Archivo de la etiqueta: Facebook

Facebook cumple 15 años: ¿Qué significa esto para los equipos de seguridad?

La red social más popular del mundo ha cumplido 15 años. En los últimos años, su tendencia a recoger los datos personales de sus usuarios le ha causado graves problemas, exponiendo a decenas de millones de clientes a publicidad política específicamente dirigida y al robo de identidad a gran escala. Incluso es cuestionable que sin Facebook y empresas como ésta, los legisladores nunca habrían sentido la necesidad de crear el GDPR.

Pero, ¿cuáles son los principales retos de seguridad para los equipos de TI en el futuro? Estos, de hecho, giran principalmente en torno al shadow IT.

Una sombra sobre la seguridad

Hace quince años todo el mundo hablaba del riesgo de BYOD (Bring Your Own Device) en la empresa. Hoy en día, no es necesariamente el dispositivo el que representa el mayor riesgo para la seguridad corporativa en este contexto, sino las aplicaciones que se ejecutan en esos dispositivos. Cuando hablamos de la amenaza de BYOA (Bring Your Own Applications) hay dos aplicaciones de Facebook que se sitúan en primer plano: WhatsApp y Messenger.

El problema, como ocurre con la mayoría de las TI ocultas, o shadow IT, es que estos productos de consumo son están tan extendidos y se utilizan tanto que, a menudo, los usuarios empresariales evitan los equivalentes corporativos. Se estima que el año pasado hubo aproximadamente 1.500 millones de usuarios mensuales de WhatsApp y más de 1.300 millones de usuarios de Messenger. ¿Por qué molestarse en usar un producto inferior cuando es más rápido y más fácil a la hora de configurar grupos en plataformas como ésta con colegas? En ocasiones, pueden salvar vidas: se dice que los médicos del Servicio Nacional de Salud (NHS) de Reino Unido han confiado mucho en estas plataformas en el pasado para colaborar rápidamente en situaciones de emergencia.

Sin embargo, a pesar de su facilidad de uso y de sus capacidades de cifrado seguro de extremo a extremo, estas aplicaciones representan un riesgo para las TI corporativas. ¿Por qué? Porque los equipos de TI no supervisan lo que se comparte a través de estas plataformas. Podría ser una IP corporativa altamente sensible, tratarse de datos de propiedad intelectual, o de datos de clientes/empleados, que ahora están regulados por el GDPR. Es poco probable que los consumidores hayan dado su consentimiento explícito para que sus datos sean compartidos en dichas plataformas de terceros.

El uso generalizado de plataformas de mensajería de consumo como estas expone a la organización a ciberriesgos por varios motivos. Las cuentas pueden estar protegidas con contraseñas débiles o con credenciales reutilizadas en otros sitios. Esto significa que podrían ser fácilmente descifradas,  adivinadas o forzadas en ataques de relleno de credenciales. El año pasado, incluso surgió la noticia de una nueva táctica que apuntaba a las debilidades de los sistemas de correo de voz de los operadores para acceder ilegalmente a las cuentas de WhatsApp. El phishing también sigue siendo una táctica popular para difundir malware y obtener acceso a cuentas de mensajería. Justo a principios de febrero, se advirtió a los diputados ingleses sobre una nueva estafa de phishing que se estaba llevando a cabo después de que se comprometiera la cuenta de WhatsApp de un miembro del partido conservador.

Aunque el año pasado WhatsApp mejoró la granularidad de los controles que se dan a los administradores de grupos de chat, el riesgo de fuga de datos sigue existiendo. Es cierto que se podría dejar a los individuos en grupos mucho tiempo después de que estos hayan dejado la organización, ofreciéndoles la oportunidad de enviar información corporativa sensible a su nuevo empleador, o de hacerla pública en caso de que tuvieran algún tipo de resentimiento.

Recuperar el control

Todo ello debería plantear algunas cuestiones importantes para los responsables de seguridad TI. Lo que sucede a continuación es crítico porque las organizaciones no pueden seguir adelante durante los próximos 15 años permitiendo a un gran número de empleados manejar datos confidenciales a través de canales no regulados. Si es así, es posible que terminen siendo una de las más de 60.000 empresas que ya han reportado brechas de datos a los reguladores de GDPR.  

Los responsables de TI necesitan acercarse a sus usuarios. Necesitan aceptar por qué los empleados están utilizando esas apps e intentar, al menos, fomentar un uso más seguro. Esto podría incluir la autenticación multifactor (2FA) para un acceso seguro a la cuenta, y garantizar que los dispositivos móviles tengan un borrado remoto y se bloqueen automáticamente con un código de acceso después de unos segundos de inactividad. Se debe instar a los administradores de grupos a auditar a los miembros en todos los chats grupales para asegurarse de que solo se incluya al personal legítimo. El NHS de Reino Unido ya ha publicado una guía para su personal: otras organizaciones deberían hacer lo mismo.

Esto podría requerir un cambio de mentalidad en nombre de las TI. Pero hay que ser conscientes de que si no se innova, los empleados lo harán, en detrimento de la seguridad y el cumplimiento. 

En el lado positivo, Facebook está haciendo sus propios movimientos hacia el espacio de la mensajería empresarial con su plataforma Workplace. Se trata de un paso positivo, dado que las herramientas de seguridad de terceros están disponibles para conectarse a las instalaciones a través de las API, lo que proporciona a los departamentos de TI una mayor visibilidad y control sobre la mensajería y la colaboración. Podría valer la pena ofrecer esto al personal como una alternativa segura a WhatsApp y Messenger. Sin embargo, mientras los usuarios sigan favoreciendo las apps de consumo más populares, los administradores de TI tendrán que ser más proactivos.

Un pequeño número de empresas ha intentado facilitar aún más las cosas a los usuarios finales utilizando los inicios de sesión de Facebook para sus aplicaciones empresariales. No obstante, esta es una tendencia que no nos gustaría ver crecer en los próximos años. Hay un equilibrio entre usabilidad y seguridad, y como demostró la brecha de Facebook del año pasado, consolidar los inicios de sesión en un solo proveedor de plataforma puede en realidad aumentar el ciberriesgo.   

Facebook no es en sí mismo el problema aquí, por supuesto. Las herramientas de Google, Slack y otros proveedores representan desafíos similares para la seguridad TI de las empresas. Es el único nombre más grande que existe. Y si sabemos algo sobre los ciberdelincuentes, es que siempre gravitarán hacia los grupos más grandes de usuarios.

El cliente de escritorio de WhatsApp no existe; es más, es usado para ataques spam

Por Michael Casayuran (Anti-spam Research Engineer)

La popular aplicación de mensajería WhatsApp ha sido noticia al ser adquirida recientemente por Facebook por la asombrosa cifra de 19 mil millones de dólares. Los ciberdelincuentes no han perdido el tiempo en sacar provecho a esta noticia: apenas una semana después del anuncio oficial , un ataque spam confrima que una versión del escritorio de la aplicación móvil popular se está probando .

whatsapp
 1 . Captura de pantalla del mensaje spam

Nuestros ingenieros han encontrado una muestra de spam que alude a la compra por Facebook de WhatsApp, y también apunta a que una versión de WhatsApp ya está disponible para usuarios de Windows y Mac PC . El mensaje proporciona un enlace de descarga para esta versión, que se detecta como TROJ_BANLOAD.YZV , utilizado comúnmente para descargar malware bancario. (Este comportamiento es el mismo, ya sea en PC o en dispositivos móviles.)

Funciona así: TSPY_BANKER.YOSI se descarga en el sistema. Esta variante recupera nombres de usuario y contraseñas almacenados en el sistema, lo que supone un riesgo para la seguridad de las cuentas on line a las que se accede en el sistema afectado. El uso de programas maliciosos, junto con un mensaje portugués, hace pensar que los objetivos son usuarios en Brasil. El feedback de Smart Protection Network afirma que más del 80 por ciento de los usuarios que ha tenido acceso al site malicioso viene de Brasil.

Aunque el volumen de este tipo de spam de ejecución es relativamente bajo, actualmente está aumentando. Una de nuestras fuentes de spam confirma que las muestras representan hasta el 3 % de todo el correo visto, lo que hace suponer un posible brote de spam.

Recomendamos a los usuarios que tengan cuidado con este mensajes o similares ; WhatsApp no tiene actualmente una cuenta Windows o Mac , por lo que todos los mensajes apuntan a que puede ser considerado una estafa. Trend Micro protege a los usuarios de este ataque de spam a través de la detección del archivo malicioso y spam, así como el bloqueo del sitio web.

 

Todo el mundo tiene un secreto

por

La gente rara vez es un libro  abierto. Es de sentido común mantener algunos asuntos como los registros financieros y médicos lejos de miradas indiscretas. Esto va desde algo trivial y tonto (como puedes ser, por ejemplo, un gusto vergonzoso en la música) a algo más grave (como un acontecimiento traumático del pasado) .

Con tantas formas de compartir , mantener las cosas en privado resulta cada vez más difícil. Los sitios web a menudo piden información personal para realizar después un seguimiento de los hábitos on line de los usuarios y así poder proporcionar una experiencia más «a medida» . A pesar de los métodos de intercambio de información dentro de un grupo seleccionado , compartir on  line , se ha convertido en sinónimo de compartir con el público. No importa el nivel de privacidad de la cuenta , cualquier cosa publicada on line, tarde o temprano encontrará su camino hacia el público.

Este tipo de actividad está impulsando a algunos usuarios a reconsiderar la cantidad de información que están dispuestos a compartir. En 2014 ,  los usuarios se esforzarán más en proteger sus datos y controlar lo que comparten. Este año será el de  asegurarse de que los secretos se mantienen precisamente así, en secreto .

No son sólo las personas las que tienen secretos que guardar. Ocurre lo mismo en las empresas. Estos inlcuyen estrategias y planes de futuro, procedimientos de trabajo actuales , registros de empleados y clientes. Expuesto al público – y sus competidores – éstos pueden costar millones de negocios , y tal vez en el pero de los casos, suponer la ruina.

La protección de los datos debe convertirse en la principal prioridad de todas las organizaciones de este año, teniendo en cuenta que habrá un incidente mensual grave violación de los datos . 2013 estuvo marcado por varias violaciones de datos importantes y  este tipo de incidentes continurña este año.

Como parte de nuestras predicciones 2014 , hemos desarrollado este video, con la ayuda de  Raimund Genes, CTO de Trend Micro para hablar de lo que  usuarios y las organizaciones pueden hacer para protegerse a sí mismos y mantener su secretos secretos en el paisaje digital de hoy :

http://about-threats.trendmicro.com/us/security-predictions/2014/blurring-boundaries/video/secrets/

Entonces, ¿qué podemos hacer para proteger nuestros secretos? Nuestro consejo a los usuarios : evitar sobrecompartir en los medios sociales . No hacer compras on line en los sitios que no sean de confianza . Llevar un registro de los datos, donde quiera que esté – ya sea en la nube o en uno de sus dispositivos. En definitiva, ser un buen ciudadano de  Internet le ayudará a mantener sus secretos lejos de los cibercriminales y otros malos actores que estén on line.

Para los pasos más concretos que describen lo que puede hacer para proteger sus secretos , se puede visitar la página web de los Secretos, que forma parte de nuestras más amplias 2.014 predicciones.

Los carteristas ahora roban directamente de nuestros smartphones

La última tendencia de los cibercriminales consiste en actuar como carteristas; siendo más concretos: robar dinero de los smartphones que la gente lleva en sus bolsillos. A través de un simple programa, haciendo doble click, estos delincuentes pueden extraer datos confidenciales de cualquier dispositivo.

El primer sistema de fraude alojado en un servidor web, fue encontrado en Rusia. Cualquier usuario podía registrarse en estos servidores y crear un malware específico para dispositivos móviles con capacidades de extracción de datos confidenciales.

En el primer click, los cibercriminales deciden quién será su víctima (entre otros usuarios se puede elegir cuentas de Facebook, Skipe u Opera). En el segundo click, se efectúa el ataque.

El único paso “duro” de este proceso es conseguir “spammear” lo suficiente a gente para conseguir que entren al sitio “cepo”. Cualquiera que acceda asa URL se encontrará con una página que aloja una aplicación con aspecto de ser “oficial”, dentro de la cual se encuentra código de programa que puede robar cash a través de servicios SMS Premium.

Cuanta más gente utilice smartphones para navegar por Internet y descargar aplicaciones de todo tipo (incluso bancarias), más incentivo damos a los ciberdelincuentes para que consideren los teléfonos móviles como un punto diana de ataque. Es una situación similar a cuando los PCs comenzaron a ser considerados los puntos de ataque preferidos.

Los kits de herramientas para fomentar el cibercrimen en los móviles están siendo utilizados cada vez con más frecuencia.

La buena noticia sobre esto es que estos tipos de sitios de malware no son muy sofisticados en cuanto a cómo el malware está creado. Y esto hace que sean sitios fáciles de detectar y bloquear.

Lo que más atrae a “estos chicos malos de Internet” es que los teléfonos móviles tienen una integración directa con un plan de pago por uso de sms, por ejemplo. Consiguiendo asociar el malware a las comunicaciones via sms, la trama ya está en marcha.

Todos los teléfonos que puedan hacer uso de SMS son susceptibles de sufrir estos ataques. Este es el principal vector de ataque utilizado: las comunicaciones fraudulentas via SMS.

Mensajes basura:

Junto con el crecimiento del malware para teléfonos móviles, se ha producido un aumento en los mensajes junk o spam que se envían a los teléfonos – muchos de ellos incluyendo ofertas falsas en intentos de que el usuario utilice su número de tarjeta de crédito para hacer compras online.

Se ha observado un crecimiento de cerca del 300% en spam destinado a móviles entre el 2011 y 2012. En Europa, cerca de 2,25 billones de mensajes de texto junk son enviados cada mes. Comparado con el spam total que se envía destinado a PCs, es un dato significativo, pero más aún lo es si tenemos en cuenta que gran parte de los usuarios abren estos mensajes y se infectan o son víctimas de ataques.

Algunas compañías de seguridad afirman que al menos, el 25% de los mensajes junk enviados via email y que pasan a través de los filtros son abiertos. Pero lo que es peor: en el caso de los dispositivos móviles, más del 90% de los mensajes junk enviados a un teléfono son recibidos.

Expertos afirman que la cantidad de spam que los usuarios reciben en sus teléfonos, depende del país donde vivan. Como ejemplo: en la India no es extraño que un usuario reciba hasta 40 sms basura al día.

En otros lugares como Reino Unido, lo más normal es recibir una media de dos sms de este tipo al día.

El spam por SMS es mucho más invasivo de lo que nos pensamos. No estamos concienciados de esto.

Los delincuentes informáticos están afinando tanto que incluso están llegando a discriminar el tipo de dispositivo al que mandan los  ataques según los países.  Por ejemplo: en países africanos se están enfocando en crear ataques para obtener datos bancarios y desviar transferencias monetarias porque esta actividad es la que más predomina en muchos de estos países.

En lugares donde los smartphones son más predominantes, se hace más uso de aplicaciones trampa o cepos. Los dispositivos con sistema operativo Android son los más afectados ya que este es un sistema más abierto en el que es más fácil de cargar aplicaciones, añadir malware en dichos programas, recompilarlos y ponerlos en mercados ilegales.

En China hubo un problema muy particular: dado que en este país no había un mercado oficial de adquisición de aplicaciones móviles para Android, la gente empezó a acceder a mercados no oficiales. Como resultado: muchas más infecciones que en otros países en los que hay mercado de apps oficiales para Android.

Google empezó a mejorar su actividad de regulación de aplicaciones Android y eliminó todas aquellos programas que lanzaban al usuario advertencias que parecían mensajes del sistema y que empujaban al usuario a acceder a dichos links.

Para evitar algunos problemas, en la medida de lo posible, utiliza siempre mercados de aplicaciones legales.

La solución:

Trend Micro Smart Protection Network es la red inteligente de protección frente a amenazas en tiempo real. A través de nuestros sistemas de reputación web, correo y ficheros, nuestros clientes pueden estar tranquilos de que su navegación, correo y tráfico de ficheros es seguro.

En este caso, el sistema de reputación web juega un papel crítico. Nuestros sistemas son capaces de detectar sitios web que albergan malware de cualquier tipo o que nos redirigen a otras páginas contaminadas. En el caso de que un Smartphone intentara acceder a un sitio web contenido en nuestras bases de datos de reputación, la navegación a dicha página o sitio web será bloqueado.

Trend Micro Mobile Security es la solución de seguridad corporativa para proteger teléfonos móviles, tablets y otros dispositivos con sistema operativo Android, IOS, Blackberry, Symbian, Windows Mobile y muy pronto Windows 8 y Phone.

Para usuarios particulares, con Trend Micro Titaniium, podemos incorporar seguridad tanto para nuestro PC como para nuestros dispositivos móviles también beneficiándonos de Smart Protection Network.

 

No es la línea de tiempo, es el Ticker, doc!

Artículo original de Rik Ferguson (Director of Security Research & Communication)

 

Desde que se conocen los próximos cambios del perfil de Facebook anunciados a principios de semana en la Conferencia para desarrolladores de Facebook f8, se está hablado y mucho sobre los efectos sobre la privacidad del nuevo formato de línea de tiempo del perfil del usuario.

 

Básicamente, Facebook tomará toda la información ya expuesta en la red social, su perfil, sus fotos, publicaciones, comentarios y otros datos sobre usted y los presentará en un orden cronológico sobre el que es posible hacer clic. Este cambio ha causado preocupación entre algunos comentaristas. Pero no es mi caso.

He de admitir que cuando escuché las noticias sobre los cambios me preocupé un poco, incluso hasta el extremo de enviar un mensaje a mi novia para hacerle partícipe de mi preocupación (soy un friki, lo sé). Así que me dije a mí mismo: “Ferguson, no seas tan negativo. Al menos, pruébala antes de ponerla a caer de un burro.

Así que inicié sesión en Facebook y habilité la nueva vista de línea de tiempo (públicamente no se ha publicado pero aquí puede obtenerse por adelantado) y, para ser sincero, me encantó lo que vi. Es bonita, es intuitiva y, verdaderamente, dice mucho más sobre mí (es un perfil, después de todo) que el diseño anterior.

Esto en el plano estético pero, ¿qué pasa con el tema de la seguridad? Lo que me llevó a escribir esta publicación fue un artículo de Gregg Keizer que incluía un comentario de Chet Wisniewski de Sophos. Chet opina que el nuevo diseño simplifica el procedimiento para la extracción de datos (data mining) por parte de cualquier usuario. Comenta: “La línea de tiempo hace mucho más fácil [para los atacantes] recopilar información sobre las personas“. También tiene razón. Si antes quería echar un vistazo a algo que hubiera hecho una persona en Facebook tenía que hacer un montón de clics para cargar publicaciones antiguas. Sin embargo, ahora todo se presenta en una línea de tiempo con barra de desplazamiento, mucho más simple. Entonces, ¿por qué no estoy de acuerdo?

La línea de tiempo verdaderamente facilita a cualquiera que tenga acceso a mi perfil a conocer mi pasado en Facebook, pero mi perfil está configurado como privado. Si bien soy extremadamente selectivo sobre quién añado como amigo en Facebook, honestamente, no me importa que mis amigos hagan un repaso de mi vida en una aburrida tarde lluviosa. Debería preguntarme por qué, pero mira, si les interesa… Por cierto, la línea de tiempo también permite saber quién te ha eliminado como amigo.

Por supuesto, si mi perfil estuviera configurado como visible para el público general, o si yo agregara a cualquiera como amigo, entonces mi línea de tiempo introduciría toda una nueva serie de preocupaciones. Pero, para ser sinceros, si tienes un perfil público para todo el mundo o añades amigos como setas, hay motivos más serios por los que preocuparse… Pero ninguno de ustedes hace eso, ¿verdad?

Pero hay algo que me preocupa del nuevo Facebook y, tal como opina mi compañero de Tweeter Kurt Wismer, es el Ticker. ¿Han visto el Ticker, verdad? Se trata de la nueva visualización deslizante de actualizaciones en la esquina superior derecha de la página de Facebook. ¿Que por qué me preocupo por el Ticker? Porque publica todas las actividades, incluidos los inicios de sesión, en tiempo real a todos sus amigos, incluidas las interacciones con personas y grupos a los que no conocen esos amigos (si el contenido es público). Esto puede dar mucho juego a los acosadores. Ahora no solo puedo ver lo que usted está haciendo en Facebook con gente que conozco sino que también puedo ver sus comentarios, publicaciones o gustos sobre algo con lo que no estoy conectado. Y eso no es buena cosa.

Por ahora, no hay nada que se pueda hacer al respecto excepto hacer un llamamiento a Facebook para que reconfigure esta función y aplique el mismo grado de discreción que una persona normal aplica en la vida real. Hay una corriente de gente publicando el estado siguiente en sus muros y, por ahora, es la única opción que tenemos…

Este es el texto por si se desea copiar y pegar.

“Hazme un favor: pasa el ratón sobre mi nombre, espera a que se cargue la ventana y haz clic en “Suscrito(a)”. Desmarca entonces la opción “Comentarios y Me gusta”. Prefiero que mis comentarios sobre las publicaciones de mis amigos no se vuelvan a publicar. ¡¡Muchas gracias!! Cuelga esto en tu muro si no quieres que cualquier persona pueda ver CADA MOVIMIENTO que hagas en Facebook :) Si quieres que haga lo mismo contigo, haz clic en “Me gusta”.