Los consumidores están más preocupados por el cibercrimen que por el crimen físico

/in /by

Según un estudio realizado por Sophos, el `phishing´ continúa siendo percibido por los consumidores como una amenaza baja, a pesar de ser el método de ataque número uno utilizado para obtener acceso a la información personal.

hacker_3_hi

Sophos, compañía especializada en seguridad para protección de redes y end-points, ha anunciado los resultados de una encuesta reciente en la que se ha preguntado a los consumidores por sus conocimientos sobre phishing, ransomware, malware, spyware, ataques y otras ciberamenazas. Significativamente, la encuesta revela que los consumidores están más preocupados por el cibercrimen que por la delincuencia física mundial.

De los encuestados, al 63% le preocupan las pérdidas económicas debido a una violación de los sistemas, el 61% se muestra preocupado de que los cibercriminales se apoderen de su ordenador para enviar campañas de spam y malware a sus contactos y a otras personas inocentes, y al 58% le preocupa que los ciberdelincuentes inutilicen sus equipos.

En contraste, a un 46% le preocupa que le roben, agredan físicamente o entren en su coche; al 52% le preocupa que su casa sea robada y el 56% de los encuestados se muestra preocupado por el terrorismo. El estudio fue realizado a 1.250 consumidores de Estados Unidos, Reino Unido, Alemania, Austria y Suiza.

“Los ataques de hoy en día suelen comenzar desde sitios web legítimos que han sido hackeados (sin conocimiento de la gente que los visita) o por phishing, enviando correos falsos diseñados para parecer reales, incitando a los consumidores a que abran documentos infectados o a hacer clic en URL malintencionadas. Una vez que los usuarios involuntariamente han hecho clic, el ransomware se ejecuta en segundo plano y, a continuación, bloquea y hace rehenes sus archivos personales, fotos y otros datos valiosos hasta que se paga el dinero a los criminales”, afirma John Shaw, vicepresidente de Enduser Security Group de Sophos.

Read more

Este malware puede robar datos de tu ordenador usando… los ventiladores

/in /by

Un nuevo malware que controla los ventiladores puede ser usado para robar datos sin necesidad de conexión a Internet.
El chiste siempre es el mismo cada vez que en una serie de TV los protagonistas son atacados por un hacker y se dedican a teclear furiosamente mientras sueltan vocabulario mínimamente relacionado: “¿Por qué no desconectan el cable?”

malware-ventiladores-2

Una vez que desconectas el cable de red o quitas el Wi-Fi, ya no tienes acceso a Internet y por lo tanto los atacantes ya no pueden hacer nada, ¿verdad? Excepto que no es tan simple, y en la vida real muy raramente verás un “enfrentamiento” contra un hacker como ese.

Los hackers actuales se están especializando en entrar en nuestros sistemas sin que nos demos cuenta y más importante, sin que sea necesaria una conexión directa. Desde usar los altavoces para mandar mensajes a distancia, hasta grabar nuestras conversaciones usando el giroscopio de nuestro móvil, todos estos ataques indirectos sortean las “impenetrables” defensas de nuestros sistemas.

El último caso de ataque indirecto demuestra hasta qué punto es posible usar la picaresca para robar datos. Supongamos que tenemos un ordenador aislado, no está conectado a Internet, no tiene altavoces ni pantalla, no tiene ningún método para que un posible atacante acceda o vea los datos.

Read more

La pelea legal que dirá hasta dónde puede llegar la justicia de EE.UU. en internet

/in /by

Un juez de Filadelfia le ordenó a Google entregar datos de usuarios que están alojados en un servidor por fuera de este país. De nuevo se abre el debate acerca de qué leyes gobiernan la información global.

istock-517965412-1

En julio del año pasado, Microsoft ganó una gran batalla judicial contra el gobierno de Estados Unidos. En pocas palabras, el caso era el siguiente: la justicia de este país buscaba acceso a una cuenta de Hotmail que estaba en un servidor en Irlanda. La empresa argumentaba que, al estar en otro territorio, las órdenes del Departamento de Justicia de EE.UU. no aplican. Para obtener los datos, los investigadores debían pasar por las cortes irlandesas.

Una corte de apelaciones estuvo de acuerdo con la empresa y, con esto, le puso fronteras digitales al alcance de la justicia estadounidense. Pero ahora, un juez de Filadelfia decidió que no importa en dónde esté la información, si es manejada por una compañía de EE.UU., entonces está sujeta a las leyes de este país.

En esta nueva demanda, el FBI le solicita a Google información de dos usuarios de sus servicios. La empresa, actuando bajo el precedente legal creado por el caso de Microsoft contra el Departamento de Justicia, se negó. Pero un juez de Filadelfia está en desacuerdo con el fallo anterior y opina que mientras se pueda acceder a la información desde un computador en Estados Unidos, entonces esos datos están cobijados por las leyes de este país.

En esencia, lo que el magistrado Thomas Rueter está argumentando es que la justicia de Estados Unidos prácticamente no tiene fronteras digitales cuando se trata de compañías como Google, Microsoft, Facebook y así. Y, por la escala de estas compañías, con millones de usuarios en todo el planeta, esta lógica resulta preocupante, por decir lo menos.

Preocupante porque, a primera vista, la lógica del magistrado Rueter podría violar las directivas sobre privacidad y manejo de datos de lugares como la Unión Europea (UE), que a principios del año pasado estrenó una serie de reglas para la manera como las empresas de tecnología de EE.UU. tratan la información personal de sus usuarios europeos.

Read more