¿Dispositivos Apple Hackeados gracias a iCloud?

iCloudLas últimas horas han sido un hervidero de comentarios sobre la aparición de informaciones que mostraban como dispositivos Apple se veían bloqueados por un supuesto ataque a la aplicación «Find my iPhone» que ofrece Apple mediante sus servicios en iCloud. Los usuarios afectados por este ataque, recibían el mensaje indicándoles que deberían pagar una cantidad para recuperar el control de sus equipos.

Pues bien, Apple ha salido al paso para declarar que su servicio iCloud no se ha visto comprometido. Y los de Cupertino indican que muy posiblemente toda esta problemática venga asociadas a la existencia de cuentas con contraseñas demasiado sencillas o iguales a las de otros servicios que se vieron recientemente afectados por el bug HearthBleed. Y es que no podemos dejar pasar la oportunidad para recordar lo malo que es emplear el mismo email y contraseña en diferentes servicios, ya que en caso de verse uno comprometido, podrían hacer que el resto de nuestras cuentas caigan una tras otra como piezas de domino.

Es más, esta teoría parece cobrar fuerza al no observarse que el problema haya transcendido en exceso, quedando bastante limitada a usuarios Australianos. Eso podría deberse al hackeo de otro servicio de ese país afectado por el bug HearthBleed y por eso usuarios de otros paises con dispositivos Apple no se verían afectados.

Moraleja: no uséis la misma contraseña en diferentes servicios, es más complicado recordarlas todas, pero también es más seguro.

Cuidado con posibles ataques phising a cuentas de Google

¿Que no sabes lo que es el Phising? Bien, aunque muchos ya lo sabéis, para los que lo desconozcan y de forma resumida, se trata de un ataque por el cual se nos envía un email que trata de engañarnos para que demos a los atacantes nuestras claves de algún servicio.

En los últimos tiempos, este tipo de ataques estaban siendo orientados principalmente a obtener datos de nuestras cuentas bancarias. Sin duda el objetivo más apetecible para cualquier cibercriminal. Sin embargo, a fecha de hoy, parece que la gente es cada vez más consciente de la importancia de mirar donde pone uno sus claves. Así pues los cibercriminales, siempre tan activos ellos, parece que podrían redirigir sus esfuerzos hacia otro objetivo… las cuentas de correo. Y más concretamente, en los últimos días se ha detectado un intento de phishing enfocado hacia cuentas de Google, que trata de engañarnos mediante un supuesto acceso a un documento en Google Drive.

La importancia de nuestra identidad online

Y teniendo en cuenta que una cuenta de Google da acceso a un ecosistema de servicios tan amplio, no es sino un motivo de preocupación. Perder el acceso a una cuenta de Google puede suponer un importante problema para la gran mayoría de usuarios por las grandes implicaciones que tendría. Pero a buen seguro el objetivo no sea quizas robar el control de estas cuentas, sino el poder espiar y tirar del hilo para obtener la información que necesiten. Sea cual sea el objetivo, debemos extremar la precaución si recibimos algún mensaje del que podamos sospechar.

¿Que podemos hacer?

Lo primero es siempre usar el sentido común. Aparte de eso, si tenemos el ojo bien abierto podremos detectar la gran mayoría de intentos de ataque. Conviene que revisemos las URLs a las que nos llevan los enlaces, asegurarnos de quien es el remitente antes de abrir un mensaje, activar opciones de recuperación de claves, usar los sistemas de autenticación en dos pasos… Hay mucho que podemos hacer para ponérselo complicado a los ciberdelincuentes y por supuesto, no debemos bajar nunca la guardia. Y si creemos que nuestra cuenta pueda haber sido comprometida en alguno de los múltiples ataques que dejan al descubierto cuentas de correo, hay un servicio que nos permite comprobarlo.

El sitio de desarrolladores de Apple puesto en entredicho

Mucho se ha hablado del ataque sufrido por Apple en su sitio web para desarrolladores, el cual tras un ataque informático, se vio cerrado. Y es que el ataque, permitió acceder a información de los desarrolladores y desde Apple están intentando verificar que parte de la información se ha visto comprometido. Aunque ya hay algunas informaciones que indican que podrían llegar a acceder hasta nombres y direcciones de correo electrónico. Aunque seguramente lo que más preocupa es la información financiera confidencial que se almacena en los servidores de Cupertino.

Además de las consecuencias inmediatas, este ataque sirve para seguir manteniendo ojo avizor con ciertos temas. Y es que no es raro el mes en que un ataque de este estilo se airee, demostrando que los sistemas de seguridad no son todo lo seguros que debieran. Por supuesto, estamos como siempre ante la misma disyuntiva, hacer uso de ciertos servicios o mantener nuestra información a cal y canto. Siempre hay ese riesgo cuando se está trabajando con servicios a través de internet, lo único es que debemos ser muy conscientes de que esos peligros existen y que hasta el perro más bonito puede tener pulgas, así que seamos consecuentes, nos preocuparnos de mantener contraseñas complejas, distintas entre servicios y posiblemente podremos evitar males mayores.

Este ataque llega en un momento en que se están realizando las pruebas para el próximo lanzamiento de iOs7, quizás en un intento de desprestigiar un poco a la compañía. Ahora toca esperar a que se pongan las medidas necesarias para evitar estos fallos en un futuro.

Cuantas de Ubisoft hackeadas

Ubisoft, reconocida empresa creadora de videojuegos ha sufrido recientamente un ataque que ha permitido que hackers accedan a los datos de sus usuarios, teniendo acceso a datos relevantes como son los nombres de usuario, cuentas de correo electrónico y contraseñas. Ubisoft también añadió que no almacenan datos de pago con lo cual este agujero de seguridad no habría afectado a tarjetas de crédito de sus usuarios. Por supuesto, la recomendación por parte de Ubisoft a sus usuarios es que cambien sus contraseñas de acceso cuanto antes para evitar posibles problemas.

Estos ataques ponen de manifiesto los peligros que entraña el tener nuestros datos en servidores externos, que si bien son muy seguros no son infranqueables. Y esto lleva a hacer una reflexión muy importante, y es la necesidad de tener contraseñas diferentes para los distintos servicios, no tener una misma contraseña para todos, ya que un posible agujero en un servicio podría desencadenar una caída sucesiva de servicios que poseamos.

Los hackers se fijan cada vez más en las pymes

Según se refleja en un estudio presentado por Symantec, el internet Security Threat Report, correspondiente al año 2012, uno de los detalles más destacados es que los ciberdelincuentes se fijan cada vez más en las pymes. De esta forma, los ataques basados en web se incrementaron en un 30% y en la mayoría de los casos se realizaron desde páginas web de pymes. Sin duda, a esta situación contribuye que muchas veces no disponen de la seguridad adecuada o los medios para implementarla, lo cual hace que sus webs sean un objetivo muy apetecible en búsqueda de información relevante.

En el informe además se refleja que ya no son los altos ejecutivos el principal objetivo de los ataques, sino que ahora los ciberdelincuentes se fijan en los trabajadores con acceso a la propiedad intelectual de la empresa (en un 27% de los casos) o de los departamentos de ventas (en el 24%). Ahora en un gran porcentaje de casos, los ataques via web se realizan desde páginas que son realmente legítimas, concretamente en un 61% de los casos, pero que se han visto comprometidas por un fallo de seguridad.

En terminos generales el número de ataque se incremento durante 2012 en un 42% en relación a 2011, con un notable incremento en el malware para móvil que alcanzó un crecimiento del 58%. Sin duda la movilidad es un punto negro durante este pasado 2012, y es de esperar que se hayan tomado notas, para tratar de enmendar la situación en este 2013.

El mayor ataque informático de Internet

A mitad del mes de Marzo, Internet se vió sacudido por el que hasta la fecha es el mayor ataque informático. Todo comenzó cuando Spamhaus, compañía que trabaja en el filtrado de correo no deseado y cuyos servicios son utilizados por muchos proveedores de correo, incluyó entre su lista de bloqueados a Cyberbunker. La empresa holandesa decidió actuar por su cuenta ante dicho bloqueo realizando un ataque masivo de denegación de servicio que llegó a alcanzar picos de 300GB de información por segundo contra los equipos de Spamhaus. Pero este ataque no solo supuso un bloqueo de Spamhaus, sino un gran «atasco» en la red a nivel global.

Para hacernos una idea de la magnitud del ataque, debemos tener en cuenta que según los expertos, los ataque de denegación de servicios que alcanzan tasas de 50GB por segundo son considerados como muy graves, así pues estamos ante un ataque que supera 6 veces dicha cifra. Este ataque ha hecho que durante varios días, la velocidad a internet se haya visto mermada, y algunos servicios como Netflix donde el ancho de banda es fundamental, se han visto significativamente perjudicados. Lo que si ha demostrado este ataque, es la posibilidad de que veamos ataques a gran escala y que podrían llegar a perjudicar a servicios de gran calado como correo electrónico.

Esperemos que este tipo de ataques no se haga demasiado frecuente.

El número de servidores de malware creció el 600% en 20012

Un informe revelado por WebSense, refleja que durante 2012 el número de servidores de malware creció cerca de un 600%. Lo más preocupante sin lugar a dudas, que el 85% de los servidores contienen páginas web que son consideradas como seguras por los usuarios, pero que han sido convenientemente modificadas para que sean una fuente de distribución de malware. Y es que sin lugar a dudas, uno esta menos pendiente cuando está navegando por un sitio que cree que es seguro y los cibercriminales se aprovechan de esta situación.

El motivo de este crecimiento según indican estaría en la proliferación de los «kits de ataque» que por unas cantidades realmente reducidas estarían a disposición de prácticamente cualquiera. Estos kits están preparados para realizar ataques de forma automática sobre servidores aprovechando múltiples vulnerabilidades conocidas e inyectando así el código malicioso en las páginas web. Por tanto un buen punto de ataque para cortar estas prácticas, sería intentar acabar con la distribución de esos «kits». Otro de los medios que más están explotándose serían las redes sociales, haciendo gran uso de los servicios de acortadores de URLs que dificultan que los usuarios puedan detectar el destino hasta que no han accedido al sitio web malicioso, momento que posiblemente haga que ya sea tarde y que su equipo haya podido ser objeto del ataque.

Por tanto, no nos cabe sino recordar la conveniencia de estar muy atentos en todo momento, incluso cuando navegamos por sitios «seguros», mantener nuestros equipos convenientemente actualizados y usar una protección adecuada.

¿Los SmartTV el futuro objetivo para los cibercriminales?

La tecnología continúa su evolución de forma que cada vez son más los dispositivos disponibles para los usuarios. Estos cada vez están más conectados y una muestra de ello son los SmartTV. Internet en la televisión es una realidad que ya es posible a día de hoy (eso sin tener que utilizar un equipo informático adicional como algunos usuarios podrían llevar haciendo desde hace mucho tiempo) y que además se oferta con una sencillez pensada para cualquier tipo de usuario, desde el que cuenta con más conocimientos tecnológicos como el que menos sabe.

Pues bien, estos sistemas podrían convertirse en el objetivo ideal para los ciber-criminales. Y es que los usuarios de SmartTV podrían ser bastante descuidados o tener la guardia más baja que si estuviesen delante de un equipo informático tradicional donde la cultura de los virus y otros malware está más extendida (y que nos lleva a estar más preparados). Así pues, en caso que este tipo de tecnología, los SmartTV, prolifere podríamos estar ante un punto caliente en este sentido. Porque ¿quien podría pensar que su tele necesita un antivirus? o ¿como puede ser que un malware me haya robado datos de la tele?

Sin lugar a dudas, sera necesaria una concienciación de los usuarios de que estaremos ante un dispositivo conectado a internet y que por tanto es un posible objetivo de ataques informáticos. Los sistemas de los SmartTV seguro estarán pensados para ser seguros, pero también los sistemas operativos tradicionales se diseñan con esa premisa y al final hay agujeros de seguridad. Si las SmartTV añaden más funcionalidad seguro que será a costa de sistemas más complejos y que podrían ofrecer más posibles agujeros…

Por supuesto, todo esto no son más que especulaciones y todo dependerá en primera instancia del éxito que tengan y si logran extenderse en los hogares, momento en que puedan ser un objetivo interesante para esos ataques.