Una tarjeta SIM también puede propagar ‘malware’
Empecemos hablando de que cada tarjeta SIM tiene su propia clave OTA (over-the-air) que es utilizada por los operadores para instalar actualizaciones remotamente, los cuales son capaces de instalar software sólo mandando un mensaje binario directamente a la SIM. Evidentemente si la clave OTA es comprometida cualquier atacante podría aprovecharla para instalar algún tipo de spyware y podría aprovecharlo. El malware es un peligro cada vez extendido en las pymes, ya que el uso de nuevas tecnologías, el acceso a Internet y la movilidad tienen numerosos puntos fuertes, pero también suponen una importante amenaza que debemos afrontar y prevenir, nos solo en los ordenadores, sino también en el caso de las tarjetas SIM. Cada vez más empresas son conscientes de este peligro, sin embargo en España todavía no se toman las medidas necesarias, un dato clarificador es que en 2015 sólo un 8,2% de los españoles tenía instalado un antivirus en su terminal móvil. Si tomamos como referencia a Estados Unidos, el estudio de la National Cyber Security Alliance indica que 1 de cada 5 pequeñas empresas en EE.UU. es víctima del cibercrimen y además el 60% de las empresas atacadas exitosamente, desaparece en menos de 6 meses. En España, las cifras son todavía mayores, según el Instituto Nacional de Ciberseguridad (INCIBE), un 25% de las pequeñas empresas españolas reconocen haber sido atacadas y un 70% de los ataques se focaliza en empresas de menos de 100 empleados y el motivo es bien sencillo. Estas empresas son objetivos fáciles. Centrándonos en el caso de las tarjetas SIM: ¿cómo es posible que una tarjeta se pueda ver comprometida?, entre otros motivos, porque muchas de ellas siguen usando un cifrado de los años 70 y romperlo y obtener la clave es bastante sencillo. Ni particulares, ni empresas, estamos a salvo de las sofisticadas técnicas cada vez más avanzadas en el ámbito del cibercrimen, por ello a la pregunta ¿puede una tarjeta SIM propagar malware? la respuesta es un sí rotundo. Para paliar estos peligros, existen soluciones, como McAfee Multi Access, que ofrecen una protección completa, no solo para el smartphone, sino también para el resto de dispositivos de la empresa (Mac, tablets y ordenadores). Además, en caso de pérdida o robo, localiza, bloquea o borra a distancia los datos de los dispositivos móviles. Es muy fácil de manejar, ya que todo está gestionado desde una única consola web situada en la nube, que protege los dispositivos de forma sencilla. Este antivirus incluye protecciones online como firewall, filtros spam y controles de contenidos, además de una copia de seguridad en la nube de McAfee de todo el contenido multimedia, agenda y registros de llamada, que puede ser restaurada cuando se necesite. Si eres una pyme, ten siempre en cuenta la ecuación coste-beneficio de este tipo de soluciones y sobre todo ten muy presente que las pymes son un blanco muy apetecible para los ciberdelincuentes, de hecho están apareciendo técnicas de ataque que están completamente focalizadas en este mercado. En este vídeo te contamos en dos minutos las ventajas de tener protegidos todos tus dispositivos. Pulsa aquí para conocer en detalle la solución antivirus McAfee Multi Access.
Alerta de Seguridad: Nueva campaña de phishing con aspecto del Banco de Santander
Desde hace un tiempo han comenzado a surgir avisos vía correo electrónico, aparentemente del Banco Santander, en los que se invita a revisar y, en su caso, corregir cierta información a los usuarios. Para ello se proporciona un enlace fraudulento, que puede llevar a introducir credenciales de usuario que quedarían en poder del ciberdelincuente. Se trata de un caso claro de phishing, y en concreto, dado el elevado volumen de avisos recibidos, de una campaña que al parecer ha alcanzado un grado de intensidad bastante elevado a partir de esta mañana. Descripción del ataque El ataque se lleva a cabo usando como vector un correo electrónico con el siguiente contenido: El enlace dirige a una página que no tiene que ver nada con el Santander (qwafafew.com en los casos analizados, si bien puede ser cualquier otra página comprometida por el equipo que lleva a cabo el fraude), aunque a lo largo de la URL aparece "gruposantander" para intentar engañar a la posible víctima haciéndole creer que se encuentra ante un sitio legítimo, a lo que también contribuye la propia composición de la página fraudulenta, con la imagen de marca del Santander, y donde paradójicamente se avisa incluso de posibles casos de phishing: Si la posible víctima cae en la "trampa", introducirá credenciales que caerán en manos de los ciberdelincuentes, que las usarán para robar su dinero o incluso usar su cuenta como cuenta de blanqueo de capitales (Cuentas de "mulero"). Análisis de la estafa Varios son los indicios que indican que estamos ante una estafa: La redacción del correo: faltan tildes ("una o mas", hay signos de puntuación mal situados ("Sus opciones Bankline, se han actualizado"), el uso del infinitivo en lugar del imperativo ("Revisar y aprobar los cambios[...]" en lugar de "Revise y apruebe")... La falta de elementos de imagen corporativa del Santander y de dirección de correo y/o teléfono de contacto para aclaraciones. Aunque el texto del enlace parece apuntar a una web del grupo Santander, el enlace en realidad apunta a otra URL fraudulenta. Todos estos elementos, y también la ausencia de seguridad en la página de destino (No aparece el candado, ni https:// al inicio de la barra de direcciones) indican un fraude. Recomendaciones Las recomendaciones son las usuales en este tipo de estafas, que hemos comunicado en anteriores boletines: Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si estas son de cierta entidad. Evitar pulsar enlaces en correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado. Evitar en lo posible introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros en la barra de direcciones del navegador. Si nos piden usuario y contraseña en una página, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita. Comprobar que el envío de contraseña está cifrado (Candado al lado de la dirección en la barra de direcciones, y https:// en lugar de http://) Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos. No usar la misma contraseña en varios servicios. Usar si es posible la validación en dos pasos que ofrecen varios servicios (Google, Hotmail...) Usar contraseñas de buena calidad: o Cuanto más largas mejor o Intentar mezclar mayúsculas, minúsculas, números y caracteres especiales o Intentar evitar palabras que se encuentran en diccionarios, expresiones coloquiales, fechas o palabras relacionadas con nosotros mismos y/o cadenas evidentes (123456, qwerty...). En caso de detectar a tiempo cualquier aviso, mecanismo o sistema de estafa y/o fraude, además de proteger nuestros equipos y credenciales podemos denunciar dicha actividad a la @policia Te recomendamos leer también nuestros post: "Cómo evitar fraudes, estafas telefónicas y SMS Premium", "15 consejos para asegurar la privacidad de tus fotos y contenidos en internet y en el móvil" y "10 recomendaciones de oro para navegar sin riesgo por las wifis públicas abiertas".
Samsung Pass: Una nueva innovación del Samsung Galaxy S8
El Samsung Galaxy S8 no deja de dar que hablar, a su novedoso diseño y a la implementación de inteligencia artificial a través de Bixby, se suma Samsung Pass, el servicio definitivo para proteger la seguridad de tu terminal. Con Samsung Pass tu móvil quedará protegido por autenticación biométrica, dejando obsoletas las contraseñas y los patrones de desbloqueo. Escáneres de tu propia huella dactilar, de los iris de tus ojos,… Con Samsung Pass, el Galaxy S8 ha llevado la seguridad a un nuevo nivel. Samsung Pass cuenta además con el, ya recurrente, Samsung Knox, que será el que se encargue de cifrar y proteger tu plantilla biomédica. Si a esto le sumamos la implementación de la tecnología FIDO, obtendremos un terminal protegido con seguridad de nivel militar que, al mismo tiempo, podrá garantizar autenticaciones válidas y proporcionar servicios de autenticación biométrica seguros y sencillos. Si estás interesado en empezar a utilizar Samsung Pass en tu terminal Samsung Galaxy S8, puedes ver cómo registrarte, realizar ajustes sobre la aplicación o iniciar sesión en la web, en el siguiente enlace. Samsung Pass: Manual de uso Y, por supuesto, si quieres saber más sobre el Samsung Galaxy S8,el terminal que está revolucionando este 2017, puedes verlo en nuestro post: Samsung Galaxy S8: El smartphone del año ya está aquí No es sólo su diseño el que ha cambiado, sino también las cámaras, las formas de interacción con el terminal o la seguridad del sistema. El nuevo Samsung Galaxy S8 hará las delicias, por supuesto de la larga lista de seguidores de la marca coreana, pero también de todos aquellos usuarios aficionados a las nuevas tecnologías. Sin duda, Samsung ha sacado toda su artillería con este terminal y el resultado es “el smartphone del año”. Y si te surgen dudas sobre cualquiera de estos temas de Samsung, recuerda que tienes a tu disposición su chat de atención al cliente: Chat de atención al cliente de Samsung
Configurar firewall para limitar el acceso a internet de dispositivos domóticos
Hola comunidad! Abro un nuevo hilo porque no he podido encontrar ninguno que contenga esta información. Como mucha gente, tengo dispositivos domóticos en casa, pero muchos de ellos los controlo de forma local (con Home Assistant), y me gustaría bloquear el acceso a internet (pero permitir LAN) a esos dispositivos. Conozco la dirección MAC y la IP de estos dispositivos, pero las reglas tienen muchas opciones. ¿Podría alguien con más conocimientos decirnos qué parámetros tenemos que usar para que una persona que quiera cortar el acceso a internet a un dispositivo a través del firewall pueda hacerlo? He visto este hilo, pero no se dan detalles de cómo se ha hecho: Solucionado: Bloquear acceso a internet de ciertos dispositivos Reglas de firewall: Opciones: ¡Muchísimas gracias!
