Archivo por meses: enero 2016

Un hospital que aún usa XP se vio paralizado por un malware.

Sin título

Una de las noticias más destacadas de esta semana, un hospital que todavía utiliza Windows XP se vio afectado por una pieza de malware que causó estragos en sus sistemas. Se trata de The Royal Melbourne Hospital, uno de los más reconocidos de Australia, que tuvo un mal momento cuando sus equipos informáticos se vieron afectados por un malware, todos sus equipos funcionan con el popular Windows XP, que vive y lucha a pesar de los años.

Fue el martes de esta semana cuando los sistemas se vieron afectados, según su web oficial, que no da muchos detalles sobre lo ocurrido, indica que la infección fue de carácter grave y se expandió por todo el hospital, pero gracias al personal de seguridad se pudo solucionar lo más rápido posible y todo volvió a la normalidad.

Uno de sus últimos comunicados expresa que: “Si bien el virus fue disruptivo para la organización, debido al incansable trabajo del personal hemos sido capaces de minimizar esta interrupción a nuestros pacientes y garantizar que su seguridad se ha mantenido. Muchos programas afectados por el virus están funcionando, incluyendo patología y farmacia”.

Luego de la detección parcial de la amenaza, el hospital se fue recuperando poco a poco y quedaban algunos equipos afectados, por lo que los trabajos de restauración continuaban a paso firme, el artículo publicado en su web asegura que lo más grave ya había pasado y por suerte no hubo que lamentar ninguna consecuencia o daño de gravedad. A pesar de que la situación se vio controlada, no quiere decir que durante ese período todo fuese normal, la infección le provocó grandes dolores de cabeza a los trabajadores del hospital, porque tuvieron que dejar a un lado los equipos informáticos y volver al viejo papel y lápiz para llevar a cabo algunas de las tareas más básicas, por ejemplo registrar muestras de sangre, tejidos, orina, entre otras cosas.

El problema se logró solucionar con normalidad y el hospital volvió a funcionar como es debido a las pocas horas. Atrás quedo el momento de caos provocado por el virus informático, que por momentos, les hiso recordar a los trabajadores cómo se trabajaba cuando no habían computadoras.

Lo que queda como aprendizaje en el caso ocurrido en el hospital de Melbourne es que Windows XP no es un sistema aconsejable para una entidad de este tipo, que contiene información privada de miles de sus pacientes. Este sistema operativo ya dejó de recibir actualizaciones hace mucho tiempo y por lo tanto ya no cuenta con mantenimiento oficial de Microsoft, seguir utilizando un sistema tan vulnerable como Windows XP es una amenaza para la seguridad de las empresas. Esperemos que el resto de las entidades que aún utilizan Windows XP tomen este incidente como un aprendizaje y se concienticen sobre los verdaderos problemas que puede causar utilizar un sistema operativo que ya no recibe la atención de Microsoft.

El troyano móvil Asacub toma nuevos caminos.

Sin título6565656

Uno de los troyanos móviles que más se ha extendido durante el 2015, ahora intenta tomar otros rumbos mutando hasta convertirse en un troyano bancario. Se trata de Asacub y las nuevas versiones que andan circulando por la red, Asacub simula sitios web falsos, con falsos inicios de sesión de entidades bancarias, lo que confirma que se ha transformado en una herramienta para robarles dinero a sus víctimas.

En los últimos meses del 2015 Kaspersky Lab logró identificar más de 6500 intentos de infectar a usuarios de la banca en línea por parte del troyano. Los expertos de laboratorio de Kaspersky Lab indican que el nuevo troyano se dirige principalmente a los usuarios Android, en sus comienzos Asacub era un malware cuyo objetivo se centraba únicamente en el robo de información, listas de contactos, historial de navegación, aplicaciones instaladas y mensajes de texto, pero en los últimos tiempos ha ido mutando hasta convertirse en lo que es hoy en día, un troyano bancario capaz de robar dinero.

Cuando se detectó por primera vez, las versiones que de Asacub que circulaban solo iban dirigidas a personas de Rusia, ya que utilizaba la técnica de phishing simulando ser páginas de inicio de sesión de bancos rusos y ucranianos, pero luego de un tiempo, Kaspersky Lab logró identificar páginas falsas de bancos provenientes de los Estados Unidos. Pero no todo quedó en eso, el troyano continuó evolucionando y obtuvo nuevas funcionalidades, entre ellas se destaca la redirección de llamadas y envío de solicitudes USSD, logrando que Asacub se convirtiera en una herramienta muy peligrosa para el fraude financiero.

Su período de crecimiento es bastante acelerado, los investigadores lograron detectar únicamente en una semana, prácticamente finalizando el 2015, más de 6500 intentos de infección de Asacub.

“Al analizar Asacub, se descubrió que tiene conexiones con otro troyano espía basado en Windows, llamado CoreBot. El dominio utilizado por el centro de comando y control de Asacub lo registró la misma persona que registraba decenas de dominios utilizados por Corebot. Por tanto, es muy probable que lo esté desarrollando o utilizando los mismos cibercriminales que han visto el valor y los beneficios de atacar a los usuarios de banca móvil con estos dos tipos de malware”, expresa Roman Unuchek, analista de malware de Kaspersky Lab.

“Podemos prever que en el año 2016 evolucionará y prevalecerá el malware de banca móvil y pasará a representar una mayor parte de los ataques de malware. Los usuarios deben estar más atentos para garantizar su seguridad y no pasar a convertirse en la próxima víctima”.

Oracle corrige 248 vulnerabilidades en tan solo un día.

Sin título5454545

La firma Oracle comprometida por la seguridad de sus productos ha decidido lanzar 248 parches de seguridad para solucionar diversas vulnerabilidades. Desde la firma expresaron que esto era necesario, ya que habían detectado varias “puertas abiertas” que podían dar paso a graves problemas de seguridad en los equipos de los usuarios.

Dentro del marco de actualizaciones más significativo para la empresa, esta semana Oracle logró lanzar un total de 248 parches, una cifra record nunca antes lanzada por la compañía, pero según dicen, era totalmente necesaria ya que algunas vulnerabilidades no podían seguir esperando, cinco de ellas eran de alta peligrosidad, según Common Vulnerability Scoring System (CVSS), una firma de seguridad especializada en sistemas de Oracle. CVSS comunicaba que las mayorías de las vulnerabilidades subsanadas pertenecían a Java, una plataforma que se utiliza para aplicaciones que se ejecutan en servidores y equipos de escritorio.

Mediante un largo comunicado que se publicó por la firma, Oracle insiste que los administradores de sistemas deberían instalar los parches de seguridad inmediatamente. “Oracle recibe con regularidad informes relacionados con intentos de explotación de vulnerabilidades, motivo por el que disponemos ya de los parches correspondientes. En alguna ocasión hemos recibido información acerca de ataques perpetrados con éxito, debido a que los usuarios no han tenido la celeridad necesaria a la hora de implementar dichos parches”, explica la compañía en su comunicado.

La gran mayoría de los parches de Oracle fueron destinados a sus productos más utilizados, por ejemplo la base de datos de la compañía con el mismo nombre (Oracle Database), y la suite E-Business, explica Eric Maurice, director de la división Software Security Assurance de Oracle. Lo que no deja en claro el señor Maurice es el porqué de la cantidad inminente de parches de seguridad, pero lo que sí se sabe es que varios investigadores encontraron defectos en los sistemas de sus empresas, algunas de ellas de porte mundial como Google, ERPScan, Zero Day Initiative de HP, Salesforce.com, Onapsis, entre otras.

Las aplicaciones de índole empresarial como las de Oracle y SAP se prueban frecuentemente con mayor frecuencia y rigurosidad por los expertos de seguridad, de todas formas este tipo de aplicaciones no suelen ser un blanco muy común entre los hackers, pero debido a la gran cantidad de datos delicados que contienen en su interior, los cibercriminales siempre podrían tener un as bajo la manga para penetrar en los sistemas.

Microsoft advierte varias noticias sobre sus sistemas operativos y navegadores.

Sin título766767

Uno de los gigantes de Internet, en este caso Microsoft, ha estado publicando en estos últimos días una serie de noticias que dejan ver cómo poco a poco están enterrando sus viejos sistemas operativos y su navegador estrella, Internet Explorer. Es que la tecnología está siempre en constante evolución y nunca acabamos de tener lo más nuevo, que ya está saliendo algo mejor. Ocurre lo mismo pero con algunos de los productos de Microsoft, nada es para siempre y en estos días se anunció que varios de sus productos dejarán de recibir soporte. Así como Windows 95/98 ya está descansando en paz, esta vez le toca a otro y, por más bueno que sea, hay que asumir los cambios y renovarse.

Una serie de declaraciones del jefe de marketing de Microsoft, Chris Capossela, hacía entender a los usuarios que Windows 7 ponía en riesgo la seguridad del equipo. En cambio, sugería a los usuarios a que se pasen a Windows 10, cuya actualización es gratuita para los usuarios que posean Windows 7, 8, y 8.1. Pero atención, cabe aclarar que migración hacia Windows 10 en caso de tener estos sistemas operativos solo estará disponible hasta el 29 de julio de 2016, luego de esa fecha se tiene que comprar el sistema operativo y realizar una instalación limpia.

¿Windows 7 inseguro? Las declaraciones de Chris Capossela pueden ser contradictorias en cierto punto, a más de un usuario le sorprendieron esas palabras debido a que el sistema operativo tiene un soporte oficial confirmado hasta el año 2020, y actualmente es el sistema operativo más utilizado con un 55% del mercado. Recordemos que Microsoft había retirado el soporte técnico gratuito para Windows 7 el 13 de enero de 2015, esto quiere decir que si tienes algún problema con el Windows no te darán ningún tipo de asistencia, pero sí se seguirán brindando actualizaciones hasta el 2020.

Algunos expertos señalan que las declaraciones no son más que una estrategia de marketing, un poco apresuradas, o quizás no la mejor manera para sugerirle al usuario que se pase a Windows 10. Es tonto pensar que Microsoft pueda calificar un sistema operativo como “inseguro”, mucho más su gran caballo de batalla como lo fue Windows 7 en su momento, y que hasta ahora sigue dando pelea.

Microsoft quiere brindarles a sus usuarios lo mejor y planea introducir al mercado la mayor cantidad de Windows 10 como sea posible, sus planes estiman que dentro de 2 o 3 años podrían alcanzar los 1.000 millones de equipos con el sistema instalado y Windows 7 es un “problema” para ese objetivo. Debido a la gran popularidad, su rendimiento y muchas empresas que lo utilizan para trabajar, Windows 7 es una piedra en el camino para Microsoft. Antes de la salida de Windows 10, Microsoft había anunciado que esta era el último sistema operativo que desarrollarían, por lo que se irá actualizando hasta que quede lo más perfecto posible. El número “10” en su nombre es un número que expresa muchas cosas y para ellos es la versión definitiva de Windows. ¿Será que dentro de unos años no saldrá otro?

Desde la empresa estarán preocupados por un solo motivo, a pesar de las facilidades que conlleva migrar a Windows 10, la mayoría de los usuarios no están pasándose al nuevo sistema operativo de Microsoft. Windows 7 será como el viejo y querido Windows XP, un sistema difícil de matar, a pesar que ya dejó de recibir actualizaciones es uno de los más usados en la actualidad. Windows 10 es un sistema ágil, dinámico, mejorado, y con un sinfín de novedades para el usuario, es cuestión de tiempo para que los usuarios le encuentren el gusto y se pasen al nuevo sistema operativo, pero catalogar Windows 7 como inseguro es una estrategia de marketing muy apresurada.

Otra noticia impactante publicada en estos días, Windows 8 se queda sin parches de seguridad, esto implica que sus usuarios no tendrán nuevas características, mejoras, ni actualizaciones de seguridad para el sistema operativo. En este caso, nuestro sistema sí podría estar en riesgo, por ello se le recomienda al usuario migrarse a Windows 8.1 y luego a Windows 10.  De continuar con el sistema operativo en nuestro equipo estaríamos vulnerables ante cualquier fallo que pueda contener el sistema Windows 8, ya que Microsoft dejará de brindar parches de seguridad como lo venía haciendo hasta ahora.

Sin dudas Microsoft quiere que sus usuarios se pasen definitivamente a Windows 10, cortar las actualizaciones de Windows 8 es la prueba, cuando otros de sus sistemas gozaron de un soporte aproximado de 10 años, hablamos de Windows 7 y XP.

Por último y finalizando las noticias de la semana, el día 12 de enero finalizó el soporte técnico y las actualizaciones de seguridad para Internet Explorer 8, 9 y 10 respectivamente. Para estos casos es recomendable dejar de utilizar dichas versiones o actualizar a Internet Explorer 11 si el sistema operativo lo permite, de lo contrario siempre están los navegadores alternativos como Google Chrome, Mozilla Firefox, Opera o Safari. Si utilizas Windows 10 también podrás utilizar Microsoft Edge, el nuevo navegador exclusivo de la compañía que todos elogian por su sencillez.

Aquí podemos observar como otra vez Microsoft apunta sus objetivos en su nuevo navegador Edge, se pronostica que Internet Explorer dejará de existir en un futuro, aunque muchas empresas lo siguen utilizando por razones de compatibilidad y soporte de aplicaciones.

Netmarketshare es una empresa dedicada al análisis de mercado, en sus últimos informes se estima que un 25% de los usuarios todavía usan Internet Explorer 8, 9 y 10. En cifras reales se podría decir que son millones de usuarios los que le son fieles al navegador de Microsoft, pero no todos saben que dejarán de recibir actualizaciones para el producto a futuro.

Ocho consejos para comenzar el 2016 a salvo de amenazas.

Sin título878787878

Para muchos expertos este 2016 es uno de los grandes años para la ciberseguridad, las amenazas están mutando continuamente y los peligros están a la vuelta de la esquina, dentro de los objetivos que debemos trazarnos para este año se debe encontrar, sin lugar a dudas, la ciberseguridad de nuestros dispositivos.

“Nuestra dependencia en los dispositivos electrónicos, el diseño vulnerable de fábrica de estos y la poca cultura que existe en la región para la protección de estos es una combinación volátil que puede exponer todos los aspectos de nuestra vida digital a los cibercriminales. Acceso a la banca en línea, fotos, números de teléfono y hasta notas personales están guardadas en nuestros dispositivos y muchas veces automáticamente en la nube. Es nuestra responsabilidad tomar las medidas necesarias para proteger esa información y proteger nuestros teléfonos, PCs y tabletas contra robos, hackeos o perdidas”, comentaba Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis de Kaspersky Lab  en América Latina.

Para los investigadores de Kaspersky Lab, dentro de las nuevas metas que debemos trazarnos está la ciberseguridad, es por ello que han preparado una serie de consejos que debemos poner en práctica para proteger nuestros datos diariamente.

Cifra tus datos; usa un navegador seguro y actualizado, los principales navegadores que cuentan con una seguridad avanzada son Google Chrome, Mozilla Firefox e Internet Explorer. Es importante proteger tus transacciones en línea, por eso es recomendable usar software de cifrado que encripte la información que se envía por Internet al momento de hacer pagos o transferencias de dinero. Si la web cuenta con cifrado entre el navegador y el sitio web, aparecerá un ícono con un candado verde en la parte izquierda de la barra de direcciones. En una web bancaria o un sitio donde se vaya a hacer un pago electrónico, siempre hay que verificar que contenga estas características, si no las posee, el sitio no es seguro y de continuar con la transacción estaríamos poniendo en peligro nuestra información.

Contraseñas seguras y privadas; un clásico de la seguridad es utilizar contraseñas que sean lo más sofisticadas posibles, y más aún si son de tarjetas de crédito o bancos. Utiliza tu cabeza, piensa en una contraseña que solo tú sepas, una frase, una letra de tu nombre o apellido, todo sirve. Cuando hayas pensado en algo sofisticado, trata de agregarle signos o símbolos, para hacer mucho más complicado que alguien pueda adivinarla, todo sirve cuando se trata de una contraseña tan importante. Una contraseña segura tiene por lo menos 8 dígitos (con letras y números), adicionalmente se le pueden agregar signos como “@”, “$”, “#”, o cualquier otro que se te ocurra, y recuerda siempre que nunca deberías usar la misma contraseña para todos los sitios, ya que si alguien la logra saber, la podría utilizar en otros lugares.

Las redes sociales solo para amigos; hoy en día se publican un montón de datos privados públicamente, eso hace que algunas personas que visitan nuestro perfil sepan acerca de nuestra vida y utilicen toda esa información para su conveniencia. Si utilizas redes sociales trata de configurar la privacidad para que solo tu círculo íntimo de personas pueda ver lo que publicas, nunca compartas tu cédula de identidad, dirección, números telefónicos o números de cuentas bancarias.

Lo esencial es el antivirus; instalar una solución de seguridad en todos los dispositivos que cuenten con acceso a Internet es una regla. De no contar con este software estaríamos desprotegidos y dejando la puerta abierta a posibles intrusos e infecciones que podrían llegar a tener acceso a los datos de nuestra computadora o dispositivo móvil. También es importante verificar que Windows cuente con las últimas actualizaciones de seguridad, y lo mismo si utilizamos Android, iOS, o Windows Mobile.

El phishing directamente a la papelera; este tipo de correos busca captar incautos haciéndose pasar por remitentes de confianza, dentro del mensaje le piden al usuario realizar alguna acción “X” en relación a alguna cuenta importante, o simplemente enviando ofertas a precios muy baratos. Todo esto se trata de una trampa tejida por los cibercriminales para que las personas caigan en sus redes, de abrir este tipo de correos y hacer click en los enlaces adjuntos se podría exponer el equipo a la entrada de malware, inclusive algún software espía que grabe cada tecla que pulsamos en nuestro teclado para luego ser enviada a los cibercriminales.

Cuidado con los puntos de acceso públicos; ahora que está de moda que todos los lugares públicos nos ofrezcan Wi-Fi gratis, debemos tener cuidado a dónde ingresamos. Si vamos a enviar información importante desde una red pública, hay que asegurarse que el sitio tenga cifrado, como mencionamos anteriormente, se trata el candado al costado de la barra de direcciones. Es recomendable no realizar transacciones bancarias ni nada que tenga que ver con dinero desde un punto de acceso público o desconocido, porque simplemente es un punto de encuentro de varias personas y no sabemos si puede haber alguna malintencionada que pueda espiar las comunicaciones.

Respaldo de datos; este punto es muy importante hoy en día, existen muchos tipos de ransomware circulando por Internet y nunca se sabe si podemos ser víctimas de uno. Estos ransomware piden un rescate de dinero a cambio de devolvernos nuestros archivos que se encuentran cifrados con un algoritmo que, en muchos casos es muy complejo de descifrar. En cambio, si se tiene una copia de seguridad diaria de toda la información importante es posible que el equipo pueda volver a un estado anterior, inclusive si el antivirus no logra eliminar el ransomware se podría instalar nuevamente el sistema operativo. Las copias de seguridad se deben hacer diariamente o semanalmente.

Lea los privilegios de acceso para aplicaciones cuidadosamente; desde Kaspersky explican este punto muy sencillamente. “En el mundo digital si un servicio es gratuito entonces usted es un producto”, nunca mejor dicho, hay muchas aplicaciones o programas gratuitos que en su interior contienen publicidad y en base a nuestros gustos recopilan información. Las aplicaciones de los dispositivos móviles son un ejemplo, ¿Cuántas veces te has sorprendido por la cantidad de privilegios que pide una simple aplicación? De ahora en adelante revisa los permisos que pide cada aplicación que vayas a instalar y pregúntate si realmente es necesario concederle esa información de tu dispositivo. Posiblemente la aplicación sea de confianza, pero lo único que hace es recordar tus gustos en base a la publicidad invasiva que muestra en pantalla, para así seguir ofreciéndote otros productos y generar ingresos para sus creadores.

WatchGuard publica sus predicciones para estar a salvo en 2016.

Sin títulocccc

La firma de seguridad WatchGuard ha hecho una lista con sus predicciones para el nuevo año que está a la vuelta de la esquina, entre todos los puntos se destacan las nuevas amenazas emergentes detectadas por la compañía, hay un significativo avance del ransomware en las nuevas plataformas, aumento de ataques contra los dispositivos iOS, malvertising utilizando el cifrado y secuestro de firmware en el Internet de las Cosas (IOT).

Para WatchGuard el 2016 es un año con nuevas ventanas para los cibercriminales, se abrirán nuevas puertas y con ello amenazas más complejas jamás detectadas. Es por ello que la firma quiere hacer un listado con las principales predicciones de seguridad para el año que está por comenzar, destacando las nuevas tendencias y amenazas que convivirán con técnicas tradicionales ya utilizadas por los cibercriminales, sumando estas dos características, los atacantes tendrán que rebuscarse para lograr crear una amenaza que logre penetrar los sistemas.

“El panorama de las amenazas de seguridad está en constante cambio, ya que los cibercriminales emplean una mezcla de métodos antiguos y nuevos para ampliar su alcance, aprovecharse de los usuarios y conseguir acceder a datos valiosos. Para contar con una mejor defensa, recomendamos seguir las mejores prácticas de seguridad, formar a los empleados en materia de amenazas y técnicas de ingeniería social dirigida, e implementar las últimas tecnologías de seguridad de red para que las organizaciones puedan identificar los problemas de seguridad en tiempo real”, explica Corey Nachreiner, director de tecnología de la firma WatchGuard.

Las 10 predicciones de seguridad para este 2016 son las siguientes:

  1. El ransomware se expandirá a nuevas plataformas. Debido a su éxito, el malware comenzará a desarrollarse para otras plataformas alternativas, incluyendo los dispositivos móviles que utilicen Android y equipos portátiles Mac. Hasta ahora, las piezas de ransomware detectadas eran en su mayoría de Windows, habrá que estar atentos con su expansión.
  2. Los empleados con la principal amenaza. Muchas veces nos preocupamos más por tener el mejor antivirus, pero nunca vemos que los empleados de una empresa pueden ser mucho más peligrosos que un virus. Los cibercriminales se dirigirán a usuarios específicos con tácticas de spear phishing e ingeniería social para cada tipo de persona. En este caso, lo que se recomienda es que las empresas inviertan parte de su presupuesto en la capacitación de sus empleados, informándolos de los peligros y últimas amenazas que hay en Internet.
  3. Explotacion de fallos de seguridad básicos. Las PYMES por lo general no suelen tener en cuenta que están expuestas a un ataque informático, por ser una empresa de pequeño porte no quiere decir que los cibercriminales no la tengan entre sus objetivos. Al contrario de las grandes empresas, las PYMES son mucho más vulnerables debido a los fallos básicos de seguridad que tienen, contratar a un experto en seguridad que solucione todos los puntos débiles de un equipo es una de las prácticas de seguridad más básicas para evitar la mayoría de los ataques este 2016.
  4. Crece el malware para iOS. Ya no cabe duda que los cibercriminales comenzaron a encontrarle la vuelta al sistema operativo de Apple, hace unos años atrás se podía decir que era un sistema relativamente seguro, pero esto ha cambiado. El año pasado los cibercriminales infectaron el desarrollo de la plataforma de Apple y lo seguirán haciendo, con el objetivo de lograr filtrar malware en la tienda oficial de Appple, donde se descargan las aplicaciones más populares. Se pronostica que también habrán más ataques dirigidos contra iOS.
  5. Aumento de la publicidad maliciosa mediante el cifrado. Este 2016 viene bastante comprometido en este punto, se trata de una técnica llamada malvertising, se espera que este tipo de ataques se tripliquen y tengan más efectividad con la utilización del HTTPS. Los expertos de seguridad tendrán trabajo extra para evitar que los sitios web caigan en las manos de esta técnica que cobra más y más fuerza.
  6. Ataques automáticos. WatchGuard indica que la protección basada en firmas ya no es efectiva para detener los ataques automatizados. La solución definitiva está en el uso de la inteligencia artificial y el autoaprendizaje de la máquina, que puede identificar y ayudar a rastrear el comportamiento malicioso de forma automática.
  7. Robos de datos en los centros estudiantiles. Con el uso de la tecnología en las escuelas, la cantidad de datos robados de los niños que allí se encuentran es simplemente increíble. Esto se debe en parte a los entornos de red abiertos que se utilizan en estos recintos, por lo tanto, los cibercriminales estarán más interesados en los sistemas de datos de los alumnos.
  8. Ataques de secuestro de firmware. Los fabricantes de dispositivos deberán trabajar duro para reforzar su seguridad, tratando de que desde un inicio los atacantes no puedan modificar el firmware que viene instalado por defecto. Si un atacante es capaz de modificar el firmware de algún dispositivo, por ejemplo un router, puede hacerse con el control de todo el tráfico de red.
  9. Las funcionalidades inalámbricas de fácil uso dejan nuevas vulnerabilidades. Este año pudimos ver cómo los fabricantes están añadiendo nuevas características de uso inalámbrico a sus usuarios (hackers inclusive), por lo tanto, cualquier persona puede ingresar a una red inalámbrica abierta. WatchGuard pronostica que la próxima vulnerabilidad inalámbrica involucrará una funcionalidad de fácil uso.
  10. Los hacktivistas secuestrarán medios de radiodifusión. Un punto de los más jugados por parte de WatchGuard, pero dentro de sus pronósticos aseguran que quizás el próximo año los hacktivistas hagan algo grande que retransmita su revolución al mundo en directo. A estas organizaciones les gusta comunicar sus grandes hazañas en medios masivos para llamar la atención de todo el mundo, y se espera que en 2016 haya una revolución en las comunicaciones.

En 2015 se detectaron más de 300 bugs en Adobe Flash Player.

Sin títulobbb

Adobe Flash Player ya está gozando de sus últimos años de vida, los 300 bugs que se detectaron durante el 2015 hablan de la cantidad de vulnerabilidades peligrosas que supone para el usuario continuar utilizando este complemento en su navegador. A pesar de numerosos intentos de sus desarrolladores para lograr subsanar dichos errores, no hay nada que se pueda hacer, parche tras parche, Adobe Flash Player sigue teniendo los días contados en Internet. En un informe publicado por el sitio The Next Web, se explica que durante el 2015 se detectó la cifra de 316 errores de seguridad en Adobe Flash Player, sacando cuentas sería una media de seis bugs por semana, los números hablan por sí solos.

No se trata de que Adobe no busque soluciones a sus vulnerabilidades, sino que siguen apareciendo otras y los sitios web optan por pasarse a HTML5, el nuevo lenguaje de programación que ya ha superado a Flash Player. Una de las últimas vulnerabilidades que se detectaron finalizando el año fue la que permitía potencialmente a un atacante hacerse con el control del sistema y ser explotada con ataques dirigidos sin límites. Esta vulnerabilidad fue solucionada por parte de Adobe en los últimos días del 2015.

Cuando un producto no va bien y te trae problemas es normal que tomes cartas en el asunto, el problema con Flash es que la situación ya no da para más, tantas vulnerabilidades y errores de seguridad han dañado la reputación que Flash supo tener varios años atrás, tanto así que muchos sitios de importancia mundial han decidido dejar de utilizarlo porque compromete la seguridad de su empresa. Son varios los usuarios que se han estado quejando sobre la gravedad del asunto, y más luego de que salió a la luz que una importante empresa de seguridad explotaba agujeros en el software para acceder a los equipos de las víctimas, ¿qué tal?

Durante el pasado año, el navegador Mozilla Firefox puso punto final a su relación con Flash y decidió deshabilitar el complemento en su navegador como medida de seguridad para sus usuarios. YouTube es otro sitio que se ha migrado totalmente a HTML5, no solo sus videos están en este nuevo lenguaje, sino que también las publicidades del sitio dejaron de utilizar Flash. Google por su parte también se ha sumado a la campaña y eliminó el soporte para Flash en los anuncios que aparecen por todo Internet.

Un dato interesante es que Adobe dejó de utilizar la palabra “Flash” en la última versión de su programa de animación Adobe Flash Professional, ahora este programa lleva el nombre de Animate CC. La empresa Adobe Systems Incorporated, fundada en 1982 con base en California, Estados Unidos, ha recomendado la adopción de otros estándares web como el HTML5, lo que supone una clara rendición a los pies de este nuevo lenguaje, mientras que ahora quedará saber hasta qué momento podrán seguir batallando con los problemas de su producto.

La última empresa reconocida a nivel mundial que anunció que dejará de utilizar Flash en sus videos es Facebook, la popular red social ha anunciado en los últimos días del año que adoptará el nuevo lenguaje HTML5 debido a los problemas que viene teniendo Adoble Flash Player. Por lo tanto a partir de ahora el cambio a HTML5 será inminente y los videos que allí se reproduzcan no lo harán con Flash. Un portavoz de Facebook aseguró que el reciente cambio busca innovar, debido a la magnitud de Facebook y las necesidades complejas que tiene la red social más grande del mundo.

Desde la firma Adobe ya le habían informado en el mes de julio a Facebook y otros grandes sitios que utilizaban Flash, que el soporte para este lenguaje estaba muy comprometido, haciéndolo propenso a la entrada de software malicioso de continuar usándolo. Adobe también habría sugerido a todas las empresas con las que trabaja, que realizaran el cambio a otra plataforma lo más rápido posible, porque la vida útil de Flash estará llegando a su final dentro de muy poco. Si bien no se sabe el tiempo que le quedará, Adobe entiende que ya no vale la pena continuar con los dolores de cabeza cuando hay una nueva herramienta que es mucho más segura.

Todavía quedan muchas aplicaciones en Internet que utilizan Flash para reproducirse, un ejemplo son los famosos juegos de Facebook basados en Flash, en este caso la red social insiste que sus usuarios no deben preocuparse, se encuentran trabajando con Adobe para ofrecer la mejor experiencia posible en los juegos. En cambio, desde Facebook explican que lo único que tendrá HTML5 por el momento serán los videos, los demás contenidos alojados en la red social seguirán utilizando Flash, esto es debido a que WebAssembly y Asm.js (ambos lenguajes de programación) todavía no terminaron de decidirse con su postura.

¿Será que este 2016 Flash Player tendrá su último año de desarrollo? Es muy pronto para saberlo, pero por cómo se están dando las cosas, Flash no debería tener mucho más de 5 años de vida para ofrecernos.

 

Este 2015 se dobló el volumen de ataques de ransomware a empresas.

Sin títuloaaaa

El año se está acabando y llega la hora de hacer balances sobre las principales amenazas, el 2015 dejó un constante crecimiento en los ataques a empresas, las amenazas se duplicaron y eso señala que los cibercriminales están muy interesados en este ramo. Las principales herramientas utilizadas para los ataques contra las empresas incluyeron, la explotación de los programas de software legítimo y malware firmado con certificados digitales válidos para hacer que los archivos maliciosos permanezcan en el equipo por más tiempo sin ser detectados.

La firma de seguridad Kaspersky Lab, responsable de este informe, ha registrado en un período de 12 meses las principales amenazas que sufren las empresas y se llegó a la conclusión de que el 58% de los equipos de las empresas se vieron afectados por al menos un intento de infección con malware, si comparamos estos datos con los del 2014, nos daría tres puntos porcentuales más, según Kaspersky Lab. Más datos, el 29% de los equipos fueron expuestos por lo menos una vez a un ataque originado en internet, mientras que el 41% se vieron comprometidos por amenazas locales, por ejemplo memorias USB infectadas y otros medios extraíbles con malware en su interior.

Los investigadores de Kaspersky se percataron de un aumento del 7% en los exploits dirigidos a los dispositivos móviles, más específicamente al sistema operativo Android, lo que hace muy fuerte el interés que tienen los cibercriminales por los datos que los empleados almacenan en los dispositivos que las empresas les brindan como complemento de su trabajo. Es que en la mayoría de los casos, los empleados no saben cómo cuidar correctamente la información en sus dispositivos, y ésta se termina filtrando a manos de los cibercriminales.

Desde la firma explican que los ataques realizados son planeados con antelación y su organización es de alto nivel, los cibercriminales se toman las cosas enserio e investigan los contactos y proveedores de las empresas a atacar, inclusive se centran en sus intereses personales y hábitos de navegación de los empleados. Gracias a los datos obtenidos, los atacantes utilizan la información para identificar los sitios web donde ingresan los empleados y de esta manera poder comprometerlos alojando malware.

Este año que se va, los cibercriminales y grupos de amenazas persistentes avanzadas (APT por su sigla en inglés) hicieron especial atención en organizaciones de servicios financieros como bancos, fondos de inversión y empresas de intercambio de valores y de divisas, incluyendo a sitios que utilizan monedas virtuales, ejemplo BitCoin. Dentro de las principales amenazas encontramos a Carbanak, que logró penetrar en las redes de los bancos buscando alguna brecha de seguridad en los sistemas que les permita a los atacantes manipular dinero de las cuentas. Por otra parte, el grupo de hackers denominado Wild Neutron ocupó gran parte de su atención en la caza de sociedades de inversión, organizaciones que trabajan con la moneda virtual BitCoin y empresas que participan en fusiones y adquisiciones. Otro punto a destacar en este 2015 es el aumento en los objetivos, un caso específico es Winnti Group, un grupo de atacantes que tiene como objetivo las empresas de videojuegos, farmacéuticas y de telecomunicaciones.

Un punto que preocupó a los investigadores de Kaspersky Lab fueron los ataques a los terminales de punto de venta (POS), son aquellos dispositivos donde se pasa una tarjeta para realizar compras a crédito, utilizados por distribuidores y otras organizaciones. Según los registros de la firma de seguridad, sus productos bloquearon más de 11.500 intentos de hackear estos dispositivos que manejan datos de las tarjetas. Kaspersky Lab comentó que en la actualidad hay diez tipos de programas maliciosos diseñados para robar datos de estos terminales POS, y siete de esas diez aparecieron por primera vez este año.

Vamos a lo más crítico y preocupante del año, y haciendo alusión al título de la noticia, en 2015 se duplicaron significativamente los ataques de ransomware a empresas, el método que utilizan los cibercriminales para infectar equipos son los famosos cryptolockers, una amenaza que cobra fuerza entre los atacantes. Ya son más de 50.000 equipos de empresas donde se ha podido detectar la presencia de este malware, los atacantes saben que el dinero que pidan por el rescate de archivos empresariales puede ser mucho mayor que el de un usuario común. Además de saber que logrando cifrar archivos de una empresa, tienen más posibilidades de que el rescate sea pagado, porque algunas empresas no pueden funcionar si la información de varios equipos o servidores está cifrada, ya que la deja inaccesible para los programas que la utilicen.