utilizado distintos ‘modus operandi’ para llegar a nosotros”. Así explica Angelucho (@_angelucho_), uno de los expertos en seguridad más reconocidos en nuestro país, cuál ha sido, en su opinión, la principal amenaza a la que nos hemos enfrentado a lo largo de los dos últimos años.

¿Pero qué entiende el gran Angelucho por ‘Virus Mortadelo’? ¿Qué tienen qué ver el peculiar personaje de la historieta humorística creada por Francisco Ibáñez y una pieza de malware letal? ¿De qué tipo de malware estamos hablando? Pues bien, nos referimos al ransomware y a su capacidad de camuflarse bajo distintas formas, tal y como hacía Mortadelo en las viñetas de Ibañez. No obstante, su fin es siempre básicamente el mismo: bloquear el dispositivo o cifrar los archivos del usuario para obligarle a pagar un rescate si quiere recuperarlos.



Pero, junto al ransomware, podemos encontrar una larga lista de amenazas y peligrosas tendencias. Asistimos con preocupación a la progresiva adopción del cloud por los cibercriminales. De esta forma, pueden alojar malware tras servicios de hosting con buena reputación como Amazon o GoDaddy, que por cierto, lideran el alojamiento de códigos maliciosos a escala mundial con un 16% y 14% respectivamente.

Muchas veces, las amenazas llegan de la mano de fallos en los sistemas o aplicaciones que utilizamos y que los “malos” pueden aprovechar para hacernos daño. Por ejemplo, a través de la vulnerabilidad recientemente descubierta en la configuración VPN activa de Android, que les permitiría interceptar comunicaciones de datos seguras. También por medio de una vulnerabilidad en el portal de Office 365 que proporcionaría a un atacante la opción de otorgarse privilegios de administrador. Microsoft, que ya ha corregido este importante agujero de seguridad, ha anunciado que mantendrá un año más su herramienta de eliminación de malware para Windows XP, a pesar de que finalice el soporte de actualizaciones de dicho sistema operativo en menos de tres meses.

Otro de los peligros frecuentes que nos reserva Internet son las campañas de phishing, especialmente peligrosos cuando el objetivo son usuarios de entidades bancarias. En este sentido, el Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha alertado de sendos ataques de este tipo a los clientes del Banco Santander y de Caja España. Su objetivo es claro, hacerse con las credenciales de acceso a las cuentas de los usuarios.

Como usuarios, no debemos relajar las buenas costumbres como hacer copias de seguridad de nuestros archivos o dejar que el sentido común y la prudencia guíen nuestros pasos. Citando de nuevo a Angelucho, “nosotros somos nuestra mayor vulnerabilidad, pero también somos nuestro mejor antivirus”.

---

Te invitamos a votar nuestros posts, a dejar tu comentario y a compartirlo en redes sociales. Asimismo, si quieres, puedes seguirnos en nuestros perfiles. A la derecha, en la barra lateral, tienes los enlaces ;-)

0 comentarios:

Publicar un comentario