¿Sabías que solo uno de cada tres españoles usa contraseñas distintas para cada cuenta? ¿Que uno de cada diez tiene la misma contraseña en todas sus cuentas? ¿Y que uno de cada cinco españoles escribe sus contraseñas en un cuaderno para no tener que recordarlas? Un estudio de Kaspersky Lab pone de manifiesto los errores más frecuentes […]
La entrada Contraseñas: ¿Si no dejas la puerta de tu casa abierta, por qué no cuidar tus contraseñas? aparece primero en GuíaBurros CiberSeguridad.
]]>¿Sabías que solo uno de cada tres españoles usa contraseñas distintas para cada cuenta? ¿Que uno de cada diez tiene la misma contraseña en todas sus cuentas? ¿Y que uno de cada cinco españoles escribe sus contraseñas en un cuaderno para no tener que recordarlas?
Un estudio de Kaspersky Lab pone de manifiesto los errores más frecuentes en las contraseñas, fallos que pueden poner a los propios usuarios en peligro. En primer lugar, los usuarios usan la misma contraseña para varias cuentas. En el caso de que una de ellas sea robada o se filtre, el resto quedan expuestas. En segundo lugar, los usuarios utilizan contraseñas débiles, que se pueden obtener fácilmente. En tercer lugar, la mayoría de los usuarios no almacenan bien sus contraseñas, dejándolas en ocasiones incluso a la vista. Vamos con las conclusiones del estudio.
De las entrevistas se extrae que casi una de cada cuatro personas en España (24,8 %), han sido víctimas de intentos de robo de alguna de sus cuentas bancarias. Sin embargo, siguen siendo pocas las que cuentan con una buena seguridad. Solamente un tercio de los usuarios ha creado claves distintas para las diferentes cuentas online. Y una de cada diez personas usa la misma contraseña para todas sus cuentas.
Pero es que además, a esto se le añade el problema de que las contraseñas creadas tampoco son fuertes; menos de la mitad de los entrevistados (49,2%) combinan mayúsculas y minúsculas, y el 62,8 % combinan letras y números. A pesar de todo, los usuarios parecen ser conscientes de que sus cuentas de banca online, tiendas y correo necesitan unas contraseñas fuertes. Algo no cuadra.
Otro hábito preocupante es el de compartir las contraseñas. Cerca de la cuarta parte (24,9 %) de los españoles han compartido su clave con algún miembro cercano de su familia, y uno de cada 10 (9,7 %) lo ha hecho con sus amigos. Además, uno de cada cinco españoles (21,1 %) escribe sus contraseñas en un cuaderno, para no tener que recordarlas. Pero en este caso, por muy fuerte y robusta que sea… la posibilidad de que sea vista por otras personas es muy alta.
Las contraseñas siempre han sido un quebradero de cabeza para los usuarios, y lo siguen siendo, ya que no se trata de un problema de información, que ya la tienen cada vez más. Es un problema de que los usuarios no queremos preocuparnos por crear y recordar contraseñas seguras, que es sinónimo de complicadas. Es lento e incómodo, y por encima de todo la sociedad está evolucionando hacia la rapidez, la inmediatez y la comodidad. Este problema seguirá existiendo, la única “esperanza” es la biometría y las nuevas formas de autenticación, sin depender de contraseñas. Eso sí, contando con que estos sistemas cuenten también con las suficientes medidas de seguridad.
La entrada Contraseñas: ¿Si no dejas la puerta de tu casa abierta, por qué no cuidar tus contraseñas? aparece primero en GuíaBurros CiberSeguridad.
]]>Según la mayoría de los estudios e informes realizados en el sector de la ciberseguridad, el ransomware es el ataque que más ha crecido, y que más va a aumentar próximamente. Este tipo de ataque es capaz de cifrar todos los datos de un equipo. Para recuperarlos, el ciberdelincuente solicita un rescate, normalmente mediante Bitcoin. Si se paga, el […]
La entrada Herramientas gratuitas para recuperar archivos cifrados por ransomware aparece primero en GuíaBurros CiberSeguridad.
]]>Según la mayoría de los estudios e informes realizados en el sector de la ciberseguridad, el ransomware es el ataque que más ha crecido, y que más va a aumentar próximamente. Este tipo de ataque es capaz de cifrar todos los datos de un equipo. Para recuperarlos, el ciberdelincuente solicita un rescate, normalmente mediante Bitcoin. Si se paga, el atacante envía un software para descifrar los archivos. Si no se paga, jamás se podrán recuperar, ya que, según explican los expertos, no hay forma de descifrarlos. Cryptolocker ha sido sin duda uno de los más populares, pero hay muchos más.
CoinVault y Bitcryptor son dos ataques tipo ransomware que han estado activos los últimos meses y han conseguido infectar a un gran número de usuarios, puede que incluso tú seas uno de ellos. Y si es así, estás de suerte. Investigadores de seguridad de Kaspersky Lab, junto con La Unidad Nacional de Crímenes Tecnológicos de Países Bajos (NHTCU) han obtenido las llaves de descifrado de estos ataques.
Ambas organizaciones han trabajado de forma conjunta en la investigación, para poder ofrecer una aplicación de descifrado que automáticamente desbloqueará todos los archivos secuestrados por Coinvault y Bitcryptor. La herramienta está disponible para su descarga a través de esta página web.
La compañía de seguridad también ha explicado el proceso que hay que llevar a cabo para recuperar los archivos. En el caso de Coinvault, en primer lugar, asegurarse de que estás infectado con este ransomware, aunque es bastante fácil de detectar…
A continuación, tendrás que usar una solución anti malware para deshacerte del malware de tu sistema. La firma de seguridad propone que descargues la versión de prueba de su solución para ello. Después ya puedes descargar la herramienta de descifrado, y ejecutarla en el equipo.
Una vez que esté corriendo el programa, aparecerá una pantalla en la que tendrás que activar el botón “start” para que empiece a escanear en busca de archivos. Aparecerá una ventana con los archivos cifrados. Debería aparecer un archivo llamado “filelist.cvlst”. Entonces la aplicación usa las claves de descifrado para recuperar los archivos y los renombra, como mecanismo de seguridad.
La entrada Herramientas gratuitas para recuperar archivos cifrados por ransomware aparece primero en GuíaBurros CiberSeguridad.
]]>El 21 de octubre de 2016 estuvo marcado en el calendario por ser la fecha de uno de los mayores ataques de Denegación de Servicio que se conocían hasta la fecha. Muchos usuarios no pudieron conectarse durante una tarde a servicios como Twitter, SoundCloud, Reddit o Spotify. Estos servicios (y otros muchos) fueron víctimas (colaterales) de un […]
La entrada El día en que un ataque DDoS masivo dejó KO a medio internet aparece primero en GuíaBurros CiberSeguridad.
]]>El 21 de octubre de 2016 estuvo marcado en el calendario por ser la fecha de uno de los mayores ataques de Denegación de Servicio que se conocían hasta la fecha. Muchos usuarios no pudieron conectarse durante una tarde a servicios como Twitter, SoundCloud, Reddit o Spotify. Estos servicios (y otros muchos) fueron víctimas (colaterales) de un potente ciberataque, en concreto de un ataque de denegación de servicio (DDoS).
Este tipo de ataques se caracterizan porque se dispara un número ingente de peticiones contra un servidor, de forma que no puede procesarlas todas y acaba saturándose. El ataque fue lanzado contra Dyn, un proveedor de DNS donde están alojados todos estos servicios. DNS (Domain Name System) es básicamente un listado de números: cuando escribes Twitter.com en el navegador, los servidores DNS traducen esa URL en una dirección IP y de esta forma puedes ver el contenido. Dyn provee servicios de DNS a muchas compañías populares, por eso el ataque a esta compañía tuvo un efecto tan grande.
Spotify, Twitter, incluso medios de comunicación como The Verge o New York Times… Estas populares webs fueron las víctimas colaterales de un brutal ataque, que se recordará porque dejó paralizado a medio Internet durante por lo menos cuarenta minutos. La empresa de DNS tiene su sede en Estados Unidos. Unas semanas antes tuvo lugar uno de los ataques DDoS más potentes que rompió récords. En esa ocasión contra el proveedor OVH, que alcanzó más de 1 Tbps, donde fue afectada la web del periodista de ciberseguridad Brian Krebs.
La entrada El día en que un ataque DDoS masivo dejó KO a medio internet aparece primero en GuíaBurros CiberSeguridad.
]]>A pesar de tener unas vidas digitales muy activas, la ciberseguridad y sobre todo algunos de sus términos siguen siendo desconocidos para los usuarios. Si probamos a realizar una búsqueda de noticias sobre este tema, raro será el día en el que no encontremos alguna protagonizada por algún «grupo de hackers» que han atacado una […]
La entrada Hacker o ciberdelincuente… ¿Sabes diferenciarlos? aparece primero en GuíaBurros CiberSeguridad.
]]>A pesar de tener unas vidas digitales muy activas, la ciberseguridad y sobre todo algunos de sus términos siguen siendo desconocidos para los usuarios. Si probamos a realizar una búsqueda de noticias sobre este tema, raro será el día en el que no encontremos alguna protagonizada por algún «grupo de hackers» que han atacado una empresa.
Todos los profesionales y personas vinculadas al mundo de la ciberseguridad llevamos años intentando enseñar, divulgar y explicar que las palabras “hacker” y “ciberdelincuente” tienen significados diferentes. Un hacker no es un delincuente informático, no es un criminal. El ciberdelincuente, o cibercriminal, sí. Esta lucha del sector se hizo más evidente cuando en 2014 la Real Academia Española incluyó la definición de hacker con la definición de «pirata informático”. Si bien es cierto que en 2017 añadió una segunda acepción, incorporando «Persona experta en el manejo de computadoras que se ocupa de las seguridad de los sistemas y de desarrollar técnicas de mejora». Sin duda más acertado. Pero la confusión, sigue existiendo.
Este término es definido en Wikipedia como una persona que “adopta por negocio la reproducción, apropiación y distribución con fines lucrativos y a gran escala de distintos medios y contenidos (software, videos, música) de los que no posee licencia o permiso de su autor, generalmente haciendo uso de un ordenador”. Vale, que Wikipedia es Wikipedia, y hay que tomarlo como lo que es, una enciclopedia escrita por y para los internautas. Pero precisamente por eso, las acepciones están más en línea con la realidad. En esta enciclopedia colaborativa, el término “hacker” se define como “todo individuo que se dedica a programar de forma entusiasta, o sea un experto entusiasta de cualquier tipo”.
Depende del color de su sombrero
Parte de la confusión se puede deber al desconocimiento sobre los términos heredados del inglés black hat, white hat y grey hat hacker. Según las definiciones de Wikipedia, un hacker de sombrero blanco o hacker ético (white hat) son los que “penetran la seguridad del sistema” y “suelen trabajar para compañías en el área de seguridad informática para proteger el sistema ante cualquier alerta”. Aunque a esto habría que añadir que también están especializados en buscar errores, y que a menudo se reúnen en comunidades para intercambiar herramientas e ideas.
En cambio, los hackers de sombrero negro (black hat o crackers) son los que usan sus habilidades en informática “rompiendo sistemas de seguridad de computadoras, colapsando servidores, entrando a zonas restringidas, infectando redes o apoderándose de ellas”. Todo esto, aunque no se menciona en su definición, con un objetivo lucrativo, para realizar ciberataques o robar información, y obtener dinero por ella.
A estos se añaden los hackers de sombrero gris, que se diferencian de los anteriores en que con sus conocimientos también pueden penetrar en los sistemas y encontrar problemas, pero después no se aprovechan de ellos para lanzar ciberataques, sino que los dan a conocer a la empresa para cobrar por reparar los daños.
La entrada Hacker o ciberdelincuente… ¿Sabes diferenciarlos? aparece primero en GuíaBurros CiberSeguridad.
]]>