Diego Sanchez

Hacktivistas: ¿Quiénes son y por qué ponen el foco en España?

Desde el inicio de la guerra los ciberataques tipo DDoS realizados por hacktivistas se han incrementado exponencialmente y España ha sido amenaza por su ayuda a Ucrania. En este contexto, el último informe elaborado por nuestro equipo de expertos en ciberinteligencia, Lab 52, arroja luz sobre esta problemática candente: el impacto del ciberespacio en el conflicto actual entre Rusia y Ucrania.

José Rosell, socio-director de S2 Grupo, explica «Últimamente se ha registrado un elevado número de campañas efectuadas por grupos hacktivistas mediante ciberataques DDoS, ataques de denegación de servicio que impiden acceder a los sistemas, y España ha sido amenazada por el envío de armamento pesado a Ucrania. Esto hace que las empresas, infraestructuras críticas y organizaciones de todo tipo estén en cierto riesgo y, por tanto, es necesario incrementar las medidas de seguridad«.

¿Qué es un hacktivista?

Un hacktivista es una persona o grupo que utiliza sus técnicas y procedimientos para lanzar ciberataques a organismos gubernamentales, normalmente tienen un interés político o social. Suelen tratar de crear conciencia, protestar o promover cambios en temas que consideran importantes. Estas acciones pueden incluir la difusión de información confidencial o la interrupción de servicios en línea, generalmente causando perjuicios a terceras personas sin intereses enfrentados.

Operan de manera anónima para evitar la detección y el castigo legal, ya que sus acciones pueden ser controvertidas y a menudo están sujetas a leyes y regulaciones de ciberseguridad. Algunos hacktivistas son vistos como defensores de la libertad de expresión y la justicia social, mientras que otros son considerados ciberdelincuentes.

Si deseas conocer la última actividad más significativa de los hacktivistas, también tienes disponible nuestro informe Cyber Threat Intelligence Report – Tendencias 2T 2023. ¡No te lo pierdas!

Informe: el impacto del ciberespacio en el conflicto entre Rusia y Ucrania

Este informe no solo analiza el conflicto en el ámbito tradicional, sino que también desentraña cómo la guerra entre Rusia y Ucrania está teniendo un efecto significativo en el ámbito cibernético y, por ende, en la ciberseguridad global. Un hallazgo impactante es que esta contienda ha extendido sus tentáculos al ciberespacio, afectando incluso a países que no están directamente involucrados en el conflicto, y España se encuentra en la línea de fuego debido a su apoyo a Ucrania.

Aportando soluciones concretas, incluimos en el informe más de 20 recomendaciones de ciberseguridad destinadas a ayudar a empresas y entidades, tanto públicas como privadas, a fortalecer su ciberdefensa y minimizar los riesgos asociados a los ciberataques. Estas recomendaciones abarcan desde la limitación del número de conexiones por dirección IP hasta la implementación de autenticación multifactor para conexiones de servicios remotos autenticados desde Internet. También se insta a eliminar sistemas de terminal remota expuestos directamente a Internet, aplicar parches y actualizaciones de seguridad en los sistemas, y realizar copias de seguridad adecuadas y desconectadas de la red.

¿Cómo evitar los ataques DDOS?

Los ataques DDoS (Denegación de Servicio Distribuido, por sus siglas en inglés) es un tipo de ciberataque en el que un gran número de dispositivos, a menudo comprometidos o controlados por un atacante, se utilizan para inundar un sistema o red objetivo con una gran cantidad de tráfico de datos, sobrecargando los recursos y haciendo que el sistema sea inaccesible para los usuarios legítimos.

Estos ataques pueden tener un gran impacto en la actividad de la organización, causar pérdidas financieras y daños a la reputación de la organización afectada. Desde el equipo de ciberinteligencia de S2 Grupo se destaca la importancia de contactar de inmediato con un CERT en caso de sospechar que los sistemas están comprometidos y ponerlo en manos de expertos.

El informe de Lab52, profundiza en diversos aspectos, como el impacto del conflicto bélico en el ciberespacio, los principales objetivos y actores involucrados, y ofrece un análisis detallado de los principales ciberataques dirigidos a las infraestructuras críticas.

La ciberseguridad se ha convertido en un pilar fundamental de nuestra existencia digital, es imperativo que todos colaboremos para proteger nuestro espacio virtual. Mantengámonos vigilantes y trabajemos juntos para garantizar un ciberespacio seguro y resiliente. Accede ya al informe completo.

Parche de Microsoft Septiembre 2023

INTRODUCCIÓN

Microsoft ha publicado su parche del mes con actualizaciones de seguridad para 59 fallos, entre ellos dos vulnerabilidades de día cero explotadas activamente. Entre ellas, nos hemos centrado en las siguientes: CVE-2023-36761, CVE-2023-36802 que están siendo explotadas y varias críticas o importantes.

A continuación, se indica el número de cada categoría de vulnerabilidades:

3 Vulnerabilidades de elusión de funciones de seguridad
24 Vulnerabilidades de ejecución remota de código
9 Vulnerabilidades de divulgación de información
3 Vulnerabilidades de denegación de servicio
5 Vulnerabilidades de suplantación de identidad
5 Vulnerabilidades Edge – Chromium

ANÁLISIS

CVE-2023-36761 CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N – 6.2:

Vulnerabilidad de divulgación de información de Microsoft Word. La explotación de esta vulnerabilidad podría permitir la divulgación de hashes NTLM.

CVE-2023-36802 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H – 7.8:

Vulnerabilidad de elevación de privilegios en el proxy del servicio de streaming de Microsoft. Un atacante que explote con éxito esta vulnerabilidad podría obtener privilegios de SISTEMA.

CVE-2023-36796 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H – 7.8:

Vulnerabilidad de ejecución remota de código en Visual Studio. El ataque se lleva a cabo localmente, lo que significa que un atacante o víctima necesita ejecutar código desde la máquina local para explotar la vulnerabilidad.

CVE-2023-36793 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H – 7.8:

CVE-2023-36792 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H – 7.8:

CVE-2023-29332 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N – 7.5:

Vulnerabilidad de elevación de privilegios en el servicio Microsoft Azure Kubernetes. Un atacante que explote con éxito esta vulnerabilidad podría obtener privilegios de administrador de clúster.

CVE-2023-38148 CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – 8.8:

Internet Connection Sharing (ICS) Vulnerabilidad de ejecución remota de código. Un atacante no autorizado podría explotar esta vulnerabilidad de Conexión compartida a Internet (ICS) enviando un paquete de red especialmente diseñado al Servicio de Conexión compartida a Internet (ICS).

CVE-2023-36886 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N – 7.6:

Microsoft Dynamics 365 (on-premises) Vulnerabilidad de Cross-site Scripting. Para que esta vulnerabilidad pueda ser explotada, un usuario tendría que hacer clic en una URL especialmente diseñada para que el atacante se aproveche de ella.

CVE-2023-38164 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N – 7.6:

CVE-2023-38146 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H – 8.8:

Vulnerabilidad de ejecución remota de código en temas de Windows. Un atacante necesitaría convencer a un usuario objetivo para cargar un archivo de Windows Themes en un sistema vulnerable con acceso a un recurso compartido SMB controlado por el atacante.

CVE-2023-33136 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H – 8.8:

Vulnerabilidad de ejecución remota de código en Azure DevOps Server

CVE-2023-36763 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N – 7.5:

Vulnerabilidad de divulgación de información de Microsoft Outlook. La explotación de esta vulnerabilidad podría permitir la divulgación de credenciales.

CVE-2023-36764 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H – 8.8:

Vulnerabilidad de elevación de privilegios en Microsoft SharePoint Server. Un atacante podría explotar la vulnerabilidad creando una página ASP.NET con marcado declarativo especialmente diseñado.

VERSIONES AFECTADAS

Estas vulnerabilidades afectan a diferentes versiones de Windows, Windows Server, SharePoint, Outlook, Office y Kubernetes. Para cada vulnerabilidad consulte el enlace en la sección «Referencias» y vea los productos afectados.

RECOMENDACIONES

Para cada vulnerabilidad, compruebe el enlace en la sección «Referencias» y siga las instrucciones de actualización para cada versión del producto indicadas por Microsoft.

REFERENCIAS

https://msrc.microsoft.com/update-guide/releaseNote/2023-Sep

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36761

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36802

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36796

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36793

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36792

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38148

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36886

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38164

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38146

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29332

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33136

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36763

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36764

Vulnerabilidad crítica en Adobe Acrobat DC y Reader

INTRODUCCIÓN

Adobe ha publicado una actualización de seguridad de Adobe Acrobat y Reader para Windows y macOS. Esta actualización soluciona una vulnerabilidad crítica, que ya está siendo activamente explotada.

Dadas las características de la vulnerabilidad se espera que se utilice esta vulnerabilidad en campañas de phishing y spam, por lo que es importante extremar la precaución.

No se ha publicado un PoC todavía para explotar la vulnerabilidad. Se publicarán actualizaciones conforme se divulgue más información.

ANÁLISIS

CVE-2023-26369 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H – 7.8:

Ciertas versiones de Acrobat Reader están afectadas por una vulnerabilidad de escritura fuera de los límites que podría dar lugar a la ejecución de código arbitrario en el contexto del usuario actual.

La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.

VERSIONES AFECTADAS

Acrobat DC 23.003.20284 y versiones anteriores para Windows y macOS
Acrobat Reader DC 23.003.20284 y versiones anteriores para Windows y macOS
Acrobat 2020 versión 20.005.30516 y versiones anteriores para macOS y versión 20.005.30514 y versiones anteriores para Windows
Acrobat Reader 2020 versión 20.005.30516 y anteriores para macOS y versión 20.005.30514 y anteriores para Windows

RECOMENDACIONES

Actualice según las instrucciones del proveedor:

Acrobat DC 23.006.20320 para Windows y macOS
Acrobat Reader DC 23.006.20320 para Windows y macOS
Acrobat 2020 20.005.30524 para Windows y macOS 
Acrobat Reader 2020 20.005.30524 para Windows y macOS

REFERENCIAS

https://helpx.adobe.com/security/products/acrobat/apsb23-34.html

https://nvd.nist.gov/vuln/detail/CVE-2023-26369

https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html

Vulnerabilidad en Google Chrome

INTRODUCCIÓN

Google ha publicado una actualización para parchear una vulnerabilidad que está siendo explotada actualmente.

ANÁLISIS

CVE-2023-4863:

Desbordamiento del búfer de montón en WebP que podría dar lugar a la ejecución de código arbitrario o a un bloqueo. Google es consciente de que existe un exploit para esta vulnerabilidad.

VERSIONES AFECTADAS

Versiones anteriores a 116.0.5845.187 para Mac y Linux
Versiones anteriores a 116.0.5845.187/.188 para Windows

RECOMENDACIONES

Actualice a 116.0.5845.187 para Mac y Linux
Actualice a 116.0.5845.187/.188 para Windows

REFERENCIAS

https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html

https://nvd.nist.gov/vuln/detail/CVE-2023-4863

Vulnerabilidades en productos de Apple

INTRODUCCIÓN

Apple ha publicado actualizaciones para varios de sus productos debido a varias vulnerabilidades nuevas que se están explotando activamente.

ANÁLISIS

CVE-2023-41064:
Se ha solucionado un problema de desbordamiento de búfer con un manejo mejorado de la memoria. El procesamiento de una imagen maliciosamente diseñada puede dar lugar a la ejecución de código arbitrario.

Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.

CVE-2023-41061:
Se ha solucionado un problema de validación con una lógica mejorada. Un archivo adjunto malintencionado puede dar lugar a la ejecución de código arbitrario.

Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.

VERSIONES AFECTADAS

iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
MacOS Ventura
Apple Watch Series 4 and later

RECOMENDACIONES

Actualice a las últimas versiones para los productos afectados:

Actualice a iOS y iPadOS a la versión 16.6.1.
Actualice a macOS es 13.5.2.
Actualice a watchOS es 9.6.2.

REFERENCIAS

https://nvd.nist.gov/vuln/detail/CVE-2023-41064
https://nvd.nist.gov/vuln/detail/CVE-2023-41061

https://support.apple.com/es-es/HT213905

https://support.apple.com/es-es/HT213906

https://support.apple.com/es-es/HT213907

Cyber Threat Intelligence Report – Tendencias 2T 2023

Nuestro equipo de inteligencia, Lab52, ha analizado la actividad más significativa detectada en este segundo trimestre de 2023, para elaborar y traernos el segundo informe de ciberinteligencia del año.

En él puedes acceder a:

Principales eventos geopolíticos del trimestre
Tendencias extraídas de los indicadores de la base de datos de Lab52
Análisis de campañas de ciberespionaje y sus innovaciones tecnológicas
Análisis del cibercrimen – ransomware, malware y deep web
Estadísticas y análisis de vulnerabilidades críticas

La clave para adelantarse y prevenir amenazas que afectan directamente a organizaciones como la tuya es la inteligencia. ¡Accede ya al segundo Cyber Threat Intelligence Report de 2023!

Vulnerabilidades en VMWare Aria Operations Networks

INTRODUCCIÓN

Múltiples vulnerabilidades en Aria Operations for Networks fueron reportadas a VMware, entre las cuales una de ellas es crítica.

Hay actualizaciones disponibles para corregir estas vulnerabilidades en los productos de VMware afectados.

ANÁLISIS

CVE-2023-34039 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – 9.8:
Aria Operations for Networks contiene una vulnerabilidad de elusión de autenticación debido a la falta de generación de claves criptográficas únicas.
Un actor malicioso con acceso de red a Aria Operations for Networks podría eludir la autenticación SSH para obtener acceso a la CLI de Aria Operations for Networks.

VERSIONES AFECTADAS

VMware Aria Operations Networks 6.x

RECOMENDACIONES

Actualice a VMware Aria Operations Networks 6.11

REFERENCIAS

https://www.vmware.com/security/advisories/VMSA-2023-0018.html
https://kb.vmware.com/s/article/94152

Vulnerabilidades en Kubernetes

INTRODUCCIÓN

El Comité de Respuesta de Seguridad de Kubernetes ha revelado tres vulnerabilidades que afectan a las versiones de Kubelet para Windows y al proxy CSI de Kubernetes. Estas vulnerabilidades permiten a los usuarios con permisos limitados escalar sus privilegios a nivel de administrador en los nodos afectados.

ANÁLISIS

CVE-2023-3893 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H – 8.8:

Se ha encontrado una vulnerabilidad en Kubernetes. Este fallo permite a un usuario que pueda crear pods en nodos Windows que ejecuten kubernetes-csi-proxy escalar a privilegios de administrador en dichos nodos.

Los clústeres Kubernetes sólo se ven afectados si incluyen nodos Windows que ejecuten kubernetes-csi-proxy. Cualquier entorno Kubernetes con nodos Windows que ejecuten kubernetes-csi-proxy se verá afectado. Esta es una configuración predeterminada común en los nodos de Windows.

CVE-2023-3676 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H – 8.8:

Se ha encontrado una vulnerabilidad en Kubernetes. Este fallo permite a un usuario que puede crear pods en nodos Windows escalar a privilegios de administrador en esos nodos.

Los clusters Kubernetes sólo se ven afectados si incluyen nodos Windows. Cualquier entorno Kubernetes con nodos Windows está afectado.

CVE-2023-3955 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H – 8.8:

Se ha encontrado una vulnerabilidad en Kubernetes. Este fallo permite a un usuario que puede crear pods en nodos Windows escalar a privilegios de administrador en esos nodos.

Los clusters Kubernetes sólo se ven afectados si incluyen nodos Windows. Cualquier entorno Kubernetes con nodos Windows está afectado.

VERSIONES AFECTADAS

Las versiones de Kubelet afectadas para CVE-2023-3676 & CVE-2023-3955 son:

kubelet <= v1.28.0
kubelet <= v1.27.4
kubelet <= v1.26.7
kubelet <= v1.25.12

kubelet <= v1.24.16

Y para CVE-2023-3893 son:

kubernetes-csi-proxy <= v2.0.0-alpha.0
kubernetes-csi-proxy <= v1.1.2

RECOMENDACIONES

Actualice a la última versión según las instrucciones del proveedor.

REFERENCIAS

https://github.com/kubernetes/kubernetes/issues/119595
https://github.com/kubernetes/kubernetes/issues/119594
https://github.com/kubernetes/kubernetes/issues/119339

El 63% de las familias compran el primer smartphone a sus hijos para tenerlos localizados

El dato se extrae de una encuesta realizada por la empresa S2 Grupo para conocer hábitos de tecnología y ciberseguridad en las familias.

Junto a esto, el 76% de los encuestados afirman que es necesario gestionar el tiempo que sus hijos utilizan los dispositivos conectados.

Expertos de S2 Grupo han compartido algunas recomendaciones de seguridad para los menores en Internet, entre las que destacan utilizar herramientas de control parental, delimitar el tiempo en Internet e informarles de los tipos de ciberdelitos y ciberacosos, entre otros.

Valencia 17 de agosto de 2023.- La empresa valenciana S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha informado de que el verano y las vacaciones son una de las épocas del año en la que los más pequeños utilizan más la tecnología y pasan más tiempo conectados. En este contexto, ha realizado una encuesta a través de su perfil de LinkedIn para conocer algunos hábitos de ciberseguridad en las familias.

De ésta se extrae, que el 63% de las familias aseguran que lo que les ha impulsado a comprar el primer smartphone de sus hijos ha sido poder tenerlos localizados. Sin embargo, la principal motivación del 29% ha sido que sus amigos ya tenían teléfono móvil y sólo el 8% ha reconocido que lo han adquirido como forma de premiarlos.

Por lo que se refiere al interés por ‘vigilar’ la ubicación de los más pequeños, desde S2 Grupo se ha señalado que los adultos han de tener en cuenta que sólo se puede hacer si se tiene el consentimiento de los hijos y hay que tener en cuenta que en este ámbito hay derechos fundamentales en los menores que no pueden verse vulnerados. Por lo tanto, esto debe ser un acuerdo entre padres e hijos.

En relación a si es necesario o no gestionar el tiempo que los menores pasan conectados, el 76% han afirmado que administran el tiempo que sus hijos utilizan los dispositivos tecnológicos, frente al 24% que dejan que sean los propios jóvenes los que lo hagan.

Expertos de S2 Grupo han señalado que los niños y adolescentes son uno de los públicos de mayor vulnerabilidad en el uso de las redes sociales y, por eso, es fundamental compartir con ellos algunas pautas que les ayuden a que su uso de la tecnología sea ciberseguro:

1. Tienen que conocer y reconocer los principales tipos de acoso que existen en las redes sociales así como a proteger su identidad digital.- “Conocer el riesgo es clave para poder evitarlo y, por supuesto, no realizarlo. Los más pequeños deben saber que es el ciberacoso, el grooming, el ciberbullying, el sexting o el robo de identidad, por ejemplo”, ha explicado José Rosell, socio-director de S2 Grupo.

2. Es fundamental promover una comunicación abierta y honesta con nuestros hijos acerca de su actividad en Internet, que se sientan cómodos al compartir dudas o cualquier inquietud en este entorno.- Expertos de S2 Grupo recomiendan hablar con ellos regularmente en un tono relajado y tranquilo y compartir experiencias propias.

3. Utilizar herramientas de control parental.- “Debemos informarnos y conocer qué medidas de control parental podemos utilizar para acompañar a los menores en el uso de las nuevas tecnologías. Son muy útiles para establecer límites de tiempo, incluso cuando utilizan videojuegos, para supervisar su actividad, bloquear contenido inapropiado, restringir la opción de ‘comprar’ en las apps que utilizan, y determinar restricciones de privacidad, entre otras opciones”, ha insistido José Rosell.

4. Marcar las reglas y monitorizar su actividad.- Desde S2 Grupo se ha explicado que igual que los niños tienen normas en otras áreas de sus vidas y los padres son conocedores de su actividad, en los entornos conectados debe hacerse lo mismo para que estén ciberseguros y naveguen de una forma responsable. Expertos de la compañía han resaltado que si bien hay que vigilar y educar, los padres han de saber que no se puede monitorizar ni revisar el terminal de los hijos sin su consentimiento.

Algunos consejos básicos pueden ser decirles que no deben compartir información personal, no publicar fotos o videos personales, no quedar en persona con nadie que hayan conocido en línea, y que sus perfiles de redes sociales sean privados.

5. Por último, es aconsejable establecer límites de tiempo para el uso de internet y fomentar actividades fuera de línea para que haya un equilibrio.

Más información

Patricia Berzosa – Prensa S2 Grupo – T. 658 810 015 – patriciaberzosa@gmail.com

Cómo evitar el ‘juice jacking’ este verano

Expertos de la compañía de ciberseguridad S2 Grupo han destacado que este tipo de ciberataques a través de USB públicos está previsto que se incremente estas vacaciones.

Las consecuencias son transferencia de datos, robo de información, ataque a la privacacidad e infección con malware incluso de forma remota.

Si utilizamos USB públicos es clave activar sólo la opción de carga y desactivar la transferencia de datos de nuestro dispositivo.

Valencia 26 de julio de 2023.- La empresa valenciana S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha destacado que el ‘juice jacking’ se ha convertido en uno de los problemas de ciberseguridad más notorio en los últimos meses y, por eso, es necesario extremar las precauciones para evitar caer en este ciberdelito durante las vacaciones.

“El juice jacking es una técnica maliciosa que supone la manipulación de puertos USB públicos para robar datos y afectar a la seguridad de los dispositivos electrónicos de los usuarios que los utilizan. En este caso, los ciberdelincuentes instalan hardware o software en estos puertos con el objetivo de acceder a la información privada de los dispositivos conectados”, ha comentado José Rosell, socio-director de S2 Grupo.

“Cuando nos conectamos a estos puertos USB que han sido manipulados, se produce una transferencia de datos no autorizada. El malware instalado en el puerto puede robar información personal, como contraseñas, números de tarjetas de crédito o datos bancarios y, junto a esto, también puede permitir a los atacantes controlar el dispositivo de la víctima de forma remota”, ha afirmado Miguel A. Juan, socio-director de S2 Grupo.

Como han explicado desde la compañía, una escena muy común en vacaciones puede ser quedarnos sin batería mientras esperamos nuestro vuelo en un aeropuerto. Entonces, no encontramos enchufe para cargar el smartphone, pero sí vemos puertos USB disponibles. Lo que parece la solución a nuestro problema porque por fin tendremos batería, puede suponer el inicio de un problema mayor.

Desde S2 Grupo se ha insistido en que, si bien no hay que tener miedo en el uso de las nuevas tecnologías a pesar de los ciberpeligros que aparecen, es importante conocerlos para poder protegernos adecuadamente.

En este sentido y en relación al juicie jacking, han detallado que existen 4 formas de operar:

Instalación de dispositivos fraudulentos (como un cable USB) en puertos públicos. Éstos están diseñados para extraer datos de los dispositivos conectados.
Instalación de software malicioso que infecta el dispositivo que se conecta a él. Además, este malware puede robar información o controlar el dispositivo de forma remota.
Otra forma, es con estaciones de carga falsas. Éstas parecen que están habilitadas correctamente para únicamente cargar los dispositivos pero, en realidad, están transfiriendo datos.
Por último, este tipo de ciberdelitos también están operando a través de cargadores inalámbricos.

Consejos para evitar el ‘juicie jacking” este verano:

Utilizar nuestro cargador y evitar los USB públicos.
Utilizar baterías portátiles o power banks, que podrán ayudarnos a cargar los dispositivos en caso de emergencia.
Si utilizamos USB públicos, activar sólo la opción de carga y desactivar la transferencia de datos de nuestro dispositivo.
Si al conectar el dispositivo al USB, aparece en la pantalla un mensaje que pregunta si confiamos en ese dispositivo, hay que contestar que “NO”.
Es esencial actualizar el software y antivirus de los dispositivos tecnológicos porque actúan como escudos digitales contra las amenazas, detectando y bloqueando cualquier intento de infiltrarse en ellos.

Más información

Patricia Berzosa – Prensa S2 Grupo – T. 658 810 015 – patriciaberzosa@gmail.com

Cookie	Duración	Descripción
_GRECAPTCHA	6 meses	El servicio recaptcha de Google configura esta cookie para identificar bots y proteger el sitio web contra ataques de spam maliciosos.
cookielawinfo-checkbox-analytics	1 año	Establecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	1 año	La cookie está configurada por el complemento de consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necesaria	1 año	Establecido por el complemento de consentimiento de cookies de GDPR para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
CookieLawInfoConsent	1 año	Registra el estado del botón predeterminado de la categoría correspondiente el estado de CCPA. Funciona solo en coordinación con la cookie principal.