Resumen de seguridad: ciberespionaje y routers desprotegidos

Bienvenido a un nuevo resumen semanal de noticias de seguridad, que incluye investigaciones de ESET sobre ciberespionaje y riesgos para routers, además de una posible nueva funcionalidad de Facebook Messenger bastante invasiva y otros temas.

Comencemos el repaso.

#1 Más detalles sobre las víctimas, los objetivos y las técnicas del grupo de espionaje Sednit

Investigadores de ESET presentaron nuevos hallazgos sobre la actividad del grupo Sednit, dedicado al espionaje de ministerios, embajadas, líderes políticos y periodistas. Desde que comenzó a operar en 2004, logró infectar a más de mil individuos de alto perfil mediante ataques de phishing y explotación de 0-days, con el objetivo de robar su información confidencial.

Entre los ejemplos más notables de ataques vinculados con el grupo Sednit se incluyen el Comité Democrático Nacional de los Estados Unidos, el Parlamento alemán y la cadena de televisión francesa TV5Monde. Además, líderes ucranianos, funcionarios de la OTAN, embajadas y ministerios de defensa.

#2 Al menos el 15% de los routers hogareños no están protegidos

ESET puso a prueba a más de 12.000 routers hogareños, pertenecientes a usuarios que compartieron sus datos en forma anónima con fines estadísticos; el análisis reveló la presencia de vulnerabilidades y contraseñas débiles en los equipos. Se probaron los nombres de usuario y contraseñas por defecto más comunes, así como algunas combinaciones frecuentemente elegidas como “123456”. Es preocupante que más de uno de cada siete de estos ataques simulados fue exitoso, lo que demuestra que las credenciales poco seguras siguen siendo una realidad.

#3 Cibercriminales apuntan a routers con credenciales por defecto en Brasil

routers con credenciales por defecto

En sintonía con la noticia anterior, teniendo en cuenta que las credenciales por defecto y las contraseñas débiles son moneda corriente en routers hogareños, los cibercriminales apuntan a estos equipos. Si bien los ataques analizados por ESET apuntan principalmente a usuarios de Brasil, podrían ser fácilmente localizados para cualquier otro país.

Se aprovechan del fácil acceso a routers que brinda esta autenticación débil, o bien explotan vulnerabilidades en su firmware, con el objetivo de cambiar la configuración del DNS, permitir el acceso de administración remota con IP pública y establecer una contraseña predefinida para otorgarse un fácil acceso en otra ocasión.

#4 Facebook Messenger prueba la sugerencia de temas de conversación

La semana pasada se conoció que Facebook Messenger estaba probando una posible nueva funcionalidad, basada en la sugerencia de temas de conversación entre usuarios. Así, al momento de iniciar un chat con un contacto, recibirías posibles tópicos de cosas para preguntarle, como qué tal estuvo ese recital al que asistió o cómo la pasó en ese reciente viaje.

Graham Cluley, analista de seguridad y colaborador de WeLiveSecurity, se pregunta si esta función no es algo invasiva, a pesar de que se trata de información que los propios usuarios compartieron. “Lo que sin dudas hará que a algunos les recorra un escalofrío, sin embargo, es caer cada vez más en la cuenta de cuánto ha estado aprendiendo Facebook sobre la gente, y su habilidad para explotar esta información personal para sus propios fines”, señala en su artículo.

#5 Que protegerte no te dé fiaca: cómo combatir la fatiga de seguridad

fatiga de seguridad

Algunos usuarios desisten de protegerse en línea pensando que es algo tedioso y complejo; es comprensible que muchos se vean sobrepasados ante las medidas de seguridad que deben adoptar para hacer frente a tantas amenazas y ciberataques, pero eso no es motivo para bajar los brazos.

Josep Albors, experto en seguridad de ESET España, nos cuenta cómo adoptar buenas prácticas en seguridad tiene mucha similitud con las prácticas habituales de nuestro día a día. Así, protegerse no será concebido como una tarea tediosa sino como parte de la rutina cotidiana, al igual que, por ejemplo, usar un llavero.

Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.

Autor , ESET

Síguenos