Posts in Category: Virus

Seguridad: Se que no me leéis desde el verano pasado 

Comentarios sobre las cosas que os acaban pasando

Seguridad: Sé que no me leéis desde el verano pasado

Comentarios sobre las cosas que os acaban pasando

Acaba de salir el Informe de amenazas de McAfee del segundo cuarto del 2013, aunque todavía está en inglés supongo que en breve lo podréis descargar en español en el mismo enlace. Aprovechando que llevo un rato leyéndolo vamos a actualizaros alguna información e insistir en algunos consejos. Como siempre aplicad la misma serie de principios que usáis en la vida real: "Si no te fías o no conoces el sitio no vayas", te evitarás problemas. Aunque colocara un cartel del Banco Santander (Oficina de ingresos) en la puerta de mi casa dudo mucho que nadie viniera a entregarme dinero. Es más si cojo a alguien y lo pongo a anunciar por la calle que debes ir a “mi oficina” a dejar dinero tampoco creo que de resultado. Curiosamente si funcionan en Internet. Te mando un “correito” diciendo que soy el director del banco, que te conectes a nuestra web (de la que te doy el enlace) y te pido tu código secreto ¿me lo das? Hay que tener un poco de cabeza.

También hay que tener un antivirus, pero un antivirus que conozcas, que te haya recomendado un amigo del que te puedas fiar. Todos los trimestres aparecen medio millón de falsos antivirus que dicen que han detectado algo en el ordenador y que te piden que los compres. Usa un Avast, McAfee, AVG, BitDefender, Norton, Kaspersky, Panda… o el que quieras, pero que sea conocido. Por lo menos uno gratuito.

¿Y esto se aplica a los móviles? Indudablemente sí, es donde más crecen las amenazas, 17.000 nuevos en Android en estos tres meses, ¡17.000! Y esos solo son los que han encontrado… Hay que tener un antivirus en un Android, y es que te roban de todo. Tu banco te manda ahora un SMS para que confirmes la transacción pero resulta que ahora que te he robado tu usuario y tu clave de acceso al banco desde tu PC sin antivirus he contaminado tu móvil y recibo tus SMS, es más ni es el que me interesa ni te lo muestro. Y cuidado de donde descargo aplicaciones y que aplicaciones descargo.

Los atacantes se profesionalizan, y está claro que es lo que buscan ahora: 1º Tu dinero, aunque sea poco y 2º Tus datos. ¡Pero si yo no tengo datos importantes!, no lo que buscan son tus datos, tu registro de llamadas, tus SMS, los correos que envías y recibes, tus direcciones de correo, tus datos personales, del banco, las conversaciones del WhatsApp, Twitter o Facebook… todo esto se vende, se procesa y sirve para poder atacarte mejor, o mandarte más publicidad ¡Qué casualidad¡ Estaba pensando en irme a China y me han mandado una oferta de un pasaje por menos de la mitad del más barato que había encontrado… L.

Crece el número de malware, 140.000.000 (ciento cuarenta millones) reconocidos, si disparan en amenazas a los móviles, especialmente en Android. Los Mac ya no son la solución, cada vez hay más amenazas, pero además cada vez su crecimiento relativo es mayor. Si hay cosas que mejoran, parece que los Rootkits están de capa caída (estos eran malos malos) y las brechas de las bases de datos también. Pero en general las amenazas aumentan. Y sobre todo lo que pueda dar dinero, tus usuarios y claves, tu acceso a los bancos, no te cuesta tener un enlace en los favoritos y no usar el del correo dudoso. Incluso mejor escribe tú la dirección.

Aumenta el SPAM, ni idea de cómo lo vamos a solucionar. No te va a tocar la lotería en Estados Unidos ni en el Congo ¡si no juegas ni en España! No se han equivocado al mandarte un paquete valorado en un dineral desde un sitio en el que no conoces a nadie. Nadie te quiere conocer, y menos ese “pibón” ruso de 21 años que quiere entablar una relación seria por correo electrónico. Y esas fotos o ese video de un conocido tuyo no fueron grabados nunca. El dinero de esa familia nigeriana ya se lo habrá levantado alguien. Y si tienes que hacer “click en me gusta” para verlo 3seguro que no te va a gustar, ni el video ni toda la basura que te va a llegar después.

El Capitán Julián González de la Comisaría de Málaga de la Policía Nacional se dedica (si existe) a atrapar delincuentes, no a mandar correos advirtiendo de amenazas a la seguridad porque sus jefes no lo hacen público. A esa chica con leucemia del Hospital Virgen de la Camella en San Agustín del Pinar no le pasa nada ni es quien dice. WhatsApp no va a cerrar, y tu cuenta no se va a eliminar, y mucho menos lo vas a evitar mandando 10 mensajes. Fíjate Hotmail lo hizo, y paso todos sus usuarios a Outlook. Messenger lo hizo y pasó todos sus usuarios a Skype. Cuando pase no vas a poder hacer nada más que crearte la nueva cuenta. Cuando un servicio cierra te mandan un mensajito diciendo “Lo sentimos pero cerramos” y punto. Pero si aun así te parece que es cierto, verifica la información, como mínimo con el que te la mandó, y una búsqueda en Google tampoco te vendrá mal.

Me ha sorprendido la aparición de secuestros de ordenadores y dispositivos. Se cuelan, como siempre y te encriptan tu disco duro o móvil (o una parte) y luego te piden que hagas un pago en alguna plataforma segura pero anónima para darte la clave de desencriptado. No queda lo que no inventen o re-inventen. Si molestan a la policía, pero con una copia de seguridad podrás minimizar los daños.

Y en este mundo, todos estos problemas se solucionan con unas premisas sencillas:

  • Cabeza. Pon un poco de cabeza en lo que haces.
  • Antivirus. Que este al día y tenga cierto renombre.
  • Claves. No uses la misma para todo.
  • Copias de seguridad. Que no se te olvide copiar lo importante en otro sitio.

Una o dos últimas palabras sobre claves. Eres capaz de memorizar tres claves, incluso cuatro. Usa claves diferentes para cosas diferentes, Comparte tu clave entre los bancos pero no con tú correo, WhatsApp, Twitter o Facebook, ten una para el trabajo y una más para el resto. Tu nombre no es una clave, por lo menos no para ti, tampoco tu número de teléfono, tu DNI, o tu fecha de nacimiento, el nombre de tu pareja, hijos o mascota. Como poco si vas a usar algo de esto enmascáralo, una @ por una “a” o un “0” por una “o”. Mejor si combinas esta técnica con palabras como “Sabionda”, “[email protected]@” es buena y “[email protected]@69” mejor. Te acuerdas de “En un lugar de la mancha” o “Con cien cañones  por banda”, son largas de escribir pero seguras, si las combinas con lo anterior ni te digo. Hay cosas intermedias como “[email protected] [email protected]” o “[email protected]@ B0rr1c0”. Y sobre todo no las compartas y si las compartes cámbialas. Además hay “cajas fuertes” para llevar tus contraseñas en tu móvil en un programa protegido, en el que van encriptadas y de las que haces copias de seguridad.

En un esfuerzo de 20 años, hemos enseñado a todo el mundo en usar claves que son difíciles de recordar por humanos, pero fáciles de adivinar por ordenadores.

Gravatar
Posted by Carlos López-Echeto Marrero Wednesday, September 25, 2013 7:09:00 PM Categories: Android Antivirus Mac Malware Malware bancario Móviles Rootkit Seguridad Virus
Rate this Content 0 Votes