martes, 24 de junio de 2014

Alejando los malos espíritus de la ciberseguridad

El fuego purificador espanta a los malos espíritus, las fogatas en la playa se revelan como las principales protagonistas de la noche de San Juan, la noche más corta del año. Una noche mágica, en la que los ritos y leyendas se entrecruzan para dar paso a los meses de verano. Ojalá fuera tan sencillo mantener alejados de nosotros a los cibercriminales, ¿verdad?


Hace dos meses, se descubrió una grave vulnerabilidad en una extendida librería de cifrado conocida como OpenSSL. El fallo, llamado Heartbleed, afectó a cientos de miles de servidores en todo el mundo. La mitad de ellos, alrededor de 300.000, aún no han sido actualizados. Los servidores no pueden saltar hogueras para mantener lejos a las mentes malintencionadas, así que deberían ser sus administradores los tomen cartas en el asunto.

De hecho, parece que Heartbleed ha sido la puerta de entrada de un ataque que han sufrido alrededor de 1.000 dispositivos de empleados de la compañía de seguros AVIVA en Reino Unido. El hacker que protagonizó dicho incidente consiguió acceder al servidor del sistema de administración de MobileIron, proveedor de AVIVA, enviar mensajes a los empleados y, posteriormente, limpiar todos los dispositivos. 

Otras empresas que se vieron recientemente sacudidas por sendos incidentes de seguridad, las filiales francesa y belga de Domino’s Pizza, respiran con alivio… de momento. Los ciberdelincuentes del grupo Rex Mundi que les aseguraron que harían públicos los datos de 650.000 de sus clientes si no les pagaban un rescate, aún no han cumplido sus amenazas.

Tampoco el fuego será útil para mantener alejados los emails de phishing. Se ha detectado una campaña que utiliza la imagen de Dropbox para engañar a los usuarios y conseguir sus credenciales de acceso a Yahoo!, Gmail, Hotmail o Aol, a través de un email que supuestamente redirige a un archivo almacenado en esta plataforma.

Pero los ataques de phishing que tienen como objetivo entidades bancarias son aún más peligrosos. Un hombre austriaco de 64 años se convirtió en víctima de uno de ellos al dejar que un email malicioso le llevase a introducir los datos de acceso a su cuenta bancaria en una web falsa. Afortunadamente lo denunció, el banco le devolvió los importes robados y la policía consiguió detener a 3 personas por dicho hecho delictivo.

No podemos confiar en los mitos y en las supersticiones para combatir a estos sujetos sin escrúpulos que convierten Internet en un campo de minas para cualquier usuario. En este sentido, el intercambio de información entre los profesionales de la seguridad es primordial. Por ello, Microsoft ha lanzado “Interflow”, una plataforma que facilita esta tarea poniendo en contacto a expertos en ciberseguridad de diferentes sectores e industrias en tiempo real, de manera que puedan responder más rápidamente a las amenazas.

Si tú no te sientes seguro, a pesar de haber saltado una hoguera esta noche, puedes mantenerte puntualmente informado sobre el mundo de la ciberseguridad a través de cualquiera de nuestros canales sociales (tienes los enlaces en la barra lateral) o aquí en nuestro blog.

0 comentarios:

Publicar un comentario