Crees que haces bien al confiar en tu navegador para que gestione tus contraseñas? Crees que no pasara nada? Un estudio online te demuestra lo vulnerable que es cualquiera de los navegadores comerciales actuales para gestionar las contraseñas
Se trata de Trojan.PWS.ChromeInject.A, un nuevo troyano que se hace pasar por un plugin de Firefox pero que en realidad recopila información de los principales sitios de banca online y los envía a un servidor en Rusia.
Más de 500 profesionales de seguridad y riesgos de la información se reunirán en Barcelona para abordar las crecientes amenazas de seguridad.
Cuando las empresas pierden o exponen información confidencial se debe, en la mayoría de los casos, a que los propios empleados han descuidado o alterado la configuración de seguridad predeterminada en sus estaciones de trabajo.
El fundador de la organización GNU, hacker, activista político y voz radical del software libre ha vuelto: esta vez disparó contra todas aquellas empresas que felizmente promocionan “la computación en las nubes” sin comentar las privaciones a las cuales serán sometidos los usuarios.
RSA, división de EMC, ha advertido sobre la importante reducción del precio de un troyano que permite añadir campos de entrada de datos a sitios de banca online legítimos. La bajada de su coste pone el código malware al alcance de un creciente número de impostores, como observa RSA.
De esta forma, el troyano, denominado Limbo persuade a los usuarios de que introduzcan información sensible –como números de tarjetas bancarias o PIN (números de identificación personal)- que después será utilizada por los ciberdelincuentes para cometer fraudes.
Limbo se integra a sí mismo en los navegadores Web utilizando una técnica denominada inyección HTML, según Uri Rivner, responsable de nuevas tecnologías de RSA Consumer Solutions. Se encuentra tan estrechamente integrado en el navegador, que puede operar incluso cuando el usuario se encuentra en el auténtico sitio de su banco y cambiar realmente el formato del sitio.
“Nada hace pensar al usuario que algo raro está ocurriendo, salvo una excepción: se le solicitará alguna información que el banco nunca le había pedido con anterioridad”, ha explicado Rivner durante una reciente conferencia con periodistas y analistas.
Limbo puede penetrar en el ordenador de su víctima por muy diversos caminos, incluidos mensajes pop-up que animarán al usuario a cargar un programa add-on y otros métodos invisibles para la víctima. Además, el malware puede llegar al PC en combinación con otros ataques de phishing.
Como se ha dicho, RSA alerta sobre el hecho de que, al igual que otros programas de malware, Limbo está al alcance de un creciente número de cibercriminales en el mercado clandestino, caracterizado por su compleja cadena de suministro y por el consinuo descenso de los precios. Hoy, Limbo puede comprarse por 350 dólares, frente a los 1.000 y 5.000 dólares que costaba, respectivamente, hace uno y dos años, asegra Rivner.
Un estudio de Aberdeen Group patrocinado por Quest Software analiza las buenas prácticas en la autenticación de usuarios y encuentra fallos básicos en la gestión de riesgos.
Quest Software ha suscrito un estudio comparativo llevado a cabo por Aberdeen Group llamado “Autenticación fuerte de usuario” que muestra que en el 52 por ciento de las organizaciones únicamente solicitan contraseñas a los empleados para poder acceder a sus datos críticos, y no refuerzan las passwords con otras modalidades más potentes de autenticación como pueden ser los métodos biométricos, dispositivos de hardware, certificados digitales o clasificación en función del nivel de riesgo. En este estudio se encuestaron casi 150 empresas de todo el mundo y de sectores muy variados.
“A la vista de los recientes incidentes, muy conocidos y divulgados en la prensa, de robo de identidades y acceso no autorizado a redes, las empresas necesitan anteponer su seguridad y exigir algo más que passwords para la autenticación de los usuarios”, comentó Jackson Shaw, director senior de Gestión de Producto en Quest Software. “Por ello Quest ofrece soluciones de autenticación bifactorial así como de logon único, aprovisionamiento, gestión de passwords, gestión de roles, auditoría y elaboración de informes sobre cumplimiento de normativas.”
Otras conclusiones destacadas del estudio comparativo de Aberdeen son estas: el 88 por ciento de los usuarios corporativos tiene varias passwords relacionadas directamente con su trabajo, con una media de entre cinco y seis; el 64 por ciento de las organizaciones ni siquiera exige a los usuarios cambiar sus passwords; el 45 por ciento de las organizaciones admite palabras normales de diccionario como password (por ejemplo, la propia palabra “password”); el 29 por ciento de empresas no impone requisitos de longitud mínima.
Una solución para organizaciones que necesitan implantar autenticación de dos factores es Quest Defender, que utiliza una smart-card o un token (clave secreta almacenada mediante software o en un dispositivo de hardware) para establecer autenticación fuerte en las infraestructuras de IT corporativas. Defender aprovecha los mecanismos ya existentes de seguridad del Directorio Activo, soporta tokens de hardware de muchos fabricantes y una gran variedad de tokens por software, por lo que se convierte en una solución económica para aumentar el nivel de seguridad y cumplir con los requisitos de las normativas legales y políticas internas.
