Seleccionar página

Europa busca reforzar seguridad ante ciberataques

MVS

Notimex

19 de septiembre de 2017

Según la Comisión Europea, el impacto económico de la ciberdelincuencia se ha multiplicado por cinco en los últimos cuatro años y podría cuadruplicarse de aquí a 2019.

La Comisión Europea (CE) propuso este martes un paquete de medidas para proteger mejor a la Unión Europea (UE) del creciente riesgo de ataques cibernéticos, que el pasado año superaron los cuatro mil casos al día y afectaron a 80 por ciento de las empresas que actúan en el bloque.

La iniciativa había sido anticipada por el presidente del Ejecutivo comunitario, Jean-Claude Juncker, en su discurso sobre el Estado de la mancomunidad la pasada semana.

Los ataques con programas de secuestro de archivos como el WannaCry y el uso de las redes sociales para difundir información falsa e influenciar en elecciones o desestabilizar gobiernos, como se vio durante los comicios en Estados Unidos y Francia, son dos de los motivos evocados por la CE para impulsar la iniciativa.

El primer paso sería reforzar las capacidades de la actual Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA) y convertirla en «Agencia Europea de Ciberseguridad», con la misión de ayudar a las autoridades de los Veintiocho a prevenir y responder a eventuales ciberataques.

El organismo vería su presupuesto duplicarse de 11 a 23 millones de euros (unos 27.5 millones de dólares) en los próximos cuatro años y pasaría a contar con una plantilla de 125 expertos, frente a 84 en la actualidad.

Entre sus nuevas atribuciones se incluiría la aplicación del marco de certificación a escala de la UE que propone la CE para garantizar que los productos y servicios sean “ciberseguros”.

En 2018, el Ejecutivo europeo pretende lanzar el proyecto piloto de un “Centro Europeo de Competencias e Investigación en Ciberseguridad”, dedicado al desarrollo y aplicación de nuevas herramientas y tecnologías de ciberseguridad.

La idea fue presentada el lunes y necesita ahora la aprobación de los gobiernos de los Veintiocho.

El Ejecutivo prepara también para el próximo año una medida para facilitar el acceso transfronterizo de las autoridades a pruebas electrónicas, con el fin de potenciar la investigación y el enjuiciamiento de la delincuencia favorecida por el entorno cibernético.

 

¡Cuidado! Este antivirus roba y vende tu información personal

Excélsior

Europa Press

19 de septiembre de 2017

 

La compañía de ciberseguridad Check Point, ha descubierto una aplicación antivirus para móviles que recopila datos de los usuarios sin su consentimiento. Esta ‘app’, llamada DU Antivirus Security, se encontraba disponible en el ‘marketplace’ Google Play, y había contabilizado entre 10 y 50 millones de descargas.

Este ‘software’ comenzaba el proceso de recopilación de información del dispositivo donde estaba instalada -credenciales de identificación, listas de contactos, registros de llamadas y ubicación- en su primera ejecución. A través de un comunicado, Check Point ha explicado que, tras completar este proceso, la codificaba y la enviaba a un servidor remoto. Posteriormente, otra aplicación ofrecida por el grupo DU, llamada Caller ID & Call Block – DU Caller, que proporciona a los usuarios información sobre llamadas entrantes, utilizaba estos datos.

Disponible en Google Play para su descarga gratuita y con unos registros de descargas de entre 10 y 50 millones, DU Antivirus Security hacía todo lo contrario a lo esperado por los usuarios que la instalaban para proteger sus teléfonos. Check Point ha explicado que datos robados, como las llamadas personales, las personas con las que hablaba la víctima y la duración de las llamadas, eran vendidos «con fines comerciales».

Check Point informó de las prácticas ilegales de DU a Google el pasado 21 de agosto, y la aplicación se eliminó de Google Play el día 24. La versión 3.1.5 de DU Antivirus Security es la más reciente que incluye código malicioso, pero las versiones anteriores aún pueden incluirlo. Una nueva actualización del antivirus que no incluye el código dañino se lanzó el 28 de agosto.

OTRAS 30 APLICACIONES INFACTADAS

Además, los investigadores de la compañía de ciberseguridad detectaron el mismo código en otras 30 aplicaciones, 12 de las cuales se encontraban en Google Play y ya han sido eliminadas.

«Estas ‘apps’ probablemente implementaron el código como una biblioteca externa y transmitieron los datos robados al mismo servidor remoto utilizado por DU Caller», ha afirmado Check Point.

En total, el ‘malware’ afectó a entre 24 y 89 millones de usuarios, según datos de Google.

La compañía ha recomendado a los usuarios que instalaron DU Antivirus Security o cualquiera de las otras aplicaciones que verifiquen «que poseen la versión más reciente que no incluye este código».

Check Point ha recordado que, dado que los antivirus tienen una razón legítima para solicitar permisos inusualmente extensos, «son la coartada perfecta para los ciberdelincuentes». En algunos casos, este tipo de ‘apps’ para móviles se utilizan incluso como señuelo para la entrega de ‘malware’. Para evitar problemas, ha recomendado la firma de ciberseguridad, los usuarios deben utilizar «solo la protección de proveedores acreditados».