miércoles, 25 de marzo de 2015

Cuidado con los teléfonos móviles, que los carga el diablo

La mayoría no tenemos conciencia de ello, pero los teléfonos móviles son los dispositivos más inseguros que utilizamos, fácilmente atacables y siempre junto a nosotros, los aparatos perfectos para, por ejemplo, una operación de espionaje. Las noticias sobre vulnerabilidades, nuevos ataques y aplicaciones fraudulentas son constantes en este campo, tanto en iPhone como en Android, aunque estos últimos, como diríamos coloquialmente, "se llevan la palma".


La compañía Palo Alto Netwoks ha descubierto un fallo, presente en el 49,5% de sistemas Android, que permitiría a un atacante secuestrar el proceso de instalación de nuevas aplicaciones y "colar" un virus. Cabe aclarar que, en principio y por ahora, esto sólo funciona en aplicaciones de terceros, no descargadas de Google Play, y están a salvo las versiones 4.4 y posteriores de Android. Lo que nos lleva a recomendar por enésima vez que las "apps" se descarguen de Google Play y los teléfonos se mantengan actualizados.


Aún así, las historias sobre teléfonos asaltados empiezan a ser para no dormir: los atacantes suscriben el teléfono a servicios de alta tarificación, lo que reporta abultadas facturas al dueño, o bien lo que le sucedió a Katya Turtseva: asaltaron su teléfono, entraron en su cuenta de Skype y en su lista de contactos, donde había unas 300 personas. Escribieron a sus amigos, simulando ser ella, y les pidieron dinero "prestado", con la excusa de que necesitaba comprar algo en Internet y no tenía suficiente en su cuenta online. Los ladrones consiguieron 100.000 rublas, aproximadamente 1.500 euros.

Otra estafa, más masiva, está en marcha ahora mismo en España: mensajes de correo electrónico personalizados, con nombre y apellidos de la persona que los recibe, mandados supuestamente por Correos, que aseguran que no se ha podido entregar una carta certificada en su casa. Si la persona pincha el enlace para recibir más información y resuelve un "captcha" en esta página, se instala un peligroso virus en su ordenador: CryptoLocker, que cifrará todos sus archivos y pedirá un rescate. ¡Mucha atención!

Este tipo de virus se llaman "ransomware" y son ahora mismo una de las amenazas más peligrosas en seguridad informática. Otra, que lleva bastante más tiempo de rodaje, son los ataques de Denegación de Servicio (DDoS), que temen especialmente las empresas y administraciones. Hoy se ha sabido que el volumen medio de estos ataques se ha triplicado en sólo un trimestre, siendo ahora de 4,36 millones de paquetes por segundo y 12,1 Gigabits por segundo. Por suerte para las víctimas, estos ataques son cada vez más cortos, pues se usan básicamente como distracción mientras se está atacando a la empresa por otro flanco.

Viejas tácticas militares a las que ha dado nueva vida la seguridad informática, no en vano uno de los libros de cabecera de muchos expertos en la materia es "El Arte de la Guerra".


0 comentarios:

Publicar un comentario