Seguridad informática en vacaciones

Ya estamos en agosto. El ordenador que usamos en el trabajo, oficina o en nuestra casa, ahora lo vamos a destinar más bien al ocio. Ya no vamos a hacer facturas ni a tratar con clientes y proveedores. Ahora vamos a mirar viajes, destinos, rutas, facebook, fotos, hobbyes, ... En las vacaciones de verano son una época del año en la que puede decirse que se baja la guardia. Ya haremos no se qué después de fiestas, cuando empiece el colegio, trabajo, …

Queremos lanzar unas alertas sobre unos hábitos recomendados que debemos tener por el bien de nuestros datos:

• El turista es un ser vulnerable. Lejos de la seguridad de su casa, aquel que viaja es presa ideal para todo tipo de criminales, por el desconocimiento del entorno, lugares "seguros" e "inseguros", barrios con mejor o peor reputación, mochilas desprotegidas abandonadas en la playa o piscina mientras nos bañamos, ...
• El portátil, smartphone y táblet de un viajero también son vulnerables, y esto los cibercriminales lo saben muy bien. Su malware, apostado en las esquinas de las redes informáticas más usadas por los turistas, aprovecha cualquier ocasión para infectar y robar datos. En mi casa tengo mi adsl pero de vacaciones uso las wifis abiertas de cafeterías, restaurantes, centros comerciales, hoteles, estaciones y aeropuertos, ... ¿quién las supervisa y administra? ¿de quién son?

Las situaciones más peligrosas al viajar pueden ser debidas a que donde es más probable que un turista se conecte, más posibilidades hay de que haya virus y ciberdelincuentes al acecho. El tipo de amenaza varía según el lugar en el que acontece la agresión informática.

• Cibercafés: Los Internet Cafés son los sitios más habituales de contagio. La escasa supervisión de los equipos y la ausencia de medidas de seguridad básicas hace que muchos cibercafés sean auténticos nidos de virus. Conectar el pendrive en un cibercafé equivale a llenarlo al instante de malware que más tarde se propagará al portátil.
• Bibliotecas: Las redes académicas y bibliotecarias son supuestamente más seguras, pero solo en teoría. La gran cantidad de equipos y la falta de control hace que las infecciones sean casi tan frecuentes como en los cibercafés, especialmente cuando los PC son de libre acceso. Muchas infecciones entran por memorias USB.
• Redes WiFi públicas: Hay dos tipos de redes WiFi públicas: las legales y las falsas. Para las primeras los peligros son reducidos, pero las segundas, difíciles de distinguir de las legítimas, son trampas mortales. Si una WiFi no solicita primero una confirmación de acceso, desconecta a toda velocidad.

• Hoteles: Los hoteles, con sus redes cerradas y aisladas, parecían estar a salvo, pero el FBI informó recientemente de casos en los que las redes inalámbricas de los hoteles habían sido usadas para sustraer datos confidenciales. Como cualquier otra red compartida, la de un hotel también puede ser un blanco idóneo para ciberataques.
• Tiendas de informática: Llevar el portátil a reparar, en algunos países, expone el PC a multitud de peligros, especialmente cuando se instalan programas pirateados y "enriquecidos" con troyanos (queriendo o sin querer). A menos que tengas un motivo importante para tener el portátil funcionando lejos de casa, evita llevarlo a repararlo para no tener sorpresas de última hora. 

Otras situaciones especiales pueden ser:

• Hay que tener en cuenta también que haremos pagos con tarjeta de crédito en lugares nuevos. Aseguraos que antes de salir del país, tenéis puesto el pin en la tarjeta o una seguridad en dos pasos.

• Podemos ser vulnerables a robo del smartphone. Tenedlo configurado con bloqueo remoto, posibilidad de poder localizarlo por GPS bajo clave y con pin o patrón de bloqueo y sin SIRI, o nos los crackearán sin esfuerzo.

• El niño o niña nos molesta en nuestras merecidas vacaciones y le damos el móvil o táblet para que nos deje echarnos la siesta. Luego el móvil está lleno de RATS que nos roban datos. Hay dos soluciones: echar la siesta a la vez que los peques o supervisar el uso que estos hacen del terminal.

Y NADA DE PONER EN FACEBOOK A DONDE NOS VAMOS, CON FECHAS Y TODO. LOS LADRONES LO TENDRÁN MUY FÁCIL !!!!!!!!!!!!!

Saludos!

*Imágenes propiedad de Kaspersky

Chema está hoy en el Instituto Tecnológico de Buenos Aires

Hoy, 11 de marzo de 2015, Chema dará una charla sobre seguridad informática a las 19:00 horas. Chema es una habitual en las charlas de informática y/o seguridad en numerosos institutos y universidades en los países sudamericanos. Las entradas hace días que están agotadas según indica la propia web del Instituto Tecnológico de Buenos Aires. Os pongo una captura de la web del evento:

Figura 1: Programación de la Charla del 11 de marzo de 2015 en el ITBA

Qué suerte el que pueda acudir en persona. 

El contenido del programa obtenido de la propia web del ITBA es el siguiente:

• como han sido desarrollados proyectos de seguridad de empresas desde la visión de los hackers
• como se descubren estafas en el mundo de Android
• como se audita la seguridad de las grandes compañías con Pentesting Persistente
• como se gestiona el vasto mundo de la información OSINT por medio de la plataforma Sinfonier

Para el que no pueda asistir, aquí tiene un vídeo en el que el contenido será algo similar:

Vídeo 1: SID2014. Security NEEDS Innovation. Chema Alonso

Y una pregunta existencial que me surge es que si cuando yo viajo en avión, me obligan a poner mis dispositivos en modo avión (antes de 2014 había que apagarlos completamente), cuando Chema es quien viaja, ¿le obligan a poner su portátil también en modo avión? en caso de hacerlo, ¿su portátil en ese momento se sentirá extraño?

************************************************************

Editado el 12-03-2015: un día después, la noticia viene recogida en este enlace:

• http://www.tynmobile.com/eleven-paths-seguridad-movil-presente-en-segurinfo-2015/

************************************************************

Saludos !