Consejos de ciberseguridad para esta Navidad

¡Buenas a todos! Estamos en temporada navideña y queremos aprovechar para daros unos consejos sencillos y prácticos para que ningún susto os amargue estos días tan especiales para todos.

1. En estas fechas nos llegan muchos pedidos a casa. Os recordamos que cuando recibáis un mensaje por email o SMS de una empresa de mensajería verifiquéis si es de un pedido realizado o, al contrario, se trata de un enlace malicioso.

2. Siempre debemos bloquear nuestros dispositivos con contraseñas robustas y, si lo permiten, con otras medidas adicionales de seguridad, como la huella dactilar o el reconocimiento facial. Así, si lo perdiéramos en la calle en estas fechas que salimos más, evitaremos que cualquiera acceda a nuestros datos.

3. Al realizar vuestras compras navideñas online recordad hacerlo en tiendas virtuales de confianza. Y cuando lo hagáis, tratad de no dejar guardada vuestra tarjeta de crédito, a menos que sea una tarjeta "sin mucho dinero", o si no, ante un posible robo de vuestro usuario, podrían comprar sin autorización.

Esperamos que os sean de utilidad, ¡felices fiestas!

Mes de la Ciberseguridad: Tips Zerolynx Capítulo 4

¡Muy buenas!

Bienvenidos al cuarto y último video de tips de seguridad de Zerolynx. Hoy, nuestro compañero Luis Vázquez analista senior de ciberseguridad nos trae un único consejo, pero de una gran importancia.

Si nos seguís por redes sociales, nos habréis escuchado decir muchísimas veces que las contraseñas que usamos en nuestro día a día deben ser robustas, usando la mayor cantidad posible de caracteres especiales, mayúsculas, minúsculas y números. Pero claro, ¿quién se puede acordar de contraseñas tan largas? Tradicionalmente hemos usado los post-it para escribir estas contraseñas tan difíciles de recordar, pero hoy en día tenemos claro que esta no es una buena opción. Para evitar el uso de estos soportes, los navegadores actuales traen gestores de contraseñas incorporados que introducen automáticamente las credenciales necesarias cuando accedemos al login de una página web. Y, claro, parece evidente que estos sistemas son más seguros que un post-it, pero… ¿podemos confiar en ellos?

Si accedemos al gestor de contraseñas de un Google Chrome, por ejemplo. podremos comprobar que, si queremos ver las credenciales que usamos para acceder a algún sitio web, tenemos que introducir nuestra contraseña de Windows, evitando que un atacante pueda ver las contraseñas si tuviera acceso a nuestro equipo de alguna forma.

Ahora bien, ¿existe alguna forma de obtener estas credenciales en claro sin conocer la contraseña? Por desgracia, sí, si tienes acceso de Administrador al equipo. Las credenciales del gestor de Chrome se almacenan en una base de datos cifrada con una clave AES llamada “Stage Key”, que a su vez se encuentra cifrada mediante la API de protección de datos de Windows (conocida como DPAPI). Esta API cifra utilizando una clave única por cada usuario del sistema llamada “DPAPI Master Key”, que puede ser obtenida con una herramienta muy conocida en el mundo hacker llamada Mimikatz si tenemos privilegios de Administrador en el equipo. Una vez se obtenga esta clave, podremos descifrar la Stage Key de Chrome y, con ello, la base de datos de credenciales almacenadas.

Los gestores de contraseñas de los navegadores son más fiables que un post-it, pero ni mucho menos son totalmente seguros. Ahora bien, ¿qué podemos considerar seguro? Desde Zerolynx recomendamos el uso de Keepass, una herramienta Open Source que cifra nuestra base de datos de credenciales con una contraseña que sólo nosotros conoceremos. En nuestra mano queda que esta contraseña sea robusta y no quede escrita en ningún sitio.

Y esto es todo. Esperamos sinceramente que estos cuatro vídeos os hayan servido para mejorar vuestra seguridad. No dudéis en seguirnos en redes sociales y seguir aprendiendo con nosotros. ¡Muchas gracias y hasta pronto!

Mes de la ciberseguridad: Tips Zerolynx Capítulo 1

¡Muy buenas!

Bienvenidos al primer video de tips con motivo del mes de la ciberseguridad de Zerolynx. Como la ciberseguridad empieza desde los compañeros que no hacen seguridad, nuestro compañero Eryk, responsable de Administración, nos trae una serie de consejos que ha aprendido desde su entrada a Zerolynx y que ha comenzado a aplicar en su día a día.

¿Sabes que un cibercriminal podría tardar en averiguar una contraseña menos de un segundo en algunos casos? No es de extrañar teniendo en cuenta que entre las contraseñas más usadas a nivel mundial se encuentran algunas como: 1234, la palabra “contraseña” en inglés, qwerty, aaaaaa, 11111, entre muchas otras, que obviamente no son nada seguras.

Ahora la pregunta es, ¿cómo creamos una contraseña segura? Todo empieza con un cambio de paradigma, dejando a un lado las palabras y comenzando a utilizar frases u oraciones que, a poder ser, superen los 12 caracteres y entre los cuales encontremos mayúsculas, minúsculas, números y, preferiblemente, símbolos. Esto permitirá construir contraseñas tan seguras como “VendoOpelCorsa:300€”, cuya complejidad será considerablemente mayor que, por ejemplo, el nombre de nuestro perro, nuestra comida favorita, el DNI o cualquier otra fecha señalada que sea fácilmente identificable.

Generalmente utilizamos muchos servicios que requieren un acceso con usuario y contraseña, ¿cómo se pueden recordar todas estas las contraseñas? Hay que evitar anotarlas en una agenda, en un post-it o dejarlas registradas en nuestros navegadores web, pues dependiendo del caso podrían quedar a la vista y se podrían perder fácilmente. En estos casos es conveniente recurrir a los gestores de contraseñas, como por ejemplo KeePass o LastPass, que, bien configurados, nos permitirán almacenar nuestras credenciales en una base de datos protegida por una contraseña MAESTRA, la cual deberá ser tan segura (o más) que todas las anteriores juntas. No debemos olvidar que esta última será la encargada de proteger toda nuestra vida digital.

Por último, y no menos importante, otra recomendación es que siempre que sea posible se haga uso de los dobles factores de autenticación o también conocidos como 2FA. El doble factor consiste en una segunda prueba, adicional a la contraseña que suele ser la primera, de que realmente somos nosotros los que intentamos acceder a nuestra cuenta y no cualquier otro curioso. En este sentido, llevan tiempo utilizándose para las operativas bancarias, con las claves OTP, es decir, One Time Password, que como su nombre indica son códigos temporales de un único uso, de entre 6 y 8 dígitos, que envían algunas aplicaciones a nuestro móvil, correo electrónico o aplicación de autenticación para corroborar nuestra identidad. Algunos de ejemplos de aplicaciones que permiten activar este segundo factor de autenticación son Google Authenticator y Microsoft Authenticator.

Esperamos que estas recomendaciones os hayan sido de utilidad y os permitan disfrutar de internet de una manera mucho más segura. 

Muchas gracias y… ¡nos vemos pronto!  

Día Mundial del Videojuego

Hoy, 29 de agosto, se celebra el Día Mundial del Videojuego o Día del Gamer. Los videojuegos con el paso de los años y gracias a las nuevas tecnologías se han expandido de una forma vertiginosa y cada vez son más las personas que juegan online cada día. Desde Zerolynx queremos aprovechar esta ocasión para daros una serie de consejos para que vuestra navegación sea lo más segura posible. 

• Es crucial utilizar contraseñas seguras para evitar accesos no autorizados. Una contraseña débil o repetida supone una puerta abierta a nuestra información. Para evitarlo, debemos definir contraseñas fuertes, basadas en frases de paso, aleatorias y que tengan al menos 12 caracteres e incluyan mayúsculas, minúsculas, símbolos y números. En este sentido, es indispensable no repetir contraseñas en todas nuestras cuentas y utilizar un 2FA (doble factor de autenticación), para obtener una protección mayor.

• Tened cuidado con registraros en páginas que encontramos en anuncios online. Puede que, con la esperanza de conseguir descuentos o regalos en un videojuego, nos suscribamos a servicios de micropagos que podrían ser fraudulentos. Confiad sólo en fuentes oficiales.

• Recordad desconfiar siempre de staff o administradores de páginas que pidan información confidencial como, por ejemplo, las contraseñas. Son datos que no debemos revelar si queremos proteger nuestras cuentas de posibles robos. 

• En Internet se anuncian muchos software para hacer trampas en videojuegos (cheats). No es ético y muchas plataformas de juego lo penalizan, además estas aplicaciones suelen contener malware que puede infectar tu ordenador y robarte tu información. 

Ojalá os resulten útiles estos consejos y, si hay algo de la lista que no habíais tenido en cuenta, hoy es un buen día para ponerlo en práctica y hacer de vuestro tiempo de ocio online un espacio seguro. 

También queremos aprovechar este día para recordaros que el 14 de septiembre empieza la décima temporada del ESL Masters CSGO y al igual que en la anterior estaremos con muchas sorpresas preparadas. Estad atentos a nuestras redes si no queréis perderos nada 😊 ¡Nos vemos pronto!