¿Vamos sobrados en temas de ciberseguridad?
¿Creemos que sabemos más de lo que realmente sabemos? En temas tan sensibles como la ciberseguridad parece que así es. Y por lo tanto es un grave peligro para las empresas. Lo demuestra un estudio de Kaspersky que indica que tan solo un 11% de los empleados testados demostraron un alto nivel de conciencia de ciberseguridad. Así que cabe preguntarse: ¿vamos sobrados en temas de ciberseguridad?
Coma ya sabéis, Kaspersky Lab es una compañía internacional global de seguridad informática con presencia en más de 190 países. Sus estudios aportan datos muy interesantes sobre ciberseguridad. Hoy os presentamos una herramienta llamada Kaspersky Gamified Assesment, que está diseñada para medir las habilidades cibernéticas de los trabajadores de una empresa. El objetivo final de la herramienta es cambiar el comportamiento y la conciencia de los trabajadores. De esta forma ayudan a los responsables de seguridad de la información y a los departamentos de recursos humanos a medir las habilidades de todos los empleados de una compañía.
¿En qué consiste Kaspersky Gamified Assesment?
En realidad es como un juego que mide las decisiones que toman los empleados ante situaciones comunes que ocurren mientras trabajan de forma remota y en la oficina. Se evalúan seis dominios de seguridad, como contraseñas y cuentas, correo electrónico, navegación web, redes sociales y mensajería o seguridad de los PC’s y dispositivos móviles. Según las decisiones que se van tomando se otorgan puntos.
Los resultados de este test fueron un tanto alarmantes:
- Solo uno de cada diez trabajadores obtuvo la excelencia (más del 90% de los puntos posibles).
- El 61% logró un resultado “medio” (entre 82 y 90% de los puntos posibles).
- El 28% no demostró un nivel suficiente de conocimientos de ciberseguridad (menos del 75% de los puntos).
- Entre las acciones evaluadas la más difícil resultó ser el de la navegación web: solo un 24% definió correctamente las acciones.
Podéis leer el artículo que explica este tema en IT Digital Security, una publicación de IT Digital Media Group, que se divide en tres publicaciones digitales interactivas orientadas siempre al B2B: IT User, IT Reseller y IT Digital Security. Además el grupo posee servicios de marketing y comunicación.
Más del 30% de los jóvenes no sabe gestionar su privacidad
Podríamos pensar que los jóvenes nacidos ya en plena efervescencia del entorno digital serían mucho más sensibles a los temas de ciberseguridad y privacidad. Pero un reciente estudio de la Universitat Oberta de Catalunya (UOC) lo desmiente, hasta el punto de llegar a preguntarse si “los nativos digitales no tiene habilidades digitales”.
El estudio, titulado Competencias digitales de la juventud en España: un análisis de la brecha de género ha sido financiado por el Ministerio de Ciencia e Innovación y forma parte del proyecto I+D Educación social digital: juventud, ciudadanía activa e inclusión. Para efectuarlo se han entrevistado a 600 jóvenes de entre 16 y 18 años, residentes en España y de ambos géneros.
Las principales conclusiones del estudio son las siguientes:
- Más del 30% de los encuestados de ambos géneros presenta disfunciones, tanto en el ámbito técnico (manejo de dispositivos y habilidades para acceder al entorno digital) como en el informacional (evaluación de los contenidos y sociabilidad online).
- Más del 30% de los jóvenes de ambos géneros desconoce como proceder a la configuración de servicios digitales o como utilizar herramientas para aumentar su privacidad y su anonimato online.
- El 71% de las chicas aseguran manejar bien los distintos perfiles de su identidad digital, frente al 66% de los chicos.
- Solo un 25% declaran que saben hacer el mantenimiento de sus dispositivos y que incluso saben repararlos. Pero en este caso hay grandes diferencias por género: solo el 18% de las chicas se manifestaron este sentido, frente al 32,6% de los chicos.
Podéis saber más sobre este estudio en el artículo de la Universitat Oberta de Catalunya AQUÍ.
Este estudio nos ha recordado un libro coral del año 2017 titulado Los nativos digitales no existen en el que colaboraron 17 autores y autoras y orientado a las personas que formaban a niños y adolescentes en las nuevas tecnologías. Y partían de una premisa interesante: los niños no son nativos digitales porque los niños no saben usar internet. Para los que os interese este punto de vista y este libro, os invitamos a leer ESTE ARTÍCULO publicado en Microsiervos. Como ellos mismos se presentan, es un proyecto que nació como un blog personal escrito por tres amigos con la idea de que fuera un blog de divulgación sobre tecnología, ciencia, Internet y muchas más cosas. En la actualidad está editado por Alvy y Wicho.
Como podéis observar con estos dos informes, cabría preguntarse más de una vez ¿vamos sobrados en temas de ciberseguridad? antes de empezar el trabajo del día a día. Y ya sabéis: aplicar el más común de los sentidos. Otra buena opción es apuntaros a alguna de las formaciones que TECNOideas os puede ofrecer y aumentar así vuestras opciones de trabajar más ciberseguros.
Imagen principal: StartupStockPhotos en Pixabay
¿Eres de los insensatos que paga con el móvil?
Si ese es tu caso, deberías saber que guardar tus tarjetas de débito y crédito en Google Pay para pagar con tu móvil es un riesgo importante. Kaspersky ha detectado que el malware Harly estaba detrás de 190 aplicaciones de Android. Se encargaba de suscribir a insensatos como tu a servicios de pago no deseados.
Bueno, no queremos que te sientas mal, pero todos y todas deberíais tener más cuidado. Los técnicos de la empresa de seguridad Kaspersky han informado de este truco tan aparentemente inocente que hasta se han efectuado 4,8 millones de descargas en Google Play Store. O sea 4,8 millones de víctimas, aunque la cifra podía ser bastante mayor.
Los ciberdelincuentes se encargaban de ofrecer servicios varios que se escondían detrás de aplicaciones legítimas inofensivas, como minijuegos o linternas. Este tipo de aplicaciones suelen ser las más descargadas del mundo, porque son gratuitas y los delincuentes saben perfectamente que la gente se pirra por descargarse cosas gratuitas. Es por eso que, en total, este malware consiguió casi 5 millones de descargas durante los dos años en los que ha estado en funcionamiento.
Hay que puntualizar que Harly ataca solo a los usuarios de Android.

Este troyano, como recuerda Kaspersky, imitan aplicaciones legítimas. Los estafadores descargan estas App de Google Play, insertan el código malicioso y las vuelven a subir con otro nombre. La conclusión es que al final el usuario adquiere una suscripción de pago sin darse cuenta. Además el troyano permite la suscripción cuando el proceso está protegido por un mensaje de texto. Pero también cuando lo está mediante una llamada telefónica: Harly llama a un número concreto y confirma la suscripción.
Una vez que el usuario descargaba y abría la aplicación infectada, el troyano empezaba a recopilar toda la información posible sobre su dispositivo electrónico. El teléfono cambiaba de red móvil y el troyano hacía el resto para configurar la lista de suscripciones a las que tenía que apuntarse.
Una vez el malware ya estaba instalado y abierto en un dispositivo, abría portales de suscripción en una ventana oculta. De esta manera, los estafadores, lograban llevar a cabo toda la operación sin levantar ni un solo tipo de sospechas.
Podéis leer toda la información sobre este troyano, como funciona o cómo protegerse en ESTE ARTÍCULO publicado en la web de Kaspersky.
También podéis consultar el soporte de Google, donde explican como introducir automáticamente la información de pagos en aplicaciones. Y también como minimizar los riesgos, ya que tienen unos apartados titulados “Desactivar las solicitudes para guardar los datos de pago” y “Cambiar dónde se guardan tus datos”. Lo podéis leer AQUÍ.
Como bien recomiendan los investigadores de Kaspersky, debemos ir con mucho ojo a la hora de navegar por internet y no descargar todas las aplicaciones que nos resulten interesantes. Antes de hacerlo es recomendable leer reseñas, verificar cualificaciónes en Google Play… Sí, sí, ya sabemos que nadie lo hace. Pero nuestra misión es pediros que lo hagáis, porque… ¡somos una empresa de ciberseguridad! Y también debemos deciros que aún así, puede ser que hasta las mismas reseñas no sean reales, así que os recomendamos instalar un antivirus fiable para curaros de espantos.
Imagen principal: Imagen de Gerd Altmann en Pixabay
- Publicado en Ataques / Incidencias, General, Noticias, Productos, Servicios, Sistemas operativos
50 años de correo electrónico, pero… ¿por qué España es el país que recibe más “spam”?
Hay aniversarios que pasan un tanto desapercibidos. Esto es lo que ha pasado con el correo electrónico. Una herramienta absolutamente imprescindible en la actualidad que cumple 50 años en este 2021. Pocas celebraciones ha tenido si tenemos en cuenta su importancia. Vamos a hablaros de los orígenes del correo electrónico y de paso intentaremos saber el porque España es el mayor receptor de “spam”.
A veces nos gusta bucear un poco en la historia, como cuando os explicamos el origen de la palabra y del movimiento Hacker, en dos entregas que podéis releer AQUÍ. O cuando quisimos homenajear a Sir Clive Sinclair a raíz de su fallecimiento, explicando como llegó a inventar el ZX Spectrum.
Aunque el correo electrónico es anterior a Internet, no fue hasta 1971 que se considera que se envió el primer e-mail. Ambas tecnologías están muy relacionadas y sus antecedentes están en el Instituto Tecnológico de Massachusetts y en la red ARPANET. Pero se reconoce como primer mensaje de correo electrónico el que realizó Ray Tomlinson, cuya biografía podéis leer en la Wikipedia. Tomlinson usó un protocolo experimental CYPNET para enviar por red mensajes que hasta entonces solo podían comunicarse entre los usuarios de un mismo ordenador.
También se debe a él el uso de la arroba. No tiene demasiado glamour este símbolo. Simplemente lo escogió para dividir la parte del usuario de la computadora de destino, es decir del dominio. Escogió este símbolo porque no formaba parte del lenguaje informático, por lo que creyó acertadamente que no daría lugar a errores y porque también formaba parte de los teclados.
Tomlinson falleció en 2016 y entre los reconocimientos recibidos destaca la concesión del Premio Príncipe de Asturias de Investigación Científica y Técnica en 2009.
¿Por qué España es el país que recibe más spam?
Ya son siete trimestres seguidos los que España encabeza esta clasificación. Concretamente durante todo 2020 y lo que llevamos de 2021, según el último informe de 2021 de la empresa Kaspersky. Los datos del estudio no dejan lugar a dudas: recibimos hasta el 9,2% del total mundial de spams recibidos y además somos el séptimo país emisor de spams en todo el mundo.
El último informe, correspondiente al segundo trimestre del 2021, señala los problemas de entregas de paquetería como uno de las causas, ya que los delincuentes lo aprovechan para convencer a los usuarios que cliquen en enlaces de correo electrónico maliciosos.
También ha habido un aumento de mensajes en forma de factura solicitando dinero con cualquier excusa. Sobre este tema, os recomendamos nuestro artículo Factura digital vs factura enviada por e-mail que publicamos en el mes de junio.
Entre las nuevas modalidades se encuentran sitios web que ofrecían la posibilidad de comprar paquetes que no podían llegar a sus destinatarios por medio de una subasta o el envío de spam a WhatsApp solicitando pequeñas cantidades de dinero.
Sin embargo los principales intentos de estafas han llegado a través de eventos, como los Juegos Olímpicos de Tokio o la celebración de la Euro 2020 de fútbol. Las ofensivas más usadas son los ataques de phishing, es decir los que suplantan una fuente legítima para engañar al usuario. Kaspersky asegura que han bloqueado más de 5,6 millones de intentos de redireccionar a páginas maliciosas.
Los primeros puestos del ranking de países objetivos de spam los ocupan España (9,2% del total mundial) seguida de Italia (6,3%), Rusia (5,8%), Emiratos Árabes Unidos (5,3%) y Alemania (5,2%).
Por su parte el ranking de los países emisores de spam lo encabeza Rusia (26% y con un aumento de 3,6 puntos porcentuales), seguida de Alemania (13,9%) y Estados Unidos (11,2%).
Podéis leer la nota de prensa en español que emitió Kaspersky y el informe completo en inglés AQUÍ.
Atención al grupo de cibermercenarios denominado Void Balaur
De una empresa de seguridad informática a otra, pero con un denominador común: el estudio del phishing. En este caso se trata de la compañía de ciberseguridad Trent Micro, cuyos técnicos han descubierto un nuevo grupo de cibercriminales denominado Void Balaur y que tiene en el phishing uno de sus aliados preferidos. Este grupo, que sería el mismo que se denomina a sí mismo como Roskethack, se ha especializado en sofisticar sus acciones. Lo peor del caso es que trabajan por encargo y así han afectado ya a 3.500 personas y empresas de todo el mundo.
Estos cibermercenarios han escogido el nombre de Void Balaur por ser una criatura con varias cabezas del folklore de países del este de Europa. Lo de las cabezas tiene su sentido, porque se han especializado en varios tipos de delitos, como entrar en cuentas de correo electrónico y redes sociales a cambio de dinero; vender datos personales sensibles como vuelos de pasajeros o detalles de pasaportes; espiar a periodistas, activistas, políticos, empresas de genómica y biotecnología, etc. Como están verdaderamente a la última, también se han ocupado de los usuarios de criptomonedas. Otro de sus encantos es que sus ataques son persistentes y continuados, pudiendo llegar a afectar a sus víctimas durante todo un año. El grupo, por supuesto, es desconocido, pero se cree que sus miembros son de origen ruso.
Tenéis más información sobre este grupo en la web de Trend Micro.
Es importante deciros que cuando os hablamos de todas estas grandes empresas de seguridad no debéis pensar que son nuestra competencia. No es así. Al contrario.
Nosotros siempre buscamos las mejores opciones para nuestros clientes y según sus necesidades proponemos las mejores soluciones y productos del mercado.
Por ello estas grandes empresas son proveedoras nuestras y usamos sus propuestas de seguridad para dar el mejor servicio a nuestros clientes.
Imagen principal de Pixabay
- Publicado en Ataques / Incidencias, General, Historia, Noticias, Seguridad
Peligro, peligro y más peligro
Esta semana la noticia tecnológica principal ha sido los problemas de funcionamiento de importantes webs de todo el mundo, como la del Gobierno del Reino Unido o la del New York Times por un error en los sistemas de una compañía llamada Fastly. Nosotros queremos aprovechar esto para explicaros otros problemas muy cotidianos que deben ponernos en alerta continua y entender que hay que adelantarse a ellos de la única forma posible: previniendo y actuando.
Fastly es un proveedor estadounidense de servicios de computación en la nube y a pesar de que reaccionó muy rápido, los medios de comunicación hablaron de “caída de Internet”. Evidentemente Internet no se cayó, pero la alarma saltó y se comentó rápidamente en todo el mundo. Pero otros incidentes no llegan al gran público y creednos: hay muchísimos incidentes a diario. Vamos a contaros algunos de ellos.
Seguramente casi todos nosotros tenemos una buena cantidad de apps en nuestros smartphones. Hay tantas opciones, desde servicios de todo tipo a juegos y pasatiempos, que se nos hace difícil no caer en la tentación de entrar en la App Store y bajarnos cualquier aplicación con cualquier excusa.
Debéis saber que un estudio propio del prestigioso The Washington Post acaba de descubrir que casi el 2% de las aplicaciones con mayores ingresos de la App Store son, en realidad, estafas que ha costado a los usuarios 48 millones de dólares. Tras analizar más de mil aplicaciones, los técnicos del estudio han descubierto varias prácticas fraudulentas. Entre las más comunes se encuentra el hacer valoraciones falsas de usuarios para subir en los rankings y cobrar a los usuarios cantidades más altas. Otra práctica tiene que ver con casos de aplicaciones de VPN que mienten a los usuarios diciéndoles que han sido infectados por un malware y así hacen pagar al usuario por servicios que no necesitan.
Por si esto no fuera poco, Apple obtiene el 30% de comisiones. Podéis ver la noticia en el propio The Washington Post AQUÍ.

MORALEJA:
• Hay que tener mucho cuidado con las apps y en general con cualquier software o plataforma que usemos.
• Antes de bajaros cualquier app, paraos un momento y preguntaos si realmente necesitáis esa aplicación.
• En caso afirmativo, debéis cercioraos muy bien que lo que creéis que necesitáis sean las apps correctas. Hay muchos nombres parecidos y versiones diferentes.
¡Hay que actualizar los softwares!
Una encuesta de la empresa Kaspersky indica que el 49% de los españoles suele posponer las actualizaciones de software. Entre ellos, además, un 65% cree que no pasa nada si se retrasa su instalación.
Podemos entender que en el momento de recibir una notificación de actualización se esté trabajando o que no sea un buen momento para dejar de usar un dispositivo. Pero no que se vaya posponiendo una y otra vez o que crean que es perder el tiempo.
MORALEJA:
• Seguramente muchos usuarios no sepan que las nuevas funcionalidades llevan aparejadas muchas actualizaciones de seguridad. De hecho la gran parte de una actualización se dedica a convertir en más segura cualquier aplicación.
• ¿Cuánto tiempo ocupa una actualización? ¿No creéis que es mejor tomaros un pequeño descanso, levantar la vista de los aparatos, daros un paseo, tomar un café, dialogar con el resto del equipo o hacer un poco de gimnasia vertebral?
• En cualquier caso, priorizad siempre las actualizaciones de las aplicaciones que mantienen vuestros dispositivos y datos personales a salvo de ciberataques.
• En serio: mantened siempre vuestros equipos al día y con un antivirus actualizado. No seáis perezosos con este tema.
Los ciberdelincuentes dan un paso más
El confinamiento llevó aparejado un incremento espectacular de suscripciones de streaming, superando los mil millones de usuarios en todo el mundo. Esta práctica ha disminuido este año y muchos usuarios lo que hacen ahora es darse de alta gratis en estos servicios y cancelarlo cuando finaliza el período de prueba. Esto lo han aprovechado los ciberdelincuentes para dar un paso más: han creado su propia plataforma de streaming llamada BravoMovies, con un catálogo falso de películas interesantes. Esta forma de proceder, totalmente innovadora, por cuanto es usar la ingeniería social como vector de ataque, ha sido detectada por la empresa de ciberseguridad Proofpoint a principios de mayo. Tenéis toda la información de esta noticia en la web Cybersecuritynews.es, el primer medio de comunicación de España especializado en información sobre ciberseguridad realizado por periodistas especializados en tecnología e innovación.
MORALEJA:
• Peligro, peligro y más peligro. Ya lo veis: los malos siempre intentan ir por delante.
• La seguridad absoluta al 100% no existe.
• Solamente una buena y minuciosa planificación de las necesidades de ciberseguridad de una empresa pueden frenar este tipo de acciones a tiempo. Y minimizar las consecuencias de un posible desastre.
• La labor de un CISO es fundamental en cualquier empresa, pero si no os lo podéis permitir, la mejor opción es tener un CISO externo.
• Os queremos recordar que TECNOideas posee un servicio de monitorización constante de los sistemas de cualquier empresa. Se trata de un Centro de Operaciones de Seguridad, un servicio de 24 horas / 7 días a la semana, para poder actuar en el precios momento que hay una urgencia, evitando así que el desastre sea incontrolable.
Imagen principal: OpenClipart-Vectors en Pixabay
- Publicado en Ataques / Incidencias, General, Noticias
Pésimo liderazgo: tenemos el mayor porcentaje de ataques a Apple MacOS
Kaspersy, la compañía rusa dedicada a la seguridad informática, ha dado a conocer el extenso informe sobre malware titulado “Desarrollo de las amenazas informáticas en el segundo trimestre de 2020”. Destaca el liderazgo mundial de España en ciberataques a MacOS, nada menos que el sistema operativo principal para los Mac de Apple. Nos siguen Francia y México.

de seguridad informática.
Este informe se basa en los veredictos de detección proporcionados por los usuarios de productos de Kaspersky que dieron su consentimiento para el envío de datos estadísticos.
Los números globales asustan un poco, sobre todo si pensamos que se refieren únicamente al segundo trimestre del año. Así, como ejemplo, os mostramos sólo unos datos:
• Los productos de la marca neutralizaron 899.744.810 ataques ubicados en 191 países de todo el mundo.
• Sus antivirus para ficheros detectaron 80.993.511 programas nocivos únicos y potencialmente indeseables.
• En los equipos de 181.725 usuarios se neutralizaron intentos de ejecución de programas maliciosos diseñados para robar dinero mediante el acceso online a cuentas bancarias.
Un estudio muy detallado
El informe es muy extenso y clarificador sobre las amenazas a nivel mundial. Así lo demuestran los diferentes apartados del estudio, en los que, además de la problemática, nos ofrecen la geografía de los ataques.
• Amenazas financieras.
• Programas cifradores maliciosos.
• Malware de criptominería.
• Aplicaciones vulnerables utilizadas por ciberdelincuentes en sus ataques.
• Ataques a Apple MacOs.
• Ataques contra el IoT.
• Amenazas cargadas en las trampas.
• Ataques mediante páginas web.
• Países donde los usuarios estuvieron bajo mayor riesgo de infección a través de Internet.
Pésimo liderazgo en ataques a Apple MacOs
España ocupa el primer puesto mundial en el apartado de amenazas para la plataforma MacOs, con un 9,82%.
Nos siguen Francia (7,73%), México (6,70%) e Italia (6,54%).
Las amenazas más comunes fueron combinaciones de varias aplicaciones publicitarias con el troyano Shlayer. Podéis leer más sobre él en la web soydemac.com.
Kaspersky explica que la mayoría de ataques fueron versiones nuevas de amenazas ya conocidas, pero destaca una nueva puerta trasera, llamada Backdoor.OSXC.Lador.a. Se trata de un malware que está escrito en lenguaje Go, un lenguaje de programación cada vez más popular para atacar la plataforma MacOs.
Pero tampoco debéis asustaros demasiado. Aunque durante la pandemia Kaspersky ya señaló a España como uno de los focos de infección más grande del troyano Ursnif (ver noticia en este blog), España no es, a nivel global, uno de los países que recibe más ataques. Según el estudio de este segundo trimestre, estamos en un 13,3%, lejos de los países en vías de desarrollo que lideran la clasificación global. Así Turkmenistán ocupa el primer lugar en este apartado con un 48%, seguida de Uzbekistán y Tayikistán que están por encima del 42%. No hay ningún país de la Unión Europea entre los 20 primeros de esta lista.
Quizá por ello sorprenda más este pésimo liderazgo en ataques a Apple.
Podéis ver el informe completo de Kaspersky AQUÍ.
Y seguir la actualidad de su Twitter en @kaspersky y su laboratorio para la investigación y el análisis técnico Kaspersky Lab en @Securelist.
¿Quien decía que los Mac no podían infectarse con virus? Pues hoy en día sigue pensándolo la mayoría de los usuarios de Mac con los que hablamos, y no hay pocos en este país. Las historias de la abuela hay que confirmarlas con formación y hechos reales, por favor.
TECNOideas 2.0 es una empresa de ciberseguridad que os puede ayudar a evitar todos estos tipos de ataques. Realizamos auditorías de seguridad, análisis forense, ofrecemos y aconsejamos sobre todo lo referente a servicios de ciberseguridad: consultoría, implantación, firewalls, seguros, legislación (Ley de Protección de Datos), etc.
La formación también es necesaria y TECNOideas 2.0 os ofrece un buen abanico de cursos a realizar in company o bien online en los que podréis aprender muchas cosas sobre la ciberseguridad. Por ejemplo, ofrecemos un curso Intensivo de Hacking Ético de 24 horas de duración dirigido a profesionales de tecnologías de la información con un nivel medio en comunicaciones y administración de sistemas.