Cientos de escuelas de EE. UU. afectadas por ransomware en 2019

Ataques de ransomware, este tipo de ciberataque que cifra los datos y no permite su acceso hasta después de recibir un pago, han interrumpido las operaciones en 49 distritos escolares e instituciones educativas de EE. UU., convirtiendo al sector educativo en el segundo más popular para ciberatacantes.

Según un análisis publicado en el sitio web de Infosecurity, se señala que los ataques pueden haber comprometido hasta 500 escuelas K-12 en los primeros nueve meses de 2019, frente a solo 11 el año pasado. En poco más de una semana a mediados de septiembre, nueve distritos escolares y una universidad fueron afectados, alcanzando alrededor de 100 escuelas K-12.

Algunos ciberataques demandan cantidades altísimas de dinero, como el caso de Crowder College, que informó sobre un ciberataque el 11 de septiembre, afirmando que el rescate fue de USD 1.6 millones.

Según la institución educativa, hay evidencia de que los ciberdelincuentes habían estado dentro de los sistemas de TI del Crowder College desde noviembre del año pasado. Esto tendría sentido si fuera uno de los cinco objetivos alcanzados por el ransomware Ryuk este año, ya que estas infecciones suelen estar precedidas por troyanos Emotet o Trickbot, que a menudo sientan las bases para el ransomware.

Los ciberdelincuentes saben que estas organizaciones no pueden darse el lujo de cerrar, a menudo utilizan hardware y software obsoletos, y tienen pocas medidas de seguridad establecidas. Esta es una combinación mortal en el caso de un ataque de ransomware, que proporciona un alto sentido de urgencia y una alta probabilidad de grandes pagos.

Víctimas de fraude electrónico: 34% de los compradores mexicanos en línea

La Asociación Mexicana de Venta Online (AMVO) publicó el Estudio sobre Métodos de Pago y Fraudes 2019, en el cual, destaca que el 34% de los compradores en México ha sido víctima de fraude electrónico o cargo no reconocido al menos una vez en el último año.

El estudio, que fue realizado en colaboración con la firma Netquest, revela que el 64% de los compradores considera que es fácil utilizar métodos de pago para comprar en línea, destacando que el smartphone es el dispositivo que se emplea con mayor frecuencia para hacer compras en Internet.

En el estudio se destaca que los consumidores consideran que la seguridad es el principal factor para elegir un método de pago. Seis de cada diez cree que los métodos de pago en internet son seguros, pero también les parece que ha incrementado el riesgo de ser víctima de fraude electrónico.

Los consumidores destacan a las tarjetas de crédito y débito como los métodos de pago más fáciles, le siguen los pagos en efectivo, la tarjeta departamental, eWallet y la tarjeta digital bancaria. El método con el mayor nivel de dificultad para los compradores es el depósito/cheque/pago por transferencia en bancos.

Universidad inglesa aconseja a sus estudiantes y colaboradores que verifiquen sus datos financieros después de ser víctima de un ciberataque

Se ha revelado que la universidad Swindon College declaró que un ciberataque dirigido derivó en el acceso no autorizado a los datos personales tanto del personal que labora en la institución como de alumnos actuales y anteriores. Una declaración de la universidad señala que la violación de datos ocurrió la semana pasada.

La universidad reportó que aquellos usuarios que puedan verse afectados deben verificar sus cuentas bancarias para identificar cualquier actividad sospechosa.

La Oficina del Comisionado de Información y la Agencia Nacional del Crimen de Reino Unido han sido informadas, en tanto que la institución educativa señaló que ya se estaba realizando una investigación criminal, y que se pondría en contacto con todas las personas afectadas con más detalles tan pronto tengan más información.

Este tipo de ciberataques a instituciones educativas es cada vez más frecuente.

Brasil y México, países más afectados por malware en América Latina

La novena Cumbre Latinoamericana de Ciberseguridad de Kaspersky destacó que Brasil y México son los países más afectados por malware en la región, y que además se mantienen en el Top 20 mundial. En el evento llevado a cabo en Iguazú, Argentina, se señaló también que los dispositivos móviles en América Latina reciben 6 intentos de ataque de malware por minuto, y que en la clasificación mundial de ciberataques móviles, Brasil es el que más ataques registra en estas latitudes y se ubica en sexto lugar a nivel mundial, seguido por México a nivel regional y como noveno a nivel global.

Según los expertos de la empresa de ciberseguridad, esta estadística es consecuencia en gran medida por la descarga de software no licenciado, llamado comúnmente como «pirata». “La piratería ayuda al criminal porque los sistemas piratas son vulnerables. Es una cadena de hechos: primero, el usuario no quiere pagar, instala un sistema operativo pirata e instala un crack; segundo, el usuario no actualiza el programa porque identificaría que se trata de un software pirata; tercero, el software es vulnerable y cuarto, el usuario es atacado”, señaló Fabio Assolini, analista senior de Seguridad de Kaspersky.

Otra gran amenaza en la región es el phishing, “El phishing ofrece la credencial necesaria que dará al atacante la posibilidad de desarrollar las siguientes etapas de ataques más avanzados”. México se ubica en el lugar 13 en este indicador.

«Hackean» su Instagram y perdió su negocio

Imagina que eres una celebridad en las redes sociales, o al menos que tu trabajo depende en gran medida de la información que compartes en ellas, y de pronto alguien toma control de tu perfil y pierdes todo. Lamentable pero es una situación cada vez más recurrente.

Recientemente la BBC compartió la historia de Bree Kotomah, de 23 años, quien casi se dio por vencida en una floreciente carrera en diseño de moda cuando ciberdelincuentes comprometieron la cuenta de Instagram de su pequeña empresa en noviembre de 2018.

Bree Kotomah, cuyo negocio Boresa Kotomah tiene su sede en Londres, no había estudiado moda. Aprendió a coser y comenzó a diseñar ropa en 2018. Debido al interés en Twitter en sus estilos de moda, abrió una cuenta de Instagram y ganó 5.000 seguidores en siete meses, después de que una foto de un vestido se volvió viral. Los clientes interesados ​​le enviaban mensajes directos en Instagram preguntando sobre los precios, y le encargarían que hiciera los vestidos. Kotomah facturaría a sus clientes utilizando PayPal y la aplicación móvil Invoice2go, y su reputación creció de boca en boca y a través de las acciones de sus conjuntos en Instagram y Twitter. Pero luego todo se detuvo.

«Me desperté una mañana y mi cuenta fue eliminada. Recibí un correo electrónico de Instagram que decía que había violado algunos términos y que había hecho ciertas cosas que sé que no hice«, dijo.

«Mi negocio en ese momento era mi sustento. Eso era lo que estaba haciendo a tiempo completo. Soy autónoma. Entonces, si no estoy ganando dinero trabajando, no estoy ganando dinero, así que solo estaba pensando como ‘¿Qué voy a hacer?’ «

Kotomah estaba tan desanimada que dejó de diseñar durante dos meses y consideró otros trabajos. Pero luego decidió intentarlo una vez más. Comenzó una nueva cuenta de Instagram, aprendió más sobre cómo administrar un negocio y creó un sitio web que muestra su trabajo que ofrecía ropa lista para usar disponible para su compra inmediata.

Los diseños de la Sra. Kotomah han sido usados ​​por actores, cantantes, personas influyentes en las redes sociales y artistas de la música. En enero, creó un segundo perfil de Instagram, y ocho meses después, ganó el premio Joven Freelancer del Año en Reino Unido.

La experiencia de Bree Kotomah no es aislada: es parte de una tendencia creciente que afecta a las personas que dependen en gran medida de las redes sociales como Instagram para promocionar sus negocios.

Condusef alerta a usuarios por fraudes y extorsiones

La Comisión Permanente del Congreso de la Unión alertó a los usuarios de redes sociales y de aplicaciones móviles sobre el robo de información personal que puede ser utilizada para fraudes o extorsiones en el ámbito financiero.

Ante este panorama, el Pleno de la Comisión Permanente hizo un llamado a la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) a que impulse y fortalezca las campañas informativas que orienten a los ciudadanos sobre este tipo de riesgos.

Pidió que explique el peligro y las consecuencias que puede tener el descargar aplicaciones a teléfonos móviles sin cerciorarse de su confiablidad, ya que pueden ser objetos de delitos financieros cibernéticos.

En un dictamen, aprobado por senadores y diputados señala que el estudio Hábitos de los Usuarios en Ciberseguridad en México 2019, realizado por la Secretaría de Comunicaciones y Transportes, dio a conocer que 27% de los cibernautas han sufrido robo de identidad; en tanto, 21% fue víctimas de fraudes financieros por medios digitales.

Los legisladores advirtieron que esta situación es cada vez más común entre las personas que tienen vinculados servicios financieros a sus teléfonos móviles y que no con cuentan con un buen sistema de seguridad. “Muchos usuarios vinculan sus cuentas bancarias con el pago de todos sus servicios, como transporte, comida y entretenimiento en general”, comentaron.

Ello, con sólo aceptar sus condiciones sin haberlas leído o sin tener el conocimiento de que sea una aplicación veraz y original, se subraya.

El uso de redes sociales y de aplicaciones móviles, sin los conocimientos y la vigilancia necesarios, pueden representar un peligro para los usuarios, especialmente para aquellos que realizan operaciones bancarias desde portales de Internet. Pueden correr el riesgo de ser víctimas de fraudes financieros que comprometa su patrimonio y el de sus familias, advirtieron los legisladores.

Opinaron que el desarrollo tecnológico y la creciente penetración de servicios móviles de comunicación, así como el uso de aplicaciones asociadas a estos dispositivos proponen nuevos retos regulatorios.

Expresaron que a nivel mundial, el Internet sigue revolucionado la forma en la que se comunican e interactúan las personas. Cada vez evolucionan más rápido la amplia variedad de plataformas que ofrecen diversos productos y servicios a los internautas, convirtiéndose en una parte esencial de su vida y de sus actividades cotidianas.

En el caso de nuestro país, comentaron los legisladores, el Estudio sobre los Hábitos de los Usuarios de Internet en México 2019, elaborado• por la asociación Internet.mx, indica que hay 71 por ciento de penetración entre la población, con un total de 79.1 millones de usuarios conectados.

Se estima que en 2019 los usuarios de Internet pasan diariamente un aproximado de ocho horas con 20 minutos conectados, ocho minutos más que en 2018, siendo las redes sociales aquellas que permanecen como la principal actividad en línea.

Fuente: El Sol de México

Vulnerabilidad de Bluetooth podría exponer tus datos

Expertos en ciberseguridad descubrieron una vulnerabilidad que permite debilitar el cifrado de los dispositivos Bluetooth con el fin de espiar y manipular las comunicaciones entre éstos posteriormente. La vulnerabilidad ha sido llamada como el ataque KNOB, abreviatura de «Negociación clave de Bluetooth».

La forma de hacerlo es bastante inteligente. El hacker no irrumpe directamente en el cifrado, si no que obliga que un par de dispositivos Bluetooth usen un cifrado más débil, la cual es más fácil de romper. Cada vez que se conectan dos dispositivos Bluetooth, establecen una nueva clave de cifrado. Si un atacante se interpone entre ese proceso de configuración, podría «engañar» a los dos dispositivos de manera que establezcan una clave de cifrado con un número relativamente pequeño de caracteres. El atacante aún tendría que realizar un ataque de fuerza bruta contra uno de los dispositivos para descubrir la contraseña exacta, pero ese ataque podría ocurrir en una cantidad de tiempo alcanzable.

Por ahora, «no hay evidencia» de que la vulnerabilidad haya sido utilizada maliciosamente, y el método para vulnerar los dispositivos obligaría a un ciberatacante a estar presente durante la conexión de los dispositivos Bluetooth, bloquear la transmisión inicial de cada dispositivo al establecer la longitud de la clave de cifrado y transmitir su propio mensaje, lo cual vuelve al escenario difícil de concretar pero no imposible.

No todos los dispositivos son vulnerables. La falla solo se aplica a dispositivos Bluetooth tradicionales (no Bluetooth Low Energy, que se usa con frecuencia en dispositivos de baja potencia como dispositivos portátiles), y algunos dispositivos Bluetooth pueden tener protección contra el ataque, si tienen una contraseña mínima codificada. La organización detrás de Bluetooth no puede solucionar la falla, pero en el futuro implementará una longitud mínima de contraseña en dispositivos vulnerables.

¿Videojuegos en casa? Atención a esta vulnerabilidad

Se ha descubierto una vulnerabilidad en el popular cliente de juegos Steam para Windows, la cual permite que un ciberatacante con permisos limitados ejecute un programa como administrador.

Steam es una plataforma de distribución digital de videojuegos que provee la instalación y actualización automática de juegos y características de comunidad tales como grupos y listas de amigos, almacenamiento en la nube, voz en el juego y funcionalidades de chat.

Para poder disfrutar de todos estos servicios, es necesario estar registrado mediante la creación de una cuenta gratuita, a la que se vinculan los videojuegos comprados por el jugador. Estos juegos pueden ser tanto los que se ofrecen para la compra en la propia plataforma, como ciertos juegos comprados en tiendas físicas.

Con Steam, con más de 100 millones de usuarios registrados y millones de ellos jugando a la vez, esta vulnerabilidad supone un alto riesgo ya que podrían ser susceptibles de que realicen en sus equipos de cómputo una variedad de actividades no deseadas.

El investigador Vasily Kravets, quien descubrió la vulnerabilidad, la reportó inicialmente a la empresa pero fue rechazada sin mayores explicaciones, por lo que decidió hacer público su descubrimiento 45 días después de haberlo reportado.

¿Usuario de iPhone? ¡Actualiza de inmediato!

Seguramente tienes contemplado que puedes ser sujeto de un ciberataque en caso de que hagas clic en un enlace malicioso, descargando una aplicación fraudulenta o infectándote con algún malware. Si eres usuario de iPhone, desafortunadamente un ciberatacante puede comprometer tu smartphone sin necesidad de tu intervención.

Un grupo de investigadores de seguridad de Google Project Zero presentaron recientemente información sobre 5 vulnerabilidades en iOS que pueden ser explotadas a través del cliente de la app iMessage. Lo que se sabe hasta ahora es que estos errores permiten que un atacante ejecute código malicioso en el iPhone o iPad de la víctima sin necesidad de interacción del usuario. Lo único que debe hacer el atacante para que funcione esta vulnerabilidad es enviar un mensaje malicioso al teléfono de la víctima.

Según el portal ZDNet, al menos cuatro de las vulnerabilidades identificadas permiten ejecutar código malicioso de manera remota en un dispositivo iOS, el cual puede ser explotado por un atacante con solo enviar un mensaje malicioso a la víctima a través de iMessage.

Lo mejor y más práctico para todos y cada uno de los usuarios de iOS es instalar iOS 12.4 de inmediato. 

Apps de citas con importantes vulnerabilidades

El portal The Verge ha informado que se han encontrado importantes vulnerabilidades en la aplicación de citas grupales 3Fun. Estos huecos de seguridad permitirían ex-filtrar datos personales, chats, fotos privadas y datos de ubicación en tiempo real de cualquiera de los 1.5 millones de usuarios de la aplicación, incluso cuando los usuarios supuestamente están restringiendo el acceso a sus datos o los clasifican como privados.

Este hallazgo se produce en medio de una gran polémica de este tipo de aplicaciones, ya que enfrentan un nuevo escrutinio sobre la gran cantidad de información personal que tienen de sus usuarios, y la ausencia de controles de seguridad adecuados para resguardarla. El portal TechCrunch señala que varias aplicaciones de citas, incluida la aplicación de citas judía JCrush, la aplicación de citas conservadora Donald Daters y Coffee Meets Bagel, han reportado violaciones de datos en los últimos años.

Es muy importante, que los usuarios que hacen uso de este tipo de aplicaciones sean conscientes de los riesgos que implica compartir datos sensibles. En pruebas de seguridad que se realizaron a 3Fun, se identificó que es posible encontrar, por ejemplo, fechas de nacimiento, orientación sexual e incluso fotos comprometedoras de los usuarios. La app estaba almacenando esta información en la propia aplicación, en lugar de mantenerlos de forma segura en sus servidores.