Hoy os hablo, en esta segunda entrega de Lo que se Traman, de las últimas tendencias en cibercrimen.
La asistencia técnica de Microsoft
Hay que decir que es un timo muy ingenioso. Hacen sentir a la víctima que tienen un buen ordenador, y usan un nombre muy de confianza –el de Microsoft- para hacerles pagar y por proteger el ordenador de una amenaza que en realidad no existe. El auténtico Microsoft indica que para deshacerse de este malware-timo que no es más que una ventana flotante, lo único que hay que hacer es cerrarla usando la X de arriba cuando tienes esa ventana flotante completamente abierta.
El ransomware como servicio
Últimamente se ha oído mucho sobre los ataques de Denegación de Servicios (DDOS por sus siglas en inglés) que atacan a los grandes proveedores de servicios como ocurrió a finales de 2016, cuando Amazon, Google, Facebook, Netflix Twitter y otros sufrieron un ataque por saturación que colapsó por completo el servicio a sus clientes durante horas.
De lo que apenas se habla, y es muchísimo más importante para los consumidores, el sobre el hecho de que hoy en día se pueden comprar programas de ransomware en línea y que cualquier individuo con ganas de ganar dinero rápido sin tener la menor idea de programación puede empezar a secuestrar los sistemas de consumidores en el mundo entero, comprando un programa de ransomware en línea por unos cien dólares. El Departamento de Justicia estadounidense CCIPS indica que en 2016 hubo un total de 4,000 ataques de ransomware cada día en EEUU. Las víctimas son pequeñas y medianas empresas. Además, la cantidad de dinero por rescate está subiendo. En 2015 era de un promedio de $294, pero el año pasado se ha más de duplicado, y el promedio actual de rescate es $679.
Si tienes tu propia empresa, o trabajas para una pequeña o mediana empresa, esta es una amenaza grave que se debe considerar como parte del plan de continuidad. Aquí está el informe descargable completo del gobierno estadounidense sobre este tema, con sugerencias para empresas sobre un plan de acción para protegerse.
El Internet de las Cosas como cómplice silencioso
Si estabas conectada/o a internet en octubre del año pasado, sabes que hubo un ataque de Denegación de Servicios masivo contra varios proveedores de servicios en línea que duró dos días. Lo que quizás no sabes es que la escala de este ataque fue descomunal debido a que, por primera vez, los ataques ocurrieron usando el Internet de las Cosas.
El internet de las cosas se compone de todos esos dispositivos inteligentes o ‘smart’ que tenemos conectados a nuestras redes en casa y en la oficina: la televisión, la impresora con escáner, el enrutador, el DVR, las cámaras CCTV, las pantallas táctiles, el coche conectado, las tecnologías ‘wearable’ (tu PolarLoop o SmartWatch). Están conectados a tu red y son capaces de transmitir datos, no solo a tu ordenador o móvil; una vez programados con un tipo de programación denominado Mirai, pueden pasar a formar parte de un equipo global que ejecuta ataques desde tu red sin que tú lo sepas.
Es fácil pensar que como no sabes del ataque, esto te libra de responsabilidad. Aunque desde el punto de vista penal eso es cierto, también es cierto que cualquier ataque perpetrado desde tu red, si se te identifica, serás investigada/o y es posible que en el futuro las páginas que sufrieron el ataque a través de tu red te nieguen su uso en el futuro.
Asimismo los expertos avisan que el Internet de las Cosas está siendo utilizado ya para robar datos personales y credenciales de alta sensibilidad que pueden son usados para robar la identidad de víctimas y/o su dinero.
La recomendación que se hace para proteger tu Internet de las Cosas es que, cuando añades cualquier dispositivo, aproveches ese momento para crear una nueva contraseña en tu red. Y que te hagas un recordatorio para renovar esa contraseña una vez cada seis meses.
Es fácil pensar que como no sabes del ataque, esto te libra de responsabilidad. Aunque desde el punto de vista penal eso es cierto, también es cierto que cualquier ataque perpetrado desde tu red, si se te identifica, serás investigada/o y es posible que en el futuro las páginas que sufrieron el ataque a través de tu red te nieguen su uso en el futuro.
Asimismo los expertos avisan que el Internet de las Cosas está siendo utilizado ya para robar datos personales y credenciales de alta sensibilidad que pueden son usados para robar la identidad de víctimas y/o su dinero.
La recomendación que se hace para proteger tu Internet de las Cosas es que, cuando añades cualquier dispositivo, aproveches ese momento para crear una nueva contraseña en tu red. Y que te hagas un recordatorio para renovar esa contraseña una vez cada seis meses.
No hay comentarios:
Publicar un comentario