{"id":6891,"date":"2019-11-01T11:04:35","date_gmt":"2019-11-01T15:04:35","guid":{"rendered":"http:\/\/www.notaoficial.com\/s\/?p=6891"},"modified":"2019-11-01T08:08:28","modified_gmt":"2019-11-01T12:08:28","slug":"espionaje-online-como-sucede-sin-ser-percibido-y-como-evitarlo","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2019\/11\/01\/espionaje-online-como-sucede-sin-ser-percibido-y-como-evitarlo\/","title":{"rendered":"Espionaje online: c\u00f3mo sucede sin ser percibido y c\u00f3mo evitarlo"},"content":{"rendered":"<p>Recurrentemente los usuarios consideran que sus datos no tienen valor frente a un cibercrimal por lo que no consideran necesario prestarle demasiada atenci\u00f3n a la protecci\u00f3n de su informaci\u00f3n y dispositivos m\u00f3viles.<\/p>\n<p>Desde el laboratorio de ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas,\u00a0 se sostienen que cualquier usuario es atractivo para un ciberdelincuente, ya sea como objetivo de una extorsi\u00f3n o con fines incluso m\u00e1s peligrosos, como convertir su dispositivo en el elemento desde el que lanzar un ataque convirti\u00e9ndolo, por tanto, no s\u00f3lo en v\u00edctima sino tambi\u00e9n en colaborador involuntario.<\/p>\n<p>Seg\u00fan ESET los vectores de ataque m\u00e1s utilizados por los ciberdelincuentes para infectar dispositivos de usuarios desprevenidos, son:<\/p>\n<ul>\n<li>Correo electr\u00f3nico: en 2019 est\u00e1 siendo uno de los principales medios por los que se propaga el malware. Ya sea mediante documentos adjuntos, como una hoja de c\u00e1lculo que contiene una supuesta factura o un curr\u00edculum enviado en formato PDF, o utilizando enlaces dentro del cuerpo del mensaje que redirigen a webs o descargas maliciosas.<\/li>\n<li>Aplicaciones troyanizadas: la introducci\u00f3n de software esp\u00eda en aplicaciones supuestamente inofensivas sigue vigente. Con los a\u00f1os, los delincuentes adaptaron est\u00e1 t\u00e9cnica a los dispositivos m\u00f3viles, llegando incluso a ingresar a tiendas de aplicaciones oficiales como Google Play, como sucedi\u00f3 con el spyware descubierto recientemente por investigadores de ESET.<\/li>\n<li>Webs maliciosas: las webs maliciosas o vulneradas, preparadas por ciberdelincuentes, pueden descargan autom\u00e1ticamente malware en una computadora o dispositivo m\u00f3vil aprovech\u00e1ndose de alguna vulnerabilidad no solucionada.<\/li>\n<li>Redes sociales: el punto de encuentro para los usuarios tambi\u00e9n es un posible punto de propagaci\u00f3n de amenazas. Aprovech\u00e1ndose de su popularidad, los ciberdelincuentes crean campa\u00f1as para enga\u00f1ar a los usuarios con titulares llamativos o utilizando los sistemas de mensajer\u00eda interna.<\/li>\n<li>Mensajer\u00eda instant\u00e1nea: con aplicaciones como WhatsApp o Telegram instaladas en cientos de millones de dispositivos, no es extra\u00f1o que la mensajer\u00eda instant\u00e1nea sea uno de los vectores de infecci\u00f3n m\u00e1s peligrosos actualmente. La r\u00e1pida capacidad de propagaci\u00f3n que tienen las amenazas en forma de enlaces o adjuntos maliciosos a trav\u00e9s de estas aplicaciones no pasa desapercibida para los cibercriminales.<\/li>\n<\/ul>\n<p>Una vez revisados cuales son los principales vectores de ataque, las amenazas m\u00e1s recurrentes con las que los ciberdelincuentes atacan a la privacidad de los usuarios con fines il\u00edcitos se pueden resumir en:<\/p>\n<ul>\n<li>Keylogger: uno de los malware m\u00e1s cl\u00e1sicos, especializado en robar credenciales conforme se escriban en el teclado. Se suele utilizar para acceder a perfiles de redes sociales, cuentas de correo o incluso aplicaciones de banca online y espiar informaci\u00f3n personal, la de contactos o incluso realizar una suplantaci\u00f3n de identidad.<\/li>\n<li>Remote Access Trojan (RAT): si bien hay herramientas de control remoto que se utilizan con un buen prop\u00f3sito (como en departamentos de soporte t\u00e9cnico), los delincuentes pueden llegar a instalar aplicaciones con funciones similares en los equipos de sus v\u00edctimas y, a partir de ah\u00ed, espiar no solo el contenido de su disco o lo que est\u00e1n viendo por la pantalla (como hac\u00eda recientemente el malware Varenyky), sino tambi\u00e9n activar la c\u00e1mara o el micr\u00f3fono.<\/li>\n<li>Redes WiFi comprometidas: aunque la seguridad de muchos de los servicios online y aplicaciones tuvieron mejoras considerables en los \u00faltimos a\u00f1os, esto no significa que se deba bajar la guardia a la hora de conectarse a una red WiFi que no sea de confianza. Los ciberdelincuentes siguen teniendo la capacidad de espiar las comunicaciones si no se toman la precauciones necesarias por lo que se recomienda evitarlas y utilizar una soluci\u00f3n VPN.<\/li>\n<li>Robos de credenciales: las credenciales de acceso a los servicios online son un objetivo muy buscado por los ciberdelincuentes, por lo que siguen us\u00e1ndose con frecuencia p\u00e1ginas de phishing (suplantando la identidad de empresas o servicios reales) junto con otras t\u00e9cnicas. Adem\u00e1s, existen bases de datos de millones de credenciales con las que los delincuentes trafican y que sirven para acceder a las cuentas de usuarios de todo el mundo, robando informaci\u00f3n confidencial o incluso realizando chantajes. Por ello se recomienda configurar, siempre que sea posible, el doble factor de autenticaci\u00f3n.<\/li>\n<li>SIM Swapping: los ataques de este tipo aumentado considerablemente en los \u00faltimos meses, especialmente en Estados Unidos. Los delincuentes consiguen obtener datos personales de sus v\u00edctimas y se hacen pasar por ellas para conseguir un duplicado de la tarjeta SIM. Con este duplicado, los delincuentes pueden suplantar la identidad de sus v\u00edctimas y acceder a varias cuentas online solicitando una recuperaci\u00f3n de su cuenta. Mediante esta t\u00e9cnica se consiguen evadir la protecci\u00f3n ofrecida por el doble factor de autenticaci\u00f3n basado en SMS, por lo que se recomienda utilizar otros m\u00e9todos de doble autenticaci\u00f3n, como son el uso de aplicaciones dedicadas o el reconocimiento biom\u00e9trico.<\/li>\n<\/ul>\n<p>\u201cEn general, con una serie de precauciones sencillas, como desconfiar de mensajes no esperados, procedentes de remitentes desconocidos, con informaciones err\u00f3neas o llenas de faltas de ortograf\u00eda, y con la instalaci\u00f3n de una soluci\u00f3n de seguridad, como ESET Smart Security, y la actualizaci\u00f3n de las aplicaciones y sistema operativo de nuestros dispositivos, los ciberdelincuentes tendr\u00e1n m\u00e1s complicado atentar contra nuestra privacidad\u201d, coment\u00f3 Camilo Gutierrez, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Recurrentemente los usuarios consideran que sus datos no tienen valor frente a un cibercrimal por lo que no consideran necesario prestarle demasiada atenci\u00f3n a la protecci\u00f3n de su informaci\u00f3n y dispositivos m\u00f3viles. Desde el laboratorio de ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas,\u00a0 se sostienen que cualquier usuario es atractivo para un ciberdelincuente, ya [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":6892,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,986,2],"tags":[988],"wppr_data":[],"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/6891"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=6891"}],"version-history":[{"count":1,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/6891\/revisions"}],"predecessor-version":[{"id":6893,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/6891\/revisions\/6893"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/6892"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=6891"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=6891"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=6891"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}