Boletín nº 54 Noticias Seguridad en Comunidad Movistar Empresas
* Los iPhone son los dispositivos que menos sufren ataques de malware La seguridad de los sistemas operativos es un tema que siempre está presente en nuestro día a día. Aunque muchos usuarios piensan que están completamente protegidos, la verdad es que están expuestos y muchas veces tienen dispositivos con malware presente causando estragos. Un estudio de Nokia vino a revelar los sistemas que están más expuestos al malware y cuáles fueron infectados. Los resultados acaban siendo obvios y colocan al iPhone como uno de los menos afectados. El Nokia Threat Intelligence Report de este año reveló, una vez más, cuáles son los principales sistemas expuestos a ataques, confirmando lo que ya sabíamos desde hace años. El iPhone fue el dispositivo que tuvo menos ataques de malware. https://voltaico.lavozdegalicia.es/2017/11/iphone-dispositivos-menos-sufren-ataques-malware/ * “Todo el mundo” ha sido hackeado Según la policía, es probable que todos en el país hayan sido pirateados y puestos a la venta en la red oscura. Peter Goodman, líder del Consejo Nacional de Jefes de Policía para el delito cibernético, dijo que su información personal había sido robada tres veces. También advirtió que el Reino Unido estaba bajo el ataque diario de los ciberdelincuentes rusos y en algunos casos la piratería fue patrocinada por el estado. Ciaran Martin, director ejecutivo del Centro Nacional de Seguridad Cibernética, reveló esta semana que los piratas informáticos que actúan en nombre de Rusia se han dirigido a los sectores de telecomunicaciones, medios de comunicación y energía del Reino Unido. https://www.thetimes.co.uk/edition/news/everyone-has-been-hacked-say-police-vdkndz3s0 * Google quiere que la app antirrobo Cerberus avise al ladrón de nuestro móvil de que está siendo rastreado Si perdemos o nos roban el móvil, recuperarlo puede ser una tarea complicada, pero afortunadamente hay apps que pueden ser de gran ayuda. En Android tenemos el servicio ‘encuentra mi dispositivo’, pero hay otras alternativas muy interesantes como Cerberus, la app antirrobo más popular y la misma a la que Google acaba de enviar una advertencia por violación de sus términos de uso. Según Google, el problema con Cerberus es que rastrea la ubicación del dispositivo sin notificar al usuario. Por este motivo, la compañía exige a la aplicación que modifique este punto en un plazo de siete días o la aplicación será retirada de la tienda oficial. El problema aquí es que el supuesto comportamiento sospechoso de Cerberus está pensado para rastrear la ubicación cuando nos han robado el móvil, es decir, que rastrea únicamente al ladrón. https://www.xatakandroid.com/aplicaciones-android/google-quiere-que-la-app-antirrobo-cerberus-avise-al-ladron-de-nuestro-movil-de-que-esta-siendo-rastreado * Casi el 70% del malware está dirigido a Android La seguridad es un tema de enorme importancia en los teléfonos móviles. De manera habitual vemos como surgen algunas amenazas que ponen la seguridad y la privacidad de los usuarios en riesgo. Desde malware a estafas o aplicaciones que obtienen información sobre el usuario. Los casos en los que la seguridad está en riesgo aumentan. Especialmente en teléfonos Android. Como muchos habréis notado, la mayoría de los ataques con malware parecen estas dirigidos a teléfonos con el sistema operativo de Google. Un Informe realizado por Nokia parece corroborar dicha información. El Informe de Inteligencia de Amenaza de Nokia confirma que Android es la víctima preferida para ataques malware. https://www.profesionalreview.com/2017/11/19/casi-el-70-del-malware-esta-dirigido-a-android/ * El 'Qurtuba Security Congress #Q2k17' forma y conciencia sobre los riesgos de Internet y redes sociales La Asociación Nacional de Profesionales del Hacking Ético (ANPhacket), a través de su grupo @qurtubacon, ha celebrado su III edición del Congreso de Ciberseguridad 'Qurtuba Security Congress #Q2k17' entre este viernes día 17 y este sábado día 18 de noviembre, jornadas en las que se ha dedicado esfuerzo para "la formación y concienciación para el público en general ante los riesgos de Internet y de las redes sociales". Así se pone de relieve desde la organización del congreso en una nota de prensa de balance en la que se valora también "el alto nivel de las ponencias de carácter técnico enfocadas a los perfiles profesionales", así como la "muy buena" respuesta de los patrocinadores y el apoyo recibido por parte de las instituciones -Ayuntamiento de Córdoba y Facultad de Derecho y Ciencias Económicas de Córdoba-, y de entidades con relevancia en la ciudad como la Fundación Cajasur, el Sindicado Unificado de Policía y el Ilustre Colegio de Abogados de Córdoba. http://www.lavanguardia.com/local/sevilla/20171118/432982408673/el-qurtuba-security-congress-q2k17-forma-y-conciencia-sobre-los-riesgos-de-internet-y-redes-sociales.html Si estás interesado en temas de seguridad, te recomendamos que accedas a nuestro foro de seguridad.Problemas en claves wifi por defecto de routers Comtrend y Zyxel
Selecciona si estás conectado desde tu propia línea de internet o si realizas esta consulta desde otra red diferente para obtener tu contraseña Wifi. Te recomendamos leer nuestro post sobre cómo conseguir y cambiar la contraseña wifi de tu router. ------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Hola a todos: Como ya informamos en Twitter hace unos meses, se han descubierto y publicado los algoritmos que generan las claves del cifrado WPA por defecto en estos modelos de routers Zyxel P660HW-B1A y Comtrend CT-5365 y AR5381U. Y tal y como han informado en televisión y prensa en los últimos días, sobre la proliferación de programas para romper claves wi-fi, volvemos a insistir en la conveniencia de configurar tu red de manera más segura siguiendo las siguientes recomendaciones: - Cambie el SSID por default del router inalambrico. - Utilice WPA o WPA2. - Usar un password complejo, de más de 8 caracteres, cuanto más larga mejor. -Cambie la contraseña por defecto en el momento de la instalación de router. -Cambie la contraseña periódicamente. - Desconecte el router o deshabilite la red inalámbrica cuando no la utilice. A continuación se indica como cambiar la clave WiFi, este procedimiento es válido para los dúos. Los clientes de Imagenio pueden usar el portal de Alejandra para hacer las modificaciones de sus equipos. Para acceder al portal de Alejandra pueden usar el siguiente link: www.movistar.es/configuramirouter En la siguiente página está el manual del portal de imagenio. http://www.movistar.es/on/io/es/atencion/soporte_tecnico_y_averias/television/instalacion/configuracion/Manual_Usuario_Portal_Configuracion.pdf Router ADSL CT-5365 Accedemos a la interfaz web del router mediante al dirección 192.168.1.1 e introducimos el usuario y password (1234/1234 por defecto). Una vez dentro, en la parte derecha, tenemos un menú entre las que se encuentra la opción Wireless. Seleccionamos esta y aparece un submenú donde se encuentran las opciones de configuración que deseamos cambiar: Basic, Security , MacFilter. Activar wireless: Wireless - Basic Asegúrese de que la casilla Enable Wireless está activada antes de realizar de empezar la configuración. .Cambiar encriptación: Wireless - Security Seleccionamos Security en el menú. Ahí tenemos la opción desplegable “Network Authentication” donde podremos cambiar el tipo de autenticación y poner WPA-PSK. Si elegimos ésta, debajo nos aparece otra opción desplegable llamada “WPA Encriptation” donde podremos elegir el tipo de encriptación. Cambiar Filtrado MAC: Wireless -MAC Filter Una vez en la pantalla MAC Filter, lo primero que tenemos que hacer es seleccionar entre uno de los tres tipos de comportamiento. Disabled: deshabilita el control de MAC Allow: Las MAC que añadas serán las únicas permitidas. Deny: Las MAC añadidas serán las únicas denegadas. Por defecto está en Disabled, si queremos activar el control de MAC tenemos que seleccionar Allow. Una vez hecho esto, tenemos la opción de añadir una MAC con el botón Add (formato XX:XX:XX:XX:XX:XX) o borrar una MAC con el botón Remove. Estas MAC serán las que tendrán acceso al router. Router Zyxel P660HW B1A Accedemos a la interfaz web del router mediante al dirección 192.168.1.1 e introducimos el usuario y password (1234/1234 por defecto). Una vez dentro, en la parte derecha tenemos un menú, entre las que se encuentra la opción Wireless. Seleccionamos esta y aparece un submenú donde se encuentran la opciones de configuración que deseamos cambiar: Basic, Security y MacFilter. Habilitar wireless/Deshabilitar autoconfiguración: Habilitamos wireless siguiendo el siguiente camino Wireless - Basic - Enable Wireless. Y deshabilitamos la autoconfiguración Wireless - Basic - desactivar Enable Autogeneration. Si no hacemos esto, no podremos modificar la encriptación. Cambiar encriptación: Wireless - Security Seleccionamos Security en el menú. Ahí tenemos la opción desplegable “Network Authentication” donde podremos cambiar el tipo de autenticación y poner WPA-PSK. Debajo nos aparece otra opción desplegable llamada “WPA Encriptation” donde podremos elegir el tipo de encriptación. Cambiar Filtrado MAC: Wireless -MAC Filter Una vez en la pantalla de MAC Filter, lo primero que tenemos que hacer es seleccionar entre uno de los tres tipos de comportamiento. Disabled: deshabilita el control de MAC Allow: Las MAC que añadas serán las únicas permitidas. Por defecto está en Disabled si queremos activar el control de MAC tenemos que seleccionar Allow. Una vez hecho esto, tenemos la opción de añadir una MAC con el botón Add (formato XX:XX:XX:XX:XX:XX) o borrar una MAC con el botón Remove. Estas MAC serán las que tendrán acceso al router.
