Hablando de ataques, no dejes de revisar tu celular en busca de virus con frecuencia, eso aumentará tu nivel de protección. ¡Corre un test antivirus ahora!

¿Recuerdas el ciberataque masivo del 21 de octubre a los servidores de la empresa DYN?, durante ese ataque muchísimas páginas importantes dejaron de dar servicio, afectando a empresas como Spotify, Netflix, Twitter, The New York Times y afectando servicios en línea como WhatsApp, Amazon, Paypal y otros. Este ataque fue obra del ahora infame virus Mirai, una Botnet que se aprovechó del internet de las cosas para hacer un poderoso ataque DDoS que terminó asustando a los millenials sintiendo que habían regresado al oscurantismo.

A pesar de que el sistema se restableció en unas 24 horas, lo verdaderamente aterrador de este ciberataque masivo es que, al parecer, sólo fue un ensayo de algo muchísimo más poderoso planeado para el 2017.

Con vistas al ciberataque masivo del futuro

El Mirai ya atacó, pero aún sigue latente. Al utilizar el internet de las cosas, este malware tiene acceso a protocolos HTTP, SMTP y FTP por ejemplo, por lo que resulta muy difícil de bloquear o anticipar.

A pesar de no ser un malware destructivo, Mirari es igual de peligroso. Un ataque de negación de servicio (DDoS) puede ser algo muy costoso para las corporaciones o incluso para las economías de países enteros. Si este ataque masivo realmente se registra, las consecuencias pueden escalar desde perder el servicio de Netflix hasta ser testigos de un poderosísimo daño a la estabilidad económica mundial… y eso no es exageración.

Lo único que nos resta es cruzar los dedos y esperar que todo salga bien, antes de que un ataque de negación de servicio sature los servidores del departamento de defensa de Estados Unidos o Rusia, creando una incapacidad de defensa y propiciando un ataque terrorista… o incluso detonando una guerra a gran escala. Sólo el tiempo lo dirá.

En cuanto a virus y malware, sabemos que Android es una de las plataformas digitales más amenazadas, pero pareciera que cada día estos riesgos son mayores y mucho más delicados. Ahora ha salido un nuevo software especialmente diseñado para imitar y parecerse a algunas de las aplicaciones más populares con el fin de robar datos de acceso a cuentas bancarias e información privada.

Una conocida firma de seguridad emitió un reporte en el que señala que este nuevo malware utiliza una elaborada forma de phishing que, una vez que el dispositivo fue infectado, corre en segundo plano registrando cuáles son las aplicaciones más utilizadas por el usuario, para así activarse en automático en cuanto estas aplicaciones frecuentes son utilizadas.

¿Cómo funciona realmente este malware?

Por ejemplo, si el usuario abre Uber o alguna otra aplicación con datos bancarios, el malware abrirá una ventana sobrepuesta pero idéntica al diseño de la aplicación original; en esta ventana falsa, el malware pedirá algunos datos de acceso personales, mismos que son enviados al hacker.

Las apps con las que se trata de atacar más son WhatsApp, Uber, YouTube, Wechat y Google Play, junto a algunas aplicaciones bancarias extranjeras. Y aunque aún no se tiene un estimado de usuarios infectados, se sabe que la gran mayoría son europeos.

Se cree que es muy posible que este malware llegue con fuerza al continente americano, por lo que la mejor recomendación es no descargar ninguna aplicación o software de dudosa procedencia, desconfiar de inmediato de ventanas de apariencia sospechosa que piden datos de acceso y proteger los dispositivos con una aplicación de seguridad, justo como PSafe Total.

Como te comentamos al inicio de la nota, revisa que no te encuentras infectado corriendo un análisis antivirus ahora.

Lee también: 6 consejos básicos sobre seguridad móvil.

¿Qué es Ransomware?

El Ransomware no es otra cosa que el secuestro de tu información privada. Los hackers entran a tu computadora y encriptan la información, haciendo que el sistema exija una contraseña para descifrar tus datos y permitirte el acceso a los mismos; justo en ese momento, el hacker te pide una cantidad de dinero a cambio de la contraseña. Si estás pensando pagar dinero por recuperar las fotos del bautizo de tu sobrino, déjame decirte que el alcance de este ataque va mucho más allá.

El ataque de Ransomware más reciente e importante

Hace unos días, el Kansas Heart Hospital fue atacado con Ransomware a cambio de la contraseña para volver a tener acceso a los datos de los pacientes del hospital y demás sistemas digitales. El hospital, en contra de las recomendaciones antes mencionadas del FBI, pagó el rescate, pero los hackers no entregaron la contraseña, sino que pidieron un segundo pago aún mayor, pago que el hospital no hizo.

Este ataque se suma a la lista de los más de 10 centros de salud atacados en los Estados Unidos, todos pertenecientes a la empresa Medstar. Esta tendencia muestra que este tipo de acciones delictivas se estan volviendo una tendencia y que la empresa Medstar tiene graves problemas de seguridad digital.

A pesar de todo, el Dr. Greg Duick, presidente del Kansas Heart Hospital, afirmó en una declaración a la prensa que decidieron pagar el rescate porque la cantidad era muy pequeña, pero ante la idea de un segundo pago por una cantidad mayor decidieron no realizarlo, pues contaban ya con medidas para revertir esta situación. Si esto es verdad, ¿por qué decidieron hacer el primer pago?, ¿sólo porque era una “pequeña cantidad”?

Las especulaciones siguen en el aire, pero la realidad es que absolutamente todos estamos expuestos a un ataque de ransomware, phishing, malware o demás amenazas cibernéticas, por eso debes de seguir ciertas reglas de seguridad como si fueran los 10 mandamientos, además de contar con un sistema de seguridad y antivirus en tus dispositivos móviles, como PSafe Total.

Al final de cuentas, un mega ataque necesita que el hacker tenga las mismas habilidades necesarias para un cibercrimen común, cambiando solamente las proporciones. Por ejemplo, si el hacker aprende a realizar un ataque observando un simple video en YouTube y decide aplicarlo a una gran empresa. ¿Será esto sofisticado?

Lee también:  ¿Cómo evitar ser victima de ataque phishing en Facebook?

Toda esta cuestión está en la forma como recibimos las noticias sobre los ataques. Muchas veces son ataques simples, pero con dedicación y búsqueda por brechas y lograr ser aplicado a una o varias víctimas, sea empresa o persona.

Lo importante realmente no son las técnicas, sino la ingeniera social utilizada, es decir, cómo el hacker logró incentivar y convencer al usuario a cliquear en aquel link o bajar un programa infectado. Es ahí donde está la sofisticación.

Asimismo, es importante entender como los principales ataques de ingeniera social funciona, evitando caer en uno de ellos. Links sosprechosos, correos electrónicos de extraños, ofertas de venta con valor muy bajo del mercado, y un sinfín de posibilidades. Todo esto puede ser un ataque de ingeniería social con un malware simple, pero bien dañino. Sepa cómo funciona el más utilizada de ellos, phishing.

El ciberterrorismo ya es una realidad, pero se teme que esa práctica pueda tornarse común y amenace la seguridad de cualquier país del mundo. En este punto vale recordar que un ciberataque está compuesto por cuatro aspectos principales: El cibercrimen, el ‘hacktivismo’, el ciberespionaje y el ciberterrorismo o ciberguerra.

Lee también: Inteligencia Artificial: ¿Por qué los científicos le dicen NO a los robots asesinos?

Tal y como apunta Forbes, la Oficina del Gobierno de Estados Unidos de Gestión Personal sufrió un ciberataque, que resultó en el robo de 21.5 millones de números de seguridad social y 4.2 de otra.

Es así como el WEF puso en marcha una iniciativa para hacerle frente a estos ataques. En él participan más de 100 organizaciones, las cuales se centran en cuantificar el impacto de las amenazas cibernéticas.

A esto se le suma el índice de Ciberseguridad Global (GCI), creado por ABI Research y la UIT, para medir el nivel de desarrollo de la seguridad cibernética de un país. En base a ello, que evalúa las medidas legales, técnicas y organizativas, así como la cooperación entre países, se obtuvo el siguiente resultado.

Las 10 naciones mejor preparadas contra ciberataques

1)  Estados Unidos

2)  Canadá

3)  Australia

4)  Malasia

5)  Omán

6)  Nueva Zelanda

7)  Noruega

8)  Brasil

9)  Estonia

10)  Alemania

Y es que los cibercriminales ya amenazaron con publicar la información de todos los usuarios ‘infieles’ en el internet sin ningún tipo de remordimiento. Es más, según ellos mismos, ya existe buena parte de la información personal filtrada en el ciberespacio.

Por su parte, Avid Life Media, propietario de Ashley Madison, informó que las filtraciones de los hackers, que incluyeron información personal, ya fueron retiradas y que contrataron una firma de seguridad para revisar el caso.

Más que una lección moral

Sin embargo, este caso nos deja más que una lección moral. Se trata de los cuidados que debemos tomar a la hora de registrarnos en cualquier página web, sea Facebook, Twitter, Instagram o webs para citas extramaritales como es el caso de Ashley Madison, que presentaba cláusulas que claramente no protegían los datos de sus millones de usuarios.

Según anota CNNExpansion dicha página web posee los siguientes puntos en su Política de Privacidad.

1) «Si Ashely Madison quiebra, puede vender la información de sus usuarios».

2) «Los usuarios deben dar a Ashley Madison información personal precisa».

3) «No existe garantía de que Ashley Madison pueda proteger dicha información». (Sí, así como lo lees).

4) «Ashley Madison podría compartir tus secretos con terceros».

5) «Si cometemos un error, no tenemos la responsabilidad» (algunos de los términos más inauditos e increíbles que parezcan ¿no?)

Todo esto nos deja la lección de leer siempre aquella Política de Privacidad tan extensa y odiaba por todos, pero que guarda mucho de estas ‘perlas’, que se agravan mucho más en momentos de crisis. Al respecto, también es importante que las empresas mejoren esa parte y publiquen Políticas más fáciles, entendibles, directas, claras y resumidas que todo usuario tiene derecho a saber.