¿Qué novedades hay esta semana?
Bienvenido al resumen semanal de cdmon, donde te informamos de las últimas novedades en el mundo online referentes a seguridad. Aquí te dejamos lo más destacado de esta semana.
España, el país con más ataques informáticos
La función de escritorio remoto permite, como su propio nombre indica, acceder remotamente al escritorio de otro ordenador. A raíz del teletrabajo, mucha gente ha empezado a usar este tipo de servicio para trabajar remotamente conectándose al ordenador de su lugar de trabajo desde casa.
Según indica la compañía de seguridad informática ESET, España ha sido el país más afectado por los hackers a través de este protocolo. En 2021 más de 51.000 millones de ataques afectaron a nuestro país, el doble de los que recibió en ese mismo periodo Italia.
Lamentablemente, no es el único vector de ataque que ha afectado España, puesto que el 17% de todos los ataques de fuerza bruta globales estaban dirigidos a nuestro país durante el segundo trimestre de 2021. También hemos sido el 4 país más afectado por descargadores de malware con un 6,5% del total por detrás de Italia (8,9%), Japón (7,9%) y Polonia (6,7%).
Chrome corrige uno de sus fallos de seguridad
Al tratarse de uno de los navegadores más utilizados en el mundo, Chrome suele ser el objetivo habitual de hackers. Es por este motivo que esta semana Google ha publicado una importante actualización que corrige un error de seguridad crítico.
El error que se corrige con esta actualización permitía la inyección de malware en tu dispositivo a través de la ejecución de una animación aprovechando un agujero de seguridad en el código del navegador. Con esta actualización de seguridad se corrige no solo dicha vulnerabilidad, sino también otros diez errores de seguridad de riesgo alto.
Si trabajas con Google Chrome, te recomendamos revisar si trabajas ya con la última versión. Verifica que tu navegador esté actualizado accediendo al menú (botón con 3 puntos arriba a la derecha) y accediendo a Ayuda > Información de Chrome:
En caso de que no te muestre este mensaje, verás las actualizaciones disponibles para tu navegador web.
Seguridad 2FA
En los últimos meses, muchas han sido las empresas que han empezado a implementar la identificación en 2 pasos como obligatoria para poder acceder a sus productos. Facebook, Twitter e incluso aquí en cdmon, hemos considerado que se trataba de una importante mejora de seguridad para evitar accesos fraudulentos a los Paneles de control de nuestros clientes.
Para los que aún no conozcan la autenticación de dos factores, al intentar acceder desde un dispositivo desconocido a tu cuenta, será necesario introducir un código enviado a tu teléfono o a tu correo electrónico para poder validar tu identidad antes de iniciar la sesión.
Uno de los últimos en implementarlo a nivel global ha sido el gigante Google, quien lo ha estado haciendo paulatinamente desde verano de 2020. Por si aún existen detractores de esta medida de seguridad, Google ha anunciado que desde la activación de este sistema, las cuentas afectadas por robo de contraseñas se han visto reducidas en un 50%.
Smishing: el nuevo phishing
¿Has oído hablar del smishing? El smishing es una forma de phishing que utiliza mensajes SMS para engañar a la gente y hacer que facilite sus datos de acceso.
En las últimas semanas, varias oleadas de esta estafa han visitado nuestro país, focalizadas principalmente en bancos. Recientemente, varios clientes de distintos bancos han recibido en sus teléfonos móviles mensajes SMS fingiendo ser su entidad bancaria instando a desbloquear su cuenta. Dicho mensaje, aparece incluso en el mismo hilo de mensajes recibidos por el banco con anterioridad.
Es importante ser consciente del problema y saber qué hacer para evitar estos ataques. Si os encontráis con un mensaje dudoso, recordad estas recomendaciones:
– No compartas información personal, sobre todo contraseñas. Ninguna empresa te pedirá nunca tus claves de acceso.
– Este tipo de mensajes suelen contener enlaces que llevan a páginas fraudulentas. Revisa siempre la dirección que aparece en la barra del navegador. Si no estás seguro, accede siempre escribiendo la dirección directamente.