“Stalkerware”, el software espía que cualquiera puede utilizar

“Stalkerware”, el software espía que cualquiera puede utilizar

Los avances tecnológicos de los últimos años nos han ayudado a hacer nuestra vida más fácil. Sin embargo, la aparición de nuevas herramientas y malwares han provocado que seamos más vulnerables en cuanto a ciberseguridad. Una de estas herramientas es el “Stalkerware”, una aplicación espía que cualquiera puede utilizar. Este software es tan sencillo de utilizar que los expertos en ciberseguridad están preocupados. Algunos hasta lo consideran un tipo de malware y todo. Kaspersky, por ejemplo, detectó un aumento del 67% de estas aplicaciones en 2019. Además, en 2020 se estima que se han superado los 50.000 casos a nivel mundial. Por ello, en este artículo queremos resolver algunas de las cuestiones y claves sobre el “Stalkerware”.   ¿Qué es un “Stalkerware”? Un “Stalkerware” es un software que permite a un usuario espiar a otro sin que este se entere. Para ello, el usuario instala una aplicación, como FlexiSPY, en el móvil de la persona que quiera espiar. Una vez descargada, se vincula un dispositivo con el otro y el usuario ya puede espiar en segundo plano al otro. Los principales clientes de este tipo de aplicaciones son personas que desconfían y/o que ejercen abuso (tanto físico como psicológico) en sus parejas. Sin embargo, la facilidad con la que se puede utilizar este software permite a ciberdelincuentes que puedan utilizarlo como punto de acceso para robar datos.   ¿Qué datos recoge el “Stalkerware”? El “Stalkerware” puede recoger todos los datos del móvil sin problemas, como por ejemplo: Ubicación en tiempo real. Conversaciones privadas de mensajes. Historial de llamadas y del navegador. Actividad en redes sociales. Contraseñas y patrones. Es importante...
Los coches conectados a Internet pueden suponer una gran amenaza de ciberseguridad

Los coches conectados a Internet pueden suponer una gran amenaza de ciberseguridad

En los últimos años, la alta fabricación de coches conectados a Internet ha revolucionado el sector automovilístico. Se estima que para 2025 todos los nuevos vehículos del mundo sean coches inteligentes. Sin embargo, muchos usuarios siguen siendo reacios a estos nuevos modelos por dos motivos: estos coches tienden a ser algo más caros que los modelos antiguos, y la constante conectividad online que tiene el vehículo. Según un informe de la Agencia Europea para la Ciberseguridad (ENISA) realizado el año pasado, el potencial de sufrir un ciberataque a través de los coches inteligentes es cada vez mayor. Hasta ahora, se han detectado más de 30 posibles amenazas en vehículos de este tipo. Según Panda Security, el 17% de estos malwares son de alto riesgo, mientras que el 66% son de riesgo medio. Las brechas de seguridad que sufran los coches conectados permiten a los ciberdelincuentes acceder al sistema y realizar diferentes ataques. Algunos de esos ataques son: instalación de una aplicación maliciosa en un teléfono móvil que esté conectado al vehículo, interferencias electrónicas con los sistemas de seguridad (como el radar), ataques al procesamiento de imágenes del sistema de cámaras, etc. También existen otras amenazas que tratan de aprovecharse las vulnerabilidades en softwares, hardware, sistemas operativos y protocolos.   La seguridad del coche, comprometida Las consecuencias de recibir un ataque en un coche conectado permiten al ciberdelincuente tener el control total del vehículo. Así lo demostraron en 2015 a través de un experimento Charlie Miller y Chris Valasek, dos expertos en ciberseguridad. Ambos consiguieron entrar en los protocolos de un coche inteligente. Una vez en su control, detuvieron el...
“Hackrocks”, la plataforma creada por hackers que trata de formar en ciberseguridad

“Hackrocks”, la plataforma creada por hackers que trata de formar en ciberseguridad

Enrique Serrano, hacker experto en ciberseguridad, ha impulsado la plataforma “hackrocks”, que busca formar en ciberseguridad tanto a hackers como a personas interesadas en el sector. Este programa cuenta con varias practicas reales y diferentes niveles de dificultades, todo ello creado por hackers. El proyecto reta a los usuarios a la vez que enseña nociones teóricas. De esta forma se combina la parte teórica con la práctica para una metodología de aprendizaje mejor. Además, la plataforma cuenta con un ranking que compara el avance de todos los usuarios y un sistema de logros para incentivar a los usuarios a desafiarse. “Sabemos que los hackers son personas curiosas, que les gusta superarse y romper barreras: para estar dentro hay que aceptar el desafío y superarse cada vez un poco más. Y qué mejor manera que enfrentarse a historias reales, útiles para el mundo laboral y para aprender a protegerse”, explica Serrano. El experto hacker advierte que “en 2022 quedarán 2 millones de puestos de trabajo sin cubrir en ciberseguridad a nivel mundial”. Serrano también defiende la existencia de hackers en la sociedad porque sirven para “proteger” a la población de posibles amenazas y los considera “fundamentales”. #Cibersegurad #Hacker #Programa #hackrocks Fuentes: europapress...
Abierto el plazo de inscripción para las ayudas “Programa Activa Ciberseguridad”

Abierto el plazo de inscripción para las ayudas “Programa Activa Ciberseguridad”

La Fundación EOI (Escuela de Organización Industrial), en colaboración con el Ministerio de Industria, Comercio y Turismo de España, ha abierto el plazo para inscribirse en su programa de ayudas “Programa Activa Ciberseguridad”. Están dirigidas a las pequeñas y medianas empresas (PYMES) y tienen como objetivo mejorar sus niveles de ciberseguridad. El plazo máximo para pedir estas ayudas es el 31 de enero de 2021. Estas ayudas son aplicables en todo el territorio nacional español. Eso sí, cada subvención se regulará según el ámbito geográfico en el que se aplican. Además, para poder beneficiarse de este programa se necesitan cumplir tres requisitos: Tener la condición de PYME. Hallarse al corriente en el cumplimiento de las obligaciones tributarias. Hallarse al corriente en el cumplimiento de las obligaciones con la Seguridad Social. Los beneficiarios de estas ayudas recibirán: un diagnóstico especializado e individualizado de la situación de la empresa, un asesoramiento y una propuesta de soluciones, y un seguimiento y valoración de las medidas implantadas. El número de horas de asesoramiento, así como el valor económico en el que se cuantifica ese servicio, varía en función del nivel de uso de las tecnologías (bajo, medio y alto) y del número de trabajadores (menos de 5, entre 5 y 50, y más de 50).   Criterios de valoración y resolución La evaluación la realizará la Comisión de Selección de subvenciones de la Fundación EOI, que se basarán en los siguientes criterios objetivos (hasta 10 puntos): Nivel de uso de la tecnología digital de la empresa (hasta 7 puntos): Baja (4), Media (6) y Alta (7). Si la empresa ha sufrido un ataque...
La Generalitat de Cataluña sufre un ciberataque debido a un fallo de seguridad

La Generalitat de Cataluña sufre un ciberataque debido a un fallo de seguridad

El pasado mes de noviembre la Generalitat de Cataluña sufrió un ciberataque que dejó al descubierto más de 5.000 cuentas de usuarios, correos electrónicos y contraseñas. Aunque ya se ha abierto una investigación, se desconoce cuánto tiempo lleva existiendo este fallo de seguridad y si ha habido robo de datos cruciales. La Generalitat ha confirmado que al menos tres de sus páginas han sufrido esta incidencia informática. Estas son el Departamento de Infraestructuras, el Departamento de Cultura y la web de servicios territoriales del Departamento de Educación catalán. Por el momento, se desconoce si hay más páginas implicadas en el fallo de seguridad. Este ataque ha sido posible a través de una inyección SQL (Structured Query Language), que consiste en introducir líneas de código malicioso en programas informáticos. El objetivo de esta ofensiva consiste en acceder a bases de datos y robar la información de los usuarios. Para que este tipo de malware funcione, se suelen beneficiar de fallos de seguridad y vulnerabilidades. Un ejemplo habitual es aprovecharse de formularios y/o campos a rellenar de una página web. No es la primera vez que se realiza este tipo de ciberataque en España. En septiembre de este mismo año se reportaron varios errores de seguridad bastantes similares al de la Generalitat en varias empresas, como Vueling y Nacex. Dada la similitud de los tres incidentes, es posible que hayan sido obra del mismo ciberdelincuente. En el caso de Vueling se vulneraron los datos de miles de empleados, mientras que en Nacex fueron los datos de clientes y usuarios. #Cibersegurad #SQL #Generalitat #Cataluña #España Fuentes: www.vozpopuli.com...