lunes, 7 de marzo de 2016

Ahora va en serio: ransomware para Mac OS X

Los usuarios de OS X que hayan descargado el cliente de torrent, Transmission, este fin de semana pueden tener un grave problema en forma de ransomware. Lo explicaremos y aprovecharemos para mencionar la existencia de otro de esos "bichos": un ransomware que "habla". Seguiremos mirando un mapa mundial de la criminalidad cibernética y acabaremos hablando de dibujar contraseñas.



Hacía más o menos un año que se llevaba hablando de ransomware para Mac OS X, pero o bien no funcionaba correctamente o eran pruebas de concepto. Lo que estaba claro era que, como puro software que es, el ransomware podía funcionar tanto en Windows como en Mac, sólo que la cibercriminalidad no se había fijado aún. Pues bien, ahora parece que sí, con KeRanger, el ransomware que se escondió en el cliente de bittorrent Transmission versión 2.91.

Ransomware parlanchín

No dejamos el mundo del ransomware porque Trend Micro avisa de la existencia de otro, llamado CERBER, cuya "gracia" es que "habla" a sus víctimas mediante un archivo de audio que dice: "¡Atención! ¡Atención! ¡Atención! Sus documentos, fotos, bases de datos y otros archivos importantes han sido cifrados". Lo dice en inglés, pero tiene la opción, si las víctimas usan el navegador de Tor, de ir a una página donde se les dirá lo mismo en multitud de idiomas. El ransomware se está poniendo cada vez más "guapo" y es que hay mucho dinero en juego.

Dónde están las ciber-mafias

Quienes ganan este dinero son las mafias del cibercrimen, cada vez más abundantes. TrendMicro las ha investigado y nos ofrece un interesante mapa a nivel mundial de las principales "familias", localizándolas en Rusia, Alemania, Japón, China, Brasil y Norteamérica. Cada "underground" tiene sus propias características, que detalla este interesante estudio de TrendMicro.

Dibujos-contraseña

Acabamos en la siempre interesante "MIT Technology Review", donde descubrimos una nueva línea de investigación sobre las contraseñas. A estas alturas del partido, todos nos hemos dado cuenta de la inutilidad del sistema actual de contraseñas y asistimos a una carrera para ver quién descubre la nueva fórmula ganadora. Hemos visto muchas propuestas pero nos gusta esta: la "autenticación de gestos libres" o, lo que es lo mismo, dibujar trazos con los dedos.

Veremos cómo acaba la cosa y esperamos que pronto, pues el doble factor de autenticación, aunque mejor que una simple contraseña, está claro que tampoco es la panacea.


0 comentarios:

Publicar un comentario