lunes, 20 de noviembre de 2017

Lo que traman - Otoño 2017


Ransomware
En 2017 el ransomware ha eclipsado todos los otros tipos de cibercrimen. Las víctimas son, tanto como empresas de todos los tamaños como agencias gubernamentales. En algunos casos afectó a infraestructuras que podrían haber puesto en peligro la vida de los ciudadanos. Y todo esto es una tendencia en aumento.

Es responsabilidad de cada uno cuidar de la seguridad de su equipo en el trabajo. Si bien donde trabajamos somos eso, empleados, lo que afecta a nuestra empresa, oficina, etc., puede tener consecuencias muy negativas para todos los que trabajamos allí.
Si está conectado a la red, puede ser usado por
criminales. Imagen. Annie Spratt.


OAS FCU publicó un documento explicando qué es el ransomware y cómo puedes protegerte, tanto en la oficina como en casa, de este tipo de ataques.

Sobre botnets
Este año también ha surgido el primer ataque por botnet que utiliza el Internet de las Cosas en sus ataques. Un botnet es una red creada por muchos aparatos infectados que son controlados por un programa malicioso; se usan para realizar ataques DDOS o hackear sistemas a través de programas gusano, con el propósito de robar datos o corromperlos. Este botnet en cuestión se llama Reaper y ha estado usando enrutadores, webcams, cámaras de seguridad e impresoras multiuso para crear una red de ataque.

Puedes pensar que esto no te concierne, pero si tienes una red inalámbrica en casa que resulta comprometida y es usada para perpetrar un ataque de botnet, puedes toparte con que tu dirección IP es bloqueada del uso de cualquier página que sufrió un ataque. Podrías perder derechos a tus servicios de streaming, tiendas en línea, prensa, redes sociales… Es tu responsabilidad mantener tu red privada segura. Te recomiendo que cambiar la clave regularmente.


Aviso general para dueños pymes y trabajadores en general
Existe un nuevo tipo de ataque DDOS (que viene de las siglas en inglés de Denegación Distribuida de Servicio); en un ataque DDOS, muchos ordenadores infectados sin el conocimiento de sus dueños son utilizados para acceder al mismo tiempo a la misma página web. La gran cantidad de información solicitada toda al mismo tiempo provoca un colapso del servidor de esa página web; la página entonces debe ser reseteada y reiniciada. Ha habido varios ataques DDOS enormes este año. Ten en cuenta que, al igual que con los ataques usando el Internet de las Cosas, si tu dirección IP (o el de tu empresa) se ve involucrada en un ataque DDOS, tendrá graves repercusiones.

Hay un nuevo ataque DDOS especialmente astuto y nocivo. Consiste en una transmisión enorme de datos en una ‘pulsación’ de tiempo cortísima -estamos hablando de 300 gigabits de datos en un segundo-, tras los cuales cesa por completo. En el momento que cesa, puede atacar otras páginas web con el mismo tipo de pulsación. Tiene dos ventajas enormes que van a hacer que sea un estilo de ataque muy visto en el futuro:
  1. Es muy difícil detectar la procedencia del ataque; 
  2. Tiene la habilidad de atacar muchísimos objetivos en un corto periodo de tiempo. Una vez el servidor de un dominio web ha sido anegado con datos, tiene que ser desconectado y reiniciado, en un proceso que lleva horas. Por lo tanto, un ataque pulsación tiene el mismo efecto que un ataque DDOS sostenido, pero con la habilidad de atacar muchos más objetivos en tiempo récord. 
Ahora hablaré del cibercrimen contra individuos.
Timos con ofertas de Medicare
Si te llama un representante oficial de Medicare, ten en cuenta que no existen y lo que
tienes al teléfono es un estafador; no des datos personales. La Comisión Federal de Comercio (FTC) recomienda, si buscas seguro médico asequible bajo la Ley de Seguro Médico Asequible (ACA en inglés), que uses el portal HealthCare.gov

Hablando de la FTC… 
Hay timadores enmascarando el número de teléfono central de la FTC, que llaman a consumidores para conseguir sus datos personales. Si recibís llamadas del 877-382-4357, colgarles es el mejor plan de acción. Sin embargo, si necesitáis contactar a la FTC, ese número funciona perfectamente. ¡Curioso! 

Las estafas con Western Union
Los hay de muchos tipos, pero estas son las tramas más comunes, que tienen en común el envío de fondos a través de Western Union:

  • Correos electrónicos y mensajes SMS falsificados de familiares que viven lejos (los
    nietos y sobrinos son lo más típico) en supuestas dificultades económicas, pidiendo que les manden fondos; 
  • Un comprador de algo que vendes te envía un cheque o giro con fondos de más para cubrir los gastos de envío. Te piden que les mandes de vuelta los fondos que sobraron de los gastos de envío, diciendo que se fían de ti; 
  • Alguien de otra ciudad planeaba alquilar un apartamento tuyo, pero ha surgido un imprevisto y te piden el depósito de vuelta (un giro o cheque que está ya ingresado en tu cuenta); 
  • Tu comprador te envía un cheque oficial por más dinero de lo establecido “por error” y pide que le mandes la diferencia. 
En estos timos no siempre te pagan con cheque oficial o giro, como hacían antes. Ahora también usan PayPal y Venmo, porque estos pagos pueden ser anulados sin que lo sepas hasta que te retiran los fondos de la cuenta.

Los timadores siempre piden que les envíes los fondos por Western Union porque en cuanto los retiran no queda registro ni puedes obtenerlos de vuelta. Cuidado.

¿Puedes protegerte si estás vendiendo mercancía?

Sí. Utiliza Craigslist de tu zona; insiste en encontrarte en persona y que el pago sea en
efectivo. Presta atención a los mensajes de compradores que tienen faltas de ortografía y gramática, y mensajes que no mencionan lo que vendes sino como “la mercancía” (“the ítem” en inglés). Si has quedado en persona, desconfía de los cambios de planes en el último momento. Y si eres alguien que vende mercancía continuamente o cosas que haces a mano propias, lo mejor es usar una plataforma establecida de ventas (Etsy, Amazon Handmade), las cuales te ayudan a proteger tus ventas.

Si decides enviar algo que vendes por correo, cuidado con los compradores que te dan su número de FedEx, UPS u otro transportista de mercancías para que lo envíes con franqueo pagado por ellos; una vez entregas el paquete a la empresa, pierdes control y derechos sobre él, y pueden cambiar la dirección de envío sin que sepas dónde acaba.

La ola expansiva del robo de datos a Equifax
Curiosamente, he leído que el incremento de robo de datos era el “resultado” esperado (por parte de las autoridades) del uso de tarjetas con tecnología chip. Como los ladrones de tarjetas ya no pueden clonarlas, tenían que buscar maneras alternativas de fastidiar al prójimo.

Asimismo, el robo de datos de Equifax también está teniendo el resultado esperado: las incidencias de robo de identidad están en alza.

No voy a explicar cómo podéis protegeros, porque ya lo hice en dos artículos anteriores, que hallaréis aquí, y aquí. Por cierto, el segundo tiene información muy útil sobre la protección de menores contra el robo de identidad, ya que son mucho más susceptibles que los adultos a este tipo de crimen.

Perritos
Tanto perritos, como gatitos, y las mascotas exóticas son grandes favoritos durante las fiestas. Por eso, el número de timos relacionados con ellos sube en estos meses. La FTC aconseja:

  • No comprar una mascota sin verla en persona; 
    Imagen: Zairo Alcate.
  • Infórmate de las razas puras, de pedigrí. Si encuentra un animal de pedigrí a precio de ganga, lo más seguro es que es un timo; 
  • No pagues por un animal en efectivo, “money order”, Western Union o MoneyGram. Si te han timado, no podrás recuperar el dinero; 
  • Puedes intentar averiguar si un vendedor es timador investigándolo en la página de defensa del consumidor estadounidense llamaba BBB Scam Tracker. Por cierto, esta es una herramienta pública muy útil y por ello, si te han timado o lo han intentado, harás un servicio público reportando tu caso allí. 
Timos de entradas
Las entradas de eventos son un gran regalo: obras de teatro, eventos deportivos y conciertos, hay entradas para todos ellos en línea.

De ser posible, conviene evitar la compra de empresas que no son conocidas. Si compras de un individuo, puedes tomar la precaución de obtener su nombre y dirección y asegurarte que son reales. Si os vais a encontrar en su trabajo, puedes confirmar que trabaja en el sitio que dice. En general, como precaución, cabe siempre buscar en Google los timos relacionados con la venta de las entradas que buscas.

Y con esto y un bizcocho, hemos acabado por hoy. ¿Sabéis? cuando escribí el primer artículo de esta serie hace un par de años ya, nunca supuse que se iba a convertir en una serie periódica. Pero en OAS FCU se preocupan por la prosperidad económica de los socios, y quieren protegernos informándonos de las últimas tendencias criminales.

¡Feliz Acción de Gracias!