La ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno.

Es decir: define todos los conceptos que rigen la seguridad a través de Internet. Datos personales, información bancaria, claves, compras online… La cantidad de información que circula por Internet es enorme. Y los riegos se hacen patentes cada día con mayor riesgos para la persona de a pie, pero también para las empresas, las instituciones e incluso los países. El ciberentorno es cada día más grande, y precisamente la ciberseguridad debe garantizar la seguridad de nuestros “movimientos” en la red.

Ahora piensa en el término hacker. Seguro que lo primero que te viene a la cabeza es alguien capaz de quebrantar la seguridad informática, o un friki que no sale de su habitación ni para comer. Sin embargo, el término tiene otras connotaciones. Para algunos es un programador muy talentoso. Para otros, un hacker es alguien que busca explicaciones profundas del funcionamiento de las cosas; no sólo le interesa cómo funcionan, sino por qué. Pero quizá la definición más acertada sea, por mucho, la de un experto en ciberseguridad.

El cine nos muestra la imagen de un hacker que, tras escribir a toda velocidad en su teclado, obtiene el acceso a bancos, a la base de datos del FBI o a las fotos “privadas” del presidente de los Estados Unidos. Evidentemente las cosas no son tan peliculeras, pero no os quepa duda de que estos ataques son reales.

Por ello es más necesario que nunca formar a profesionales que sepan encontrar errores en la lógica de un programa, y que le permita controlar las instrucciones que se ejecutan. ¡Además es una de las profesiones con más salidas laborales!

Investigadores de seguridad de ESET publicaron una nueva investigación (en inglés) que detalla lo que parece ser una nueva faceta de actividades de Turla, el notorio grupo de ciberespionaje que vienen siguiendo desde principios de año. Lo que descubrieron en esta ocasión es un backdoor que se ha estado usando para espiar a consulados y embajadas en todo el mundo.

El equipo de ESET es el primero en documentar este backdoor, al que han llamado Gazer; la evidencia hallada indica que se ha estado usando activamente en ataques contra gobiernos y diplomáticos al menos desde 2016.

GAZER INFECTÓ EQUIPOS EN TODO EL MUNDO, AUNQUE LA MAYORÍA FUERON DE EUROPA

El éxito de Gazer en sus ataques se puede explicar teniendo en cuenta los métodos avanzados que usa para espiar a sus objetivos, y su habilidad para persistir en los dispositivos infectados, escondiéndose para robar información durante largos períodos.

Los investigadores de ESET descubrieron que Gazer logró infectar un buen número de computadoras alrededor del mundo, aunque la mayoría de sus víctimas están en Europa. Curiosamente, al analizar en detalle varias campañas de espionaje que usaron este componente, se identificó que el principal objetivo parece haber sido la parte sur de Europa oriental y algunos países de la antigua Unión Soviética.

Si bien no hay evidencia irrefutable de que este backdoor pertenezca a Turla, los ataques tienen todos los sellos distintivos de las campañas anteriores del grupo, a saber:

Las organizaciones objetivo son embajadas, consulados y ministerios;
Campañas de spear phishing (phishing dirigido) propagan un backdoor como Skipper;
Se introduce un segundo backdoor más sigiloso (Gazer en esta instancia, pero ejemplos anteriores han incluido a Carbon y Kazuar);
El segundo backdoor recibe instrucciones cifradas de la banda a través de servidores de C&C, usando sitios web legítimos comprometidos como un proxy.

Hubo otra similitud notable entre Gazer y creaciones anteriores del grupo Turla que se manifestó al analizar el malware: Gazer hace esfuerzos adicionales para evadir la detección cambiando strings en su código y borrando archivos en forma segura.

En el ejemplo más reciente encontrado por ESET, hay evidencia clara de que alguien había modificado la mayoría de las strings e insertado frases relacionadas a videojuegos a lo largo de su código:

Pero no te dejes engañar por el sentido del humor que el grupo Turla está mostrando aquí: ser víctima de cibercriminales no es ninguna broma.

Todas las organizaciones, ya sea gubernamentales, diplomáticas, de refuerzo de la ley o empresas tradicionales, deben tomarse muy en serio las sofisticadas amenazas de hoy, y adoptar una defensa en capas para reducir las chances de una brecha en sus sistemas.

Que nuestro ordenador se infecte con un virus puede suponer un grave problema, ya que podemos perder información almacenada en el disco duro o que nos roben información confidencial, entre otras cosas. Lo cierto es que la mayoría de usuarios cuentan con sistemas de seguridad o antivirus para protegerse del malware, pero sin duda, una de las principales amenazas para nuestro ordenadores son las unidades de memoria USB o pendrives. Por eso, vamos a mostrar cómo podemos evitar que una memoria USB con virus infecte tu ordenador.

El uso de memorias USB o pendrive es algo muy extendido desde hace años, pero la posibilidad de conseguir un pendrive con bastante capacidad a un precio reducido y la comodidad de poderlo llevar a todas partes en el bolsillo, ha hecho que su uso sea aún mayor. Sin embargo, este tipo de dispositivos siguen siendo una de la mayores causas de virus en nuestros ordenadores.

EVITA QUE TU PC SE INFECTE AL CONECTAR UNA MEMORIA USB CON VIRUS

Aunque tengamos un antivirus en el equipo, vamos a mostrar una aplicación que nos va a ayudar a protegernos de este tipo de amenazas. El software en cuestión se llama USB Disk Security y lo podemos descargar de forma gratuita desde este mismo enlace a la página web de su desarrollador. Una vez instalado USB Disk Security en el equipo y está en funcionamiento podemos mostrar su interfaz al hacer clic sobre el icono con el escudo rojo y blanco que nos aparece en la bandeja del sistema.
memoria USB

En la parte izquierda encontramos una serie de opciones y en el panel principal es donde se muestran los ajustes, opciones o información de cada una de esas opciones. La primera que encontramos es Estado, que nos muestra la información relativa a la seguridad de nuestro equipo. Además, desde la opción Prevención contra pérdida de datos, que la tenemos también como opción en el menú principal, tenemos la posibilidad de indicar a USB Disk Security que bloquee el control de acceso usb en nuestro equipo. De esta forma evitamos que otras personas no autorizadas puedan copiar sus datos a dispositivos USB.

También ofrece la opción de bloquear el control de dispositivo USB para evitar que personas no autorizadas conecten dispositivos USB a nuestro equipo, así como detener cualquier amenaza que nos pueda llegar desde este tipo de dispositivos.

memoria USB

La opción Protección USB es la que se encarga de monitorizar en tiempo real y proteger nuestro equipo contra todas las amenazas que puedan llegar a nuestro ordenador desde dispositivos USB. Análisis USB es la opción que nos permite analizar un dispositivo USB conectado al equipo en busca de cualquier tipo de amenaza. Desde esta misma opción, también tenemos la posibilidad de “vacunar” a nuestro PC para prevenir que cualquier malware se ejecute de forma automática a través de memorias USB.

Desde la opción del menú Páginas seguras, USB Disk Security nos ofrece la posibilidad de navegar de una forma segura e incluso cuenta con una herramienta que integra virusTotal y que nos ayuda a verificar URLs. Dentro de la opción Herramientas tenemos la posibilidad de hacer uso de un liberador de espacio en disco, reparar el sistema o mostrar una lista de aplicaciones que se inician a la vez que Windows. Y por último, Cuarentena es la opción donde vamos a ver todos los archivos inseguros que fueron borrados, cifrados y llevados a este estado.