viernes, 17 de febrero de 2017

'Troyanos' conduciendo tu móvil

Lo mejor de la semana en ciberseguridad

Tener coche ya no es algo 'obligatorio', si vives en una gran ciudad buscar aparcamiento se puede convertir en una odisea y no hablemos de los precios de los parkings. Por ello han surgido muchas compañías de alquiler de coche o las llamadas "de consumo colaborativo". Las apps especializadas te solucionan el problema, y por precios mucho más económicos, dándote la libertad que te proporciona un coche pero sin todos sus inconvenientes.


Un estudio sobre diferentes apps de alquiler de coches han detectado varios fallos de seguridad, que por supuesto fueron comunicados a las empresas al ser detectados. Muchas de estas apps pueden ser infectadas por un troyano con gran facilidad, introducirse en tu smartphone y robar todos tus datos. Algo que también puede ocurrirte al cargar tu móvil en cualquier centro comercial o lugar público, así que ya sabes, mejor utiliza una batería externa extra.

De estos y muchos otros tema, se ha estado hablando esta semana en la RSA Conference, en San Francisco, el mayor evento de ciberseguridad del mundo. Allí se concentran los mayores expertos en seguridad, profesionales y medios del sector, y no hemos dejado de apuntar decenas de titulares que van mucho más allá de las últimas novedades del sector y lo que vendrá en el futuro.

Entre muchas otras, cabe destacar las declaraciones de uno de los fundadores de RSA, Ronald Rivest, que se ha declarado aún un escéptico de la IA para ciberseguridad. Está de acuerdo en que la inteligencia artificial es un gran aliado de los profesionales de IT, pero cuando se habla de ciberseguridad es necesario tener a una persona al cargo y con la responsabilidad de que todo vaya correctamente. Algo en lo que su ex-colega Adi Shamir también está de acuerdo.

O sea que sí, que cada vez lo dejamos más todo en manos de las máquinas, pero el filtro humano capacitado sigue siendo necesario. Ojo: el capacitado. El filtro humano que carece de conocimientos, o que simplemente tiene "mala suerte", poco puede hacer. Léase la temible amenaza persistente del ransomware. Atención que vienen curvas: un total de 1.445.434 usuarios en todo el mundo fueron atacados con ransomware en 2016. Según el estudio de Kaspersky Lab a finales de 2016 un usuario era atacado con ransomware cada 10 segundos de promedio y en el caso de las empresas, los ataques se podían llevar a cabo cada 40 segundos.

Con estas cifras, todas las medidas de seguridad son pocas, y por ello los principales proveedores de correo electrónico se han visto obligados a utilizar medidas para proteger a los usuarios. Uno de los casos has sido el de Gmail,que ha empezado a bloquear los datos adjuntos de JavaScript como medida de seguridad. Y como quien avisa no es traidor, Gmail te notificará que el archivo ha sido bloqueado una vez que lo intentes añadir a tu e-mail. Eso sí, también te darán una solución: te recomendará utilizar enlaces de Google Drive, Cloud o cualquier otra solución en la nube que suelas utilizar.

Image: pixabay.com/

0 comentarios:

Publicar un comentario