Cómo pueden ayudar los hackers éticos a evitar problemas

Cómo pueden ayudar los hackers éticos a evitar problemas Cómo pueden ayudar los hackers éticos


En primer lugar, debemos mencionar qué es el hacking ético. Podemos decir que es la acción que realiza un experto en seguridad informática para buscar vulnerabilidades y fallos que pueda haber en un sistema, dispositivo o cualquier programa.

De esta forma puede alertar de posibles amenazas que pudieran surgir. Pongamos como ejemplo que un hacker ético se dedica a intentar acceder a una red inalámbrica o a ejecutar comandos para romper la seguridad de una aplicación.

Puede que en ambos casos haya ciertas vulnerabilidades que no se conocen y que podrían permitir la entrada de intrusos, de piratas informáticos, en definitiva. Por tanto, el trabajo que hace un hacker ético es informar sobre esos fallos detectados para lanzar parches y poder corregirlos. ¿En qué circunstancias pueden ayudar los hackers éticos? Vamos a ver algunos ejemplos en los que han sido de gran ayuda para evitar males mayores que pudieran comprometer a los usuarios. Vulnerabilidad en el pago Contactless de Visa Una de las ayudas que han prestado los hackers éticos tuvo que ver con el pago Contactless a través de una tarjeta Visa. Esto es algo que hoy en día es muy común. De hecho, con la pandemia del Covid-19 en España aumentaron el máximo de 20 a 50€ para poder pagar de esta forma y reducir el contacto físico al tener que poner el PIN constantemente. Dos investigadores de seguridad, dos hackers éticos en definitiva, detectaron dos importantes vulnerabilidades que permitirían a un pirata informático robar dinero de forma ilimitada con una tarjeta. Esto hizo que los bancos y clientes pudieran tomar precauciones. a través de un ataque de suplantación de identidad de este tipo.

Es algo que debemos aplicar en todo tipo de dispositivos y sistemas operativos. Ataque contra cámara de Canon Otra vulnerabilidad importante que fue detectada por hackers éticos fue una que afectaba a cámaras Canon. El ataque se aprovechaba de un defecto que inyectaba ransomware a través del Wi-Fi. Concretamente afectaba al modelo 80D DSLR. El investigador de seguridad Itkin descubrió un total de seis vulnerabilidades que podrían utilizarse para colar ransomware y bloquear el dispositivo de la víctima. Como ocurre con este tipo de ataques, los piratas informáticos podrían pedir un rescate económico para liberar los archivos. Vulnerabilidades en complementos de WordPress

En este caso podemos decir que ha habido muchas situaciones en las que un hacker ético ha detectado fallos de seguridad en plugins de WordPress, el gestor de contenido más importante y utilizado a nivel mundial. Sin embargo, uno de esos fallos detectados más importantes tuvo lugar en 2019, cuando un investigador de seguridad encontró una vulnerabilidad en un complemento llamado Social Network Tabs que podría filtrar datos personales de usuarios de Twitter.

Servidores de Oracle También pudieron detectar una vulnerabilidad crítica en los servidores WebLogic de Oracle. Concretamente fueron dos fallos que permitían a un atacante tomar el control total del sistema. Esta vulnerabilidad fue rastreada como CVE-2019-2729. En definitiva, estos son algunos ejemplos de cómo un hacker ético puede ayudar a detectar y solucionar problemas de ciberseguridad. Permiten que las empresas y desarrolladores puedan encontrar esos fallos y lanzar parches para corregirlos.


¿Expones demasiados datos en redes sociales?

Compruébalo La privacidad es un factor muy importante para los usuarios. A la hora de navegar por Internet nuestros datos pueden verse comprometidos.

Son muchas las estrategias que pueden utilizar para recopilar información de una u otra forma. Sin duda las redes sociales juegan un papel muy importante. En este artículo vamos a hablar de por qué exponemos tantos datos al usar plataformas como Facebook o Twitter y cómo comprobar si esto nos está afectando.

Las redes sociales, un agujero para la privacidad No hay dudas de que las redes sociales son muy utilizadas hoy en día. Tenemos una gran cantidad de opciones en Internet. Sirven para comunicarnos con amigos y familiares, exponer nuestra opinión o incluso para informarnos. Las hay muy variadas. Por nombrar algunas de las más populares podemos incluir Twitter, Facebook o Instagram.

Pero si hablamos de privacidad, son un agujero. Pocos dudan de que este tipo de servicios pueden ser un problema para nuestra información personal. Es común registrarnos y exponer datos personales, publicar información de nuestro día a día y, en definitiva, poner en riesgo la privacidad en la red. En muchas ocasiones todo esto surge sin que los usuarios sean conscientes. Cometen pequeños errores al usar estas redes sociales y eso se traduce en pérdida de privacidad y problemas de filtración de datos. Es una cuestión que hay que cuidar si no queremos problemas.

Qué errores cometen los usuarios en redes sociales y exponen los datos Según un informe que han realizado en Reino Unido por parte de Tessian, una empresa de ciberseguridad, y que se basa en una encuesta de 4.000 personas, el 84% de los usuarios postea en redes sociales al menos una vez por semana y el 42% cada día. El problema es que en muchos casos pueden publicar información que ayude a un ciberdelincuente a adivinar la contraseña o crear un ataque de ingeniería social. Vamos a mostrar algunos de los errores más comunes que los propios usuarios cometen en redes sociales. De esta forma nuestros lectores podrán saber si alguno de estos problemas les afecta y poder cambiar los hábitos para mejorar así la privacidad.

Hacer público el e-mail e información similar Sin duda un clásico de los errores que cometen los usuarios en redes sociales está relacionado con la publicación del correo electrónico, número de teléfono y otros datos personales de este tipo. Esto podría ser un problema importante, ya que podrían estar expuestos para cualquiera con malas intenciones. El objetivo aquí es no publicar información sensible de ningún tipo. Hay que evitar poner la dirección de e-mail a la hora de postear o poner algún comentario en grupos abiertos.

Lo mismo con el número de teléfono o cualquier otro dato importante. Permitir que cualquiera acceda a nuestros datos También es un error hacer que el perfil de redes sociales esté abierto sin restricciones. Cualquiera podría entrar y ver la información que allí ponemos, los comentarios, quiénes son nuestros contactos, etc. Todo esto puede ser utilizado para llevar a cabo ataques de ingeniería social. Podrían recopilar la información necesaria para posteriormente enviarnos algún tipo de cebo y esperar que caigamos en la trampa para robar contraseñas o infectar nuestro equipo.

Agregar bots La red está llena de bots. Básicamente son programas informáticos creados para llevar a cabo una acción de forma automática. También los hay en las redes sociales y se disfrazan de contactos que simulan ser una persona física. Su misión generalmente es registrar información personal que puedan utilizar posteriormente para llevar a cabo un ataque de suplantación de identidad. Por ello no debemos agregar perfiles sospechosos en redes sociales como Facebook.

Poner información personal actual de relevancia Este informe alerta de, por ejemplo, postear nuestro nuevo trabajo, poniendo datos relacionados con la propia empresa y que pueden ser utilizados por los atacantes. Por ejemplo, podrían usarlos para llevar a cabo un ataque Phishing en el que se hacen pasar por algún miembro de esa organización solicitando algún tipo de datos. En definitiva, estos son algunos errores básicos que cometen los usuarios en Internet. Siempre debemos proteger nuestras redes sociales y cualquier perfil que tengamos. De esta forma podremos evitar ciertos problemas que nos afecten.




Anuncios maliciosos en Google: qué son y cómo pueden afectar Anuncios maliciosos en las búsquedas de Google Google es sin duda el buscador más popular y utilizado en España. Es el favorito por los usuarios y el servicio que nos ofrece una gran cantidad de resultados sin importar si estamos en un ordenador o en cualquier dispositivo móvil.

Pero el hecho de ser tan usado también puede servir para los piratas informáticos. Pueden poner aquí sus miras y tratar de colar algún tipo de información maliciosa para que los usuarios piquen en la trampa. Pueden incluso crear campañas publicitarias maliciosas para este tipo de fines. Hay que tener en cuenta que los anuncios de búsqueda de Google maliciosos no son una novedad. Es un problema que ha estado presente en muchas ocasiones en campañas de Amazon, PayPal o eBay, por ejemplo.

Aparentemente se trata de algo legítimo, algo que no haría sospechar a los usuarios. Incluso aparecería la URL normal al pasar el cursor por encima. Esta vez ha pasado algo así con Home Depot, pero podría ocurrir con cualquier otra plataforma. Básicamente consiste en un anuncio malicioso publicitario que aparece en primer lugar en las búsquedas. Esto hace que sea muy probable que un usuario termine haciendo clic. La víctima ve un resultado de búsqueda que parece legítimo, con el enlace a la web original y todo correcto. Pero al hacer clic termina redirigido a través de una serie de servicios hasta llegar a una página falsa de servicio técnico.

En este caso, en el anuncio malicioso relacionado con Home Depot, la víctima termina en una página supuestamente de soporte técnico de Windows Defender donde les indican que hay una advertencia de seguridad. Esta estafa abre de forma repetitiva una ventana de diálogo y no permite que el usuario la cierre fácilmente. Según indican los investigadores de seguridad, este tipo de estafa únicamente redirige a los usuarios una vez al día. Es decir, solo redirigen a la misma dirección IP una vez cada 24 horas y así dificultan la tarea de ser detectado.

Muchos usuarios caen en la trampa de los anuncios falsos Como hemos dicho al principio del artículo, Google es el buscador más usado. Esto significa que es utilizado diariamente por usuarios domésticos sin experiencia. Puede ser un problema para aquellos que no tengan conocimientos básicos en seguridad informática y terminen haciendo clic en una página que los lleva a un sitio donde les indican que su equipo tiene algún problema, por ejemplo. Esto hace que sea común que terminen haciendo clic donde no deben, descargando algún archivo o incluso introduciendo datos personales.

En muchos casos este servicio técnico falso lo que solicita es llamar a un número de teléfono para dar control a ese equipo de forma remota y solucionar el problema. Para evitar esto es muy importante el sentido común. Hay que evitar hacer clic en cualquier anuncio que aparezca en los resultados de búsquedas y especialmente si nos redirige a alguna página de soporte técnico o similares. Es igualmente esencial tener herramientas de seguridad. Un buen antivirus puede prevenir la entrada de intrusos que pongan en riesgo nuestros sistemas. También debemos tenerlos actualizados correctamente y corregir así cualquier vulnerabilidad existente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .