Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Archivo

Entradas Etiquetadas ‘hackers’
Martes, 13 de enero de 2015

Los hackers de Lizard Squad utilizan routers domésticos para realizar ataques DDoS

This Lizard quiere tu router doméstico.

This Lizard quiere tu router doméstico.

Puede que tu router doméstico forme parte de una red utilizada para atacar sitios como Playstation Network.

Durante el día de Navidad, un grupo de hackers que se hacen llamar Lizard Squad afirmó ser culpable de arruinar el día a los usuarios de Sony Playstation y Microsoft Xbox, al inutilizar la red de juego online. Este ataque, junto a otros previos, como por ejemplo una amenaza de bomba dirigida al avión de American Airlines en el que se encontraba el presidente de Sony Entertainment, John Smedley, han formado parte de una campaña de marketing cuyo objetivo es promocionar un nuevo producto que permite que cualquiera realice un ataque DDoS al objetivo deseado.

No soy un hacker, ¿por qué debería preocuparme?

Puede que no seas un hacker, ¡pero parte la fuerza de este servicio puede provenir de tu casa! El blogger de seguridad, Brian Krebs, cuya página fue atacada, ha descubierto que la red de dispositivos infectados que forma parte del Producto que no debe ser nombrado (dado que Lizard Squad agradeció a Brian la publicidad que les hizo) está formada, en gran parte, por routers domésticos cuya seguridad ha sido comprometida. En su cuenta de Twitter, Lizard Squad afirma que utilizan entre 250.000 – 500.000 routers infectados.

Estos son los dispositivos que todo el mundo tiene en casa y sobre los que alertamos en nuestro blog: Tu red doméstica está en riesgo de sufrir ataques de cibercriminales. Mucha gente descuida la seguridad de dichos dispositivos al utilizar el nombre de usuario y la contraseña que vienen por defecto.

Nuestra investigación determinó que cerca del 80% de los routers domésticos que se utilizan hoy en día están débilmente protegidos por contraseñas muy comunes y, por lo tanto, sencillas de hackear, lo que provoca que los routers sean un punto de acceso para los hackers a la red doméstica.”, dice Vincent Steckler, CEO de Avast Software.

Lizard Squad ya lo ha demostrado.

La seguridad actual de los routers recuerda a la de los PCs en los noventa, con actitudes pasivas hacia la seguridad junto con nuevas vulnerabilidades descubiertas cada día, cosa que crea un entorno muy sencillo de explotar”, dice Vince Steckler. “La principal diferencia es que hoy en día se almacena mucha más información personal en los dispositivos. Los usuarios necesitan herramientas de uso sencillo que permitan prevenir ataques”

Cómo proteger tu router doméstico

Empieza analizando tu red doméstica con Avast Home Network Security Solution.

Abre la interfaz de usuario de Avast, haz clic en Análisis en el menú de la izquierda y luego selecciona Analizar en busca de amenazas de red. Avast comprobará tu router y te avisará de los posibles problemas. En la mayoría de los casos, si hay algún problema que deba solucionarse, se te redirigirá a la página web del fabricante del router.

Home Network Security Solution está disponible en la versión gratuita y en las de pago de Avast 2015. Descárgalo desde www.avast.com.

Jueves, 22 de mayo de 2014

eBay se convierte en la víctima de una brecha de seguridad

El gigante de las subastas, eBay, pide a sus 128 millones de usuarios que modifiquen sus contraseñas

tweet ebay

En una entrada en su blog, eBay Inc. dice que un ciberataque ha comprometido la base de datos que contiene las contraseñas encriptadas y otra información no financiera. No hay evidencias de que la información financiera o de la tarjeta de crédito de los usuarios haya sido robada, pero la compañía recomienda a sus usuarios que modifiquen sus contraseñas.

Los usuarios deben estar alerta incluso después de modificar sus contraseñas. Después de una brecha de seguridad como esta, el riesgo de que los hackers utilicen información personal de los usuarios para cometer fraude o empezar ataques de phishing se ve incrementado.

“La brecha de seguridad de eBay es otro problema de contraseñas, como Heartbleed. Es muy importante que la gente se lo tome seriamente”, dice Ondrej Vclek, COO de AVAST Software. “Los resultados de nuestra última encuesta muestran que 9 de cada 10 personas se propusieron modificar sus contraseñas después de Heartbleed, pero solo el 40% lo hicieron. Esta actitud es completamente irresponsable; la gente ha de tener la iniciativa de protegerse a si mismos.”

Un administrador de contraseñas, como avast! EasyPass, ayuda a los usuarios a encriptar y proteger su información personal mientras estén en línea, gracias a contraseñas aleatorias y robustas.

Hace dos semanas, eBay descubrió que los cibercriminales accedieron a su red privada a través de un pequeño número de nombres de usuario y contraseñas de sus empleados. Revelaron que la base de datos estuvo comprometida a finales de Febrero, principios de Marzo, y que incluía los nombres de los usuarios de eBay, las contraseñas encriptadas, correos electrónicos, direcciones postal, números de teléfono y fechas de nacimiento. Aun así, la base de datos no incluía información financiera y confidencial.

Ayer, otro problema para eBay

Ayer hubo un ataque que no se mencionó. La red de anuncios de eBay en el Reino Unido y Francia fue comprometida, enseñando a los usuarios falsas actualizaciones de Java y de Flash. Estos anuncios maliciosos sustituían la página web y ofrecían instalar un programa potencialmente no deseado (PUP). Al final del día, eBay estuvo trabajando para resolver el problema. avast! Antivirus lo detectó y avisó a sus usuarios.

“Las redes de anuncios de terceros son muy útiles para los hackers, dado el gran número de conexiones que pueden descargar contenido malicioso”, explica Honza Zika, analista de malware en el avast! Virus Lab. “En lugar de anuncios normales, los atacantes insertan un código que redirige a los usuarios a la página web de los atacantes. Dicha página está diseñada para parecerse a la página oficial de Flash o de Java, pero instala barras de herramientas no deseadas, addons, extensiones u otros PUPs. avast! detecta dichas páginas y protege a sus usuarios.”

Gracias al investigador independiente, Malekal, por su trabajo en este compromiso.

Gracias por utilizar avast! Antivirus y por recomendarlo a tu familia y amigos. Para las últimas noticias, diversión y concursos, por favor, síguenos en FacebookTwitter, Google+ e InstagramEmpresarios, echad un vistazo a nuestros productos para empresas.

Comments off