conexiones wifi

¡Tus Datos Personales También Son Vulnerables en Los Hoteles!

¿Cuál es el punto más débil de la cadena de seguridad que da protección a tus datos personales, archivos bancarios y cualquier otro tipo de información crítica? Tú mismo. Por

Marvin the Robot
4 Nov 2014

¿Cuál es el punto más débil de la cadena de seguridad que da protección a tus datos personales, archivos bancarios y cualquier otro tipo de información crítica? Tú mismo. Por años existió un factor que ningún sistema de seguridad pudo enfrentar: el humano.

Hoy en día, los profesionales de IT de los departamentos de seguridad se encuentran en una encrucijada: cuáles accesos permitir a los empleados y cuáles no. Restringirlos demasiado puede conllevar a que ignoren las reglas o a que realicen sus tareas de forma ineficiente. Pero darles demasiada libertad, así como acceso a información corporativa crítica y a archivos personales, puede generar importantes fugas de datos.

Leave your passwords at the Checkout Desk: “Do Not Disturb” Does Not Apply to In-room tablets https://t.co/ev0AwZ3W1D (by @dimitribest)

— Fabio Assolini (@assolini) 23 октября 2014

Es difícil encontrar un equilibrio adecuado hasta tanto tengamos conciencia de cuán responsables somos ante la fuga de datos. Cada vez que ingresas a tu cuenta personal desde un dispositivo desconocido y dejas la sesión activa, tus datos quedan expuestos y, por añadidura, se vuelven susceptibles a ser robados. Por ejemplo, tu ID de Apple y Google Wallet están conectados a tu tarjeta de crédito. Sin embargo, son pocos los que toman conciencia de esto al momento de utilizar dispositivos móviles públicos. Hablemos de una situación real que le sucedió a uno de nuestros expertos de GReAT (Global Research and Analysis Team), Dmitry Bestuzhev.

@dmitribest encontró una gran cantidad de #datospersonales en un iPad ubicado en una habitación de hotel.
Tweet

Muchos hoteles, así como aeropuertos y restaurantes, ofrecen a sus visitantes acceso gratuito a tablets públicas. ¿Con qué finalidad? Por goce: ver las últimas actualizaciones de Facebook, revisar los iMessages, el correo electrónico, googlear las últimas novedades de la Play Store, hacer una video llamada y cualquier otra actividad de placer y relax en la red.

Dmitry exploró el iPad en la habitación y quedó profundamente asombrado: la tablet tenía muchísima información privada de los huéspedes anteriores.

No hace falta que seas un ninja de IT para lograr acceder a la información almacenada en un iPad pública que posee cuentas con contraseñas pre-guardadas, sesiones abiertas de redes sociales, resultados de búsqueda a la vista en el navegador, listas de contactos abiertas, mensajes de texto o incluso una calculadora de embarazos.

Tampoco fue difícil descubrir quién era la despistada mujer que había estado utilizando el dispositivo por última vez, dado que ella amablemente había dejado su información de contacto personal al a vista de todos. Además, la mayoría de sus sesiones de redes sociales estaban abiertas también. Cualquiera podría haber publicado contenido en su nombre. Sólo piensa en esto: un bromista malintencionado puede escribir mensajes vulgares sobre tu jefe o compañeros de trabajo en tu cuenta de Facebook. Dmitry googleó un poco y descubrió que algunos de los visitantes anteriores eran personas públicas que trabajan para el gobierno. Si alguien con malas intenciones hubiera utilizado la información de estas personas para acceder a los las cuentas del gobierno, hubiese sido un grave problema.

De hecho, es bastante sencillo llevar a cabo un plan similar para robar datos. Un cibercriminal puede instalar aplicaciones de rastreo en estos dispositivos para obtener contraseñas y otras informaciones. Luego de esto, el hacker tendría un amplio marco de posibles ataques: desde ingresar a las cuentas personales de las víctimas para robar dinero u otras informaciones o, incluso, chantajear a los usuarios con publicar fotos comprometedoras (¿recuerdas el caso de las fotos de Jennifer Lawrence?), o descargar contenido pago desde sus diferentes cuentas. Por lo tanto, nunca debes dejar de ser cuidadoso. Para proteger tus datos, siempre debes seguir estas reglas:

Utiliza una contraseña fuerte.
Conéctate a Internet sólo desde redes wi-fi seguras.
Utiliza tu propio dispositivo cuando trabajes con tu información personal. Los equipos de uso público son muy peligrosos, ¡mantente alejado de ellos!

How to remember strong, unique passwords https://t.co/wUk4D4vw4f pic.twitter.com/C9K2ZMjQwS

— Eugene Kaspersky (@e_kaspersky) 20 октября 2014

Resumen Mensual de Noticias: Octubre 2014

Durante octubre trabajamos duro para traerte las últimas noticias en ciberseguridad. Entre las historias más relevantes, te presentamos el caso de cientos de cajeros automáticos infectados con malware, el lanzamiento del

Privacidad y niños

Soluciones Targeted Security

Otras soluciones

OTRA INDUSTRIA

OTROS PRODUCTOS

OTROS SERVICIOS

¡Tus Datos Personales También Son Vulnerables en Los Hoteles!

Cómo verificar la autenticidad y el origen de fotografías y vídeos

Mantener el secreto: aplicaciones cifradas para tomar notas y listas de tareas pendientes

Resumen Mensual de Noticias: Octubre 2014

Consejos

Un crypto-robo de 500 millones de dólares

Llueven bitcoin: giveaway falso de Nvidia

Browser-in-the-browser: una nueva técnica de phishing

¿Quieres invertir por internet? Ten primero en cuenta estos consejos de seguridad

Suscríbete y recibe nuestras publicaciones en tu correo

Soluciones para el hogar

Empresas pequeñas

Empresas medianas

Corporativo

Securelist

Eugene Personal Blog