News

Tu propio “(Wiki)Leaks”

Cada vez es más común oír hablar de “información filtrada”, pero pocos se dan cuenta de que es muy posible que nuestra propia información personal pueda filtrarse y llegar a manos de personas desconocidas. Protegemos nuestros ordenadores, dispositivos móviles, nos mantenemos al tanto de las últimas amenazas de seguridad, pero aun así hay momentos en los que bajamos la guardia. Me refiero en especial a ordenadores públicos como este:

Este es un ordenador existe, lo encontré en un hotel en el que me estaba hospedando la semana pasada durante una vacación corta. Tuve que usar Internet con urgencia y, por supuesto, estaba consciente de que mis datos personales no iban a estar tan seguros como siempre y podían acabar en manos desconocidas. Decidí hacer un pequeño experimento y los resultados demuestran que cualquiera de nosotros puede ser víctima de nuestro propio filtrado de datos o “(Wiki)leaks”, como me gusta llamarlo:

  1. El ordenador estaba infectado con varios programas maliciosos que una solución antivirus conocida y actualizada no había detectado. Tenía una puerta trasera que robaba las contraseñas de cinco sistemas bancarios: cinco brasileños y uno español. Una inspección más detallada reveló que el ordenador se había infectado mediante el sitio web de redes sociales Orkut el 11 de julio de 2010. Desde entonces, el programa malicioso estuvo recolectando contraseñas para ingresar a cuentas bancarias de quién sabe cuántas personas. También estaba infectado con un descargador de troyanos basado en tecnología Java.
  2. El navegador tenía activada la opción “guardar contraseñas”. Por supuesto, los usuarios no lo sabían. Todas las contraseñas que se escribían en el ordenador se almacenaban bajo una contraseña principal a la que sólo la persona que activó la opción tenía acceso.
  3. Las carpetas Mis Documentos y Descargas tenían muchos archivos y fotografías que usuarios habían descargado de Internet o de sus cuentas de correo y no habían eliminado. Estos son algunos ejemplos de los documentos que encontré:
    • Documentos sobre procedimientos legales y citaciones de la corte.
    • Un informe sobre trabajos de configuración realizados en los ordenadores de una organización.
    • Fotos personales de personas con sus amigos y familias.
    • Los papeles de transferencia de una propiedad.
    • Un horario de trabajo.

Estoy seguro de que la mayoría de las personas no quisieran que sus documentos, en especial los de este tipo, estén a disposición de extraños, rivales o cibercriminales.

Así que si quieres causar tu propio (Wiki)leaks, lo único que debes hacer es usar ordenadores públicos en aeropuertos, hoteles, cafés, bibliotecas, etc. Si necesitas utilizar un ordenador público con urgencia y sabes algo de seguridad informática, primero revisa el equipo para ver si está infectado. Recuerda que los resultados de un análisis antivirus no siempre reflejan la realidad.

También asegúrate de que la opción de “guardar contraseñas” esté desactivada en el navegador.

Por último, evita descargar documentos o fotografías. Muchos de los servicios de correo electrónico actuales te dejan trabajar en los documentos directo desde tu cuenta de correos. Pero si descargas algo, no olvides eliminarlo cuando hayas terminado y borrarlo de la Papelera de Reciclaje.

También vale la pena revisar la parte externa del ordenador para confirmar que no hayan conectado aparatos entre el puerto en el que está instalado el teclado y el teclado. Estos aparatos pueden recolectar tu información personal y se parecen a este:

Otras medidas de precaución incluyen limpiar tu historial de actividades cuando termines de utilizar el equipo o activar el modo de privacidad de los navegadores antes de utilizarlo.

Limpié el ordenador mencionado e informé lo sucedido a la administración del hotel. No recibí ningún descuento, pero el personal del hotel me agradeció mucho por mi ayuda y me prometió que no dejaría que los cibercriminales vuelvan a robar dinero a sus clientes (aunque no estoy seguro de que lo vayan a lograr).

Tu propio “(Wiki)Leaks”

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada