Sin embargo, siguen usándolos: 70% se conecta diariamente a Facebook y el 36%, a YouTube. El 23% prefiere Twitter y el 21%, Instagram.

Con menos de 15% están Google+, Snapchat, LinkedIn, Tumblr, Vine y Tinder.

Además, el 80% de los usuarios se preocupa en descargar eventualmente algún virus o malware mientras emplea redes sociales.

Asimismo, el 71% teme que sigan sus actividades online sin su consentimiento. El 69% señala que está preocupado de ser hackeado.

Esta infografía de Craig Newmark, Rad Campaign y Lincoln Park Strategies -difundida en Adweek- muestra el panorama:

Esta versión para dispositivos Android ha sido alterada con una herramienta de acceso remoto (RAT por sus siglas en inglés) llamada Droidjack que podría permitir el control del teléfono móvil por parte de los ciberdelincuentes.

Por el momento, el juego de realidad aumentada solo está disponible de manera oficial en Estados Unidos, Australia, Reino Unido y Nueva Zelanda, pero su popularidad ha escalado rápidamente alrededor del mundo, lo que ha incitado a los usuarios de Android en otros países, incluyendo algunos de América Latina, a descargar versiones de la app a través de canales ilegítimos.

Para estas versiones, dice la compañía, «los usuarios de Android requieren ajustar la configuración de su dispositivo de manera que les permita instalar archivos con extensión APK, provenientes de fuentes no confiables, una práctica considerada de alto riesgo».

A la fecha aún no se ha detectado en circulación el archivo APK que contiene el RAT, pero ya fue descubierto en un repositorio de archivos maliciosos, por lo que podría propagarse en línea en cualquier momento.

«El uso de juegos en línea populares como vector para la instalación de malware es una práctica común, por lo que es sólo cuestión de tiempo para que los ciberdelincuentes aprovechen la popularidad de Pokémon GO para infectar a consumidores impacientes y confiados», dice la empresa.

«La mejor manera de proteger su dispositivo e información es instalando sólo aplicaciones descargadas a través de tiendas oficiales y complementar esto con una solución de seguridad robusta”, advierte Roberto Martínez, experto en seguridad de Kaspersky Lab.

Para evitar que su dispositivo sea comprometido por este malware, Kaspersky Lab les ofrece a los usuarios las siguientes recomendaciones:

-No tome atajos y esperen que la versión oficial de este juego esté disponible en su país.

– No desactive la solución antimalware de su dispositivo para facilitar la instalación de  software ya que no solo expondrá a su smartphone a ser vulnerado, pero también a la información que este almacena.

-No descargue la aplicación desde una fuente no verificada. Hacerlo lleva un riesgo demasiado alto que no vale la pena correr.

Entre los países de América Latina más afectados se encuentran Brasil, Colombia, Ecuador, México, Perú y Venezuela.

Los dispositivos comprometidos se utilizaron para secuestrar cuentas de Facebook, con el fin de propagar la infección a través de los propios contactos de la víctima y permitir otras actividades maliciosas.

Las regiones más afectadas fueron América del Sur y Europa, además de Túnez e Israel.

¿CUÁNDO OCURRIÓ?

Entre el 24 y 27 de junio, informa la empresa, miles de consumidores confiados recibieron un mensaje de un amigo de Facebook diciendo que habían sido mencionados en un comentario. El mensaje había sido iniciado por ciberdelincuentes y desató un ataque en dos etapas.

«La primera, bajaba un troyano en la computadora del usuario que instaló, entre otras cosas, una extensión maliciosa del navegador Chrome. Esto permitió la segunda etapa, la toma del control de la cuenta de Facebook de la víctima, cuando ésta iniciaba una nueva sesión en la red social a través del navegador comprometido», explica Kaspersky Lab.

El ciberdelincuente, según se detalla en el informe, tuvo capacidad de cambiar la configuración de privacidad, extraer datos y mucho más, lo que permitió que la infección se propagara a través de los amigos de Facebook de la víctima y realizara, además, otras actividades maliciosas como spam, robo de identidad y la generación fraudulenta de likes y compartidos.

El malware, señala la empresa, trató de protegerse a sí mismo por el acceso a la lista negra de ciertos sitios web, como los que pertenecen a los proveedores de software de seguridad.

LOS MÁS PERJUDICADOS

Las personas que utilizan computadoras basadas ​​en Windows para acceder a Facebook fueron las de mayor riesgo, seguidas por quienes usan teléfonos con sistema operativo Windows. Los usuarios de dispositivos móviles Android y iOS fueron inmunes debido a que el malware utilizó bibliotecas que no son compatibles con estos sistemas operativos móviles.

El troyano utilizado por los atacantes no es nuevo. Hace un año se informó el uso de un proceso de infección similar.

Facebook ha atenuado esta amenaza y está bloqueando técnicas que se utilizan para propagar malware de los equipos afectados, por lo que no se ha observado ningún otro intento de infección. Google también ha eliminado, al menos, una de las extensiones culpables de la Chrome Web Store.

La entrega del malware fue extremadamente eficiente llegando a miles de usuarios en sólo 48 horas. 

¿QUÉ HACER?

• Los consumidores que creen haber sido infectados deben realizar un análisis de malware en su computadora o abrir su navegador Chrome y buscar extensiones inesperadas. Si se encuentran presentes deben cerrar la sesión de su cuenta de Facebook, cerrar el navegador y desconectar el cable de red de su computadora.
• También se sugiere instalar una solución antimalware en todos los dispositivos y mantener el software del sistema operativo actualizado.
• Evite hacer clic en enlaces de mensajes de personas que no conoce o en mensajes inesperados de amigos.
• Tenga cuidado en todo momento cuando esté en línea y en las redes sociales: si algo parece sospechoso, probablemente lo sea.
• Implemente la configuración de privacidad adecuada en las redes sociales como Facebook.

Más detalles aquí

Un mecanismo, advierten, es el ransomware, una forma de secuestro de información en línea y que requiere del pago de un monto de dinero para recuperar los datos.

En el informe se sugiere tomar «las acciones preventivas más importantes» para evitar las tiendas de aplicaciones no oficiales, y tener una aplicación de seguridad móvil instalada que se mantenga siempre actualizada. Además, se indica, «es importante tener una copia de seguridad funcional de todos los datos importantes del dispositivo».

Otros datos:

Dado que una de las tendencias más notables en cuanto al malware para Android es que sus creadores han estado aplicando las técnicas de malware que resultaron exitosas en Windows, el surgimiento del ransomware para esta popular plataforma móvil era algo lógico y esperado. Como podemos ver en el gráfico de tendencias, las detecciones de ransomware para Android están aumentando.

Con la creciente cantidad de consumidores que optan por el móvil en lugar de la PC, los datos que se almacenan en estos dispositivos son más valiosos, por lo que el ransomware para Android es un atractivo cada vez mayor para los atacantes.

Fayer Wayer indica que están distribuyendo aplicaciones falsas de Netflix «como ejecutables en formato EXE a través de sitios web con anuncios vistosos y, por supuesto, engañosos».

Estos supuestos clientes del servicio descargan un troyano bancario llamado Infostealer.Banload que roba información bancaria de la computadora infectada. El principal objetivo, indica la web de tecnología, son los usuarios de Windows XP, Vista y 7, desde octubre de 2015.

Recomiendan tener mucho cuidado con una supuesta verificación de Netflix, así como evitar a aplicaciones que supuestamente generan cuentas para acceder al servicio.

La colección se puede ver desde el navegador. Ahí los usuarios pueden darse cuenta de lo devastador que era un virus de la vieja escuela, en numerosas acciones, como la reproducción de música.

Los virus del pasado parecen recrear arte en una época en donde no había ninguna protección antivirus.

¿Los recuerdas?

Visita Archive.org.

No es la primera vez que se conoce de esta forma de ataque informático. Según Wired, hay varios medios de gran credibilidad que ya han sido víctimas de esta modalidad.

Por ejemplo, The Daily Mail tuvo anuncios sospechosos. Esos avisos instalaban malware en las computadoras de los usuarios que le hacían clic.

Además, en el 2009, algunos visitantes del NYT se encontraron con un pop up que parecía ser de un antivirus, pero realmente era un virus.

El diario The Huffington Post también cayó en una campaña similar en diciembre del 2014 y que recién fue suspendida en enero de este año. Lo mismo pasó con Drudge Report y Yahoo!. Y en el caso de Forbes, el problema ocurrió en setiembre.

Según Cyphort, entre junio del 2014 y febrero del 2015 hubo un incremento de 325% de este tipo de ataques.

¿Cómo evitar este problema? Los medios ya están cada vez más alertas y no caerán en la trampa por segunda vez. Pero si aún así quieres prevenir, Wired recomienda usar bloqueadores de anuncios y tener un antivirus en constante actualización. Asimismo, evita tener programas ilegales porque tendrán ‘huecos’ de seguridad.

Vía Wired

Según la Encuesta de Seguridad del Consumidor de Riesgos de 2015, los usuarios están cada vez más preocupados por las amenazas cibernéticas y están almacenando más información personal en sus dispositivos, pero no se están volviendo más cuidadosos. Por ejemplo, el porcentaje de encuestados listos para ingresar datos personales o financieros en sitios web que no son seguros ha aumentado ligeramente desde el 2014 – del 30% al 31%.

En una nota de prensa se precisa que el número de usuarios que están convencidos de que no van a ser blanco de un ciberataque ha pasado de 40% a 46%.

Al mismo tiempo, los usuarios de Internet a menudo no reconocen una amenaza potencial cuando se encuentran con una. Este fue el resultado de una prueba realizada por Kaspersky Lab que involucró a 18.000 personas alrededor del mundo. La prueba evalúa el comportamiento de los participantes cuando se enfrentan con varias situaciones potencialmente peligrosas que se producen habitualmente cuando navegan por el Internet, descargan archivos o visitan sitios de redes sociales, por ejemplo.

Cada escenario ofrece una selección de diferentes respuestas. En función de las posibles consecuencias negativas, a cada respuesta se le asigna una puntuación – entre más segura sea la elección del usuario, se le otorga una mayor puntuación, y viceversa.

Representantes de 16 países obtuvieron un promedio de 95 puntos de un máximo de 150. Esto significa que sólo eligieron las opciones de seguridad en la mitad de las situaciones hipotéticas; en las situaciones restantes, se exponían al riesgo de consecuencias desagradables tales como una fuga de información confidencial, por ejemplo.

Durante la prueba, sólo el 24% de los encuestados fue capaz de identificar una página web auténtica sin también seleccionar una página de phishing (falsa). Por otra parte, el 58% de los encuestados seleccionó sitios de phishing diseñados para robar credenciales de las personas sin poder identificar a la página genuina.

También se encontró que al recibir un correo electrónico sospechoso, cada décimo usuario está listo para abrir el archivo adjunto sin antes confirmar que no sea malicioso- lo que en muchos casos es el equivalente a poner en marcha un programa malicioso manualmente. Otro 19% desactivaría una solución de seguridad si de repente esta trata de impedir la instalación de un programa, ya que podría ser peligroso.

Descarga el informe. ¿Quieres conocer cuánto sabes de seguridad? Haz este quiz para probar tu conocimiento.

Las víctimas son disidentes y al menos un activista de la libertad de expresión de ese país. El laboratorio confirmó que se trata de acciones usadas anteriormente por hackers iraníes.

Al respecto, el periodista iraní exiliado en Nueva York (EEUU) Omid Memarian dijo que los hackers lo contactaron en junio desde el chat de Google, así como con llamadas y correos electrónicos. En las misivas se le indicaba que tenía que cambiar su password de Gmail.

El reportero se dio cuenta que se trataba de un ataque de phishing (que utiliza programas maliciosos para robar información). En estos casos, los usuarios pueden revelar su ubicación si hacen clic a enlaces sospechosos.

Memarian dijo que era “terrorífico” saber que había sido atacado directamente por los hackers. El reportero suele comunicarse desde redes sociales:

ديدار دبيرشوراي امنيت ملي و وزير خارجه انگليس: من نمي دونم چرا مبل و صندلي همين جوري بيشتر و بيشتر شبيه كأخ ها مي شه؟ pic.twitter.com/JQI7PZD9i6

— Omid Memarian (@Omid_M) agosto 24, 2015