dispositivos con el fin de evadir los controles impuestos por Apple y as instalar apps de repositorios no

oficiales. Lo mismo sucede en Android el sistema operativo mvil de Google, en donde los usuarios instalan
aplicaciones de repositorios no oficiales que suelen contener algn cdigo malicioso. Esto conlleva ciertos
riesgos en trminos de seguridad, porque permite que las apps se comporten en modos impredecibles, y
ESET -Nota
de tiendas
Prensa no oficiales ofrecen aplicaciones maliciosas u otras legtimas que han sido modificadas
adems
estas

por cibercriminales. Para evitar toparse con alguna de ellas, es recomendable descargar desde tiendas oficiales.

Los 5 errores bsicos en materia de Seguridad

Informtica
El laboratorio de ESET Latinoamrica presenta las 5 seales que indican que un
usuario o empresa est expuesto al ataque de los ciberdelincuentes
Buenos Aires, Argentina ESET, compaa lder en deteccin proactiva de amenazas,
expone 5 seales bsicas que ponen de manifiesto si un usuario puede ser vctima de un
ataque informtico. Es muy frecuente que los ciberdelincuentes aprovechen los errores
de los usuarios para realizar sus actividades delictivas. A continuacin los expertos de
ESET detallan cules esos dichos errores:
1. Confiar en cualquier enlace que aparece en redes sociales. A pesar de que en
2014, segn el reporte DBIR de Verizon, cay significativamente la tentacin de acceder a
un contenido publicado en Twitter o Facebook, todava algunos siguen ingresando,
especialmente luego de algn desastre natural o acontecimiento de inters general. Al
hacer clic en ellos, redirigen a los usuarios a sitios maliciosos o a sitios legtimos que han
sido comprometidos, con el objetivo de robar credenciales (mediante una pgina de login
bancario por ejemplo) o un ataque drive-by-download para inyectar malware en la
computadora. Por este motivo, antes de hacer clic hay analizar si la fuente es confiable, y
considerar herramientas como checkshorturl.com para verificar redirecciones.
2. Reutilizar contraseas. Hay quienes siguen anotndolas en papeles o en otros
lugares de sus computadoras y las reutilizan en distintos servicios online. Si un atacante
logra comprometer una cuenta utilizando correos de phishing y ataques de fuerza bruta,
puede acceder a las dems usando las mismas credenciales. Por ello, las contraseas
deben ser complejas y nicas para distintas plataformas. Tambin es aconsejable la
utilizacin de herramientas para gestionarlas y as administrarlas con una sola clave
maestra. Adems, no se deben descuidar las del router, cmara web o dispositivos
conectados a la Internet de las Cosas (IoT). Muchas vienen con contraseas por defecto
que, de no ser cambiadas, pueden ser vulneradas.
3. No actualizar el software. Los usuarios pueden verse expuestos al robo de datos,
fraudes financieros y dems problemas de seguridad que, en ocasiones, podran evitarse
si se actualizara el software y se aplicaran los parches correspondientes en tiempo y
forma. Estos estn diseados para corregir vulnerabilidades, y en muchos casos son
programados en forma regular. El ao pasado, Heartbleed, la falla en el cifrado SSL,
implic que el trfico web de millones de usuarios quedara expuesto, los atacantes
lograron el acceso sin restricciones a contraseas, detalles de tarjetas de crdito y ms,
por ello, es recomendable la aplicacin del parche.

ESET -Nota de Prensa

4. Descargar desde tiendas de terceros no oficiales. Los usuarios de iOS a menudo

realizan un jailbreak a sus dispositivos con el fin de evadir los controles impuestos por
Apple y as instalar apps de repositorios no oficiales. Lo mismo sucede en Android el
sistema operativo mvil de Google, en donde los usuarios instalan aplicaciones de
repositorios no oficiales que suelen contener algn cdigo malicioso. Esto conlleva ciertos
riesgos en trminos de seguridad, porque permite que las apps se comporten en modos
impredecibles, y adems estas tiendas no oficiales ofrecen aplicaciones maliciosas u
otras legtimas que han sido modificadas por cibercriminales. Para evitar toparse con
alguna de ellas, es recomendable descargar desde tiendas oficiales.
5. Enviar informacin sensible a travs de W-Fi abierto. Si se navega por Internet
desde una casa, probablemente el router est protegido por una contrasea fuerte y por
un firewall. Pero distinto es si se usa una red Wi-Fi abierta en un espacio pblico,
especialmente hoteles y cafs, donde la conexin es frecuentemente libre e insegura.
Esto permite que los atacantes se siten en medio del dispositivo y el servidor del
usuario, en un ataque Man-In-The-Middle (MITM), con el objetivo de robar datos
sensibles o ejecutar malware. Algunos incluso han logrado comprometer el punto de
acceso causando que aparezca una ventana emergente durante el proceso de conexin,
ofreciendo una actualizacin de un software popular -y con solo hacer clic, se instala un
cdigo malicioso. En tanto, otros han usado herramientas online para pretender que son
el punto de acceso en s mismo.
Para ms informacin, ingresar al sitio: http://www.welivesecurity.com/la-es/2015/05/04/5senales-estar-mira-atacantes/

Vistanos en:

@ESETLA

/company/eset-latinoamerica

Acerca de ESET
Desde 1987, ESET desarrolla soluciones de seguridad que ayudan a ms de 100 millones de
usuarios a disfrutar la tecnologa de forma segura. Su portfolio de soluciones ofrece a las empresas
y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y proteccin proactiva.
La empresa cuenta con una red global de ventas que abarca 180 pases y tiene oficinas en
Bratislava, San Diego, Singapur, Buenos Aires, Mxico DF y San Pablo.

Datos de Contacto de Comunicacin y Prensa

Para ms informacin se puede poner en contacto con el equipo de prensa a travs de
prensa@eset-la.com o al +54 11 5171-3738.
Adems, puede visitar nuestro Blog de Comunicacin de ESET con las ltimas novedades,
disponible en: http://blogs.eset-la.com/corporativo/
Copyright 1992 2015. Todos los derechos reservados. ESET y NOD32 son marcas
registradas de ESET. Otros nombres y marcas son marcas registradas de sus respectivas
empresas.