WhatsApp

16 Abril, 2020

Coronavirus y ciberataques, no bajes la guardia

“En tiempos de sobreinformación, la creatividad desaparece”. Así definía el neuropsicólogo Andrey Kurpatov algunos de los efectos de la sobrecarga de información durante el último Foro Económico Mundial de Davos. Lo que no preveía el experto es la capacidad de los ciberdelincuentes para idear nuevas formas de atacar a sus víctimas. Una creatividad que se ha disparado en medio de la pandemia del coronavirus, cuando ciudadanos y empresas demandan más información de la habitual. En las últimas semanas han comenzado a proliferar ciberataques relacionados con la crisis del coronavirus. Lo cierto es que el escenario es propicio para este tipo de delincuencia: el consumo de internet se ha disparado, con incrementos de tráfico cercanos al 40%, al igual que el teletrabajo. La elevada demanda de información sobre la pandemia por parte de ciudadanos y profesionales ha abierto nuevas oportunidades para los ciberdelincuentes. Mientras que algunos han prometido no actuar en ciertos casos mientras dure la pandemia, otros han decidido aprovechar la situación para difundir sus ataques. En cualquier caso, nunca se debe bajar la guardia ante la posibilidad de ser uno de sus objetivos. Y menos en una situación tan excepcional como la actual.Los ataques de secuestro de información, o ransomware, no han tardado en aparecer. Lo que ocurre es que, esta vez, lo hacen adaptados a la situación actual de pandemia. Es decir, aprovechan el tirón informativo que tiene estos días la temática del coronavirus para acceder a nuestros archivos, encriptarlos y solicitar después el pago de un rescate si queremos recuperarlos. Si sumamos todo esto a la sobrecarga de trabajo que sufren los profesionales de determinados sectores, como los de la sanidad, los ciberdelincuentes encuentran la ocasión perfecta para intentar secuestrar información sensible. Este fue precisamente el caso de un envío de ransomware reportado por la Policía Nacional. Consistía en el envío de correos electrónicos a personal sanitario de distintos hospitales españoles relacionados con la temática del coronavirus. Incluían archivos adjuntos con los que los ciberdelincuentes pretendían corromper la información del centro médico para pedir después un rescate. Este tipo de ataques de secuestro de información también se han detectado en otros países. Un ejemplo es el del ransomware que utilizaba el dominio coronavirusappsite para cumplir con su objetivo. Contenía un mapa de calor de Estados Unidos en el que se mostraban los focos de mayor contagio para captar la atención del internauta. En concreto, esta página solicitaba la descarga de una app móvil para continuar informado. Al hacerlo, se instalaba un ransomware llamado Covidlock, con su consiguiente mensaje de infección y solicitud de rescate.La ruptura de la normalidad también deja expuesta a la población ante las ciberestafas. Como en estos momentos buscamos constantemente información relacionada con el coronavirus, los ciudadanos estamos más expuestos a sufrir este tipo de engaños. De hecho, las cifras de uso de la temática del coronavirus como gancho para extender ciberataques entre la población se han disparado en marzo, coincidiendo con la declaración del coronavirus como pandemia global. Además, se ha detectado un incremento de hasta el 70% de correos con ataques de phishing que hacen uso de esta temática para recopilar información personal de manera fraudulenta. El propio FBI alerta sobre una oleada sin precedentes de este tipo de delitos, en este caso relacionados con la pandemia. En España, los últimos informes del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC, dependiente del Ministerio del Interior) han alertado sobre una quincena de ciberestafas con el señuelo del coronavirus. Para perpetrarlas, los delincuentes aprovechan el sentimiento de vulnerabilidad que empuja a muchos ciudadanos a buscar información sobre la pandemia.Hay que tener en cuenta que estas ciberestafas no llegan exclusivamente a través de correos electrónicos. También se utilizan aplicaciones, páginas web e incluso mensajes de texto para comprometer la seguridad de las personas y su privacidad. Un ejemplo es el uso de mensajes de texto para ofrecer una aplicación que ayuda a conseguir mascarillas sanitarias. Cuando se descarga la aplicación, se instala un virus que reenvía el mensaje a todos los contactos de la agenda del teléfono infectado. Otro ataque detectado utilizaba un mensaje de WhatsApp para suplantar al Ministerio de Sanidad y redirigir a una web de venta de mascarillas. También proliferan estafas con troyanos, como el conocido Cerberus, que afectan a dispositivos Android. Este ataque tiene como principal cometido el robo de credenciales bancarias o tipos RAT, con el foco puesto en la distribución y el robo de datos sensibles de la víctima.En un momento en el que nos vemos bombardeados constantemente por la difusión de información por medios electrónicos, el sentido común es más necesario que nunca. Protegernos de ciberestafas en un momento especialmente vulnerable como el que vivimos nos evitará más de un disgusto. Algunas recomendaciones para mantenerse a salvo de este tipo de ataques son las siguientes: - Eliminar, sin abrirlos, los correos electrónicos sospechosos o de cuyo origen no tengamos constancia. -  Evitar las cadenas de mensajes, que se utilizan en muchas ocasiones para recopilar datos de contacto, así como los mensajes que recibamos de conocidos con enlaces o adjuntos y que parezcan fuera de contexto o no encajen en la conversación. - No hacer clic ni pulsar sobre enlaces dudosos, ya que nos pueden redirigir a páginas web fraudulentas. - Ante la duda, contrastar siempre con personas de confianza y fuentes oficiales cualquier información que recibamos y nos resulte sospechosa. - Extremar las precauciones en las compras online, especialmente las de productos relacionados con la pandemia como mascarillas o guantes. - Mantener actualizados los sistemas de los dispositivos electrónicos, incluidos los antivirus. - No facilitar nunca claves ni contraseñas solicitadas a través de correo electrónico, mensajes de texto o cualquier otro canal. - Que una web empiece por https y presente un candado en la barra del navegador no garantiza que sea segura. De hecho, puede tratarse de una web fraudulenta. Conviene fijarse bien en si el enlace se corresponde realmente con el del sitio web al que queremos conectarnos. Siempre será más seguro teclear la dirección web auténtica en la barra de navegación que acceder a ella desde un enlace obtenido de otra fuente. Mantener a raya los ciberataques no es solo un acto de protección individual. En momentos como los actuales, la responsabilidad ciudadana es especialmente importante, por lo que también se debe evitar al máximo su propagación a otras personas. La calma y el sentido común son, una vez más, las mejores herramientas que tenemos a nuestro alcance para conseguirlo.

INNOVACIÓN
19 Diciembre, 2019

Cómo te afecta la directiva europea de copyright

Una directiva pensada para proteger a los creadores en la era digital fue la protagonista de uno de los debates más largos y polémicos que se recuerdan en la Unión Europea. Después de dos años y medio de debates, propuestas, enmiendas y hasta manifestaciones en las calles, el pasado mes de marzo veía la luz la conocida como ley del copyright en el Parlamento Europeo. La razón de tanta polémica tiene que ver más con los efectos que la nueva norma pueda llegar a tener sobre internet en Europa tal y como lo conocemos, que con los cambios que pueda introducir en la propia gestión de derechos de autor. Por un lado, artistas y editores de prensa aplaudían su aprobación, que obligará a plataformas como YouTube a obtener licencias de los creadores o a impedir que se suban contenidos que vulneren sus derechos de autor. También agregadores de noticias como Google News deberán pedir permiso para utilizar los contenidos de los editores. Todo esto significa una mayor protección de los creadores de contenidos y un paso más para que participen de manera equitativa de los ingresos que consiguen esas plataformas por el uso de sus obras. Por otro lado, miembros de la sociedad civil, grandes plataformas, activistas, políticos e incluso organismos internacionales como la ONU protestaban por lo que consideran una apertura de puertas a la censura previa en internet. Y, en el medio, la mayor parte de los internautas, que ya no sabían si podrían siquiera compartir un simple meme sin meterse en jaleos.La difusión de obras artísticas y contenidos ha cambiado mucho en los últimos años y lo ha hecho en paralelo a la evolución de internet. Según los defensores de la nueva directiva, más del 80% del uso de las obras de los creadores no se remunera de manera equitativa. Esto se debe a que algunas grandes plataformas proveen acceso a obras creativas mediante publicidad y otros medios. Una actividad que produce ingresos, que después se comparten en condiciones con los creadores y no siempre de manera equitativa. Para los expertos de la Agrupación Europea de Sociedades de Autores y Compositores (GESAC), esta circunstancia pone en peligro no solo la continuidad del sector creativo y cultural, sino también la de las propias empresas digitales europeas. Estas compiten en inferioridad de condiciones respecto a las extranjeras, en su mayoría estadounidenses, que según la GESAC prácticamente no tienen obligaciones respecto al copyright, debido a un marco legal europeo obsoleto. La anterior normativa era del año 2001. Estas son las principales razones por las que los autores consideraban necesaria la nueva legislación que, según la GESAC, obligará a los gigantes de internet a sentarse a negociar con los creadores.Esta es una pregunta para la que todavía no hay una respuesta exacta. Tras su aprobación, se abre un periodo transitorio de dos años para que los países de la Unión Europea incorporen la directiva a sus propias legislaciones. Esto quiere decir que la nueva norma podría presentar, todavía, ciertas particularidades en su aplicación efectiva dentro de cada Estado. Por esa razón, de momento solo contamos con los análisis de expertos y analistas sobre cuál podrá ser la aplicación práctica de una norma que concentra sus puntos más polémicos en dos artículos: el 15 y el 17. A grandes rasgos, el artículo 15 permite a los editores de prensa dar o no su permiso a webs con ánimo de lucro para compartir “fragmentos significativos” de sus publicaciones. Por su parte, el artículo 17 insta a las plataformas que almacenan, organizan y difunden contenidos de otros usuarios con fines comerciales a pedir una licencia a los creadores de las obras. Además, para evitar que se suban contenidos que vulneren los derechos de autor, las plataformas deberán establecer mecanismos para sortear multas, los cuales tendrá que establecer cada Estado miembro. Se espera que esos mecanismos sean filtros de carga previos y prácticas de moderación más estrictas. Una exigencia que los detractores de la norma consideran una limitación de la libertad de expresión y un peligro para creadores como los youtubers, que a menudo utilizan fragmentos de películas o series en sus contenidos, así como partidas grabadas de videojuegos. ¿Significa esto que un usuario de internet no podrá compartir un artículo de prensa o un meme a través de WhatsApp o cualquier red social? Aunque hay quien asegura que esta directiva, a la larga, podría acabar con los memes y las parodias, la norma protege expresamente la subida a la red de contenidos si es para citar, criticar, reseñar, caricaturizar, parodiar o imitar. Además, plataformas como WhatsApp, Wikipedia o nubes, cuyo objetivo no consiste en lucrarse con el contenido, se encuentran fuera de la aplicación de la ley. En cualquier caso, los expertos aseguran que esta norma no impone la responsabilidad a los usuarios de internet por el uso de contenidos ajenos. En realidad, las medidas afectan a las empresas titulares de las plataformas de contenidos, que son las que deben velar por su cumplimiento. Esto significa que un usuario particular, que no persigue un lucro al compartir una obra de terceros en internet, no tendrá que pagar una multa por subirlos o enviarlos a otros usuarios. Lo que sí se podrá encontrar en el futuro es con que no podrá subir el contenido a una plataforma porque un filtro considera que vulnera los derechos de autor. El alcance real de la normativa solo se conocerá con el tiempo, cuando los países la adapten, las plataformas pongan en marcha sus mecanismos de control de manera efectiva y se conozcan las primeras sanciones. Mientras tanto, internet continúa ofreciendo contenidos útiles y entretenimiento a sus usuarios, además de ser un importante punto de encuentro para ellos.

INNOVACIÓN
12 Abril, 2019

Cómo utilizar WhatsApp de manera segura

Es la herramienta de comunicación personal más importante de todo el mundoLa usan padres, hijos, nietos y hasta abuelos. Grupos de amigos, de padres del colegio y de compañeros de clase. Parejas, equipos de trabajo y personas con una afición en común. WhatsApp forma parte de la vida cotidiana de muchas personas. Tantas, que la última cifra conocida de usuarios de esta aplicación supera los 1.500 millones en todo el mundo. En WhatsApp compartimos de todo: información de trabajo, memes, vídeos divertidos, fotografías de nuestros hijos, selfis, avisos e incluso noticias falsas sin que nos demos cuenta. Semejante intercambio de información requiere que tomemos consciencia sobre la manera en que utilizamos esta herramienta. Aunque se trata de una aplicación segura, que emplea un sistema de cifrado de los mensajes de extremo a extremo, lo cierto es que siempre está en el punto de mira de algunas personas malintencionadas. Distribuidores de programas maliciosos (malware) y creadores de informaciones falsas ven WhatsApp como un medio ideal para extenderlos entre un público masivo. Por eso no está de más saber cómo podemos incrementar nuestra seguridad al utilizar esta aplicación, que ya es parte esencial de nuestras relaciones sociales.El sistema de cifrado de mensajes de extremo a extremo que utiliza WhatsApp supone que nadie más que el emisor y el receptor del mensaje pueda leer la información que se envían. Ni siquiera WhatsApp. Esta es una función que aparece habilitada por defecto; sin embargo, conviene verificarla cuando se va a compartir información sensible, como por ejemplo datos bancarios o financieros. Hacerlo es muy sencillo. Tan solo es necesario tocar sobre el nombre del contacto en una ventana de chat y acudir a la opción Cifrado. Aparecerá entonces un patrón de 60 dígitos y un código QR que son únicos para cada chat. El contacto solo tiene que escanear este último para confirmar que el cifrado está activado. Si no está físicamente presente, se le puede enviar por SMS o correo electrónico el código de 60 dígitos para que lo compare con el que aparece en su teléfono. Si coinciden, el chat es seguro. En este sentido, conviene también activar las notificaciones de seguridad de WhatsApp, porque nos avisarán si un nuevo dispositivo accede a un chat existente. En estos casos siempre se genera un nuevo código de seguridad. Así se podrá verificar el cifrado en estas circunstancias.Otra buena práctica a la hora de evitar que un tercero acceda a nuestra cuenta de WhatsApp sin permiso consiste en activar la verificación en dos pasos. Esta opción permite crear un código de seis dígitos para asegurarnos de que cualquier intento de verificación de nuestro número de teléfono en Whatsapp debe requerir un PIN que habremos creado nosotros mismos. Es decir, si alguien nos roba el teléfono, deberá introducir una contraseña más si quiere acceder a nuestros chats. WhatsApp se la pedirá cada siete días para confirmar que es el usuario original el que utiliza la aplicación. Esta no es una herramienta de protección infalible, pero limita en el tiempo el daño que pueda causar un tercero que haya robado el teléfono y que quiera extraer información de las conversaciones de WhatsApp.Existe un buen número de información que podemos compartir por WhatsApp con cualquier usuario sin darnos cuenta. Limitarla es una buena manera de aumentar nuestra privacidad y seguridad. En este sentido, dentro de la opción Privacidad del menú se puede gestionar quién puede ver nuestro estado, nuestra imagen de perfil o la información de la cuenta. También se puede desactivar la opción de mostrar la ubicación en tiempo real, una información que no conviene compartir sin control.Realizar copias de seguridad de los chats de WhatsApp es una buena práctica si queremos conservar cierta información. Hacerlo a través de la nube es muy cómodo, pero resta privacidad. La razón es que la información que se almacena en Google Drive o iCloud no está cifrada y podría ser leída por otras personas o entidades. La alternativa son las copias de seguridad locales en los teléfonos que lo permitan y verificar que no están activas las que se guardan en la nube. En un iPhone, que siempre almacenará esas copias en iCloud, hay que deshabilitar la copia de seguridad automática, mientras que en Android se debe indicar que nunca se guarde en Google Drive.El inmenso intercambio de información que se da en la actualidad requiere que todos seamos responsables de los contenidos que compartimos. WhatsApp es una herramienta que puede llegar a viralizar contenido malicioso, como un virus o información falsa, simplemente porque no hemos tenido cuidado al abrir o compartir un mensaje. Si recibimos algún mensaje sospechoso, lo mejor es no interactuar con él ni compartirlo. En concreto, WhatsApp recomienda estar alerta al recibir mensajes con faltas de ortografía o errores gramaticales, los que nos pidan que abramos un enlace, los que nos soliciten información personal o financiera, los que inciten a su reenvío o los que indiquen que tendremos que pagar por el uso de WhatsApp. También conviene tener cuidado con imágenes y vídeos. A través de esta aplicación se pueden recibir ataques de phishing, desinformación, estafas e incluso secuestros de la propia cuenta que llegan de conocidos a quienes han suplantado previamente. Desgraciadamente, el acoso y la extorsión también son habituales, por lo que conviene utilizar esta aplicación con sentido común. También educar a niños y adolescentes sobre un uso saludable de las tecnología es fundamental. Para conseguirlo, son los adultos quienes deben aprender primero cómo emplearlas de manera segura.

INNOVACIÓN