Aunque Google removió muchas de las apps de Android infectadas antes de que el reporte de McAfee fuera publicado, según la compañía de seguridad muchas de estas apps todavía están disponibles dentro de la tienda de Android, así como algunas tiendas de apps externas (que son utilizadas por las personas que prefieren realizar instalaciones a través de APK para evitar el impuesto del 30% sobre compras dentro de la app).

Xamalicious es un malware que infecta el celular y a través de ingeniería social (en este caso otorgar permisos dentro del dispositivo) otorga permisos y accesos a un servidor que luego descarga un programa que toma “control completo del equipo y de manera potencial puede ejecutar acciones fraudulentas como hacer clic en anuncios o instalar otras aplicaciones sin la autorización del usuario”.

Estas son las 13 apps que deberías desinstalar de tu dispositivo si las encuentras (y quizás hacer una revisión con un antivirus si no recuerdas haberlo descargado, pues es probable que tengas otra app o software malicioso infectando tu equipo).

– Essential Horoscope for Android

– 3D Skin Editor for PE Minecraft

– Logo Maker Pro

– Auto Click Repeater

– Count Easy Calorie Calculator

– Sound Volume Extender

– LetterLink

– NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS

– Step Keeper: Easy Pedometer.

– Track Your Sleep.

– Sound Volume Booster.

– Astrological Navigator: Daily Horoscope & Tarot.

– Universal Calculator – 100 downloads

Imagen po gstudioimagen1 on Freepik

La función de estas extensiones es redirigir a los usuarios hacia páginas de phishing e insertan la identificación de los afiliados en cookies de sitios de comercio electrónico. Existen muchas extensiones que hacen esto, pero 5 de ellos tienen más de 1,4 millones de usuarios activos. Es importante que sepas que estas extensiones ofrecen varios servicios a los usuarios como: ver programas de Netflix juntos, cupones de sitios web y tomar capturas de pantalla de un sitio web.

Es cierto que estas extensiones prestan estas utilidades a los usuarios, pero también rastrean otro tipo de información. Como por ejemplo, actividad de navegación. Esto quiere decir que cada sitio web que se visite se envía a los servidores de la extensión. De esta manera es que pueden insertar códigos en los sitios de e-commerce. Con esto modifican las cookies en el sitio visitado para que los autores de la extensión reciban el pago del afiliado por cualquier artículo comprado.   

Te puede interesar: Google Chrome no permitirá extensiones para bloquear anuncios

Así que si eres usuario o tienes instalada una de estas extensiones maliciosas de Google Chrome debes borrarla de inmediato:

• Fiesta Netflix
• Fiesta Netflix 2 
• FlipShope – Extensión de rastreador de precios 
• Captura de pantalla de página completa: captura de pantalla 
• Ventas relámpago de compra automática 

Consejos al instalar extensiones

La firma de ciberseguridad reitera que cada usuario debe ser muy cauteloso al instalar las extensiones, y saber que:

1. Siempre hay un riesgo de seguridad al instalar una extensión.
2. Las extensiones más populares y ‘seguras’ todavía podrían tener código malicioso.
3. Siempre revisen el tipo de permisos que solicita una extensión al instalarse. (Chrome siempre muestra los permisos antes de instalar)
4. Se deben tomar medidas adicionales para verificar la autenticidad de la extensión.

También puedes consultar el blog de soporte de Google Chrome donde te instruyen para gestionar la desinstalación de software maliciosos en tu navegador. Una de las opciones es restablecer la configuración original de Google Chrome para así evitar la presencia de este tipo de extensiones.

Imagen: Firmbee.com en Unsplash

¿Quién era John McAfee?

John McAfee se convirtió en un millonario en la década de los 80, en los primeros años del boom tecnológico, cuando creó el antivirus que tomó su propio nombre. Sin embargo, el magnate era más conocido en el mundo de la tecnología por sus excentricidades, comportamiento errático y problemas legales que por su contribución al campo de seguridad informático. Es por esta razón que McAfee (la compañía) tomó distancia después de ser comprada por Intel y cuando su CEO y fundador renunció en 1994.

¿Por qué se encontraba en prisión?

McAfee fue arrestado en Barcelona en octubre de 2020. El cargo por el que estaba siendo investigado era evasión fiscal. Este problema estaba relacionado con otro caso abierto en el que se acusaba al creador del antivirus de promover una criptomoneda en sus redes sociales, que luego fue clasificada dentro del modelo de estafa. A esto se sumaron investigaciones adicionales que encontraron varios casos en los que el magnate no reportó ganancias por servicios de consulta o eventos publicitarios.

¿Por qué se suicidó?

Un día antes de su muerte, las autoridades de los Estados Unidos habían solicitado la extradición del millonario. En redes sociales McAfee había asegurado que no planeaba regresar a los Estados Unidos. Otro elemento que añade a este elemento era una publicación de su esposa el fin de semana antes de su muerte. En ella aseguraba que “estos ocho meses que John ha pasado en prisión en España han sido especialmente duros para su salud en general, tanto mental como física, así como económicamente, pero no se deja intimidar por seguir diciendo la verdad al poder”, aseguró.

¿Qué tipo de persona era McAfee?

De nuevo, los elementos más interesantes de su perfil, por desgracia, no están relacionados con temas tecnológicos (razón por la que resulta interesante el incremento de teorías alrededor de su muerte, pero nos estamos adelantando). McAfee era la imagen del magnate extrovertido y errático, que a menudo se encontraba en los titulares por las razones equivocadas. Por ejemplo, en 2012 se relacionó con un caso de asesinato. Luego, en una requisa en su mansión en Centro América, se le descubrió con una menor de edad y en posesión de armas.

¿Qué ocurre con las teorías conspirativas?

En una de esas paradojas imposibles, el padre del antivirus más famoso del mundo también era un fanático de las teorías conspirativas. Usualmente compartía este tipo de contenidos en sus redes sociales. También, en más de una ocasión tuvo problemas legales por portar armas de alto calibre sin contar con los permisos y licencias adecuadas.

McAfee aseguró, incluso, que la investigación realizada en su contra tenía fines políticos. Nunca pudo respaldar estas declaraciones. Pero, sus comentarios fueron utilizados por el grupo Qanon para alimentar una nueva ronda de teorías que rodean la muerte del millonario.

Imágenes: Wikimedia

Ahora, 19 grandes empresas, entre ellas Microsoft y McAfee, han creado una coalición, llamada Ramsomware Task Force,   que trabajara en protocolos para hacer frente a los ataques de Ransomware que sufren las empresas. La primera tarea será hacer una evaluación de las actuales herramientas de protección en estos casos, informa el portal ZDNET.

Además, la idea es que la RTF ayude a los encargados de seguridad empresarial a explicar a CEO, accionistas y tomadores de decisión de diferentes industrias la importancia de prevenir y tener protocolos en caso de ataques.

También te puede interesar: Colombia, uno de los países más afectados por ransomware.

Estas son las empresas que participaran en la coalición para evitar que los ransomware sigan aumentado:

• Aspen Digital.
• Citrix.
• The Cyber Threat Alliance.
• Cybereason.
• The CyberPeace Institute.
• The Cybersecurity Coalition.
• The Global Cyber Alliance.
• The Institute for Security and Technology.
• McAfee.
• Microsoft.
• Rapid7.
• Resilience.
• SecurityScorecard.
• Shadowserver Foundation.
• Stratigos Security.
• Team Cymru.
• Third Way.
• UT Austin Stauss Center.
• Venable LLP.

La mayoría de estas empresas son de seguridad informática y digital, algunas son organizaciones sociales que ayudan a víctima de ciberataques y otros actores del ecosistema de seguridad cibernética.

La RTF y sus miembros será presentada en los próximos meses y se espera que tomen por lo menos de uno a dos meses en recolectar la información necesaria para dar una idea clara del ransomware en el mundo, dinámicas y en presentar los protocolos.

Imagen: The Digital Artist (Vía Pixabay). 

En Estados Unidos, por ejemplo, personas entre los 60 y 80 años pasan, en promedio, cinco horas en internet. El 80% de este grupo se conecta a través de las redes sociales y el 57% ha compartido y publicado información personal en línea. “Esto incluye el 52% que compartió su correo electrónico, 27% que mencionó su número celular y 26% que dio la dirección de su casa”, dice el informe de McAfee.

La empresa de seguridad detectó esta problemática y, por medio de un comunicado de prensa, publicó algunos consejos para que las personas mayores puedan usar internet con mayor seguridad.

Lo primero que deben tener en cuenta son los correos electrónicos sospechosos. El ‘phishing’ es una de las formas más populares de robar información y el método de distribución de este ataque es el email. Por lo tanto, es recomendable tener cuidado con los correos que tengan errores de ortografía, que pidan información personal o que parezcan demasiado buenos para ser verdad. Los piratas informáticos son muy hábiles para crear correos que se asemejan a comunicaciones de empresas reales.

Las personas que apenas están usando internet y el correo electrónico deben tener mucho cuidado al abrir enlaces dentro de emails desconocidos.

Pero, además del correo, hay otros riesgos que deberían tener en cuenta los adultos mayores. Por ejemplo, es mejor no hacer transacciones bancarias ni compartir información mientras usted esté conectado a una red pública. Por ejemplo, si está en un café, es posible que hayan más personas conectadas que estén ‘escuchando’ su conversación en internet. Es mejor hacer transacciones bancarias, pagos en línea y otros trámites desde una red segura.

Otra de las formas para prevenirse es cerciorarse de que está usando páginas seguras. La forma más sencilla es ver si la dirección cambia a ‘https’ en vez de ‘http’. Cuando aparece esa ‘s’ y un candado en la parte derecha superior, puede tener la certeza de que está navegando en un sitio seguro.

Aunque parezcan cosas muy obvias para los usuarios más expertos de internet, los que están empezando a usar la red necesitan saber que existen muchos riesgos y que hay que tomar medidas para mitigarlos. Un poco de sentido común y estas sugerencias pueden proteger a los usuarios mayores y ayudarlos a sacarle el mayor provecho a internet. McAfee elaboró una infografía que pone en contexto un poco estos datos. Lastimosamente, está en inglés, pero acá se la dejamos.

Imágenes: McAfee, Fabiana Ponzi (vía Shutterstock).

La mensajería instantánea y aplicaciones como Snapchat han hecho que el llamado ‘sexting’ se convierta en una tendencia hoy. Una investigación realizada por McAfee exploró la relación entre el amor, las relaciones y la tecnología, y los resultados demostraron que el 70 % de los jóvenes entre 18 y 24 años recibe contenido sexual, y cerca de la mitad comparte sus contraseñas.

Esta es la segunda vez que la compañía se le mide a hacer este tipo de estudios en donde se destaca el hecho de que la mayoría de los usuarios que comparten contenido personal como mensajes sexuales, fotos, videos de desnudos o contraseñas pueden ser víctimas de lo que se conoce como acoso cibernético y estar en riesgo de la exposición en línea del contenido privado.

Estas fueron las cifras que dio a conocer la investigación:

-98% de los entrevistados usan sus dispositivos móviles para tomar fotos.

-54% envía o recibe contenido íntimo incluyendo videos, fotos, correos electrónicos y mensajes.

-46% de los adultos aun comparte sus contraseñas con otros individuos.

-42% usa la misma contraseña en varios dispositivos, aumentando la posibilidad de que los dispositivos móviles sean hackeados.

-70% de las personas entre 18 a 24 años recibe contenido sexualmente sugerente de alguien. Este es el mayor porcentaje de todos los grupos demográficos.

-Los hombres son más propensos a usar su dispositivo móvil para enviar y recibir contenido de este estilo (61% de hombres frente a 48% de mujeres).

-45% de los adultos dicen haber almacenado contenido íntimo que han recibido, en comparación con el 40% que almacenó fotos, videos y mensajes subidos de tono que ellos mismos enviaron.

-De aquellos que envió contenido íntimo, el 77% se lo envió a su pareja, mientras que 1 de cada 10 individuos se lo ha enviado a un desconocido.

Para evitar que las personas que comparten contenido sexual en línea sean víctimas de acoso cibernético, McAfee recomienda no compartir contraseñas y por supuesto intentar utilizar contraseñas difíciles de ser hackeadas como las que contienen fechas de cumpleaños, números consecutivos o números repetidos. Lo mejor, según la compañía, es “utilizar códigos de seis dígitos y palabras traducidas a números mediante el teclado del dispositivo, ya que son más fuertes”.

Foto: Shell114 (vía Shutterstock)

Varias veces hemos dicho que los criminales informáticos atacan el eslabón más débil de la cadena. Muchas veces, las Pymes son las que menos se preocupan por la seguridad. Esto sucede por varios motivos, pero principalmente por falta de recursos y conocimiento.

McAfee acabó de anunciar los resultados de una encuesta conjunta con Office Depot que muestra que en Colombia el 48% de las pequeñas y medianas empresas no utilizan tecnología para proteger la información. Analizando más a fondo los datos, vemos que menos de la mitad tiene medidas para proteger el correo electrónico y solo el 9% está protegiendo los dispositivos móviles con una herramienta de MDM.

“Para el caso de Colombia, resulta natural que los dueños de las pequeñas y medianas empresas se confíen demasiado y no presten atención a los ataques cibernéticos a los que pueden llegar a ser víctimas. El 48% de las Pymes no utiliza ningún tipo de tecnología para proteger su información”, asegura, Diego Gómez, Gerente de Pyme para Latinoamérica Norte de McAfee.

El problema radica en algo que podríamos llamar ‘ladrón roba al pobre’. Muchas empresas pequeñas piensan que sus datos no son los suficientemente importantes como para protegerlos de una manera robusta. Pero lo que este tipo de organizaciones ignora es que en muchas ocasiones son parte de de una cadena de producción más grande. Por lo tanto, cuando un pirata consigue la información de la Pyme obtiene las herramientas y la inteligencia necesarias para ir por el botín más grande. Es más, el 66% siente que sus datos están protegidos, mientras que el 77% aseguró que nunca un sufrido un ataque informático.

Verizon Communications dijo que el 72% de las vulnerabilidades se vio en empresas de menos de 100 empleados.

“Las PYMEs saben que existe una necesidad real de seguridad, pero es probable que los costos generen un impacto significativo en el presupuesto”, concluyé Gómez. Esta declaración del ejecutivo parece contradecir lo que dice la misma empresa. Si el 66% siente que sus datos están protegidos y el 77% piensa que no ha sido víctima, no tiene mucho sentido decir que las Pymes saben que es una necesidad real del negocio.

Muchas de las Pymes en Colombia no tienen clara la velocidad de evolución y y el constante cambio en los métodos de ataque de los hackers. Las compañías de seguridad apenas puede ir al mismo ritmo de los piratas. Es más, en varias ocasiones están un paso atrás. Las Pymes tienen una responsabilidad con su industria y sus socios de negocio para montar soluciones de seguridad.

Estos días las redes sociales se han estado moviendo mucho por el tema relacionado a las respuestas que dan las reinas de belleza en los concursos. Sin embargo, a medida que pasa el tiempo hemos podido notar que hasta los más grandes genios han cometido uno que otro error que los ha dejado en la boca de muchos.

En ENTER.CO queremos hacer un recuento de algunas frases dichas por las figuras más importantes de la tecnología que han causado polémica y han quedado registradas en la historia.

“En cinco años no creo que haya ninguna razón para tener una tableta”: Thorsten Heins, ex CEO de BlackBerry (2013).

“Siempre hemos sido descarados cuando se trata de robar grandes ideas: Steve Jobs, ex presidente de Apple (2006).

“El iPhone es una completa broma”:  Steve Ballmer, director ejecutivo de Microsoft Corporation (2007).

“De hoy a dos años, el spam va a desaparecer”: Bill Gates, presidente de Microsoft (2004).

“Las máquinas voladoras más pesadas que el aire son imposibles”: Lord Kelvin (1895).

“Creo que habrá mercado mundial para cinco computadores”: Thomas J. Watson, presidente de IBM (1943).

“Los virus informáticos son una leyenda urbana”: Peter Norton, creador de Norton Utilities (1988).

“No hay ninguna razón para que cualquier persona pueda tener un computador en su casa”: Ken Olson, presidente de Digital Equipment Corporation (1977).

“El modelo de música por suscripción está en bancarrota”: Steve Jobs, ex presidente de Apple (2003).

“El problema de los virus es pasajero y durará un par de años”: John McAfee, fundador de McAfee (1988).

La adopción de tecnología en Colombia está creciendo a pasos agigantados. El país tiene una obligación de alcanzar a las naciones más avanzadas en este tema. El MinTIC está haciendo un buen trabajo de extender la banda ancha y las conexiones móviles a la regiones más apartadas del país, lo que está resultado en más personas conectadas. Desafortunadamente, esto también quiere decir que los riesgos en internet van a tener más relevancia. Martha Ardila, gerente para Colombia, NOLA y SOLA de McAfee, señala que “el país vive un momento interesante, de gran evolución en la adopción tecnológica pero a la vez de mayores vulnerabilidades para las entidades públicas, las empresas y los usuarios personales”.

Las empresas, los gobiernos y hasta los consumidores finales tienen la obligación de protegerse ante el crecimiento de malware y programas maliciosos. Ese fue el mensaje principal de Michael DeCesare, el presidente de McAfee, que estuvo visitando al país. DeCesare estuvo en el país para hablar con los empresarios colombianos sobre la seguridad informática y su evolución en la industria nacional.

El encargado de la compañía de seguridad dijo que a pesar del crecimiento del cibercrimen, ve con buenos ojos la evolución de la industria. “Los atacantes sin duda se enfocarán en las infraestructuras críticas, pero gobiernos y empresas están esforzándose cada vez más en proteger sus recursos”, señaló.

Y ahí está la clave de la seguridad informática: la colaboración. Si las empresas, los gobiernos y la industria de infosec se unen, será más difícil para los atacantes explotar las vulnerabilidades. Esto se puede ver mejor con un ejemplo. Digamos que la empresa ACME detectó los atacantes entraron a su sistema por medio de un hueco en la más reciente actualización de Java. ACME tiene dos opciones: reportar públicamente que fue vulnerada y explicar el método o simplemente callar, tapar el hueco y no compartir la información.

Lo ideal es que la organización reporte la vulnerabilidad y toda la industria de seguridad informática empiece a trabajar en el parche. Sin embargo, en muchos casos, la compañía decide guardar silencio por las implicaciones negativas que un ‘hack’ conlleva.

Ese fue uno de los mensajes más importantes que dejó la visita de DeCesare a Colombia. El ejecutivo aseguró que “se consolidará la ‘Seguridad Conectada’, en la que los proveedores tecnológicos trabajen juntos para elevar los niveles de seguridad en las empresas”. Además, el CEO afirmó que es necesario que las organizaciones se de cuenta de la importancia de la seguridad informática como habilitador de negocios y no como un gasto.

En varios artículos pasados hemos hablado sobre como los atacantes son tan inteligentes que tienen la capacidad de usar entidades menos protegidas -como una empresa pequeña- para recoger el material necesario para vulnerar objetivos más grandes. Por lo tanto, sin una seguridad informática adecuada, es posible que las organizaciones más grandes dejen de trabajar con socios más pequeños por los riesgos que aquello implica.

Normalmente cuando hablamos de ataques informáticos nos enfocamos en gobiernos, en grandes corporaciones o en ataques de denegación de servicio a páginas web. Sin embargo, las Pymes se están convirtiendo en un blanco muy atractivo para los ladrones digitales, que están aprovechando la poca seguridad de estas empresas para adquirir secretos industriales y demorar los planes de la competencia.

ENTER.CO habló con Diego Gómez Sevilla, gerente de territorio para Pymes en la región norte de Latinoamérica de McAfee, para conocer cómo se está comportando este mercado en temas de seguridad.

Lo más evidente, según Gómez, “es que las empresas no invierten en seguridad sino que reaccionan a un ataque”. En otras palabras, las Pymes le echan candado al negocio después de que se metieron los ladrones. Según McAfee, solo el 8% del gasto en TI de las pequeñas y medianas empresas está destinado a la seguridad informática. Teniendo en cuenta que el 73% de las Pymes colombianas sufrieron por lo menos un ataque informático, y que estas compañías mueven el 96% de la economía del país, es preocupante la falta de aseguramiento informático.

“La tendencia de atacar a las Pymes empezó con un incremento de amenazas sofisticadas en 2012, y está dirigida a vulnerar las bases de datos y los sistemas productivos de gestión empresarial”, agregó Gómez. A medida que las empresas van incrementando su dependencia a los sistemas de tecnología, también incrementan los riesgos informáticos.

En Colombia, específicamente, se han identificado cinco tendencias que pueden afectar la integridad tecnológica de las Pymes durante los próximos años.

La ingeniería social será más prominente. Esta consiste en extraer información del sistema por medio de las redes sociales y el correo electrónico, por ejemplo. Los ataques de phising son una forma de ingeniería social muy popular por estos días. McAfee también asegura que las amenazas internas tendrán que ser contrarrestadas. “Cada día son más frecuentes los casos donde el robo de la información se da desde el interior de la compañía”, explicó la compañía de seguridad. La tecnología tiene que proponer soluciones para que los mismos empleados no puedan extraer información confidencial de la empresa.

Dos de los conceptos más populares en el mundo enterprise –BYOD y la nube– también plantean importantes retos para la integridad de una empresa pequeña o mediana. Con Bring Your Own Device, la cantidad de terminales y puntos de acceso está incrementando, lo que pone más presión sobre los sistemas de seguridad. Además, con el ingreso de diferentes sistemas operativos y miles de aplicaciones, cada día es más complicado mantener altos niveles de seguridad. La nube agrega retos similares, ya que el encargado de TI no tendrá control físico sobre la máquina que aloje los datos y no necesariamente sabrá con quién comparte el servidor.

Como si no fuera poco, las Pymes tendrán que enfrentar amenazas persistentes avanzadas. De acuerdo a Gómez, estas “consisten en ataques dirigidos a sistemas informáticos de uso específico que afectan la estación de trabajo y a los sistemas informáticos”. 

La situación de las Pymes es complicada. Obviamente tienen recursos limitados y la seguridad en TI no está entre las prioridades. Sin embargo, las empresas deberían entender que la realidad es diferente. Los piratas informáticos son lo suficientemente inteligentes para saber dónde hay menos resistencia, y por ahí atacan.

Un reciente informe de la firma G Data reveló que el número de malware para el sistema operativo del gigante de internet se multiplicó por cinco respecto a los primeros seis meses del pasado año. El estudio indica que, al finalizar el segundo bimestre de 2012, ya había cerca de 140.000 programas maliciosos nuevos para la plataforma de Google. 

“Los atacantes no solo se centran en la propagación de aplicaciones maliciosas, sino que cada vez más intentan integrar los dispositivos infectados en botnets. De esta forma, convierten los smartphones en auténticos aspersores de spam”, explicó Eddy Willems, experto en seguridad en G Data Software.

La compañía también indicó que la propagación de los programas maliciosos para PC se paralizó por segundo semestre consecutivo debido a “los delincuentes están concentrándose en el desarrollo de un malware más complejo, sofisticado y dirigido que, además, es mucho más peligroso y nocivo”.

G Data no es la única compañía que reportó recientemente el incremento del malware para el sistema operativo de Google. La compañía de seguridad McAfee publicó un informe en el que asegura que actualmente hay más de 11.000 tipos de malware para Android y que el 95% de todas las muestras de malware móvil aparecieron durante 2012. 

“Los ciberdelincuentes ahora concentran la mayoría de sus esfuerzos en atacar la plataforma móvil Android, con un incremento de un 85% ciento en las muestras de malware nuevo para Android tan solo en el último trimestre del año pasado”, indicó McAfee en un comunicado de prensa.

El fundador de la compañía de seguridad fue deportado por las autoridades de Guatemala a Estados Unidos por haber ingresado de forma ilegal a su territorio.

Aunque en principio se creía que McAfee seria deportado a Belice, país en donde está siendo requerido para declarar sobre el asesinato de su vecino estadounidense, la BBC aseguró que un portavoz del departamento de inmigración de Guatemala dijo que la ley obligaba al país a enviarlo de vuelta a su estado de origen.

McAfee fue trasladado el pasado miércoles 12 de diciembre al aeropuerto internacional La Aurora de la capital de Guatemala en un vehículo del Servicio de Migración custodiado por la Policía. El fundador de la compañía de seguridad ya se encuentra en Miami.

Según reportó la agencia de noticias AFP, Telésforo Guerra, el abogado de McAfee, aseguró que su cliente decidió que lo enviaran a Estados Unidos por considerar que en su país “está más seguro” que en Belice, en donde cree que no solo lo solicitan para interrogarlo sino también para atentar contra su seguridad.

“No hablaré bajo ninguna circunstancia a la policía de este país (…) Podrán pensar que soy paranoico diciendo esto, pero me van a matar (…) Hace meses están intentando agarrarme. Quieren callarme. No le caigo bien al primer ministro. Soy una piedra en el zapato de todo el mundo”, dijo el ejecutivo hace algunas semanas a la revista Wired.

Después de haber sido detenido por las autoridades de Guatemala al haber ingresado de forma ilegal al país, John McAfee sufrió dos infartos y fue transladado de urgencias a un hospital de la capital guatemalteca.

Según reportó ABC, el fundador de la compañía de seguridad no recibió bien la noticia de que el país centroamericano le negó el asilo y posiblemente lo deportaría a Belice, en donde está siendo requerido para declarar sobre el asesinato de su vecino estadounidense.

“El asilo ha sido denegado y no tenemos obligación de explicar por qué”, afirmó Harold Caballeros, ministro de exteriores de Guatemala.

Los abogados de McAfee en Guatemala le dijeron a la agencia AFP que el ejecutivo sufrió dos infartos y aseguraron que el informe médico aún no fue emitido. “Según me dice él se siente bien. Le dejaron algunas recetas médicas y las está tomando”, indicó Telésforo Guerra, abogado de McAfee.

Las autoridades de Bélice estaban buscando al fundador de la compañía de seguridad desde hace tres semanas para que de su testimonio en el caso del asesinato del ciudadano estadounidense Gregory Faull, quien por varios años fue vecino de McAfee en dicho país. 

Full fue encontrado muerto en su casa el pasado 10 de noviembre con un impacto de bala en su cabeza pocos días después de haber presentado una queja contra McAfee, acusándolo de mal comportamiento y de haber aparecido con armas. Al parecer, los dos hombres mantenían constantes peleas a causa de que Faull no soportaba los perros de McAfee.

Pese a permanecer escondido durante tres semanas para no ser detenido por las autoridades de Belice, el fundador de McAfee fue detenido en Guatemala por ingresar de forma ilegal país.

Según informó Reuters, John McAfee ingresó a Guatemala con su novia de 20 años para evadir a las autoridades de Belice que querían interrogarlo por el asesinato de su vecino estadounidense Gregory Faull.

“La Policía Nacional Civil publicó una alerta para capturar a John McAfee y se logró detenerlo por haber ingresado ilegalmente al país”, indicó Mauricio López Bonilla, ministro de gobernación de Guatemala.

Un portavoz del gobierno del país en donde fue capturado McAfee dijo a Reuters que el empresario sería expulsado a Belice y que espera que el proceso sea completado en la mañana de hoy jueves 6 de diciembre.

No obstante, Reuters reportó que el abogado de McAfee, Telésforo Guerra, está buscando una orden judicial para su liberación y que el ejecutivo estadounidense dijo en su blog que por ahora no será devuelto a la frontera con Belice hasta que un juez superior revise el caso.

Desde el pasado 10 de noviembre McAfee está huyendo de las autoridades de Bélice después de enterarse de que lo estaban buscando para interrogarlo por el asesinato de su vecino Gregory Faull, con quien en repetidas ocasiones mantuvo discusiones a causa de que Faull no soportaba los perros de McAfee.

Aunque la policía de dicho país asegura que por el momento solo están buscando al fundador de la compañía de seguridad para incluirlo como testigo en el caso, McAfee dice temer por su vida y su seguridad.

“No hablaré bajo ninguna circunstancia a la policía de este país (…) Podrán pensar que soy paranoico diciendo esto, pero me van a matar (…) Hace meses están intentando agarrarme. Quieren callarme. No le caigo bien al primer ministro. Soy una piedra en el zapato de todo el mundo”, dijo el ejecutivo hace algunas semanas a la revista Wired.

El fundador de McAfee podría estar envuelto en un asesinato. Según informó Gizmodo, la policía de Belice está buscando a John McAfee para interrogarlo por el asesinato de su vecino, Gregory Faull, otro ciudadano estadounidense que también vivía en el país centroamericano y que fue encontrado muerto en su casa el pasado 10 de noviembre con un impacto de bala en su cabeza. 

La policia de dicho país asegura que por el momento solo están buscando al fundador de la compañía de seguridad para incluirlo como testigo en el caso. “La investigación acaba de empezar. Decir que es un sospechoso sería una declaración audaz”, afirmó un portavoz del ministerio de seguridad de Belice.

No obstante, desde el momento en que empezó a ser buscado por la policía, John McAfee permanece escondido pues, según comentó en una entrevista exclusiva a Wired, teme por su vida y su seguridad.

“No hablaré bajo ninguna circunstancia a la policía de este país (…) Podrán pensar que soy paranoico diciendo esto, pero me van a matar (…) Hace meses están intentando agarrarme. Quieren callarme. No le caigo bien al primer ministro. Soy una piedra en el zapato de todo el mundo”, dijo McAfee.

Aunque el fundador de la empresa de seguridad asegure que es inocente hay que decir que su relación con su vecino no era la mejor. Según indicó Gizmodo, el pasado miércoles Faull había presentado una queja contra McAfee, acusándolo de mal comportamiento y de haber aparecido con armas. Al parecer, los dos hombres mantenían constantes peleas a causa de que Faull no soportaba los perros de McAfee.

Además, vecinos del sector le dijeron a este mismo medio que McAfee estaba mostrando un comportamiento cada vez más extraño y que se mantenía alejado de la comunidad de extranjeros en Belice.

Esta no es la primera vez que el fundador de McAfee se ve envuelto en un lío con las autoridades de su país de residencia. En abril la policía entró en su casa en busca de drogas y armas y lo detuvieron durante varias horas. Sin embargo, McAfee asegura que dicho arresto se produjo tras su negativa a realizar una importante donación a la campaña de un político local.

Un nuevo virus fue descubierto por varias compañías de seguridad informática. Este malware, que hasta ahora ha atacado computadores de empresas energéticas en Oriente Próximo, tiene como objetivo eliminar la información de los discos duros y volver inservibles los computadores.

La alerta fue emitida por Kaspersky y McAfee, según reporta Ars Technica. El virus tiene los nombres de ‘Shamoon’ y ‘Disttrack’. En su código hay piezas de otro malware llamado Wiper, que atacó al Ministerio de petróleos de Irán en abril, pero al parecer no se trata de un ataque relacionado con este. “Es más probable que sea una copia, el trabajo de niños aficionados al código inspirados por la historia” de Wiper, dijo un analista de Kaspersky.

Lo que es particular de este virus es que se concentra especialmente en impedir que los datos de los computadores afectados puedan ser recuperables de alguna manera. Ars indica que “eso es algo muy extraño en los ataques dirigidos“. Se propaga a través de discos infectados compartidos en redes locales y, hasta ahora, solo ha infectado a unos 50 equipos.

Kaspersky afirma que firmas energéticas en Oriente Próximo son el blanco de este virus, aunque ninguna de las firmas de seguridad hasta ahora ha confirmado el nombre de la empresa a la cual este nuevo ataque está dirigido. Pero Ars nota que, hace algunos días, una petrolera árabe llamada Saudi Aramco denunció haber sido víctima de ataques informáticos.

Facebook se está asegurando de que sus 900 millones de usuarios estén protegidos mientras pasan el tiempo en la red social y no lleguen a una URL maliciosa.

La compañía anunció su alianza con Microsoft, McAfee, TrendMicro, Sophos y Symantec para ofrecer dicha protección, que consta de diferentes antivirus de las firmas mencionadas.

“Nuestro sistema de listas negras de URL escanea billones de clics cada día y ahora incorporaremos las bases de datos de direcciones maliciosas de estas empresas de seguridad para poder aumentar nuestro nivel de protección actual” dice el blog oficial. 

Para poner en marcha estos beneficios, el usuario deberá dirigirse al mercado AV y descargar el antivirus gratuito por seis meses. Recuerde que para poder recibir las actualizaciones del software tiene que darle ‘Me gusta‘ a la página de seguridad y asi podrá, en teoría, mantenerse a salvo de los depredadores en línea.

“Hemos tenido una larga relación con McAfee y muchos otros en la comunidad de seguridad. -El mercado AV ofrecerá más opciones a los usuarios para aumentar el alcance de nuestras asociaciones (…) creemos que tenemos una oportunidad única para ofrecer a nuestros usuarios el software y la tecnología para ayudar a mantener sus datos seguros tanto dentro como fuera de Facebook“, dijo un portavoz de Facebook  a Mashable.

Recordemos que la seguridad y privacidad de Facebook  ha estado en el ojo del huracán, ya que se han visto una infinidad de casos de estafas, como la del bebé enfermo. Es tanto el impacto que tiene la red que el Departamento de Seguridad Nacional de Estados Unidos busca en ella palabras clave que puedan llevarlos  a noticias de cibercrímenes.

Parece que 2011 no ha traído muy buenas noticias para la seguridad informática, pues las amenazas continúan creciendo en diversos frentes. En el más reciente informe de McAfee, la compañía asegura que el tercer trimestre de 2011 mantuvo la tendencia de crecimiento, pues el spam, las amenazas de la mensajería y el malware siguen evolucionando, y bajo las cifras es frecuente pasar por alto que también aumenta su complejidad.

Uno de los campos que se han visto más afectados por el crecimiento de las amenazas es el de los dispositivos móviles, pues según McAfee, el trimestre pasado el sistema operativo móvil Android se convirtió en la plataforma más ‘popular’ para el nuevo malware. A pesar de que Symbian sigue siendo la plataforma con la mayor cantidad de malware hasta el momento –debido en parte a que globalmente sigue teniendo más usuarios–, está claro que Android se ha convertido casi en la plataforma exclusiva de todo el malware nuevo para dispositivos móviles.

Y es que el malware para Android ha comenzado a utilizar un nuevo método para robar la información de los usuarios grabando las llamadas telefónicas. El Android/NickiSpy.A y el Android/GoldenEagle.A, por ejemplo, graban conversaciones de los usuarios y las reenvían al atacante. Como los delincuentes no pueden estar seguros de que solo con la primera llamada obtendrán la información que necesitan, esta amenaza permanece en los dispositivos durante períodos prolongados sin que pueda ser detectado.

Así mismo, el informe de McAfee afirma que los troyanos que envían mensajes de texto (SMS) de tarifas altas siguen siendo el método más atractivo para los delincuentes. Android/Wapaxy, Android/LoveTrp y Android/HippoSMS son las nuevas versiones de troyanos que envían SMS que inscriben a las víctimas en servicios de suscripción. Así mismo, este malware también elimina con habilidad todos los mensajes de confirmación de la suscripción recibidos, para que los afectados desconozcan la actividad y el atacante gane más dinero.

A pesar de que cada día sean mayores los riesgos para los usuarios de dispositivos móviles, muchos no toman en serio la seguridad en ellos, en especial los de Android, pues una encuesta realizada por Retrevo a comienzos de agosto reveló que el 39% de los usuarios de esta plataforma no toma ningún tipo de precaución para protegerse. Por ello, los usuarios móviles, y en particular los de Android, se han convertido en las víctimas favoritas de los cibercriminales.

Según el estudio de McAfee, el crecimiento del malware para dispositivos móviles durante 2011 apunta con claridad que superará al del año pasado en más de un 25% y que este año se romperán todos los records del malware en dispositivos móviles.

Cibercrimen, un gran negocio.

En el más reciente informe de seguridad de Norton, de Symantec, se reporta que el costo de todos los ataques se eleva a 338.000 millones de dólares al año. Esta cifra puede no decir mucho por sí misma, pero si se comparan esos costos que genera el cibercrimen son mayores que los del mercado negro de cocaína, marihuana y heroína combinados. “Con 388.000 millones de dólares, el cibercrimen supere más de 100 veces los gastos anuales de Unicef (3.650 millones de dólares anuales)”, dice el informe de Norton.

En su estudio, la compañía estableció que solo en 24 países del mundo, durante el último año 431 millones de adultos sufrieron de algún ataque del cibercrimen –es decir, hubo más de 1 millón de víctimas por día–.

Además, el estudio señala que  los ataques en dispositivos móviles están relacionados con el aumento del 42% de la vulnerabilidad en los sitios y aplicaciones, comparado con los datos de 2009, y que los peligros reportados relacionados a la movilidad aumentaron de 115 en 2009 a 163 en 2010. Algunas de las causas del aumento son atribuidas a la mayor presencia en redes sociales y la falta de protección por parte de los usuarios.

Notas relacionadas:

• Ataques informáticos móviles siguen creciendo y generan alarma
• Ciberataques: más frecuentes, más difíciles de detectar y ‘más móviles’
• Usuarios de Android, los menos conscientes de los riesgos de seguridad
• ¡Cuidado con los programas maliciosos en sus dispositivos móviles!

Los ciberataques están por todas partes y ya hemos reportado los que ha realizado Anonymous a organizaciones como la OTAN y el gobierno colombiano, o el realizado al diario The Sun. Pero la compañía de seguridad informática McAfee reveló uno de los casos más grandes hasta el momento, que bautizó ‘Operación Shady RAT’ –su nombre proviene de las siglas en inglés de Herramienta de Servicio Remoto–, que incluye información de más de 70 empresas en 14 países diferentes.

Esta operación es considerada como una de las más largas en duración, pues la recopilación de datos que se tiene da como fecha 2006, pero se cree que incluso comenzó antes. Dmitri Alperovich, vicepresidente de investigación de amenazas de McAfee, reveló que la información robada corresponde a material de índole intelectual, como secretos de gobierno, correos electrónicos, contratos y planes de negociación, todo sin ánimo de lucro, lo que marca la diferencia con otros ataques.

Las organizaciones víctimas de los ataques están en diferentes campos. Entre ellas se encuentran agencias de gobierno de Estados Unidos, Taiwán, Corea del Sur, Vietnam y Canadá, los Comités Olímpicos de tres países, el Comité Olímpico Internacional, la Agencia Mundial Antidopaje de las Naciones Unidas. Todo esto lleva a apuntar que no sería una organización la que está realizando este ciberespionaje, sino un gobierno.

El director de comunicaciones del Comité Olímpico Internacional declaró a Vanity Fair que “si esto es cierto, tales acusaciones serían preocupantes. Sin embargo, el COI es transparente en sus operaciones y no tiene ningún secreto que pueda poner en peligro nuestra reputación”. Por su parte, el portavoz de la Agencia Mundial de Antidopaje, Terrence O’Rourke, declaró que la organización siempre está atenta a cualquier ataque cibernético y que jamás se han presentado inconvenientes de este tipo.

McAfee descubrió por primera vez estos ataques en 2009, cuando con un contratista del Ministerio de Defensa de Estados Unidos reportó problemas en su red. Las investigaciones demostraron que todo comienza con un correo electrónico que descarga un programa malicioso que aumenta los privilegios de  usuario, y con esto se puede extraer la información deseada.

Oficialmente Alperovich y su equipo de McAfee no han acusado a ningún país, aunque muchos expertos opinan que es probable que sea China, pues muchos de los ataques han sido a países asiáticos exceptuando este, y se conoce que la mayoría ha sido objetivos de investigación de esta nación. El vicepresidente de investigación de amenazas entregó el informe confidencial a la Casa Blanca y el Congreso de los Estados Unidos la semana pasada.

“¿Qué está pasando con estos datos? ¿Los están acumulando en una base de datos gigante? ¿O están siendo utilizados para crear nuevos productos? Pero si es así, no es solo un problema para las empresas, sino también para los gobiernos de los países, porque están perdiendo su ventaja económica frente a sus competidores. Eso es un problema de seguridad nacional. Eso es una seria amenaza”, opinó Alperovich como conclusión frente a esta operación.

Con la proliferación de ataques cibernéticos, sea con fines lucrativos o de otra índole, las empresas y los usuarios deben estar alerta. ¿Cómo manejar este tipo de amenazas? ¿Cuáles podrían ser los objetivos de este tipo de atacantes? ¿Seguirán existiendo más brechas de seguridad?

Notas relacionadas:

• De la OTAN a Uribe y Santos: Anonymous parece estar en todas partes.
• Anonymous hackea sitio de The Sun e inventa suicidio de Rupert Murdoch.
• Anonymous captura 90.000 correos de militares y pasa una graciosa factura.
• Entrevista exclusiva con Anonymous Colombia.

Un estudio realizado por McAfee y Science Applications International Corporation (SAIC) presenta algunas de las nuevas formas que tienen los ciberatacantes para vulnerar los sistemas de seguridad informática de las empresas más importantes del mundo.

El estudio, denominado ‘Economías informales: el capital intelectual y los datos corporativos privados son ahora la moneda de cambio para el cibercrimen’, muestra la manera como los cibercriminales han cambiado sus métodos de robo de información y el enfoque en el capital intelectual corporativo de algunas de las organizaciones mundiales más conocidas.

Según el informe, para los cibercriminales, actualmente, tiene mayor valor vender la información confidencial y los secretos comerciales de una gran empresa con escasa o ninguna protección, haciendo del  capital intelectual su nueva moneda de cambio preferida.

“Los cibercriminales han cambiado su enfoque desde los activos físicos hacia las propiedades relacionadas con los datos, como los secretos comerciales o los documentos de planificación de productos”, señala Simon Hunt, vicepresidente y gerente de Tecnología en Seguridad de Punto Final de McAfee. “Hemos visto ataques considerables a este tipo de información. Ataques sofisticados como Operación Aurora y otros no tanto, como Dragón nocturno, se han infiltrado en algunas de las empresas más grandes, y aparentemente mejor protegidas, del mundo. Los criminales atacan el capital intelectual corporativo y a menudo tienen éxito”.

El estudio dividió las conclusiones en 6 temas de gran importancia para la seguridad y la inversión de las empresas en materia de nuevas tecnologías. Así las cosas, estos son los puntos más importantes del informe, que concluye que las empresas de las potencias mundiales, como Estados Unidos, China, Reino Unido e India, gastan un millón de dólares semanalmente para proteger su información confidencial, y un millón diario en tecnologías de información (TI).

1. Impacto de la filtración de datos:

Un cuarto de las organizaciones ha sufrido la paralización o el atraso de una fusión o adquisición, o bien de la implementación de un nuevo producto o solución, a causa de una filtración de datos o una amenaza creíble de filtración de datos. Entre las organizaciones que sufren filtraciones de datos, solo la mitad de ellas toma medidas para solucionar el problema y proteger sus sistemas de intrusiones futuras.

2. Las organizaciones buscan almacenar su propiedad intelectual en el extranjero:

Las depresiones económicas han provocado un aumento en las organizaciones que reevalúan los riesgos de procesamiento de datos en un país extranjero, buscando opciones menos costosas, y aproximadamente la mitad de las organizaciones encuestadas indica que lo harían, un aumento general desde 2008. Cerca de un tercio de las organizaciones busca aumentar la cantidad de información confidencial que almacenan en el exterior, más que uno de cinco, como ocurría hace 2 años.

3. Costo de proteger los datos en el extranjero:

En China, Japón, el Reino Unido y Estados Unidos, las organizaciones gastan más de 1 millón de dólares diario en TI. En Estados Unidos, China e India, las organizaciones gastan más de 1 millón de dólares por semana en proteger información confidencial en el extranjero.

4. Percepciones de amenazas geográficas a la propiedad intelectual:

China, Rusia y Pakistán se perciben como los lugares menos seguros para almacenar datos, mientras que el Reino Unido, Alemania y Estados Unidos se perciben como los más seguros. Sin embargo, entre las organizaciones globales encuestadas, una gran cantidad no realiza evaluaciones de riesgo frecuentes y un cuarto de las organizaciones evalúa dos veces al año, o menos, las amenazas o riesgos que pueden afectar sus datos.

5. Las organizaciones no informan las filtraciones de datos:

Solo 3 de cada 10 organizaciones informan todas las filtraciones de datos que sufren y 6 de cada 10 actualmente ‘eligen’ las filtraciones que informan. El informe también revela que las organizaciones pueden buscar países con leyes de divulgación menos estrictas. 8 de cada 10 organizaciones almacenan información confidencial en el extranjero según las leyes de privacidad que exigen la notificación de filtraciones de datos a los clientes.

6. El desafío actual de la administración de dispositivos:

Uno de los mayores desafíos que enfrentan las organizaciones al administrar la seguridad de la información es la proliferación de dispositivos, como iPads, iPhones y Androids. Proteger dispositivos móviles sigue siendo complejo para la mayoría de las organizaciones; el 62% de los encuestados lo identifica como un desafío.

Así mismo, el informe muestra que las amenazas más significativas informadas por las organizaciones respecto a la protección de información confidencial son las filtraciones de datos.

Vuelven los buenos vientos a las oficinas de Intel. Desde diciembre pasado la compañía estaba en vilo por el freno que puso el regulador europeo para darle el visto bueno a la compra de McAfee.

Sin embargo, esta semana se concretó en un 100% la nueva adquisición de Intel por 7,68 mil millones de dólares. En un comunicado, McAfee anunció que el acuerdo regirá desde finales de este año, mientras tanto la compañía seguirá trabajando en el desarrollo y la comercialización de sus productos y servicios con la misma marca.

“El plan de Intel y McAfee es tener los primeros frutos de su asociación estratégica en el mercado a finales de este año. La intención de abordar la seguridad y las amenazas informáticas de forma totalmente nueva”, dice el documento.

Mientras se pone en marcha la compra de Intel, la compañía sigue sacando las cartas que trae bajo la manga y, además de lo anunciado en el pasado CES en Las Vegas, dio a conocer en el Congreso Mundial de Móviles en Barcelona (España) las novedades que tendrá este año para su sistema operativo de móviles.

Por su parte, McAfee en algo más de 2 meses presentaría su nueva apuesta en materia de seguridad informática con la que buscaría, entre otras cosas, mejorar el desempeño de los dispositivos y la conectividad en Internet.

Así las cosas, y teniendo en cuenta la experiencia de los expertos de McAfee, ¿qué se traerá entre manos Intel con la nueva compra de la compañía de seguridad informática?