jueves, 21 de mayo de 2015

Cuidado con los mails de Correos

No se recuerda plaga como la del "ransomware" en los anales de Internet. Los virus que cifran todos nuestros archivos y piden un rescate están afectando a miles de personas y pequeñas empresas que en su vida han hecho un "backup" y ven impotentes como pierden toda su información. Hablaremos de este problema tremendo, así como de la última idea que han tenido los ciberestrategas norteamericanos: tratar los 0days como si de armamento se tratase.


El "ransomware" llega disfrazado de carta electrónica con el logo de Correos, donde se nos ofrece ir a una web para ver una carta que no han podido entregarnos. También hay anuncios maliciosos en sitios web que, si vamos con navegadores desactualizados, instalarán el virus en nuestro ordenador sin darnos cuenta. Un investigador, Jada Cyrus, ha creado un "kit" con instrucciones y algunos programas para borrar el virus y, mucho más difícil, descifrar los archivos. Es todo lo que tenemos contra el "ransomware" y es de momento muy poco. ¡Cuidado!


Cambiamos totalmente de tema para comentar lo último en el siempre interesante mundo de la ciberguerra. El Departamento de Comercio de Estados Unidos ha propuesto nuevas leyes para la exportación que traten a los fallos de software desconocidos, los 0days, como armas potenciales. Estaría prohibido vender 0days sin una licencia especial más allá de las fronteras de Estados Unidos y sus aliados: Reino Unido, Canadá, Australia y Nueva Zelanda. Habrá que ver en qué acaba esto, aunque apunta a ser humo y poco más, cuando el mayor mercado de 0days es el mercado negro, alejado de las leyes.

Hablando del mercado negro, recomendamos la lectura de un texto de Yolanda Olmedo sobre la organización del mismo y los roles que asumen las personas que trabajan allí, desde los encargados de modificar el malware al gusto del cliente hasta los muleros. Según Olmedo existen escuelas para cibercriminales, donde se ofertan cursos para desenvolverse en este mundo criminal, como "How to be a Defacer" o "Kit Spammer". Mucho dinero se mueve aquí.

Acabamos recomendando la lectura de otro texto, creado por el Grupo de Redes Sociales de la Policía Nacional Española: una propuesta de contrato entre padres e hijos sobre el uso del teléfono móvil. Posiblemente sirva de poco a los hijos, pues tiene muchos puntos a recordar y algunos de difícil comprensión para según qué edades, pero es una excelente guía para padres sobre qué aspectos deben tener en cuenta a la hora de poner límites a sus hijos en el uso de las nuevas tecnologías.

Un +1 para la policía pues todo lo que podamos enseñar a los niños sobre buen uso de las redes evitará que mañana tengan éxito plagas tan temibles como las del "ransomware".

0 comentarios:

Publicar un comentario