En ocasiones y para evitar gastar espacio en nuestro celular lo unimos a servicios en la nube para guardar nuestras imágenes. ¿Qué puede ocurrir si un amigo de lo ajeno consigue tu clave y con eso el acceso a todas tus fotos?

Aquí te contamos seis pasos para que protejas de una mejor manera esas fotografías que deben permanecer así, privadas.

Revisa los permisos de tus aplicaciones

Las aplicaciones son otra puerta a tus fotografías: Facebook, Twitter, Instagram o el mismo WhatsApp. Busca en las configuraciones de tu teléfono y elimina los permisos de las aplicaciones que no quieres que tengan acceso a tus fotos.

Imagen: tomada de Pexels.com (CC0).

• ¿Qué tan adicto eres al celular? Prueba con este test.

¿Alguna vez te ha pasado que Facebook te propone compartir una foto sin que se lo hayas pedido? ¿Los servidores de Facebook pueden leer tu foto desde la galería de tu celular?

Desactiva la sincronización automática

Si no quieres que algo se comparta en internet ten cuidado cuando te conectas con tu celular al servicio de datos. Cada vez que lo haces los servicios en la nube sincronizas tus fotos.

Una opción es desactivar la sincronización automática y hacer este proceso de manera manual. Con esto podemos asegurarnos de guardar solo lo que nos interesa.

Usa la verificación en dos pasos

Sin importar que tan segura e indescifrable consideres tu contraseña, es bueno usar la verificación en dos pasos en tu dispositivo. Con una clave adicional se la pone más difícil a los hackers. De hecho, vulnerando tu clave es la manera más fácil de acceder a tus fotos.

• Estos son los métodos favoritos de los hackers para acceder a su cuenta de Google.

Tanto en Android como en iOS puedes activar esta opción en los ajustes.

Oculta las fotos tras la cortina

Existen varias aplicaciones que puedes usar para organizar tus fotografías en carpetas invisibles a las que solo se pueden acceder con una contraseña.  En iOS puedes encontrar ‘Picture Safe’ y en Android ‘Hide Something’.

Imagen: tomada de Pexels.com (CC0).

El único “pero” de estas aplicaciones es que no podrás ver tus fotografías en el orden que desees.

Borra los metadatos de tus fotos

Las fotos guardan más información que figuras y colores. En ellas se encuentran los metadatos, esa información que menciona las características, la hora e incluso en lugar donde se tomó la fotografía. Es muy posible que no quieras que esa información caiga en malas manos.

Algunas de las aplicaciones que puedes usar para mantener esta información en secreto son Image Privacy (Android) o GeoGone (iOS).

• Tu celular sabe más sobre ti, que tú mismo.

Bloquea la pantalla de tu celular

Imagen: tomada de Pexels.com (CC0).

Poco o nada sirven los consejos anteriores si dejas tu celular encima de la mesa al alcance de terceros. Para algunos puede ser obvio, pero te sorprenderías de la cantidad de gente que tiene su teléfono móvil con la puerta abierta para las manos malintencionadas.

Activa las notificaciones y mantente al tanto de los mejores contenidos de Canal Trece.

La entrada ¿Cómo evitar que suban mis fotos a internet por error? se publicó primero en Canal Trece.

Los pequeños pueden ser presa fácil mientras navegan por Internet, muchos de ellos no tienen la información necesaria para definir un criterio a la hora de navegar. El objetivo de Interland es hacer de Internet un lugar más seguro y constructivo para los niños.

Por el momento, el juego solo está disponible en inglés. Queda esperar que en el futuro cercano esté disponible en más idiomas para que más niños puedan beneficiarse de este contenido educativo.

Interland hace parte de un proyecto de Google llamado Be Internet Awesome. La idea del gigante de las búsquedas por internet con este portal es ofrecer recursos entretenidos y educativos, sin olvidar resaltar que son los adultos las personas responsables de guiar adecuadamente a los más chicos.

Be Internet Awesome es un proyecto de Google que permite a cualquier persona, y en especial a los más pequeños, aprender sobre seguridad en Internet. El sitio web ofrece material y recursos descargables para que padres y educadores tengan la posibilidad de guiar de una mejor manera a los chicos.

El proyecto se sustenta en cinco pilares para que los más pequeños estén seguros en línea: Comparte con cuidado, no te lo creas todo, guarda tus secretos, hay que ser siempre amable y por último, hay que ser valiente y hablar cuando hay dudas.

La entrada Jugando, así es como las niñas aprenden sobre seguridad en Internet se publicó primero en Canal Trece.

Una compañía desarrolladora de softwares para máquinas expendedoras con sede en River Falls, Wisconsin, ofreció incorporar chips en las manos de sus empleados que les permitirá abrir las puertas de las oficinas, acceder a las computadoras e incluso comprar alimentos en la cafetería.

Se trata de Three Square Market, quien ya ha instalado chips a 50 de sus trabajadores. Varias compañías se están uniendo a esta modalidad.

La tecnología portátil está siendo cada vez más popular en la sociedad, ahora el tema que está dando de qué hablar son los chips magnéticos que nos solucionarán la vida. Se disminuiría el robo de identidad, distintas formas de delincuencia desaparecerían, se acabaría el fraude o robo de tarjetas de crédito, no tendríamos que recordar las mil contraseñas y códigos de acceso a cuentas como ocurre a diario.

¿Pero será cierto esto tan maravilloso? Kevin Warwick, profesor de cibernética en la Universidad de Reading, lleva incorporado un chip en su cuerpo que se conecta al sistema nervioso, lo que lo lleva a defender con argumentos propios este proyecto, catalogándolo como el componente necesario para que una máquina biológica pueda operar y reprogramar los sistemas vivos

“No es un salto enorme dejar de llevar esta tecnología en nuestros bolsillos para tenerla bajo nuestra piel" afirma Warwick.

Para algunos se trata de un simple chip que mejora la vida, para otros de una conspiración mundial para vigilarnos 24 horas / 7 días a la semana, por otra parte, hay quienes lo asemejan con las profecías bíblicas. Claramente también están los que se oponen a esta nueva modalidad tecnológica, alertando por los posibles riesgos en cuanto a la privacidad.

“Ir en contra de la madre naturaleza nunca salió rentable para el ser humano” asegura Katina Michael, profesora asociada de la Universidad de Wollongong.

Los microchips RFID son básicamente un identificador incrustado en nuestro cuerpo y ya hemos escuchado que los datos pueden ser hackeados, siendo éste el mayor temor de muchos.

"Los teléfonos móviles son mucho más peligrosos para nuestra privacidad, si son hackeados pueden convertirse en el espía perfecto con micrófonos, cámaras y GPS, en comparación con los riesgos de privacidad de RFID son muy pequeños”. afirma Pawel Rotter, ingeniero biomédico de la Universidad AGH de Ciencia y Tecnología en Cracovia, Polonia.

Diariamente llevamos en nuestro bolso o chaqueta un dispositivo que constantemente envía información sobre nuestros movimientos y pensamientos en tiempo real a gigantes como Google y Facebook como jamás podría hacerlo un chip RFID.

La pregunta es, ¿estamos de acuerdo con que nos incorporen un chip para poder trabajar en alguna compañía?, ¿sería imprescindible para conectar con la sociedad?, ¿o tal vez conspiran para vigilarnos?

[En LINK 2.0 sabemos que es necesario entender cómo, dónde y por qué interactuamos con la revolución digital, que va más allá de las redes sociales. Domingos 10 p.m. #EnLaTV de Canal Trece]

La entrada El chip que nos dará la entrada al nuevo mundo, estará ‘en nuestras manos’ se publicó primero en Canal Trece.

Tener un antivirus instalado en nuestro dispositivo, revisar las fuentes de donde descargamos las aplicaciones y revisar constantemente los permisos que solicitan las aplicaciones, son algunas medidas que pueden reducir el riesgo de caer en la trampa de los delincuentes informáticos.

Han pensado que mientras navegan a un sitio con su smartphone o instalan la aplicación de un juego ¿Los podrían estar hackeando? En este episodio de Mundo Hacker seguiremos dando pautas sobre el correcto uso de nuestros teléfonos o tabletas y evitar ser la próxima víctima en internet.

Un smartphone de última generación es la herramienta ideal para un ciberespía. Estos dispositivos lo tienen todo: telefonía celular para llamadas, conexión a internet, mensajería SMS, geolocalización, micrófono, cámara trasera y frontal, métodos de pago con tecnología de comunicación de campo cercano, brújula y un largo etcétera de funcionalidades. 

De cada usuario depende abrirle o no la puerta de esta tecnología a los cibecriminales. No se pierda el último episodio de la primera temporada de Mundo Hacker Colombia:

La entrada Seguridad en los dispositivos móviles se publicó primero en Canal Trece.

Los llamados ‘smartphones’ han representado una revolución, cada uno de ellos nos permite: grabar, tomar fotografías, registrar nuestra ubicación geográfica, acceder a nuestros documentos, cuenta bancaria y la información de todos nuestros contactos. 

Un dispositivo con esta cantidad de información es demasiado atractivo para los cibercriminales. En varios países el número de teléfonos móviles supera al de computadores e incluso el de habitantes. No es de extrañar que la cantidad de fraudes cometidos mediante la instalación de apps maliciosas se haya multiplicado en los últimos años. 

La industria de los fabricantes de teléfonos se ha visto obligada a incluir mejoras de seguridad en sus sistemas operativos, pero aún no lo puede ejecutar con la velocidad suficiente. 

¿Somos conscientes de los peligros que representa el uso de dispositivos móviles?, ¿qué tan expuesta está nuestra privacidad?, ¿cómo podemos protegernos? Los dejamos el episodio once de Mundo Hacker Colombia:

La entrada Peligros en los dispositivos móviles se publicó primero en Canal Trece.

Neveras, lavadoras, sensores, calefacciones, entre otras, ya equipan el internet de las cosas para facilitarnos la vida. Se supone que estas tecnologías deberían ser seguras, pero la realidad es que pueden no serlo. 

Con el control de dispositivos en internet mal configurados, se puede atacar e incluso saturar páginas web de instituciones o empresas. 

El pensar en la seguridad de estos dispositivos nos pueden ayudar a evitar que un cibercriminal tenga acceso a uno de estos aparatos y espiarnos para tener un acceso completo a todo lo que hacemos.

¿Se imaginan tener que instalarle un antivirus a nuestra nevera o automóvil? A medida que avance el impacto del internet de las cosas, los fabricantes tendrán que pensar más en su seguridad para blindar a sus usuarios.

¿Estamos realmente protegidos de los ataques de cibercriminales contra nuestras cosas? Les dejamos el noveno episodio de Mundo Hacker Colombia:

La entrada Internet de las cosas ¿Qué tan seguro es? se publicó primero en Canal Trece.

Los jóvenes estás acostumbrados a la revolución digital, los “nativos digitales” componen el sector de la comunidad que más usa internet. Esto no es ajeno a los ciberdelincuentes que aprovechan la ingenuidad de muchos de ellos ante el mundo para hacerlos víctimas del cibercrimen en la web.

¿Qué es el grooming?

En nuestro segmento de Mundo Hacker {News} analizaremos uno de los delitos contra los menores en la red más conocidos es el grooming. ¿Qué tan prevalente es este problema en Colombia? ¿Se reciben muchas denuncias?

{ Menores en la red } ¿Cómo educarlos para protegerlos contra las amenazas escondidas en la red? Acá pueden ver el séptimo episodio de Mundo Hacker Colombia:

La entrada Menores en la red: ¿Cómo protegerlos? se publicó primero en Canal Trece.

También les contaremos cómo identificar una red wifi sospechosa y evitar caer en la trampa de los ciberdelincuentes que seducen con internet gratis para robar información como sus contraseñas, fotos, archivos o la clave de su cuenta bancaria.

En nuestro segmento de Mundo Hacker News exploraremos el ‘Fancy Bear’, un grupo de ciberespionaje del que se habla mucho y al que se le atribuye la filtración de los correos de Hillary Clinton durante la campaña presidencial norteamericana.

¿Cómo proteger nuestra conexión wifi de los ciberdelincuentes? Acá les dejamos el sexto episodio de Mundo Hacker Colombia:

La entrada ¿Qué precauciones debemos tener a la hora de acceder a una red wifi pública? se publicó primero en Canal Trece.

“La capacidad militar de un país se define por una ratio entre las tres habilidades principales: ataque, defensa e inteligencia. En cada una de ellas existe una serie de hitos que definen un puntaje: Tú puedes derribar 100 máquinas, tienes un puntaje; si derribas mil máquinas, otro nivel; si puede hacer caer el sistema eléctrico de un gobierno tienes un nivel avanzado ya” cuenta Gabriel Lazo, CEO de EnHacke.

¿Cómo se ejecutan ataques de ciberespionaje? Acá les ddejamos el cuarto episodio de Mundo Hacker para entender la importancia de que un país como Colombia ejecute un plan de ciberdefensa:

Muchos ciudadanos desconocen en qué consiste la ciberdefensa o qué infraestructuras críticas del país se podrían ver afectadas por un ataque informático. La gran mayoría desconocen, incluso, que ellos mismos podrían ser víctimas de una ciberguerra. En este episodio conoceremos algunas pautas para que el ciudadano de a pie sea precavido con su actividad en línea.

¿En qué se diferenciaría la ciberdefensa de la ciberinteligencia? Conozcan cómo están armados los países ante un escenario de ciberguerra. Definitivamente, no se pueden perder los episodios de #MundoHackerCO.

La entrada Ciberdefensa ¿Cómo saber quién está atacando un país? se publicó primero en Canal Trece.

Un plan de ciberdefensa nacional y de protección de infraestructuras críticas como la banca, la telefonía, el mercado de valores, la electricidad e incluso el tráfico son importantes para cualquier país. El objetivo: estar preparados para la siguiente acción de guerra en internet.

“La guerra no es que esté declarada, pero ya empezó. Existen países que están atacando y otros que se están defendiendo, hay mucha acción en el ciberespacio” comenta Gabriel Lazo, CEO de EnHacke y uno de los invitados a este episodio de Mundo Hacker.

En esta edición de Mundo Hacker analizaremos cómo está preparada Colombia ante las amenazas digitales y cuáles son los peligros digitales para la seguridad nacional. Acá les dejamos el tercer episodio de Mundo Hacker Colombia:

La entrada Ciberdefensa e infraestructuras críticas se publicó primero en Canal Trece.

Mientras que otras compañías, ante un ataque de estas magnitudes, reportan a las autoridades correspondientes, alertan a los usuarios afectados y dan pautas para que protejan sus datos Uber decidió callar y pagar a los hackers $100.000 dólares para que borraran la información y guardaran silencio.

Por el caso, la compañía destituyó a su jefe de seguridad y sus asistentes por su participación en el ocultamiento del robo.

Los datos que fueron comprometidos en octubre de 2016 incluyen nombres, direcciones de correo electrónico y números de teléfono de 57 millones de cuentas que usan en servicio de transporte. Según la plataforma, basados en una investigación externa, datos como los números de seguridad social, información de las tarjetas de crédito o detalles de la ubicación del viaje no se vieron involucrados en la brecha de seguridad.

"Nada de esto debería haber sucedido, y no voy a poner excusas para ello" afirmó este martes en un comunicado, Dara Khosrowshasi, director general de la compañía de transporte.

El robo de datos es un nuevo ataque a la reputación de la plataforma que para el momento del ataque informático se enfrentaba a los reguladores en Estados Unidos por reclamos probablemente aislados de violación a la privacidad.

Luego del anuncio del ataque informático, por parte del presidente de Uber, el Fiscal General de Nueva York, Eric Schneiderman, anunció el inició de una investigación sobre el caso.

Según los directivos de la compañía con el pago a los hackers lograron neutralizar la amenaza y evitar que los datos fueran usados por terceros.

La entrada Uber pagó a hackers para ocultar robo de información de 57 millones de personas se publicó primero en Canal Trece.

En el estudio, Google identificó 788.000 víctimas potenciales de keyloggers, programas que capturan lo que el usuario teclea o ve a través de su pantalla y lo envían a un servidor externo controlado por los cibercriminales.

Otro de los métodos más usados es el phishing, una práctica que busca engañar al usuario para que introduzca los datos de su cuenta en sitios web controlados por ciberdelincuentes. Según el estudio, 12,4 millones de cuentas se han visto comprometidas por esta modalidad de robo de información.

Por esta razón es importante que antes de iniciar sesión nos aseguremos que el sitio web al que ingresamos es confiable. En segundo lugar, evitar descargar programas de dudosa procedencia que pueden darle la puerta a cualquier hacker para acceder a nuestros dispositivos.

Otro de los datos que arroja la investigación, son los 1.900 millones de credenciales expuestas por brechas de seguridad que son vendidas en el mercado negro como el que sucedió con Yahoo en el 2013.

Según el estudio, entre el 12 y el 25% de los ataques de phishing y keylogger dan con una contraseña válida para ingresar a una cuenta de Google puesto que muchos usan la misma contraseña para otros servicios.

Usar una misma clave para todos nuestros servicios web aumenta las posibilidades de que los hackers accedan a todas nuestras puertas usando una sola llave.

Sin embargo, los ciberdelincuentes no se detienen aquí y usan herramientas, cada vez más elaboradas, para conseguir datos como el número del celular, la dirección IP y la ubicación del usuario para burlar los controles de seguridad de algunos sitios web.

¿Cómo asegurar las credenciales de nuestras cuentas de Google?

La autentificación en dos pasos y medidas de seguridad adicionales que implementan servicios como Gmail, pueden evitar el robo inmediato de una cuenta incluso conociendo la contraseña. Aunque, como lo mencionamos, los ciberdelincuentes ya cuentan con herramientas para interceptar mensajes SMS o la geolocalización de un dispositivo.

Otra opción válida para prevenir el robo de nuestras credenciales es utilizar servicios como Google Authenticator o el de verificación que ofrece Twitter para Android e iOS.

Esta recomendación parece no ser muy tomada en cuenta por los usuarios. Durante el estudio, Google encontró que tan solo el 3,1% de las personas que recuperaron su contraseña después de un ataque habilitaron esta opción para evitar futuros secuestros.

Opciones como el reconocimiento facial o lectores de huella dactilar se abren como posibilidades que los usuarios podrían manejar. La educación es la mejor herramienta para mejorar la seguridad de los usuarios.

La entrada Estos son los métodos favoritos de los hackers para acceder a su cuenta de Google se publicó primero en Canal Trece.

En este episodio de Mundo Hacker veremos cómo se ejecutan algunos de estos ataques y cuáles son las vulnerabilidades que aprovechan los ciberdelincuentes y cómo podemos cerrar esa brecha para estar más seguros en línea. Por ejemplo, veremos un caso del famoso ransomware, el secuestro de información a cambio de un pago en criptomonedas, uno de los ataques más usados por el crimen organizado para aumentar su lucro.

“La información es poder, la información es dinero” Antonio Ramos, cofundador de Mundo Hacker.

Colombia es uno de los países más avanzados en la lucha contra el cibercrimen, en este capítulo exploraremos a profundidad los recursos con los cuales las autoridades e incluso algunas empresas privadas persiguen a los autores de los ciberdelitos.   En nuestro segmento de Mundo Hacker News hablaremos sobre uno de los casos más sonados de investigación digital forense en Colombia es el de los computadores de Raúl Reyes, que fueron incautados en 2008 durante una operación militar que dio de baja al jefe guerrillero.

¿Cómo se emprende una investigación forense ante un ciberdelito? ¿qué entidades y qué tipo de profesionales se necesitan para realizar esta tarea? Acá les dejamos el segundo episodio de Mundo Hacker Colombia:

La finalidad de Mundo Hacker no es incitar a cometer actos delictivos, sino prevenir y mejorar la seguridad de los espectadores

La entrada Mundo Hacker: Los nuevos CSI, así se combaten los ciberdelitos se publicó primero en Canal Trece.

Estas redes nos proporcionan la facilidad de conectarnos a internet sin gastar datos y su presencia se puede ver por todos lados (Restaurantes, hoteles, aeropuertos e incluso espacios públicos). A través de las redes Wifi movemos todos nuestros datos: datos bancarios, redes sociales y correos electrónicos.

La gran comodidad de las redes Wifi hace que muchos bajemos la guardia. Los ciberdelincuentes están conscientes de estos descuidos y los usarán para cometer delitos y fraudes en la web. Conoceremos las estrategias que usan los ciberdelincuentes para robar los datos de las personas, suplantar su identidad o cometer delitos en su nombre.

¿Ciberdelincuentes o Hackers? Los dejamos con el quinto episodio de Mundo Hacker Colombia: 

La entrada Peligros de las redes Wifi, Mundo Hacker se publicó primero en Canal Trece.

Varias empresas han pagado extorsiones a cibercriminales que han secuestrado sus bases de datos de clientes o de pagos. Precisamente para conocer más de este lado de la Internet ha llegado a la pantalla de Canal Trece, Mundo Hacker, un programa especializado en seguridad informática.

Mundo Hacker se emitirá en la pantalla de Canal Trece, a partir de este 19 de noviembre, los domingos a las 8 pm y los jueves a las 7 pm. En esta primera temporada contará con doce episodios.

El programa pretende abrir los ojos a la ciudadanía para que, mediante buenas prácticas, buenos consejos, sabiendo cómo el cibercrimen opera, eviten ser la próxima víctima en Internet.

Mundo Hacker está dedicado para que el ciudadano de a pie o la persona que maneja su propio negocio maneje fácilmente los temas. 

Colombia frente a la seguridad informática

Mundo Hacker nace de la iniciativa del MinTIC en conjunto con Canal Trece de hablar con la ciudadanía y las empresas para que ellos conozcan los riesgos de cara a la era digital en la que estamos inmersos con el fin de generar conciencia.

“La única manera de estar totalmente seguros es estar en el mundo análogo, es decir, estar desconectados de internet. Pero como eso ya no es posible, el mundo es totalmente digital y cada vez lo va a ser más. Entonces, debemos aprender a ser responsable en el uso de las redes”, cuenta Juanita Rodríguez, Directora de Transformación Digital del Ministerio de las TIC.

Entre las temáticas que manejará Mundo Hacker están la protección de menores en la red, la seguridad en el uso de redes Wifi, la inseguridad en los celulares y tabletas, los planes de las naciones para proteger sus infraestructuras de ataques informáticos, los nuevos detectives informáticos y el peligro del internet de las cosas.

Talento colombiano

Mundo Hacker contará con talento colombiano y buscará enseñar a la ciudadanía cómo se utilizan de manera racional la tecnología para tener una vida digital mucho más segura.

“Es el único programa en el mundo donde hackers profesionales, no actores, cuentan cómo operar el cibercrimen y los cibercriminales en internet para cometer delitos. Y la vez siempre previenen y dan las pautas para ayudar a los ciudadanos y las empresas a no ser una víctima” relata Antonio Ramos.

Hackers, ¿buenos o malos?

 En Mundo Hacker desmitificaremos el mito del hacker que siempre trabaja en el lado criminal. Durante el programa entrevistaremos experto en seguridad informática (hackers) que prestan sus servicios para la banca o la industria eléctrica para combatir a los ciberdelicuentes que dirigen sus ataques. Acá descubriremos que al igual que en la Guerra de las Galaxias todos conocen la fuerza, pero unos la usan para el bien y otros para el mal.

¿De dónde viene Mundo Hacker?

Mundo Hacker nació en España en el año 2006 entre un grupo de amigos; a lo largo de su historia ha pasado por ser un podcast, programa de radio, una serie de Discovery Channel y un programa de la televisión española para finalmente llegar a Canal Trece en una versión ampliada.

“Mi pasión por el Mundo Hacker por el interés de ver cómo las máquinas hablan y cómo se les pueden engañar para que hagan cosas para las que no están diseñadas” nos cuenta Antonio Ramos, cofundador de Mundo Hacker.

Compartimos con ustedes la entrevista de Antonio Ramos en #Link {Experiencias conectadas} nos cuenta el origen de Mundo Hacker en la televisión española.

Cuando muchos tenemos la precaución de no dar información personal a cualquier persona que se nos acerca, pero si lo hacemos en la web donde ni siquiera podemos verlos entendemos que podemos ser fácilmente víctimas de los ciberdelincuentes. Tal vez en ciertos momentos entregamos la llave de nuestra casa a algún extraño en internet.

Mundo Hacker es esa oportunidad que tienen las personas de educarse acerca de todo ese mundo digital que nos ha invadido los últimos 15 años.

La entrada Los hackers están listos, Mundo Hacker llega a la pantalla de Canal Trece se publicó primero en Canal Trece.

Al mismo tiempo, cifra la información que se encuentra en su interior. Los expertos del ESET, el equipo detrás del hallazgo de este ransomware, resaltaron que es la primera vez que se observa esta combinación en Android. De hecho, a pesar de estar basado en un troyano bancario, este ransomware carece de funciones relacionadas con el robo de claves bancarias o vaciado de cuentas. En cambio, posee estas dos fuertes funciones para extorsionar a sus víctimas.

El ‘Double Locker’ se distribuye como muchos troyanos, generalmente a través de versiones falsas de Adobe Flash Player que se filtran en varios sitios web.

Así es como el Double Locker toma el control de su dispositivo

Una vez se instala la versión maliciosa de Adobe Flash Player esta solícita la activación de los servicios de accesibilidad del ransomware bajo el nombre de “Google Play Service”. Esto logra confundir a muchos usuarios que piensan que se trata de un servicio oficial de Google. Es en este punto, donde los usuarios le han dado los permisos de accesibilidad donde el ransomware toma el control del dispositivo Android.

La aplicación toma estos permisos para acceder libremente a los perfiles de administrador y establecer como la aplicación de inicio por defecto. Lee también: Virus “Wanna Cry”: qué es y qué hacer si llega a afectarlos. Con esto, no importa que tanto se reinicie el dispositivo, la primera aplicación que inicie será la que activa el malware.

El rescate que piden los ciberdelicuentes ronda 54 dólares (0,0130 bitcoins) que no le aconsejamos pagar. ¿Cómo librarse del DoubleLoucker? El ‘DoubleLocker’ modifica el PIN de acceso del usuario. El nuevo se establece de forma aleatoria y no se almacena en el dispositivo, lo que hace imposible acceder a él. Los archivos del sistema se encriptan añadiéndoles la extensión “.cryye”.

Si el usuario no paga el monto en 24 horas, los datos permanecerán encriptados, pero no se eliminarán del dispositivo.

Aquí es donde una copia de seguridad es bastante útil puesto que se puede recuperar el dispositivo restableciendo los valores de fábrica del dispositivo. Esto cambia si este está rooteado, puesto que se debe acceder al sistema de almacenamiento para eliminar el archivo donde se almacenó el PIN usando los permisos de administrador y el UBS Debugging. 

La entrada DoubleLocker: el ransomware que ataca dispositivos Android se publicó primero en Canal Trece.

El fallo existe desde hace un buen tiempo y se le conoce como ataque KRACKS, abreviatura de Key Reinstallation Attacks. Este funciona explotando el “handshake a cuatro vías” que usan las WPA2, es decir, el protocolo cuando un usuario se conecta por primera vez a una red Wifi y mediante el cual se establecen las claves para cifrar el tráfico.

El punto principal de la falla está en el tercer paso de este proceso a cuatro vías donde la clave puede reenviarse varias veces y que al reenviarse de determinadas maneras puede minar el cifrado de la conexión Wifi.

Esta falla permitiría a los cibercriminales acceder a información encriptada como los números de las tarjetas de crédito, contraseñas y datos sensibles de los usuarios. También podría monitorear las comunicaciones que realicemos a través de cualquier dispositivo conectado a la red Wifi como celulares, tabletas, o televisores inteligentes (Todos los equipos son vulnerables).

El objetivo de los ataques no es robar la clave de la red Wifi. No significa que todos estemos en la boca del lobo en estos momentos. Para explotar esta vulnerabilidad el ciberdelincuente tiene que estar cerca de la red Wifi. No es un falla extendida o propagada por la web.

Otro punto es que los datos que manejamos en páginas protegidas por HTTPS no se encontrarán comprometidos por esta vulnerabilidad al tener esta capa adicional de cifrado que incluye el navegador.

Los datos del estudio de estos dos investigadores belgas se pueden encontrar en el sitio web www.krackattacks.com.

¿Cómo podemos protegernos?

Lo que primero debemos tener claro es que un cambio en la clave del Wifi no evita que seamos blancos de un ataque. Lo más probable que los proveedores del router deban lanzar un parche de seguridad para subsanar esta vulnerabilidad.

Por el momento, les podemos aconsejar no manejar datos sensibles en páginas que no tengan el cifrado Https en la url de su navegador. Además, evite navegar por redes Wifi públicas. Si le es posible utilice conexiones VPN o navegue a través de la red de su celular.

¡Ojo! No cambie su protocolo de seguridad por uno anterior a WPA2, a pesar de la vulnerabilidad sigue siendo el más seguro. Microsoft y Apple ya anunciaron actualizaciones para mitigar el alcance de la vulnerabilidad. Por su parte, Android e iOS se encuentran trabajando en algunos parches de seguridad que estarán lanzando en los próximos días.

La entrada Esta falla de seguridad pone en riesgo todas nuestras redes Wifi se publicó primero en Canal Trece.

Los ciberdelincuentes están usando un hardware conocido como ‘Crypto- coin mint’ para ejecutar el código dentro de estas páginas web.

La clave está en atrapar un alto grado de capacidad computacional que permita soportar el proceso de generación de monedas, se trata de un juego de números. De eso se trata la minería, cuantas más máquinas estén conectadas, mayor será el poder de producción.

Los hackers ven, en el precio cada vez mayor de las criptomonedas, un motivo para potenciar el uso de programas maliciosos y capturar computadoras de usuarios incautos. Uno de los códigos más populares del momento se conoce como Coin Hive.

El código detrás de la minería de las criptomonedas

Según los creadores de Coin Hive, una página con un millón de visitantes al día está en capacidad de generar cerca de US$116 dólares en una moneda criptográfica conocida como Monedero.

El problema parece no ser exclusivo de páginas web, videojuegos como Grand Theft Auto V también se han convertido en objetivo de los hackers.

La compañía detrás del código Coin Hive han solicitado a sus usuarios reporten el mal uso de su script.

Las páginas web y los videojuegos no serían los únicos en riesgo por el uso malicioso de Coin Hive. Los servicios de computación en la nube se convierten en un fuerte atractivo para estos ciberdelincuentes. Si una de estas cuentas llega a ser infectada se puede atrapar un fuerte poder informático.

¿Cómo protegerse?

A la espera de que surjan soluciones oficiales al respecto, les aconsejamos bloquear en su navegador la URL del Coin Hive “https://coin-hive.com”.

Otro consejo de utilidad puede ser bloquear los scripts con extensiones como Scriptblock o Noscrpit e incluso el popular Adblock Plus.

La entrada Los hackers podrían estar usando su computadora para fabricar criptomonedas se publicó primero en Canal Trece.

Si visitamos una página web por error sin importar el navegador que usemos, ya estaríamos brindando acceso al administrador a través de los sensores y no solo eso, también la forma en la que tomamos el celular, los botones que presionamos o enlaces, son suficientes para revelar esta información.

"La mayoría de los smartphones, tabletas y otros dispositivos portátiles están equipados con una multitud de sensores (giroscopios, sensores de rotación, acelerómetros, etcétera). Como las aplicaciones móviles y las páginas web no piden permiso para acceder a gran parte de ellos, los programas maliciosos pueden 'escuchar' de manera encubierta los datos de tus sensores" asegura Maryam Mehrnezhad, de la Facultad de Ciencias de Computación de la Universidad de Newcastle en Reino Unido.

De acuerdo con los investigadores, cuando usamos nuestro teléfono estamos expuestos para que descifren el código PIN de cuatro dígitos con una precisión del 80% en el primer intento, también aseguran que este problema radica en la cantidad de sensores distintos que usan las empresas.

"En algunos navegadores descubrimos que si abres una página en tu teléfono o tableta que alberga uno de esos códigos maliciosos y después abres otra, entonces pueden ver cada uno de los datos personales que introduces", señala Mehrnezhad.

Esto le da un total control de nuestros movimientos a quienes quieran robar la información y lo peor de todo es que si no cerramos esas páginas podrían espiarnos hasta con el teléfono bloqueado.

Además de esto, los hackers tendrían de primera mano la cantidad de llamadas que hacemos, los horarios, actividades físicas, movimientos en la web y por supuesto contraseñas.    

La entrada Un movimiento equivocado, puede entregar toda nuestra información a los hackers se publicó primero en Canal Trece.

Muy pronto, muchos hackers colombianos se unirán a él en la versión colombiana de Mundo Hacker que se estrenará en Canal Trece.

¿Cuáles son las herramientas que debe tener un país para imponerse en una Ciberguerra?

Un país debe tener tres habilidades principales: ataque, defensa e inteligencia. Cada una viene con su set de herramientas. En la parte de defensa deben tener toda la parte de defensa perimetral, defensa interna, seguimiento, monitorización y respuesta ante los incidentes.

En la parte de ataque todas las ciberarmas como los famosos bichos y distintos tipos de ataque de negación del servicio. Esto junto a la capacidad de hacer intrusión sin tener que hacer algo bullicioso o que se den cuenta, la habilidad de desestabilizar. En la parte de inteligencia se tiene una lista de herramientas que permite hacer intrusión dentro de sistemas computacionales, infraestructura (servidores), dispositivos móviles y escuchas.

¿Qué tan expuesto está Colombia ante las amenazas en ciberseguridad?

Colombia está bastante bien, aunque no deja de estar expuesto. A nivel de Latinoamérica está en segundo lugar después de Brasil. Colombia tiene definido un norte, una estrategia de ciberseguridad nacional, y tiene un ministerio dedicado a la tecnología.

 ¿Qué peligro trae la internet de las cosas para la defensa de la seguridad nacional?

El internet de las cosas es un superpeligro para todos. Ni Brasil, ni Ecuador, ni Estados Unidos, nadie se salva. La gente que los está manufacturando no lo está haciendo teniendo en cuenta la seguridad, porque si le pones el último servidor web a una cafetera va a costar 10 dólares más y probablemente ya nadie la compre.  

Es posible que los gobiernos sean atacados por cafeteras, neveras o juguetes de niños e incluso la ropa inteligente.

 ¿Cómo se declara la guerra en la era digital?

La guerra no es que esté declarada, pero ya empezó. Existen países que están atacando y otros que se están defendiendo, hay mucha acción en el ciberespacio. Pero nadie dice ‘tú me haz atacado’ porque es muy difícil comprobar el origen del ataque. Incluso es más fácil tratar de incriminar a otro país.

Chile puede atacar a Perú y decir que es Ecuador. Ellos hacen la investigación y descubren que es Ecuador mientras que en Chile se están comiendo su manzana viendo cómo se pelean los otros.

¿Cómo medir el nivel ciber militar de un país?

Esto se define por una ratio entre las tres habilidades principales: ataque, defensa e inteligencia. En cada una de ellas existe una serie de hitos que definen un puntaje: Tú puedes derribar 100 máquinas, tienes un puntaje; si derribas mil máquinas, otro nivel; si puede hacer caer el sistema eléctrico de un gobierno tienes un nivel avanzado ya.

Existen países que solo pueden hacer intrusión e inteligencia para irrumpir y tomar datos de una parte y otros que pueden dejar un barrio sin luz durante dos horas.

¿Sí el WannaCry existe desde hace años, por qué hasta ahorra de escucha de él?

Siempre hay una nueva forma de comerse el plato. En el caso específico del Wannacry, además de ser un ataque de ransomware que tenía características de evasión para el antivirus, explotaba una vulnerabilidad.

Yo creo que este fue un ataque militar porque tenía dos fases: una vertical que era para entrar a la organización y luego, apenas una persona le daba clic al correo este se diseminaba horizontalmente en las máquinas de la red. Tenía dos características, una de indetectabilidad y otra de masificación que tomó del ‘ILoveYou’ y el ‘Melissa’ de hace muchos años.

¿Qué amenazas digitales pueden venir en los próximos años para los países?

Lo principal es el internet de las cosas. Luego están las vulnerabilidades que irán apareciendo cuando migremos al IPv6, ya se están agotando las direcciones IP y lo estamos preparados.  Si no sabes lo que manejas, te van a dar un chicle y te van a convencer de que es un ajiaco. La capacitación es importante.

¿Qué tan posible es que una sola persona pueda lanzarse en contra de la infraestructura de un país?

Es posible que una sola persona ataque un país, pero esto no va a traerlo de rodillas. Esto es como la película del Hombre Hormiga, él maneja a los insectos a su voluntad. Si se te suben diez o cien hormigas no va a pasar nada, pero si son un millón te puede caer.

Lo que yo quería mostrar en mi charla eran ataques. Si vos te coordinas entre dos o tres personas se puede automatizar las cosas, de tal manera que puedes hacer caer en un día 10 mil servidores con vulnerabilidades pasadas.

Por ejemplo, el Apache 2.2.15 que es el de las cafeteras inteligentes. Uno puede buscar cuántos de estos existen en el gobierno colombiano y el peruano, salen más de mil en ambos casos, puedes atacar miles de máquinas con esta vulnerabilidad.  Si buscas en Google “Apache 2.2.15 exploit” aparece un video que te explica cómo hacer el ataque completo, no sé si ya lo borraron, pero ayer estaba.

¿Son los ciudadanos es eslabón más débil en la cadena de la ciberseguridad nacional de un país?

Totalmente, el 99%. Un porcentaje pueden ser los disparadores de ese proceso, darle clic en el correo, y el otro porcentaje ser los implementadores de esa tecnología. Pasa mucho en Latinoamérica que compramos algo estadounidense o algo chino, no lo revisamos, solo lo enchufamos y vemos cómo funciona.

Acá  no configuran las cosas y las dejan por defecto; ese tipo de vulnerabilidades son las que se pueden atacar buscando en Google.

La entrada Ciberguerra: los gobiernos recibirán ataques desde cafeteras y neveras se publicó primero en Canal Trece.

Si usted tiene cuentas en LinkedIn, Tumblr, Yahoo o el mismo Gmail esta información le interesa. Acá les dejamos una lista de páginas web que les permitirá conocer si los datos de su correo electrónico o de alguna de sus redes sociales fueron comprometidos en algún ataque informático conocido:

“Have I Been Pwned?”

Es el sitio más popular entre los expertos en ciberseguridad. En su base de datos registra cerca de cuatro millones de cuentas afectadas. Su creador es Troy Hunt, un especialista en seguridad, quien trabaja para Microsoft como director regional. Su nombre traducido al español significa ‘¿He sido Hackeado?’.

Su funcionamiento en bastante sencillo. Solo deben introducir su correo o nombre de usuario en redes sociales, la plataforma le mostrará inmediatamente si la cuenta ha sido hackeada, cuándo fue víctima y también si fue en un ataque masivo como los ocurridos con Yahoo o LinkedIn.

Hacked-Emails

Funciona de manera similar a “Have I Been Pwned?” pero contiene bases de datos adicionales. Según la página web, tienen anotados más de cuatro millones y medio de correos electrónicos.

La plataforma asegura que no guarda ninguno de los emails que son consultados. José María Chía es la persona detrás de esta plataforma. Él es analista de sistemas y desarrollador web especializado en escalabilidad y redes sociales.

Breach Alarm: Alertas en tiempo real

Luego de introducir su correo, la plataforma ofrece la posibilidad de hacer seguimiento en tiempo real y recibir alertas cuando se está siendo afectado por algún tipo de ataque. La página también permite consultar guías para hacer frente ante ataques como en famoso WannaCry y consejos para mejorar la seguridad de su cuenta de email.

¿Qué hacer si su cuenta de email ha sido víctima de los hackers?

* Cambie su contraseña lo antes posible, cree una más fuerte. * No use la misma en todas sus cuentas. Cuando los hackers obtienen un dato intentarán infiltrase con los mismos datos. Muchos caen en este punto. * Ingrese a este artículo * ¿Listo?

La entrada ¿Hackearon mi correo? ¡Sí! se publicó primero en Canal Trece.