Skip to Content

Category: Seguretat

Fem plegats una internet millor

Cada cada segon dimarts de febrer, se celebra el Dia Internacional de la Internet segura, amb l’objectiu de promoure a tot el món un ús més responsable i segur de les tecnologies, amb especial atenció per als internautes més joves. ‘Fem plegats una internet millor’ és l’eslògan escollit enguany per a un esdeveniment en què participaran 70 països amb l’objectiu tant de mostrar els perills de la Xarxa com frenar la bretxa digital a tot el món .

Les grans companyies de seguretat se sumen a aquesta iniciativa advertint dels riscos i amenaces que hi ha a Internet per a una bona part dels 2.400 milions d’internautes, amb perills potencials i malware augmentant en les xarxes socials i a les plataformes mòbils.

Dia-internet-segura

RECOMANACIONS PER A UNA INTERNET SEGURA

  • Fer servir un programa antivirus: La solució de seguretat s’ha convertit en un element indispensable en qualsevol ordinador. Assegurar-se que, a més de la protecció antimalware, inclogui tallafocs, protecció de la navegació web i protecció de la banca online.
  • Tancar les bretxes de seguretat: Assegurar-se que el sistema operatiu, el navegador, apps i resta de programes estan sempre actualitzats. Moltes amenaces utilitzen les bretxes de seguretat dels programes no actualitzats per infectar ordinadors i smartphones.
  • Tenir cura dels nens a Internet: Els pares han d’ensenyar als seus fills a navegar per Internet. El control parental, inclòs en les solucions antivirus, ajuda en aquesta tasca i bloqueja l’accés a pàgines amb continguts explícits sobre droga, violència, sexe o similars .
  • Spam, directe a la paperera: No obrir els arxius adjunts ni fer clic als enllaços continguts en el correu spam. El correu brossa, directe a la paperera .
  • Contrasenyes segures: Utilitzar una contrasenya diferent per al compte de correu electrònic, els perfils socials o qualsevol altre servei web. Perquè la contrasenya sigui segura ha de combinar majúscules i minúscules, números i caràcters especials.
  • Fer còpies de seguretat: Desa per duplicat tot allò que no es vulgui perdre: fotos familiars, música, vídeos o documents personals. Un programa maliciós que causa algun dany important a l’ordinador ens ho farà perdre tot. Les solucions de seguretat més completes inclouen funcions per a programar back-ups periòdics.
  • En smartphones descarregar només apps de confiança i revisar els permisos associats. Activar connexions sense fils Bluetooth o GPS només quan sigui necessari.
  • A les xarxes socials acceptar només aquelles peticions d’amistat que procedeixin de persones que coneguem fora de la Xarxa.
  • Atenció als enllaços escurçats perquè poden conduir a llocs maliciosos.
  • Tenir cura de la privacitat i pensar dues vegades abans de publicar informació personal.

Smishing

smishingL’smishing és una variant del phishing que per mitjà d’un SMS intenta fer-te caure en una estafa.

L’smishing consisteix en l’enviament de falsos missatges de text que aparenten ser d’entitats fiables, on cada missatge incorpora alguna metodologia d’engany per tal d’obtenir les dades dels usuaris , en general relacionats a una entitat bancària. Els usuaris reben un missatge SMS (Servei de missatges curts ) informant sobre una suposada subscripció, o quelcom semblant, i es demana que confirmi el missatge per poder-la validar.

Els objectius principals acostumen a ser:

  •  Subscriure’t a un servei SMS Premium.
  •  Obtenir les teves dades bancàries.
  •  Visitar una web fraudulenta.

L’Smishing utilitza diferents tàctiques d’enginyeria social perquè caiguis en la seva trampa. Darrerament, un dels més utilitzats ha estat el que feia veure que tenies problemes amb el Whatsapp: el remitent era un número de tarifació especial, pel que si contestaves, el que estaves fent en realitat era subscriure’t a un servei Premium d’SMS pel qual podies pagar fins a 1,2 € + IVA per cada SMS que rebut.

Facua-Consumidors en Acció ha denunciat l’empresa Iebolina Tradicional per haver enviat aquest SMS a nombrosos usuaris des del número 25568 i aconsella als usuaris que hagin contestat el missatge que exigeixin a la seva companyia de mòbil que no els carregui el seu cost i presentin denúncia davant l’Oficina d’Atenció a l’Usuari de Telecomunicacions del Ministeri d’Indústria i l’autoritat de consum de la seva comunitat autònoma.

Els estafadors s’aprofiten del desconeixement de molts usuaris d’aquest tipus de serveis. Moltes persones, especialment les de més edat, pensen que estan en l’obligació de contestar als missatges i trucades perdudes que reben, de manera que es conveerteixen en objectiu fàcil d’aquest tipus de campanyes.

El mateix passa amb els nens. Normalment no reben formació suficient sobre l’ús del mòbil, pel que són prou ingenus per creure que els ha tocat un premi i seguir les instruccions que reben.

Com, de tota manera, tots podem caure en un moment donat en una d’aquestes estafes, aqui teniu uns consells.

  • En cas de frau: denúncia. Si no informes a la Policia ells no podran actuar.
  • Demana al teu operador que et desactivi els SMS Premium.
  • No accedeixis a cap web que t’arribi a través d’un SMS no sol·licitat.
  • Mai contestar un SMS o trucada perduda d’un nombre que no es coneix. Especialment si aquest és de 5 o 6 xifres.
  • Vigila el teu consum.
  • Estigues informat sobre les últimes tècniques i estafes que es cometen.

Ens espien els ocells

Angry Birds

El New York Times informa que l’Agència Nacional de Seguretat (NSA) dels Estats Units i la Caserna General de Comunicacions del Govern Britànic (GCHQ), utilitzen des del 2007 aplicacions per a mòbils, com Angry Birds o Google Maps, per tal de recopilar informació personal dels usuaris, adreces, registres telefònics, llista d’amics…

Els detalls d’aquesta operació no estan clars. Els documents demostren que les agències habitualment obtenien informació de les aplicacions mòbils. També accedien als perfils creats per les agències publicitàries que incloïen dades especialment sensibles com orientació sexual i política. De fet hi ha un document anomenat “Golden Nugget” que descriu la quantitat i qualitat dels recursos que es podien obtenir dels smartphones.

Snowden ja havia filtrat que la NSA havia utilitzat jocs en línia per a demanar informació basant-se en que els terroristes els utilitzaven per enviar missatges. Fins i tot va afegir que havia creat un programa específic, però encara no està clar si les empreses propietàries dels jocs eren conscients que estaven sent utilitzats per a aquest propòsit. Rovio, la propietària d’Angry Birds, afirma, segons el New York Times, que no sabia res sobre l’espionatge.

Aquest incident posa en relleu la gran quantitat d’informació que bolquem a la xarxa, sense que nosaltres ho sapiguem, quan fem servir el nostre mòbil. Simplement actualitzant el programari d’Android, enviem més de 500 línies de dades que contenen el tipus d’ús i els registres del nostre telèfon.

Us recomanem que llegiu amb deteniment els permisos que doneu a les apps que instal·leu. Si un joc online té accés al vostre GPS, penseu perquè pot necessitar aquest tipus d’informació. Mai sabem on pot acabar i com poden ser utilitzades aquestes dades.

Si vols més informació de com protegir les teves dades pots consultar aquest post.

Nevera “intel·ligent” involucrada en ciberatac

nevera-spamAlmenys un refrigerador amb connexió Wifi va estar involucrat en un ciberatac recent on més de 750.000 correus electrònics maliciosos, o spam, van ser enviats.

L’empresa de seguretat Proofpoint, Inc., ha descobert el que podria ser el primer ciberatac des d’electrodomèstics “intel·ligents”. L’atac que Proofpoint va detectar, va ocórrer entre el 23 de desembre de 2013 i el 6 de gener de 2014, i va suposar l’enviament d’onades de correu electrònic maliciós, llançats en ràfegues de 100.000, tres cops al dia, i dirigits a empreses i particulars de tot el món.

Més del 25 per cent del volum d’aquests correus, es van enviar des de dispositius no convencionals, com ara portàtils, ordinadors d’escriptori o dispositius mòbils, sinó per aparells domèstics i de consum diari com ara routers, centres multimèdia, televisors i com a mínim un frigorífic.

Mentre que els experts de TI han predit des de fa temps els riscos de seguretat associats a Internet de ràpida proliferació, aquesta és la primera vegada que la indústria ha informat de la prova real d’un atac cibernètic d’aquest tipus però que probablement no serà l’últim.

Aquests dispositius pràcticament no disposen de cap element de seguretat i això fa que esdevinguin un objectiu fàcil. D’altra banda, cada cop són més els elements domèstics que es connecten a Internet, termòstats, càmeres de seguretat, vídeo consoles…

De fet un estudi d’IDC diu que hi haurà més de 200 mil milions d’aparells connectats a xarxa en 2020, per la qual cosa segur que aquest tipus de problemes tornaran a sorgir.

Aquestes notícies posen de relleu la necessitat d’implementar mesures per protegir les nostres xarxes sense fils i qualsevol dispositiu que es connecti a Internet. En aquest cas, van ser usats per difondre SPAM però també poden ser utilitzats per infectar qualsevol altre dispositiu que es connecti a ells ja sigui aquest el nostre ordinador o un Smartphone.