¿Sabías que solo uno de cada tres españoles usa contraseñas distintas para cada cuenta? ¿Que uno de cada diez tiene la misma contraseña en todas sus cuentas? ¿Y que uno de cada cinco españoles escribe sus contraseñas en un cuaderno para no tener que recordarlas?

Un estudio de Kaspersky Lab pone de manifiesto los errores más frecuentes en las contraseñas, fallos que pueden poner a los propios usuarios en peligro. En primer lugar, los usuarios usan la misma contraseña para varias cuentas. En el caso de que una de ellas sea robada o se filtre, el resto quedan expuestas. En segundo lugar, los usuarios utilizan contraseñas débiles, que se pueden obtener fácilmente.  En tercer lugar, la mayoría de los usuarios no almacenan bien sus contraseñas, dejándolas en ocasiones incluso a la vista. Vamos con las conclusiones del estudio.

De las entrevistas se extrae que casi una de cada cuatro personas en España (24,8 %), han sido víctimas de intentos de robo de alguna de sus cuentas bancarias. Sin embargo, siguen siendo pocas las que cuentan con una buena seguridad. Solamente un tercio de los usuarios ha creado claves distintas para las diferentes cuentas online. Y una de cada diez personas usa la misma contraseña para todas sus cuentas.

Pero es que además, a esto se le añade el problema de que las contraseñas creadas tampoco son fuertes; menos de la mitad de los entrevistados (49,2%) combinan mayúsculas y minúsculas, y el 62,8 % combinan letras y números. A pesar de todo, los usuarios parecen ser conscientes de que sus cuentas de banca online, tiendas y correo necesitan unas contraseñas fuertes. Algo no cuadra.

Otro hábito preocupante es el de compartir las contraseñas. Cerca de la cuarta parte (24,9 %) de los españoles han compartido su clave con algún miembro cercano de su familia, y uno de cada 10 (9,7 %) lo ha hecho con sus amigos. Además, uno de cada cinco españoles (21,1 %) escribe sus contraseñas en un cuaderno, para no tener que recordarlas. Pero en este caso, por muy fuerte y robusta que sea… la posibilidad de que sea vista por otras personas es muy alta.

Contraseñas: un problema de “siempre”

Las contraseñas siempre han sido un quebradero de cabeza para los usuarios, y lo siguen siendo, ya que no se trata de un problema de información, que ya la tienen cada vez más. Es un problema de que los usuarios no queremos preocuparnos por crear y recordar contraseñas seguras, que es sinónimo de complicadas. Es lento e incómodo, y por encima de todo la sociedad está evolucionando hacia la rapidez, la inmediatez y la comodidad. Este problema seguirá existiendo, la única “esperanza” es la biometría y las nuevas formas de autenticación, sin depender de contraseñas. Eso sí, contando con que estos sistemas cuenten también con las suficientes medidas de seguridad.

La entrada Contraseñas: ¿Si no dejas la puerta de tu casa abierta, por qué no cuidar tus contraseñas? aparece primero en GuíaBurros CiberSeguridad.

En muchas compañías hay un punto débil común (hablando de seguridad, por lo menos…), el correo electrónico. Y es que gran parte de los ciberataques que sufren las empresas tienen origen en el email corporativo. En primer lugar, porque se trata aún de la herramienta de comunicación más importante para los trabajadores, directivos y clientes, y sobre todo porque es el lugar donde se almacena una gran parte de la información confidencial de la empresa. No es difícil encontrar correos electrónicos donde se envía todo tipo de información sensible, desde números de tarjetas de crédito… y hasta contraseñas. Por eso no es de extrañar que los ciberdelincuentes fijen en esta herramienta como objetivo de sus ataques.

Pero podemos hacer muchas cosas para protegernos, o por lo menos reducir al mínimo los riesgos. En concreto, los expertos de Panda Security proponen 10 consejos básicos para proteger nuestro correo electrónico:

1. Lo primero que deberías hacer como propietario de una compañía es formar a tus empleadosen cuestiones de seguridad informática, para que eviten conductas de riesgo al utilizar su email corporativo.
2. Como trabajador, para reducir riesgos, elimina los emails más antiguos. Acumulas cientos (y hasta miles) de correos electrónicos cuando crees que esa información es realmente importante (¡también para un cibercriminal!) Si realmente consideras que esa información es relevante puedes volcarla en un disco duro externo, o en una base de datos con gran capacidad, y después borrarla del email.
3. Cifra tu correo electrónico. Una de las principales funciones del email corporativo es que la empresa pueda controlar lainformación confidencial sobre la misma, que no circule a través de cuentas personales. La mejor forma de no perder el control sobre ella, y de que otros no puedan entrar en contacto con la misma, es cifrar el correo.
4. Cuando tengas que crear una contraseña, asegúrate de que sea muy compleja, que nadie pueda adivinarla, pero teniendo en cuenta que es una clave que utilizarás muy a menudo y debes ser capaz de recordarla con facilidad.
5. También deberás tener cuidado al iniciar sesión en el correo electrónico corporativo desde ordenadores públicos de bibliotecas, centros de acceso a Internet o cafeterías. Debes asegurarte de haber finalizado la sesión antes de abandonar el ordenador, e incluso entonces puedes dejar un rastro demasiado obvio para los cibercriminales: casi mejor que solo uses el correo corporativo conectado a redes de confianza.
6. No des tu dirección de correo electrónico a todo el mundo, ni la dejes a la vista en páginas públicas en la Red, puesto que los estafadores tienen siempre los ojos bien abiertos en su búsqueda de nuevas víctimas.
7. Ten cuidado con los correos electrónicos engañosos que te hacen creer que debes restablecer tu contraseña para obtener mayor seguridad. Casi seguro será un fraude diseñado para robar tu clave y acceder a tu email. Si realmente necesitas cambiar tu contraseña, dirígete al sitio web de tu proveedor de correo electrónico y realiza allí la modificación, pero no hagas clic en el enlace que te envíen por correo.
8. Al hilo de lo anterior: no abras emails que provengan de destinatarios desconocidos.
9. ¡Ah! Y no olvides utilizar el correo electrónico solo como herramienta de trabajo, no te comuniques con él con amigos ni con familiares. Esta será una buena forma de evitar que tu email entre en contacto con quien no debe.
10. Por último, pero no por ello menos importante, una buena herramienta para proteger el correo del malware y de otros contenidos peligrosos. Usar software que filtre el spam para asegurar la productividad del trabajador, y aumentar la seguridad de la empresa.

La entrada ¿Está protegido tu correo electrónico? Revísalo en 10 puntos básicos aparece primero en GuíaBurros CiberSeguridad.

Según la mayoría de los estudios e informes realizados en el sector de la ciberseguridad, el ransomware es el ataque que más ha crecido, y que más va a aumentar próximamente. Este tipo de ataque es capaz de cifrar todos los datos de un equipo. Para recuperarlos, el ciberdelincuente solicita un rescate, normalmente mediante Bitcoin. Si se paga, el atacante envía un software para descifrar los archivos. Si no se paga, jamás se podrán recuperar, ya que, según explican los expertos, no hay forma de descifrarlos. Cryptolocker ha sido sin duda uno de los más populares, pero hay muchos más.

CoinVault y Bitcryptor son dos ataques tipo ransomware que han estado activos los últimos meses y han conseguido infectar a un gran número de usuarios, puede que incluso tú seas uno de ellos. Y si es así, estás de suerte. Investigadores de seguridad de Kaspersky Lab, junto con La Unidad Nacional de Crímenes Tecnológicos de Países Bajos (NHTCU) han obtenido las llaves de descifrado de estos ataques.

Ambas organizaciones han trabajado de forma conjunta en la investigación, para poder ofrecer una aplicación de descifrado que automáticamente desbloqueará todos los archivos secuestrados por Coinvault y Bitcryptor. La herramienta está disponible para su descarga a través de esta página web.

¿Cómo usar la herramienta?

La compañía de seguridad también ha explicado el proceso que hay que llevar a cabo para recuperar los archivos. En el caso de Coinvault, en primer lugar, asegurarse de que estás infectado con este ransomware, aunque es bastante fácil de detectar…

A continuación, tendrás que usar una solución anti malware para deshacerte del malware de tu sistema. La firma de seguridad propone que descargues la versión de prueba de su solución para ello. Después ya puedes descargar la herramienta de descifrado, y ejecutarla en el equipo.

Una vez que esté corriendo el programa, aparecerá una pantalla en la que tendrás que activar el botón “start” para que empiece a escanear en busca de archivos. Aparecerá una ventana con los archivos cifrados. Debería aparecer un archivo llamado “filelist.cvlst”. Entonces la aplicación usa las claves de descifrado para recuperar los archivos y los renombra, como mecanismo de seguridad.

La entrada Herramientas gratuitas para recuperar archivos cifrados por ransomware aparece primero en GuíaBurros CiberSeguridad.

El 21 de octubre de 2016 estuvo marcado en el calendario por ser la fecha de uno de los mayores ataques de Denegación de Servicio que se conocían hasta la fecha. Muchos usuarios no pudieron conectarse durante una tarde a servicios como Twitter, SoundCloud, Reddit o Spotify.  Estos servicios (y otros muchos) fueron víctimas (colaterales) de un potente ciberataque, en concreto de un ataque de denegación de servicio (DDoS).

Este tipo de ataques se caracterizan porque se dispara un número ingente de peticiones contra un servidor, de forma que no puede procesarlas todas y acaba saturándose. El ataque fue lanzado contra Dyn, un proveedor de DNS donde están alojados todos estos servicios. DNS (Domain Name System) es básicamente un listado de números: cuando escribes Twitter.com en el navegador, los servidores DNS traducen esa URL en una dirección IP y de esta forma puedes ver el contenido. Dyn provee servicios de DNS a muchas compañías populares, por eso el ataque a esta compañía tuvo un efecto tan grande.

Spotify, Twitter, incluso medios de comunicación como The Verge o New York Times… Estas populares webs fueron las víctimas colaterales de un brutal ataque, que se recordará porque dejó paralizado a medio Internet durante por lo menos cuarenta minutos. La empresa de DNS tiene su sede en Estados Unidos. Unas semanas antes tuvo lugar uno de los ataques DDoS más potentes que rompió récords. En esa ocasión contra el proveedor OVH, que alcanzó más de 1 Tbps, donde fue afectada la web del periodista de ciberseguridad Brian Krebs.

La entrada El día en que un ataque DDoS masivo dejó KO a medio internet aparece primero en GuíaBurros CiberSeguridad.

En nuestro día a día usamos una gran cantidad de contraseñas. Cada vez tenemos más servicios online y utilizamos un mayor número de plataformas y aplicaciones que requieren del binomio usuario+contraseña. Pero la realidad es que aún no hemos aprendido a usarlas bien. Diversos estudios apuntan a que los usuarios no cambian nunca sus contraseñas, usando las mismas desde hace años. Y tú, ¿cuándo ha sido la última vez que modificaste una contraseñas? ¿valoraste la fortaleza de tus contraseñas al crearlas?

Es importante contar con contraseñas robustas para evitar posibles incidentes de seguridad y que puedan acceder fácilmente a nuestra cuenta. En el libro de Ciberseguridad repasamos todos esos motivos y ataques que pueden vulnerar esta protección, y consejos para mantener nuestras cuentas online lo más seguras posible. Vamos a repasar algunos de los consejos básicos para crear esas contraseñas fuertes.

1. Apuesta por contraseñas largas y complejas. Se recomienda un mínimo de ocho caracteres (los expertos en seguridad empiezan a hablar de un mínimo de doce). Preferiblemente, debe mezclar mayúsculas, minúsculas, números o símbolos especiales.

2. Valora el uso de frases. Recordar una retahíla de caracteres puede ser una tarea complicada. Puedes probar a crear pequeñas frases que combinen estos símbolos.

3. No uses tus datos personales o familiares. La fecha o lugar de nacimiento, el nombre de tu mascota… Son datos que un ciberatacante podría descubrir fácilmente, así que evita usar este tipo de contraseñas.

4. Series de números o palabras sencillas. “123456” es la contraseña más usada de los últimos años. “Password” o “qwerty” son otras de las que completan el top de las peores contraseñas. Son muy fáciles de descifrar por los ciberdelincuentes. Evítalas siempre, aunque estés haciendo un registro rápido o sea un servicio que creas que no vas a usar más que una vez.

5 Usa contraseñas diferentes para cada servicio online. El problema de usar la misma clave para todas las plataformas en la red, servicios de correo electrónico y aplicaciones,  es que si en algún momento una de ellas es comprometida, se podrían ver expuestos a la vez todos tus datos. .

6. Cambia las claves de vez en cuando. Para reforzar la seguridad, es conveniente renovar de forma periódica las contraseñas. Márcate unas fechas máximas que sepas que vas a cumplir (dos meses, un año…) y ponte recordatorios o anótalo en el calendario si es necesario.

7. Consérvalas con cautela. Si necesitas apuntarlas, no las escribas en ningún lugar donde puedan ser vistas. No las apuntes en tu móvil

8. Ayúdate de herramientas y aplicaciones. Existen aplicaciones que pueden ayudarte a cifrar las claves y recordarlas, también herramientas como gestores de contraseñas que las almacenan de forma segura para que solamente tengas que recordar la clave maestra.

La entrada Contraseñas: 8 consejos para crear claves robustas aparece primero en GuíaBurros CiberSeguridad.

A finales de noviembre de 2016, casi un millón de routers domésticos de usuarios de la operadora alemana Deutsche Telekom se quedaron sin acceso a internet, teléfono fijo ni los servicios asociados a estos, como televisión online. 900.000 hogares alemanes fueron las víctimas colaterales de un ciberataque llevado a cabo presumiblemente a través de la botnet denominada Mirai, que ya dejó sin servicio a varias webs y servicios online como Spotify o Twitter a través de un ataque de denegación de servicio (DDoS) masivo algún tiempo antes. Este es un ejemplo claro de un ataque a gran escala que afectó a una gran cantidad de usuarios que impactó en gran medida, pero los ataques al denominado Internet de las Cosas no han dejado de aumentar desde entonces. Los routers domésticos han sido (y son) objetivos de los ciberdelincuentes, que aprovechan las vulnerabilidades y agujeros de seguridad de estos dispositivos.

Atacar a estos aparatos puede tener un objetivo mayor, como es el de redirigir el tráfico de internet para llevar a cabo ataques de denegación de servicio (“tumbar” servidores saturándolos de peticiones), e incluso interceptar datos personales de los usuarios que se conecten a los routers, como tarjetas de crédito, nombres de usuario y contraseñas.

Como en ocasiones ocurre en ciberseguridad, los usuarios no siempre  tienen la capacidad de evitar este tipo de ciberataques, pero sí podemos ayudar a proteger nuestros router de accesos no deseados. Para ello, es necesario llevar a cabo una serie de medidas básicas de seguridad:

• Mantenerlos actualizados. Estas actualizaciones a veces se hacen de forma automática, cuando el dispositivo se conecta al proveedor de Internet, pero otras veces no es así. En estos casos es recomendable forzar estas actualizaciones desde la web del fabricante.
• Como en el resto de dispositivos conectados a la red, es necesario cambiar la contraseña por defecto del router, ya que la de fábrica puede hacer que los cibercriminales puedan acceder de forma más sencilla a él.
• También es muy recomendable configurar el router para que solamente admita que se conecten dispositivos conocidos, es decir, los ordenadores, smartphones y tablets de nuestra propiedad.

La entrada Por qué tu router doméstico puede ser objetivo de ciberdelincuentes y cómo protegerlo aparece primero en GuíaBurros CiberSeguridad.

A pesar de tener unas vidas digitales muy activas, la ciberseguridad y sobre todo algunos de sus términos siguen siendo desconocidos para los usuarios. Si probamos a realizar una búsqueda de noticias sobre este tema, raro será el día en el que no encontremos alguna protagonizada por algún «grupo de hackers» que han atacado una empresa.

Todos los profesionales y personas vinculadas al mundo de la ciberseguridad llevamos años intentando enseñar, divulgar y explicar que las palabras “hacker” y “ciberdelincuente” tienen significados diferentes. Un hacker no es un delincuente informático, no es un criminal. El ciberdelincuente, o cibercriminal, sí. Esta lucha del sector se hizo más evidente cuando en 2014 la Real Academia Española incluyó la definición de hacker con la definición de «pirata informático”. Si bien es cierto que en 2017 añadió una segunda acepción, incorporando «Persona experta en el manejo de computadoras que se ocupa de las seguridad de los sistemas y de desarrollar técnicas de mejora». Sin duda más acertado. Pero la confusión, sigue existiendo.

Este término es definido en Wikipedia como una persona que “adopta por negocio la reproducción, apropiación y distribución con fines lucrativos y a gran escala de distintos medios y contenidos (software, videos, música) de los que no posee licencia o permiso de su autor, generalmente haciendo uso de un ordenador”. Vale, que Wikipedia es Wikipedia, y hay que tomarlo como lo que es, una enciclopedia escrita por y para los internautas. Pero precisamente por eso, las acepciones están más en línea con la realidad. En esta enciclopedia colaborativa, el término “hacker” se define como “todo individuo que se dedica a programar de forma entusiasta, o sea un experto entusiasta de cualquier tipo”. 

Depende del color de su sombrero 

Parte de la confusión se puede deber al desconocimiento sobre los términos heredados del inglés black hat, white hat y grey hat hacker. Según las definiciones de Wikipedia, un hacker de sombrero blanco o hacker ético (white hat) son los que “penetran la seguridad del sistema” y “suelen trabajar para compañías en el área de seguridad informática para proteger el sistema ante cualquier alerta”. Aunque a esto habría que añadir que también están especializados en buscar errores, y que a menudo se reúnen en comunidades para intercambiar herramientas e ideas.

En cambio, los hackers de sombrero negro (black hat o crackers) son los que usan sus habilidades en informática “rompiendo sistemas de seguridad de computadoras, colapsando servidores, entrando a zonas restringidas, infectando redes o apoderándose de ellas”. Todo esto, aunque no se menciona en su definición, con un objetivo lucrativo, para realizar ciberataques o robar información, y obtener dinero por ella.

A estos se añaden los hackers de sombrero gris, que se diferencian de los anteriores en que con sus conocimientos también pueden penetrar en los sistemas y encontrar problemas, pero después no se aprovechan de ellos para lanzar ciberataques, sino que los dan a conocer a la empresa para cobrar por reparar los daños.

La entrada Hacker o ciberdelincuente… ¿Sabes diferenciarlos? aparece primero en GuíaBurros CiberSeguridad.