miércoles, 18 de julio de 2018

¿Realmente existe malware basado en Meltdown y Spectre?


Desde principios de 2018 no se ha hecho más que dar vueltas a Meltdown y Spectre, los graves fallos de seguridad presentes en todo tipo de procesadores que han puesto en jaque la seguridad de todos los usuarios, ordenadores y servidores en todo el mundo. Sin embargo, a pesar de lo peligrosas que son estas dos vulnerabilidades en la teoría, ¿es posible encontrar malware que se aproveche de ellas en la práctica?

Meltdown fue la primera vulnerabilidad y afectaba solo a los procesadores Intel, una vulnerabilidad alarmante pero que actualmente no supone ningún problema. La que realmente es peligrosa y debería preocuparnos es Spectre, el fallo de seguridad cuya mitigación implica una pérdida de rendimiento en los procesadores y de la cual, además, cada poco aparecen nuevas variantes.

Spectre afecta tanto a Intel como a AMD y ARM, sin embargo, ¿realmente existe algún malware funcional que pueda aprovecharse de Spectre para poner en peligro nuestra seguridad?

Existen pruebas de concepto (PoC) de Spectre, pero no un malware totalmente funcional


Actualmente podemos encontrarnos con varias pruebas de concepto, PoC, tanto para arquitecturas ARM (para intentar explotar la vulnerabilidad en smartphones con Android o iOS), como para Intel y AMD que buscan aprovecharse de este fallo de seguridad en cualquier ordenador. Además, también se han visto algunas pruebas de concepto para otras plataformas, ya que muchas consolas y dispositivos domésticos llevan igualmente procesadores vulnerables.

Muestras registradas Spectre

AV-Test ya lleva un tiempo registrando amenazas relacionadas con Meltdown y Spectre en sus servidores, lo que puede hacernos pensar que ya existe malware totalmente funcional que se aprovecha de este fallo de seguridad. Sin embargo, lo que AV-Test ha registrado solo son muestras, ninguna forma un malware totalmente funcional.

Estas muestras son:
  • W32 / Spectre.D! Tr
  • ELF / MeltdownPOC.B! Tr
  • Riskware / SpectrePOC
  • Riskware / POC_Spectre
  • Linux / Spectre! Tr
  • Linux / Spectre.C! Tr
  • Linux / Spectre.A! Exploit 3043151C.vsc
  • W32 / Meltdown.D! Tr
  • ELF / MeltdownPOC.A o .B

Fueron detectadas mas en enero de 2018, cuando la amenaza se dio a conocer, y a mediados de marzo de 2018, cuando Microsoft lanzó sus parches. Desde entonces, estas dos amenazas no han levantado el más mínimo interés, ni siquiera con el lanzamiento de las últimas variantes de Spectre.

¿Mi ordenador es vulnerable a Meltdown y Spectre?


Se debe diferenciar entre ordenador o sistema vulnerable y CPU vulnerable. Todas las CPU lanzadas hasta la fecha son vulnerables a estos fallos de seguridad (salvo chips concretos a los que no afecta el fallo, o la gama Ryzen de AMD), sin embargo, que un sistema sea vulnerable no es tan sencillo, ya que si tenemos el sistema operativo actualizado, incluso la BIOS de la placa base a su última versión, aunque la CPU sea vulnerable, será imposible aprovecharse de estas vulnerabilidades.

Aunque no podemos asegurar qué pasará en un futuro cercano, parece que a corto plazo no vamos a ver malware que se aproveche de estas vulnerabilidades poniendo en peligro nuestra seguridad. La verdad es que estos fallos son bastante difíciles de explotar, por lo que, aunque son muy peligrosos, son muy complicados para los piratas informáticos.

¿Veremos malware basado en Meltdown y Spectre totalmente funcionar circulando por la red? Seguro que sí, pero no sabemos cuándo ni cómo será.

Estas son las empresas más utilizadas en suplantación de identidad y phishing; aprende a defenderte de estas estafas


Las vulnerabilidades relacionadas con la seguridad de nuestros sistemas y equipos es uno de los temas que más preocupan a los usuarios hoy en día, ya que comprometen la privacidad de nuestros datos personales en Internet.

En la Red podemos encontrar diversos métodos de cibertaques que, de un modo u otro, intentan hacerse con nuestros datos personales, y uno de ellos son los conocidos como ataques de suplantación de identidad o phishing.

Pues bien, se acaba de hacer público un nuevo informe en el que se especifica cuáles son las grandes empresas que más frecuentemente son falsificadas para intentar engañar a los usuarios a través de estos tipos de ataques en concreto. Sin duda ha llamado poderosamente la atención que este listado de 20 grandes compañías tecnológicas, viene encabezado por 4 empresas de especial relevancia en la actualidad, ya que hablamos de Microsoft, Paypal, Facebook y Netflix, respectivamente.

En primer lugar nos podemos encontrar con la marca desarrolladora de productos como Windows u Office, por lo que el número de afectados por estos ataques de phishing es enorme. De este modo la empresa atribuye este desafortunado aumento a su solución ofimática Office 365, ya que es ampliamente usada para intentar llevar a cabo suplantaciones de identidad. Así, tal y como indican, “está claro que Office 365 se ha convertido en el objetivo número uno de los ataques de phishing a nivel corporativo. La razón es que es muy rentable comprometer una cuenta de la suite y los atacantes ven la entrada por correo electrónico como un punto fácil para robar grandes cantidades de datos“.

A continuación te mostramos la mencionada lista con las 25 firmas más afectadas o suplantadas en este sentido:
  1. Microsoft
  2. PayPal
  3. Facebook
  4. Netflix
  5. Wells Fargo
  6. Bank of América
  7. Docusign
  8. Dropbox
  9. DHL
  10. Apple
  11. Orange
  12. Adobe
  13. Google
  14. Credit Agricole
  15. Banque Populaire
  16. LinkedIn
  17. Alibaba
  18. Chase
  19. Yahoo!
  20. AT&T
  21. RBC
  22. BT
  23. Amazon
  24. USAA
  25. We Transfer

 

Cuidado con los correos falsos de phishing


Al mismo tiempo la popularidad de PayPal entre los «phishers» es bastante lógica, mientras que la tercera posición de Facebook se debe a una combinación de los esfuerzos de la firma para aumentar su seguridad tras el escándalo de Cambridge Analytica, afirma la propia empresa. Mientras tanto, a los atacantes les encanta hacerse pasar por Netflix, ya que normalmente obtienen credenciales de inicio de sesión e información de tarjetas de crédito, datos más que suculentos.

Hay que tener en cuenta que una de las principales vías para que estos ataques lleguen a nuestros equipos y sistemas, es a través de mensajes de correo electrónico falsos o maliciosos. Es por ello que hay que tener en cuenta que estas grandes firmas, nunca nos van a solicitar credenciales ni contraseñas por esta vía, por lo que si el correo como tal, lo hace, hay que desconfiar y nunca proporcionar estos datos.

Al mismo tiempo, siempre que tengamos sospechas de que un mensaje de correo es falso, es recomendable revisar bien la dirección del emisor y si estas persisten, intentar comunicarnos vía telefónica con la compañía a la que se ha suplantado.

Cómo mandar un e-mail con todas las garantías de privacidad y seguridad en Gmail


Gmail es una de las plataformas de correo electrónico más utilizada hoy en día. Una de las razones es la gran variedad de funciones con las que cuenta, así como su facilidad de uso. Una de las cosas que más en cuenta tienen lo usuarios es la seguridad y privacidad. Hoy vamos a explicar cómo podemos mandar un e-mail con todas las garantías tanto en privacidad como en seguridad. Para ello Gmail cuenta con una función que fue parte de sus novedades más recientes.

Mandar correos con mayor privacidad y seguridad en Gmail


Gracias a esta novedad, Gmail permite ahora enviar correos más seguros y privados. El objetivo es que solamente el destinatario pueda llegar a leerlo sin que nadie ajeno pueda tener acceso. Esta característica, además, es muy sencilla de utilizar.

Cómo enviar un mensaje privado en Gmail


Para ello simplemente tenemos que seguir los pasos habituales. Iniciamos sesión con nuestra cuenta y le damos a enviar un correo. Justo a la derecha del botón Enviar, veremos varios iconos con opciones (adjuntar archivos, insertar imágenes…). Uno de ellos es un icono con un candado.

Tenemos que pulsar este icono y nos mostrará una serie de opciones. Nos ofrece la posibilidad de que ese correo caduque en una fecha que elijamos. Una manera de preservar nuestra privacidad en caso de que no nos interese tener un correo más tiempo del necesario circulando. Desaparece de la bandeja de la otra persona cuando llegue a ese tiempo límite.

Este tiempo puede ser el que queramos. Podemos poner que simplemente en 1 día caduque, 1 mes, 1 año… Eso sí, hay que mencionar que de momento no podemos poner una fecha y hora concreta. Desde Gmail planean incluir esta opción en un futuro. De momento nos tenemos que conformar con lo mencionado.

Este modo confidencial también permite agregar un código. Es una opción muy interesante para los usuarios. Con esto logramos que el destinatario reciba una clave vía SMS. Sin esta clave no podría abrir ese correo. De esta manera nos aseguramos de que lo abra realmente el destinatario y no algún intruso. Una garantía de privacidad importante.

Para esta última opción simplemente tenemos que seleccionar la casilla del código por SMS. Una vez guardemos todo, tendremos que introducir el número del destinatario y su país. Además, nos informa de que la otra persona no podrá reenviar, descargar o copiar el contenido del e-mail.

Evitar que la otra persona abra el correo


Si nos arrepentimos por algún motivo, gracias al modo confidencial podemos cancelar o evitar que el destinatario lo abra. Para ello, una vez recibamos una copia del correo, le damos a Eliminar acceso. De esta manera ya no podrán leer ese e-mail.

En definitiva, es muy sencillo enviar un correo con todas las garantías de seguridad y privacidad en Gmail. Es una opción muy interesante para evitar que algún intruso pueda acceder a nuestra casilla. Algo a tener en cuenta para evitar problemas a la hora de contactar mediante el correo electrónico.

Trucos de WhatsApp para tener mayor control sobre tus datos y mejorar tu privacidad


Podemos decir que WhatsApp cambió la manera en la que muchos usuarios se comunican. Hoy en día es el método más frecuente para estar en contacto con amigos o familiares. Hoy vamos a centrarnos en algunos trucos o herramientas interesantes para tener un mayor control sobre los datos y aumentar la privacidad. Ya sabemos que son aspectos muy importantes.

Mayor control sobre los datos y privacidad en WhatsApp

 

Descubre qué contacto o grupo consume más datos


Esto es algo que preocupa a muchos usuarios. Son muchos quienes borran fotos, vídeos o incluso chats completos para ahorrar memoria en el dispositivo. Una de las últimas funciones que ofrece WhatsApp es conocer qué contacto o grupo consume más memoria. Es muy útil para controlar este aspecto y evitar un mal funcionamiento de nuestro dispositivo.

Para consultarlo, es muy sencillo. Además nos aparece en forma de lista, de mayor a menor consumo. Así sabremos con qué usuarios o grupos hemos mandado o recibido más mensajes de la cuenta, imágenes o vídeos.

Simplemente tenemos que acceder a Ajustes, Uso de Almacenamiento y esperar a que carguen todos los chats. Este proceso tardará más o menos en función de la cantidad de conversaciones abiertas, así como nuestro propio dispositivo. Junto al nombre del contacto y grupo aparecerá el tamaño que ocupa.

De esta manera podremos borrar un grupo o conversación por completo, que no nos interese y esté ocupando espacio. Tenemos un mayor control sobre esto.

Descarga automática en datos móviles


Otra cosa que preocupa a los usuarios es el consumo de datos móviles. No es algo exclusivo de WhatsApp, ni mucho menos, pero es una de las aplicaciones más utilizadas. Por suerte podemos utilizar algunas funciones para ahorrar datos móviles. Una de ellas es detener la descarga automática en datos móviles.

De esta manera podremos elegir qué queremos descargar con datos móviles. Podemos hacer que no descargue nada más allá de mensajes de texto. Esto incluye audios, vídeos, fotos… Lo podemos configurar para que únicamente se descarguen cuando estemos conectados por Wi-Fi.

Para llegar aquí, nuevamente accedemos a Ajustes, ahora vamos a la sección Descarga automática. Podemos configurarlo según queramos. Incluso hay una opción en itinerancia de datos, para cuando estemos en otro país.

Borrar mensajes enviados


Uno de los últimos cambios y que seguro que muchos usuarios ya han utilizado es el de borrar mensajes enviados. Es útil si hemos enviado algo a alguien por error o nos hemos confundido en el texto o simplemente queremos borrarlo.

Simplemente tenemos que pinchar encima del mensaje y darle al icono de la papelera. Nos mostrará si queremos eliminarlo solo para nosotros o para todos. Es una manera también de aumentar nuestra privacidad en caso de no querer guardar algunas conversaciones.

Verificación en dos pasos


La verificación en dos pasos es un aspecto muy importante para preservar la seguridad de nuestras cuentas. Cada vez está presente en más servicios. WhatsApp es uno de ellos. Podemos activar esta función fácilmente.

Para ello vamos a Ajustes, Cuenta y entramos en Verificación en dos pasos. Lo activamos. Nos pedirá que introduzcamos un PIN de 6 dígitos que nos pedirán cuando registremos nuestro número de teléfono en WhatsApp.

Otros consejos de privacidad para WhatsApp


WhatsApp con el paso del tiempo ha ido introduciendo algunos cambios importantes en cuanto a privacidad. Uno fue el poder ocultar nuestra última conexión. También quitar los famosos ticks azules.

Sin embargo hay más cosas. Una de ellas, y quizás una de las más importantes, es ocultar nuestra imagen de perfil a todos aquellos que no sea contacto nuestro. Así evitamos que alguien pueda entrar en nuestra imagen simplemente a través del móvil. Para ello entramos en Ajustes, Cuenta, accedemos a Privacidad y Foto de perfil.

Lo mismo podemos hacer con nuestra información o estado. Podemos hacer que únicamente nuestros contactos tengan acceso.

Cuidado con las herramientas y trucos que descargas: podrían comprometer tu equipo


Seguro que muchos de nosotros en alguna ocasión hemos utilizado algunos trucos o herramientas en juegos, sea cual sea la plataforma. Esto puede ser útil para mejorar la experiencia del juego. También para añadir efectos o usos distintos que no vienen de serie. Sin embargo esto puede llegar a ser peligroso y afectar seriamente la seguridad de nuestro dispositivo. Recientemente vimos el caso de un malware para Fortnite. Vamos a explicar cómo podemos evitar ser víctimas de este tipo de problemas.

Cuidado con las herramientas y trucos para juegos


Este problema puede afectar a usuarios de las diferentes plataformas. Sin embargo es en el caso de los móviles donde más ha aumentado en los últimos tiempos. Supuestas aplicaciones legítimas ofrecen diferentes herramientas o trucos. Todo para obtener ventaja a la hora de jugar o tener nuevas y mejores opciones.

El problema llega cuando este software realmente no hace lo que promete. O, en algunos casos, puede que sí pero no como quisiéramos. Utilizan este método para introducir malware en el dispositivo.

Normalmente este tipo de herramientas o trucos no suelen estar en páginas oficiales. Es necesario descargarlos de sitios de terceros y a veces de páginas de dudosa seguridad. En ocasiones los ciberdelincuentes han modificado estos programas para que se ejecuten de manera maliciosa en los dispositivos de la víctima.

Ha habido casos en los que los usuarios, de manera inconsciente, han instalado una supuesta herramienta de mejora para un juego y le han otorgado más permisos de los que quisieran. Esto, especialmente, afecta a usuarios de dispositivos móviles. Es probable que hayamos concedido permisos para acceder a nuestros datos. Esto lo pueden utilizar para el envío de publicidad o llenar nuestro dispositivo de adware.

Cómo evitar ser víctima de este problema


Ahora bien, ¿cómo podemos evitar todo esto? Vamos a dar algunas recomendaciones para no caer en el error de instalar herramientas o trucos para juegos que comprometan nuestra seguridad.

Lo primero que tenemos que indicar es que hay que descargar de sitios oficiales. Con esto no nos referimos únicamente a posibles parches o trucos para juegos. También se incluye el propio juego en sí y otras aplicaciones. Al descargarlo de tiendas y páginas oficiales aumentamos las garantías de que realmente sea algo legítimo.

Por último, en ocasiones surgen vulnerabilidades. Esto puede ocurrir en el propio sistema, así como en los propios juegos. Es importante que tengamos siempre instaladas las últimas versiones. De esta manera estaremos protegidos frente a los problemas más recientes que puedan comprometer la seguridad.

En definitiva, hay que tener mucho ojo a la hora de descargar herramientas y trucos para juegos. Hay que observar bien de dónde lo descargamos y qué utilidad tienen realmente.

•ViVOHD •ViVORCK •ViVOSHW •ViVOEML

GUSTAVO A. DIAZ

Mi foto
LAS ULTIMAS NOTICIAS DEL MUNDO TECNOLOGICO AL ALCANCE DE UN CLICK !!!