Llegamos a ustedes gracias a:



Alertas de Seguridad

Puntos de carga AC/DC maliciosos y redes Wi-Fi inseguras

Amenazan los datos durante el Mundial 2014

[20/06/2014] Debido a que las tarifas de roaming (itinerancia) de datos para teléfonos inteligentes en general son muy caras, muchos fanáticos y viajeros a la Copa del Mundo en Brasil probablemente optarán por utilizar puntos de acceso Wi-Fi gratuitos para ver los partidos o compartir su experiencia con familiares y amigos en redes sociales, sin pensar mucho en cuestiones de seguridad. Sin embargo, esto es muy arriesgado debido a que todos los datos que se envían o reciben a través de redes Wi-Fi abiertas pueden ser interceptados. Las contraseñas, números PIN y otros datos confidenciales también podrían caer en manos de ciberdelincuentes si se utilizan las estaciones de carga públicas -tanto en Brasil, como en cualquier otro país del mundo, hay que estar alerta ya que estos cargadores disponibles al público pueden ser maliciosos.

Redes Wi-Fi inseguras
Anticipando el influjo de fanáticos que descenderán en Brasil esta semana, los expertos de seguridad de Kaspersky Lab realizaron una investigación en los accesos a Wi-Fi en São Paulo, una de las ciudades anfitrionas del Mundial. Recorrieron 100 km por la ciudad y probaron más de cinco mil diferentes puntos de acceso populares entre los turistas -parques, centros comerciales, aeropuertos y otros lugares de interés. Como resultado de este estudio, se comprobó que el 26% de las cinco mil redes abiertas de Wi-Fi en la ciudad de São Paulo no utilizan ningún tipo de cifrado.

Con esto en mente, los expertos de la compañía prepararon una lista de recomendaciones para que los fanáticos no se vean afectados:

  • Siempre entre a cualquier red Wi-Fi a través de una conexión VPN. Si no tiene una, por favor consígala e instálela en todos sus dispositivos -teléfonos inteligentes, tabletas, laptops, etc.
  • Si una red Wi-Fi bloquea su conexión VPN, evite utilizar esa red. Si no tiene otra opción, es mejor utilizar la conexión a Internet a través del navegador TOR junto con sus propios ajustes DNSCrypt directamente en su dispositivo.
  • Si tiene su propio Access Point, compruebe que el firmware es la versión más reciente. De lo contrario, actualícelo.
  • No deje su Access Point con los ajustes predeterminados de fábrica; cámbielos y además establezca nuevas contraseñas seguras.
  • Revise el cifrado que su Access Point ahora tiene. Si es WPA o WEP, cámbielo a WPA2 con ajustes AES. Deshabilite la función de Transmisión del SSID y asegúrese que la contraseña de red es segura.
  • En caso que no haya una red realmente segura en el lugar en que se encuentra, no se preocupe por publicar sus fotografías en ese momento, espere hasta que encuentre un lugar seguro para trabajar.

Puntos de carga AC/DC falsos
Los expertos de Kasperky Lab señalan que los cibercriminales saben que con el uso de los dispositivos móviles e intercambio de información, la batería de estos aparatos no dura mucho y han puesto su mira en los cargadores públicos convirtiéndolos en un nuevo vector de ataques. Un cargador AC/DC malicioso va a recargar su batería, pero al mismo tiempo puede robar silenciosamente la información de su teléfono inteligente. La intercepción ocurrirá a través de una conexión USB, ya que la mayoría de los conectores utilizan este tipo de conexión. En algunos casos, estos falsos cargadores también pueden instalar malware capaz de rastrear su ubicación, robar notas, contactos, fotos, mensajes, así como registros de llamadas, contraseñas guardadas e incluso cookies del navegador.

"Los puntos de carga AC/DC maliciosos son un problema para aquellos que asisten a eventos grandes o viajan a nuevos destinos. Los ciberdelincuentes saben que cuando la gente está fuera de casa y necesita sus teléfonos inteligentes para ver mapas, rutas y todo tipo de información, tiende a utilizar cualquier cargador, incluso si es solo por unos cuantos minutos. Debe recordar que podría ser víctima y perder datos personales confidenciales", comentó Dmitry Bestuzhev, director del Equipo de Investigación y Análisis de Kaspersky Lab en América Latina.

El ejecutivo recomendó:

  • Nunca utilice cargadores desconocidos; mejor busque lugares de confianza para recargar sus dispositivos.
  • Utilice la batería con responsabilidad y trate de llevar una de repuesto, de esa manera la podrá utilizar en caso que la batería principal se agote.
  • Los dispositivos iOS tienen cubiertas con una batería de carga adicional, las cuales también pueden ser una buena solución.
  • Trate de optimizar la vida útil de la batería desactivando procesos innecesarios y activando el modo avión cuando no haya disponible una red de telefonía celular. También puede deshabilitar sonidos, vibraciones, tonos y otras características que consumen muchos recursos, como fondos de pantalla animados, etc.

CIO, Perú