El ataque fue confirmado por el laboratorio de la Universidad de Oxford que estudia el Covid-19 y VIH. Se desconoce la información a la que se tuvieron acceso

Durante la pandemia por el coronavirus los laboratorios más importantes del todo el mundo se han dedicado a investigar sobre el Covid-19. Sin embargo especialistas han señalado que se han convertido en blanco para los hackers.

La Universidad de Oxford que estudia el Covid-19 y VIH reveló que había sufrido un ataque cibernético. De acuerdo con la institución uno de sus laboratorios de investigación registro un acceso no autorizado a varios de sus sistemas.

Se trata de ‘Strubi’, laboratorio que es parte de la División de Biología Estructural de Oxford. El reporte indicó que en esta área no se tiene conexión directa con el desarrollo de la vacuna Covid-19, ya que se encuentra a cargo del Oxford Vaccine Group y el Jenner Institute.

El medio Forbes detalló que hay pruebas de la intrusión en los sistemas, pero hasta el momento se desconoce qué datos pudieron haber sido comprometidos.

Alex Holden, el director de tecnología de una firma de ciberseguridad llamada Hold Security, habría descubierto que el laboratorio de la Universidad de Oxford fue atacado.

De hecho, había proporcionado algunas capturas de pantalla que muestran el acceso a equipos de laboratorio con intrusos activos cuya actividad se extendió hasta el pasado 14 de febrero.

¿Cuál fue el objetivo del ciberataque al laboratorio de Oxford?

Hasta el momento se desconoce cuál fue la intención de los hackers, si robar los datos del laboratorio o sabotear alguna investigación en curso.

«Hemos identificado y contenido el problema y ahora estamos investigando más a fondo», dijo un portavoz de la Universidad de Oxford a Forbes.

De acuerdo con el medio, no se ha tenido ningún impacto en alguna investigación clínica, por lo que no hay información de pacientes en los sistemas.

«No ha habido ningún impacto en ninguna investigación clínica, ya que esto no se lleva a cabo en la zona afectada»

La Universidad de Oxford compartió que los cibercriminales pudieron acceder a los dispositivos que se utilizan para la purificación para el manejo de muestras bioquímicas, algunas de las cuales incluían proteínas utilizadas en la investigación del coronavirus.

Los investigadores han señalado que se sospecha que atrás del ataque puede haber hackers buscando valiosas investigaciones para venderlas en los mercados ilegales.

Holden reveló que puede ser un grupo de hackers de origen sudamericano que se dedican a extorsionar a sus víctimas.

“El grupo responsable de este ataque es altamente sofisticado y ha estado vendiendo de manera privada datos robados de sus víctimas”

En este sentido se reveló que el Centro Nacional de Ciberseguridad (NCSC) del Reino Unido está llevando a cabo una investigación.

«Estamos al tanto de un incidente que afecta a la Universidad de Oxford y estamos trabajando para entender completamente su impacto»

Kaspersky indicó que México es el primer país latinoamericano receptor de correos maliciosos durante el 2020

Debido a la pandemia por el Covid-19, en el 2020 hubo un incremento de ataques cibernéticos. De acuerdo con los expertos esto se debe al home office, ya que la comunicación se centró en el uso del internet y hubo un mayor tiempo de conexión.

Kaspersky reveló que México ocupó en 2020 el séptimo puesto a nivel mundial de recepción de correos maliciosos (con archivos adjuntos maliciosos o enlaces a sitios de phishing). El país azteca paso del penúltimo lugar en el Top 10 mundial al séptimo puesto.

Los datos revelan que el 3.34% de los usuarios de las soluciones de seguridad que recibieron este tipo de mensajes en su correo electrónico eran mexicanos.

De acuerdo con el listado de la compañía de seguridad el país azteca tiene el primer lugar a nivel América Latina. Brasil es la siguiente nacionalidad con el 3.33%.

El top 3 global de los países que reciben más correos maliciosos está encabezado por España, con 8.48%; Alemania, con 7.05%, y Rusia, con 5.87%.

“El año 2020, marcado por la pandemia, la transición masiva al teletrabajo y la comunicación en línea resultó inusual en muchos sentidos, lo que se refleja en las estadísticas de spam y phishing durante esos 12 meses”

En su informe Kaspersky puntualizó que todo parece indicar que la tendencia del aumento de envío de correos maliciosos seguirá en este 2021.

“Los ciberdelincuentes utilizaron al máximo el Covid-19 como cebo para sus campañas y todo apunta a que esta tendencia se mantenga en 2021”

¿Cómo evitar ser víctima de correos maliciosos?

Kaspersky compartió algunos consejos para evitar ser víctima de correos maliciosos:

1. No abrir ningún archivo o adjunto sospechoso recibido de fuentes desconocidas.
2. Revisar el formato de la URL y la ortografía del nombre de la empresa antes de descargar cualquier cosa.
3. No descargar ni instalar aplicaciones de fuentes no fiables.
4. No hacer clic en ningún enlace recibido de fuentes desconocidas ni en anuncios online sospechosos.
5. Crear contraseñas fuertes y únicas, incluyendo una mezcla de letras minúsculas y mayúsculas, números y puntuación, y active la autenticación de dos factores.
6. Ignorar los mensajes que solicitan la desactivación de los sistemas de seguridad para el software de oficina o el software antivirus.

Patrick Wardle identificó la primera aplicación maliciosa creada específicamente para ejecutarse en los nuevos procesadores M1 de Apple

Apple siempre se ha destacado por presentar sistemas operativos seguros que les brinden a sus usuarios la confianza de que su información se encuentra protegida.

En noviembre pasado la compañía presentó su procesador M1, un chip que promete ser el más poderoso del mercado. Sin embargo se ha detectado que puede ser vulnerable a ataques de ciberseguridad.

Un ex investigador de la NSA descubrió un malware diseñado específicamente para los equipos con procesadores Apple Silicon. En concreto en MacBook Air (2020), Mac mini (2020) y MacBook Pro de 13 pulgadas (2020).

Patrick Wardle identificó la primera aplicación maliciosa creada específicamente para ejecutarse en los nuevos procesadores M1 de Apple.

El experto en seguridad detalló que el virus se encuentra en aplicación GoSearch22, el programa esconde una variación del virus Pirrit el cual se instala como una extensión maliciosa del explorador Safari.

En este sentido se reveló que el ejecutable se encarga de mostrar publicidad excesiva en los Mac infectados, al mismo tiempo que registra datos de uso de los navegadores.

Hasta el momento no se a detectado que el virus ponga en riesgo la información de los usuarios. El experto cree que sus creadores buscaban más provocar el clic de la víctima y ganar dinero por publicidad en vez de directamente robarles dinero.

Patrick Wardle puntualizó que el peligro consiste en que los Mac que cuentan con los procesadores M1 de Apple no pueden eliminarlo.

Mientras que las aplicaciones de seguridad y limpieza de los equipos con chip Intel si son capaces de detectar y eliminar el malware.

El experto señaló que este podría ser el primer paso para que los hackers puedan crear códigos maliciosos para ejecutarse en los dispositivos con los nuevos procesadores M1 de Apple.

Por el momento, la compañía de Cupertino ha anulado el certificado del adware, por lo que la aplicación maliciosa no se ejecutará en MacOS.

Con el Home Office los datos de las empresas pueden estar vulnerables por las malas prácticas de los trabajadores

Debido a la pandemia por el Covid-19 las empresas han optado por el Home Office, sin embargo se ha convertido en una oportunidad para que los hackers puedan aprovechar los errores de las personas y tener acceso a los datos de las empresas.

Expertos han señalado que el trabajo en casa ha tomado por sorpresa a las compañías, ya que no se encontraban capacitadas para continuar con sus labores a la distancia. Es por ello por lo que la mayoría de las personas han ocupado sus equipos personales para cumplir con sus obligaciones laborales.

Esta situación ha provocado que se aumenten los ataques cibernéticos, los hackers se han aprovechado de las vulnerabilidades de los equipos en el hogar. Poniendo en riesgo no sólo la información empresarial sino los datos personales de los individuos.

De acuerdo con Diego Barrientos instructor de Udemy, plataforma global de formación para aprender y enseñar en línea, hay ciertos errores que comenten las personas y que vulneran su información.

¿Cuáles son los errores que ponen en riesgo tus datos personales?

A continuación te presentamos los errores que comprometen la seguridad de los datos personales de los individuos y la información de la empresa sin importar el dispositivo que utilicen:

Conectarse a redes WiFi-abiertas o públicas

Entrar a redes abiertas puede significar un gran riesgo ya que no se encuentran protegidas y pueden vulnerar los equipos.

Si de utiliza servicios que no son propios lo mas recomendable es no acceder a páginas donde se brinda información y utilizar el modo incógnito del navegador, de esta manera no se guardará contraseñas, cookies, ni historial de búsqueda.

No cerrar las sesiones en las redes sociales

Evita dejar abiertas las sesiones y minimiza el riesgo de comprometer la información personal.

En este sentido se recomienda utilizar la protección a dos pasos y configurar la sección de privacidad de las plataformas sociales. También se recomienda no entrar a las redes sociales cuando se encuentra manejando información empresarial.

Repetir las contraseñas para diferentes sitios

Uno de los errores más comunes es utilizar la misma contraseña para los diferentes sitios. Lo más recomendable es contar con una diferente para cada una de ellas, deben de contener más de diez caracteres en los que se incluya símbolos y no usar secuencias numéricas o de palabras.

Conectarse a páginas no seguras

Siempre se debe acceder a los sitios que cuenten con HTTPS (Hyper Text Transfer Protocol Secure).

Descargar archivos que provienen de correos de desconocidos

Si recibes un correo de una persona o empresa a la cual no le has compartido tu dirección de email, ni lo abras, mándalo directo a spam y bloquea esa cuenta.

Un nuevo ataque informático puso a la luz millones de contraseñas pudiendo acceder a otros servicios ligados como Xbox, Windows y ChromeOS

Se descubrió una nueva brecha de seguridad que permitió a los hackers robar correos y contraseñas de distintos servicios entre los que se encuentran Netflix, LinkedIn, Bitcoin, Gmail, Outlook, Hotmail, entre otros.

Los reportes señalan que se filtraron en un foro de internet más de 3.200 millones de pares únicos de correos electrónicos y contraseñas.

La serie de datos que recibe el nombre de ‘compilación de muchas brechas de seguridad’ (COMB, en inglés), se ha encontrado en un popular foro de hackers.

Expertos detallan que se trata de una gran filtración incluso supera a lo que sucedió en 2017, cuando se difundieron 1.400 millones de pares de correos y contraseñas.

Medios reportaron que la nueva compilación organiza los datos en orden alfabético y comparte varios ‘scripts’ vistos en la de 2017.

Cybernews destacó que en la nueva filtración se incluyen correos y contraseñas obtenidos de otras brechas de seguridad. Sin embargo se desconoce el impacto para los usuarios, ya que la mayoría de las personas las replican para otros servicios digitales como Xbox, Windows y ChromeOS.

Una de las principales consecuencias que prevén los conocedores de tecnología es el incremento de correos spam o phishing.

¿Cómo saber si tus contraseñas se han filtrado?

De acuerdo con algunos medios las personas pueden comprobar si sus contraseñas fueron filtradas ingresando a Cybernews.

En la página se pide colocar el correo electrónico de Gmail, Outlook, Hotmail, o cualquier otro que utilices para iniciar sesión en tus servicios digitales.

Aunque se ha podido eliminar la filtración, especialistas recomiendan actualizar las contraseñas. En este sentido los especialistas piden no usar la misma contraseña para más de 1 servicio, ya que en caso de filtración no se pone en riesgo el acceso a más servicios.

Los alumnos de la UNAM se llevaron el premio Universitario ESET-CTF por su capacidad al superar retos de seguridad informática

Uno de los grandes problemas con la web es la seguridad cibernética, es por ello por lo que se crean diferentes concursos en donde se ponen a prueba las habilidades de las personas.

Cinco estudiantes de la UNAM ganaron el concurso internacional de ciberseguridad organizado por la empresa ESET Latinoamérica. El equipo llamado ‘The Court of Owls’ se llevó el primer lugar, por resolver problemas de seguridad informática.

José Ángel Liberos Sánchez, José Antonio Martínez Balderas, Alejandro Ashmed Posadas Ortiz, Carlos Andrés Ramírez González y Alan Castillo Montes compitieron en noviembre pasado contra alumnos de otras instituciones educativas de México y América Latina.

“Durante su participación, los estudiantes se enfrentaron a retos informáticos. En los que debían encontrar la forma de ocultar cosas e información como imágenes o audios”

Liberos Sánchez explicó que él y sus compañeros forman parte de un plan de becarios del Equipo de Respuesta a Incidentes de Seguridad en Cómputo, de la Dirección General de Cómputo y Tecnologías de Información y Comunicación de la Universidad Nacional (UNAM-CERT).

En este proyecto se atiende casos de vulnerabilidad en línea, alertas e investigaciones en el área. Además se busca prevenir a los usuarios de ataques cibernéticos.

Alan Castillo Montes reveló en entrevista para la UNAM que los mexicanos aún no suelen tomar con seriedad la importancia de tener una buena protección en línea. Ya que suelen pensar que nunca sufrirán ningún ataque cibernético y no suelen invertir en seguridad.

Este pensamiento ha sido aprovechado por los hackers que se aprovechan de estas vulnerabilidades para poder atacar los equipos.

Por su parte José Antonio Martínez Balderas advirtió que las personas suelen utilizar la misma contraseña en diferentes sitios web. Y esto da pistas a los atacantes para identificarlas, por lo que recomendó usar diferentes claves sin vinculación.

ESET informó que cibercriminales están engañando a las personas con supuestas listas de espera de la vacuna contra el Covid-19

El 2020 estuvo marcado por la pandemia por el Covid-19, desde finales del año pasado los países empezaron a vacunar a las personas. Cada país desarrollo su propia estrategia para que entre el fármaco a sus ciudadanos.

Por lo que para que llegue a todas las personas se debe de seguir ciertos procesos. Esta situación ha provocado que ciberdelincuentes realicen ciertas estafas en la web.

La compañía de seguridad informática ESET reveló que hackers se han aprovechado del interés que existe por la vacuna del Covid-19 para engañar a las personas y obtener sus datos personales.

En este sentido la empresa alertó a los individuos por el aumento de ataques de ransomware, fraude y otros delitos. ESET detalló que detectó la distribución de un correo electrónico en el que supuestamente es una lista de espera de la vacuna contra el coronavirus.

En el mail se les ofrece la posibilidad de poder acceder al fármaco antes de tiempo, para ello les piden datos a las personas interesadas.

La compañía de seguridad informática detalló que solicitan gran cantidad de información. Alegando que es con la intención de poder evaluar si son elegibles y de esta manera agregarlo en la lista.

Sin embargo este correo resulta falso y los ciberdelincuentes pueden tener acceso de una manera fácil a los datos de las personas.

Expertos señalan que el motivo por el cual las personas caen fácilmente en esta estafa es por la ansiedad que existe por poder conseguir la vacuna contra el Covid-19.

No es la primera estafa que han detectado relacionada con la pandemia, pues analistas han señalado que se han realizado ataques cibernéticos con temas que van desde “ofertas de cubrebocas y pruebas de detección de la enfermedad hasta curas milagrosas y la entrega de falsas ayudas económicas”.

¿Cómo protegerse de ataques sobre la pandemia?

ESET puntualizó que la única manera que se tiene para protegerse sobre el correo con la supuesta lista para la vacuna contra el Covid-19, es mantenerse informado y confirmar cualquier correo que llegue.

En este sentido se pide no entregar datos personales o confiar si se tiene que pagar algún tipo de comisión. También se debe de evitar hacer clic en enlaces o descargar archivos que llegan en correos inesperados o mensajes de fuentes desconocidas.

Expertos recomiendan consultar fuentes oficiales para obtener información actualizada sobre el plan de vacunación y verificar con un proveedor de salud de confianza para más seguridad.

Hay algunas herramientas que no es necesario descargar y que te ayudaran a analizar archivos sospechosos

Uno de los consejos más habituales para evitar que la computadora se llene de virus, es evitar descargar archivos de fuentes no fiables. Sin embargo, existen algunas herramientas que te pueden ayudar a buscar malware.

Si bien los expertos recomiendan tener un antivirus instalado hay motores que se pueden utilizar desde el navegador y que pueden ser una buena opción al analizar documentos sospechosos y descubrir si pueden afectar tu dispositivo.

Cabe señalar que algunas herramientas son gratuitas y que para un análisis más completo es necesario contar con un antivirus.

Algunas de las herramientas online que puedes utilizar para buscar virus:

Virus Total

Es una de las herramientas más populares, aunque Google la adquirió también sigue funcionando de manera independiente.

Esta plataforma permite analizar archivos sospechosos que se tenga en la computadora o analizar un enlace antes de descargarlo. También puedes buscar análisis previos buscando por enlace, IP, dominio, etc.

De acuerdo con sus creadores esta herramienta utiliza 70 motores antivirus y listas negras de enlaces y sitios web.

Hybrid Analysis

Cuenta con varios motores de antivirus para detectar malware en archivos sueltos y en enlaces. Este servicio online emplea tecnología sandbox, bases de datos y motores varios.

Una de las ventajas de esta herramienta es que se permite buscar en análisis previos por lo que se puede ver el archivo, el análisis, qué se detectó y su puntuación de peligrosidad.

Jotti

Se puede analizar archivos sueltos en busca de virus con 15 motores antivirus diferentes. Como máximo puedes subir cinco archivos simultáneos de un tamaño de 250 MB por archivo.

Esta herramienta también facilita su uso en web y aplicaciones para todas las personas que son desarrolladores.

MetaDefender Cloud

Combina distintas estrategias para analizar archivos y enlaces en busca de malware. Permite a los usuarios escoger entre un análisis breve o extenso.

Joe Sandbox Cloud

Permite elegir distintos sistemas operativos y navegadores para reproducir el entorno propicio para desenmascarar un virus o malware en cuanto se ponga en marcha.

Su versión gratuita permite realizar 15 análisis al mes y 5 análisis al día. Los entornos sandbox incluyen Windows, macOS, Linux, Android, iOS y múltiples opciones para personalizar el entorno y analizar código específico.

También podrás acceder a análisis previos sobre ciertos documentos y descubrir todos los detalles.

La firma de seguridad Kaspersky reveló que los ataques de Ransomware fueron los que más predominaron durante el 2020

Constantemente los expertos alertan a las personas sobre los diferentes ataques en la web. Debido a la contingencia por el Covid-19, los ciberataques aumentaron, siendo los de ransomware los más populares.

Este tipo de ataques consisten en que los hackers se hacen con el acceso a la información de computadoras o servidores. Después la encripten y piden un rescate para volverla a utilizar.

La firma de seguridad Kaspersky reveló que en el 2020 hubo un aumento considerable de los ransomware. De acuerdo con la empresa se registraron en promedio de cinco cada día y un acumulado de 1.3 millones de intentos de estos ataques entre enero y septiembre de 2020.

En este sentido los países más afectados son Brasil, México, Colombia, Perú y Ecuador. México abarca 22.57% de los ataques de ransomware en la región.

Kaspersky detalló que los ataques regularmente se encuentran vinculados a un software obsoleto, versiones piratas y al empleo de contraseñas simples.

Según la compañía de seguridad en México por ejemplo 55% de las computadoras aún usan Windows 7 y el 5% Windows XP y la tasa de software pirata es de 66%.

Debido a la cantidad de dispositivos conectados los ataques de ransomware se diversificaron afectando a más gadgets.

Hogares y hospitales son un blanco fácil

“Otro factor que hizo que el ransomware fuera más recurrente durante la pandemia fue el distanciamiento social y el hecho de que muchas personas comenzaron a conectarse a internet para trabajar desde casa desde equipos personales”

La firma Kaspersky detalló que debido a la contingencia los ataques a hogares aumentaron significativamente, aunque su interés eran afectar a las empresas.

Avast detalló que los equipos de trabajo quedaron expuestos a ataques por estar conectados a redes domésticas, que por lo general no cuentan con las medidas de protección que tienen las corporativas.

PCWorld detalló que instituciones de salud fueron víctimas del ransomware afectando los registros de pacientes, retrasos o cancelaciones en los tratamientos.

Investigadores revelaron cuánto pagan los hackers por tener la información personal de las personas

La mayoría de los ataques cibernéticos se realizan con el objetivo de tener la información personal de las personas. Las falsas promociones, correos electrónicos engañosos y aplicaciones maliciosas sirven para poder obtener los datos de un individuo.

Pero ¿Cuánto vale y por qué es tan importante para los hackers?

Investigadores de Kaspersky analizaron cuánto valen los datos personales en internet. Sin embargo se descubrió que un dato de una persona no cuesta mucho pero si pueden ser perjudiciales para el individuo.

Los expertos detallaron que si bien cada vez son más personas que tienen consciencia sobre la protección de cierta información, también hay un gran sector que considera que sus datos no son de interés para nadie.

Pero la filtración de datos personales en internet, que en cierto modo es un método de ciberacoso, puede afectar a cualquier usuario que se exprese en línea o que no se ajuste a las normas de otros usuarios.

Los datos vendidos en el mercado oscuro se pueden utilizar para extorsión, ejecución de estafas y esquemas de phishing y robo directo de dinero.

Investigadores de Kaspersky revelaron que el “acceso a los datos personales puede comenzar en tan solo 50 centavos de dólar por una identificación, dependiendo de la profundidad y amplitud de los datos ofrecidos”.

Los datos personales más solicitados son: datos de tarjetas de crédito, acceso a servicios bancarios y de pago electrónico.

“Nuestra investigación destaca lo importante que es ser consciente de que tus datos tienen una fuerte demanda y pueden usarse con fines maliciosos, incluso si tú no tienes mucho dinero, no expresas opiniones controvertidas y, en general, no eres muy activo en línea”, comentó Dmitry Galov, investigador de seguridad en GReAT de Kaspersky.

En este sentido se reveló que hay un aumento en registros médicos personales y las selfies con documentos de identificación personal que llegan a valer hasta 40 dólares.

¿Cómo proteger tus datos personales en internet?

Investigadores de Kaspersky recomiendan seguir algunos consejos para proteger tus datos personales en internet.

• Siempre verificar la configuración de permisos en las aplicaciones que se utiliza, para minimizar la probabilidad de que tus datos sean compartidos o almacenados por terceros.
• Utiliza la autenticación de dos factores
• Utilizar contraseñas confiables y modificarlas cada cierto tiempo. Es importante que cada contraseña sea diferente.
• Utilizar equipos seguros cuando se comparten datos sensibles como el número de tarjeta de crédito.