Mostrando entradas con la etiqueta ciberataque. Mostrar todas las entradas
Mostrando entradas con la etiqueta ciberataque. Mostrar todas las entradas

martes, 4 de agosto de 2015

Seguridad informática en vacaciones

Ya estamos en agosto. El ordenador que usamos en el trabajo, oficina o en nuestra casa, ahora lo vamos a destinar más bien al ocio. Ya no vamos a hacer facturas ni a tratar con clientes y proveedores. Ahora vamos a mirar viajes, destinos, rutas, facebook, fotos, hobbyes, ... En las vacaciones de verano son una época del año en la que puede decirse que se baja la guardia. Ya haremos no se qué después de fiestas, cuando empiece el colegio, trabajo, …

Queremos lanzar unas alertas sobre unos hábitos recomendados que debemos tener por el bien de nuestros datos:
  • El turista es un ser vulnerable. Lejos de la seguridad de su casa, aquel que viaja es presa ideal para todo tipo de criminales, por el desconocimiento del entorno, lugares "seguros" e "inseguros", barrios con mejor o peor reputación, mochilas desprotegidas abandonadas en la playa o piscina mientras nos bañamos, ...
  • El portátil, smartphone y táblet de un viajero también son vulnerables, y esto los cibercriminales lo saben muy bien. Su malware, apostado en las esquinas de las redes informáticas más usadas por los turistas, aprovecha cualquier ocasión para infectar y robar datos. En mi casa tengo mi adsl pero de vacaciones uso las wifis abiertas de cafeterías, restaurantes, centros comerciales, hoteles, estaciones y aeropuertos, ... ¿quién las supervisa y administra? ¿de quién son?


Las situaciones más peligrosas al viajar pueden ser debidas a que donde es más probable que un turista se conecte, más posibilidades hay de que haya virus y ciberdelincuentes al acecho. El tipo de amenaza varía según el lugar en el que acontece la agresión informática.
  • Cibercafés: Los Internet Cafés son los sitios más habituales de contagio. La escasa supervisión de los equipos y la ausencia de medidas de seguridad básicas hace que muchos cibercafés sean auténticos nidos de virus. Conectar el pendrive en un cibercafé equivale a llenarlo al instante de malware que más tarde se propagará al portátil.
  • Bibliotecas: Las redes académicas y bibliotecarias son supuestamente más seguras, pero solo en teoría. La gran cantidad de equipos y la falta de control hace que las infecciones sean casi tan frecuentes como en los cibercafés, especialmente cuando los PC son de libre acceso. Muchas infecciones entran por memorias USB.
  • Redes WiFi públicas: Hay dos tipos de redes WiFi públicas: las legales y las falsas. Para las primeras los peligros son reducidos, pero las segundas, difíciles de distinguir de las legítimas, son trampas mortales. Si una WiFi no solicita primero una confirmación de acceso, desconecta a toda velocidad.

  • Hoteles: Los hoteles, con sus redes cerradas y aisladas, parecían estar a salvo, pero el FBI informó recientemente de casos en los que las redes inalámbricas de los hoteles habían sido usadas para sustraer datos confidenciales. Como cualquier otra red compartida, la de un hotel también puede ser un blanco idóneo para ciberataques.
  • Tiendas de informática: Llevar el portátil a reparar, en algunos países, expone el PC a multitud de peligros, especialmente cuando se instalan programas pirateados y "enriquecidos" con troyanos (queriendo o sin querer). A menos que tengas un motivo importante para tener el portátil funcionando lejos de casa, evita llevarlo a repararlo para no tener sorpresas de última hora. 
Otras situaciones especiales pueden ser:
  • Hay que tener en cuenta también que haremos pagos con tarjeta de crédito en lugares nuevos. Aseguraos que antes de salir del país, tenéis puesto el pin en la tarjeta o una seguridad en dos pasos.

  • Podemos ser vulnerables a robo del smartphone. Tenedlo configurado con bloqueo remoto, posibilidad de poder localizarlo por GPS bajo clave y con pin o patrón de bloqueo y sin SIRI, o nos los crackearán sin esfuerzo.

  • El niño o niña nos molesta en nuestras merecidas vacaciones y le damos el móvil o táblet para que nos deje echarnos la siesta. Luego el móvil está lleno de RATS que nos roban datos. Hay dos soluciones: echar la siesta a la vez que los peques o supervisar el uso que estos hacen del terminal.

Y NADA DE PONER EN FACEBOOK A DONDE NOS VAMOS, CON FECHAS Y TODO. LOS LADRONES LO TENDRÁN MUY FÁCIL !!!!!!!!!!!!!
Saludos!


*Imágenes propiedad de Kaspersky

Publicado por en 1 comentario:
Etiquetas: , , , , ,

jueves, 30 de abril de 2015

Robo de casi 5 millones de euros a Ryanair

Esta noche escuché en las noticias que un hacker había robado 5 millones de euros de las cuentas de la compañía aérea Ryanair. Para empezar, un hacker no hace esas cosas. Habrá sido un ciberdelincuente o un grupo de ellos. Hoy jueves 29 de abril de 2015 he buscado por la web información al respecto sobre el hecho, pero no he encontrado nada más que la simple información extendida del titular de la noticia: alguien ha atacado las cuentas que la compañía Ryanair utilizaba para comprar combustible y ha hecho una transferencia a cuentas bancarias chinas.
Figura 1: Robo de casi 5 millones de euros a Ryanair
He tenido que visitar más de 10 webs hasta encontrar un poco más de información acerca del modus operandi del delito. Según la web Betanews, que a su vez su información es del blog HotForSecurity.com, se relaciona este hecho con el malware Dyreza, un troyano especializado en robar claves bancarías, para después extraer el dinero. IBM Security confirmó hace unas semanas el robo de al menos un millón de dólares de diferentes empresas. BitDefender lo ha detectado intentando robar claves de entidades como el Banco de Santander, NatWest, Barclays, HSBC, RBS, Lloyds Bank, y otros bancos internacionales, la mayoría de ellos británicos.

En esa campaña, los delincuentes infectan los ordenadores de los trabajadores con un malware y los engaña para hacer llamadas a una operadora de telefonía en vivo (un call center que trabaja para la banda) que mediante ingeniería social podría recopilar información y credenciales para acceder a las cuentas con grandes sumas de dinero de la cuenta del negocio.

Aunque esta técnica es bastante antigua ya, y no consigue saltarse las defensas de uso común, tales como la autenticación de dos factores, vemos que ha sido efectiva.

Por supuesto, no se sabe si esto fue la técnica utilizada por los delincuentes que atacaron a Ryanair, pero se supone que si no es esta será una muy parecida.

El dinero ha sido congelado hasta que todo se aclare y Ryanair espera recuperarlo.

En todo caso de momento Ryanair no ha confirmado el método ni los autores de este robo, pero ha prometido dar toda esta información una vez el caso esté resuelto, información importante para que otras compañías puedan protegerse.

Es curioso que ayer Chema en su blog publicara una entrada sobre phishing bancario, con capturas de pantalla del timo en uno de los banco que fueron afectados por el supuesto malware de este caso que explicamos.


¿Podríamos estar hablando de ciberguerra? supongamos que unos delincuentes chinos de los de toda la vida con pasamontañas y pistolas va a Dublín, donde están las cuentas bancarias de Ryanair y roban 5 millones de euros y los meten en una bolsa con el símbolo del dolar. Luego viajan a China y los ingresan en sus cuentas. ¿La noticia habría sido más sonada? ¿Habría tomado represalias el Gobierno de Irlanda contra el Gobierno de China?

Para terminar, una charla de Chema Alonso sobre la ciberdelincuencia proveniente de China:
Vídeo 1: Ciberguerra & Ciberterrorismo: Conferencia impartida por
Chema Alonso en Septiembre de 2013 en Madrid, en el Instituto
 de Ingeniería Español, sobre Ciberguerra y Ciberterrorismo.

Saludos!
Publicado por en No hay comentarios:
Etiquetas: , , , ,

jueves, 9 de abril de 2015

Ciberguerra y ciberamenazas

Hoy por la mañana Chema nos informaba en su blog de las consecuencias que tuvo el ciberataque supuestamente ruso a la Casa Blanca que tuvo lugar esta semana pasada. Según Obama, como este tipo de ataques afectan a la economía y la seguridad de la nación, los declaró Emergencia Nacional y emitió una Orden Ejecutiva. Chema hace una referencia al revuelo que tuvieron los ataques de EEUU anteriormente hacia países del G20 y Obama no se pronunció.
Figura 1: entrada en el blog de Chema sobre el ataque a la Casa Blanca
A lo largo de la mañana surgía otra noticia sobre un ciberataque. Esta vez el objetivo era la cadena francesa TV5Monde, y el ciberataque ha sido reivindicado por el grupo terrorista del Estado Islámico. La página de la cadena y su cuenta de facebook tenían este aspecto:
Figura 2: perfil de facebook hackeado de la cadena TV5Monde
Así de primeras vemos que no se salva nadie. Estados contra estados, grupos religiosos contra cadenas, ... todos pueden ser y son ciberatacantes y ciberatacados. Chema comenta en varios de sus vídeos que internet está lleno de corderos y lobos. Si no eres lobo eres cordero.

Me dio por pensar en el nivel de ciberataque que existen cada momento en el mundo, ya que si estos son los que mayor repercusión mediática tienen, habrá otros muchos que se queden en un mero intento de ciberataque. Buscando por internet encontré la web http://map.ipviking.com/ . En ella se puede ver en tiempo real el volumen de ciberataques existentes, su origen y su destino:
Figura 3: ciberataques en tiempo real
Los ataques aquí reflejados se puede entender que son del tipo un atacante de un lugar que intenta atacar a una cibervíctima, pero elegida, hay intención de que el atacado sea el que nos interesa. 

Pero hay otro tipo de ataque que son a nivel global. Pueden ser los ataques que hacen las botnets enviando sus troyanitos a todo aquel que puedan infectar. Este nivel ya nos pilla un poco más cerca, pues este tipo de ataques son hacia nuestros propios ordenadores, los de los usuarios domésticos, smartphones, tablets, usuarios de empresa grandes y pequeñas, ...

Seguí buscando y encontré el mapa en tiempo real de las amenazas detectadas por Kaspersky. Esta amenazas son las que han intentado entrar en nuestro ordenador de casa, oficina, colegio, smartphone, ... y ha sido bloqueado por Kaspersky.

Este es el mapa:
Figura 4: amenazas a nivel mundial detectadas por Kaspersky
Como el mapa es interactivo, puede hacer zoom, seleccionar un país en concreto, ver el origen y destino y otras muchas opciones. Me interesé por ver las amenazas detectadas en España:

Figura 5: amenazas detectadas por Kaspersky en España
Y como curiosidad busqué entre varios países viendo cuales son los más atacados y los que menos. Da igual que país busques, europeo, americano, africano, asiático, ... En todos se están detectando amenazas a cada momento. 

Pero encontré un lugar donde no existe este problema. Un lugar donde los virus no existen, la Antártida:

Figura 6: mapa de amenazas detectadas en la Antártida
¿Será por el frío, que ahí los virus proliferan menos? ¿o será porque no hay ordenadores domésticos conectados a internet y si los hubiera pues tendría el mismo nivel de ataques que todos los demás países?

Os paso un par de vídeos de Chema analizando la ciberguerra y cómo está el mundo:

Vídeo 1: The App Fest 2012 - Hacking, ciberguerra y otras palabrotas - Chema Alonso


Vídeo 2: Mundo Hacker en Discovery MAX - Capítulo 3: Ciberguerra

Vídeo 3: World War III: Ciberguerra en el siglo XXI, Chema Alonso

Saludos!
Publicado por en No hay comentarios:
Etiquetas: , , , , , , ,
Suscribirse a: Entradas (Atom)