News

¿Cómo pueden tus vacaciones afectar tu seguridad?

Durante las vacaciones aprovechamos para visitar a nuestra familia y amigos, viajar, tomar helados, hacer jardinería, o realizar cualquier actividad que nos ayude a reponer nuestras fuerzas. Es probable que la seguridad informática sea una de las últimas cosas que pasan por tu mente cuando estás de vacaciones, aún si llevas contigo tu ordenador portátil y te mantienes al tanto de lo que pasa en tu oficina.

Pero, como recalcó mi colega Christian en un artículo el año pasado, el verano también trae consigo serios problemas de seguridad. Y yo tengo una prueba reciente de ello: hace algunas semanas asistí a nuestra conferencia anual de seguridad en un hotel lujoso de Chipre. Todo parecía perfecto, hasta que nos conectamos a la red Wi-Fi del hotel.

Si alguna vez has viajado con tu ordenador portátil, seguro estás familiarizado con el asunto. Cuando quieres conectarte a Internet por la red del hotel, te redirigen a un sitio controlado por el router del hotel. Necesitas escribir un código que otorga el hotel o los datos de tu tarjeta de crédito en un sitio con un nivel de seguridad incierto.

En Chipre, descubrimos que la página a la que nos redirigían cuando intentábamos ingresar a Internet estaba infectada con Gumblar. ¡El hotel tuvo suerte de que hubiera más de 30 expertos en seguridad alojados allí! ¡Es posible que si nuestra conferencia no se hubiera realizado en ese lugar, el sitio habría quedado infectado por mucho tiempo!

Ingresar a Internet por conexiones inseguras no es el único problema de seguridad de la época de vacaciones. Los hábitos de uso de Internet de la gente cambian durante las vacaciones: utilizan sus ordenadores en periodos más cortos y menos frecuentes, sólo para recibir la información que necesitan. Es común que la gente se conecte por sólo 10 minutos para revisar su correo electrónico, descargar mapas o datos sobre los lugares que piensan visitar, etc.

Si estás buscando información vía GPRS o por una conexión Wi-Fi lenta, es probable que no te preocupes por actualizar tu antivirus o instalar parches de seguridad. Puede que racionalices tu decisión (si es que lo piensas) convenciéndote a ti mismo de que nunca ingresas a sitios ariesgados que pueden alojar malware. Pero nuestra experiencia en Chipre destaca el hecho de que el malware está en todas partes.

Ignorar los parches de seguridad y actualizaciones antivirus mientras estás de vacaciones hace que te pongas en riesgo cada vez que ingreses a la red. Y cuando regreses al trabajo después de dos, tres o cuatro semanas, si no has estado utilizando tu ordenador, lo primero que debes hacer es instalar los últimos parches y actualizaciones de tu programa de seguridad. Seguro tendrás ganas de revisar todos los divertidos videos de YouTube que tus amigos te enviaron mientras no estabas, pero actualiza tu equipo antes de comenzar a revisar tu correo o pulsar en enlaces y descargar archivos adjuntos.

Las redes inseguras, sitios infectados y programas y sistemas vulnerables son aspectos técnicos de la seguridad informática. Pero además de la inseguridad en la parte técnica, muchas personas comparten demasiada información en Facebook, Twitter y hasta en los mensajes automáticos que envían anunciando que están de vacaciones. Si publicas que vas a visitar un exótico lugar de vacaciones por dos semanas estás invitando a los ladrones y otros criminales a que vayan a robar tu casa mientras no estás…

Ideas simples para pasar unas vacaciones más seguras:

Antes de irte:

  • ¡No anuncies en una red social que te vas de vacaciones!
  • Instala todos los parches de seguridad, incluyendo los de aplicaciones externas como lectores de PDF, navegadores, programas de chat, etc.

Mientras no estás:

  • Mantén actualizado tu programa antivirus. ¡Nunca sabes quién te está acechando en la red!
  • Utiliza el sentido común: evita escribir tus datos de tarjeta de crédito o contraseñas si no es esencial y no estás convencido de que la red es segura.
  • Si te sientes paranoico, desactiva los programas que se inician de forma automática, como Skype o MSN, para evitar que alguien robe tus contraseñas en una red insegura.

Cuando vuelvas:

  • Analiza y parcha el ordenador de tu oficina antes de que comenzar a leer correos electrónicos y trabajar.

¿Cómo pueden tus vacaciones afectar tu seguridad?

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada