Archivos por Etiqueta: ciberseguridad

Gnip: el troyano bancario que utiliza el coronavirus para atacar a los españoles

Los ciberdelincuentes llevan tiempo utilizando el coronavirus. Durante los últimos meses, la compañías de ciberseguridad han alertado sobre cómo le sacan partido de varias formas. Desde sitios web maliciosos disfrazados de páginas en las que se ofrece información sobre la pandemia, hasta ciberestafas en las que se piden donaciones para combatir la enfermedad.

Ahora, la empresa de ciberseguridad Kaspersky ha alertado sobre el efecto que está teniendo en España el virus informático Ginp. Un troyano que los atacantes camuflan como la aplicación Coronavirus Finder. Una «app», pensada para dispositivos Android, que -aparentementemente- muestra al usuario las personas cercanas que están contagiadas. Sin embargo, su objetivo real pasa por robarle los datos bancarios a la víctima.

«El «malware» (virus informático) Ginp fue detectado por primera vez el pasado otoño. Al principio, contaba con las habilidades típicas de los troyanos bancarios: enviaba todos los contactos de la víctima a sus creadores, interceptaba los mensajes de texto, robaba los datos de la tarjeta bancaria y cubría las aplicaciones bancarias con ventanas de «phishing». Esto último lo hacía aprovechando las funciones de Accesibilidad, un conjunto de funciones de Android para usuarios con deficiencia visual», explican a este diario fuentes de Kaspersky.

La empresa apunta, a su vez, que, desde su aparición, el «malware» ha ido evolucionando. Hasta llegar al momento actual, en el que está siendo empleado especialmente en la campaña relacionada con el Covid-19. «Ginp permite a los atacantes generar nuevos ataques dirigidos a todas aquellas víctimas cuyos teléfonos están infectados. Así, cuando Ginp recibe un comando específico, abre una página llamada Coronavirus Finder con una interfaz simple que muestra el número de personas infectadas por coronavirus a tu alrededor y que te insta a pagar una pequeña suma (0,75 €) para ver la ubicación de dichas personas», afirman las mismas fuentes.

Asismismo, desde Kaspersky señalan que el hecho de que la suma que se solicita no sea muy elevada provoca que muchos usuarios caigan en la trampa: «Como la cantidad es muy pequeña, muchas víctimas no se lo piensan dos veces. Entonces la página web te invita a introducir los datos de tu tarjeta bancaria para completar la transacción. Una vez que introduzcas todos los datos de tu tarjeta de crédito, estos van a parar directamente a los delincuentes… y luego no sucede nada. Ni siquiera te cobrarán esta pequeña cantidad (¿para qué?, si ya tienen los fondos de tu tarjeta a su disposición). Y, por supuesto, no te muestran información alguna sobre personas infectadas por coronavirus cerca de ti, ya que no disponen de ella».

Hasta el momento, la gran mayoría de las víctimas de esta campaña -el 83%- son residentes en España. Sin embargo, desde la firma de ciberseguridad apuntan que no pasará mucho tiempo antes de que comiencen a crecer las incidencias en otros países.

 

coronavirus-finder-kX8E--620x349@abc

Los ciberdelincuentes se aprovechan del coronavirus para robar datos

Los cibercriminales no pierden el tiempo. Según ha descubierto la empresa de ciberseguridad Kaspersky, desde hace unos días están corriendo por la red documentos infectados con «malware» (virus informático) en los que, aparentemente, se ofrece información sobre el coronavirus 2019 (2019-nCoV). Desde vídeos con instrucciones para protegerse del virus chino, hasta actualizaciones sobre la amenaza e, incluso, procedimientos para detectarlo.

«Sabemos que los ciberdelincuentes tienden a explotar temas populares y con gran repercusión en los medios de comunicación ya que son los más buscados por los usuarios. La probabilidad de que una persona descargue un archivo malicioso, cuya apariencia es la de uno relacionado con un tema de actualidad, es más alta», explica a ABC Vladimir Kuskov, jefe de investigación de amenazas de Kaspersky.

Por el momento, la firma ha encontrado 32 archivos infectados en formatos pdf, mp4 y docx. Entre las amenazas que esconden se encuentran troyanos y gusanos capaces de destruir, bloquear, modificar o copiar datos, así como de interferir en el funcionamiento de ordenadores o redes informáticas. «Es posible que este número vaya en aumento si los ciberdelincuentes ven potencial en ellos. De momento, son muy pocos los usuarios atacados, por lo que es difícil estimar el impacto de estos archivos», dice Kuskov.

Precisamente, Anton Ivanov, analista de «malware» de la misma compañía, afirma que, en caso de que el virus siga ganando terreno, este tipo de ataques se volverán más habituales: «A medida que la gente sigue preocupada por su salud, se seguirá propagando más malware oculto en documentos falsos sobre el coronavirus».

Cómo evitarlo

Para no caer en este tipo de trampas, los expertos recomiendan a los usuarios fijarse en la extensión del archivo antes de descargarlos. Se debe tener cuidado especialmente con aquellos que tengan formato .exe o .lnk. A su vez, es imprescindible contar con una solución de seguridad comercial fiable.

coronavirus-kp8D--620x349@abc

Si tienes un ordenador con Windows 7, corres peligro desde ahora

El sistema operativo Windows 7, uno de los más populares de la pasada década, dejará de recibir apoyo técnico a partir de este martes, 14 de enero, lo que hará a quienes sigan utilizándolo más vulnerables a ataques de piratas informáticos.

Según el portal «Net Market Share», uno de cada cuatro ordenadores en el mundo sigue operando con Windows 7, pese a que Microsoft ya alertó hace un año de que a principios de 2020 dejaría de actualizar el sistema con nuevos parches a medida que se descubran potenciales ataques o debilidades en el software.

En una entrada en su página web, la compañía de Redmond (estado de Washington, EE.UU.) sugirió a quienes sigan usando Windows 7 que o bien actualicen su sistema operativo a uno más reciente si tienen un ordenador comprado hace menos de tres años o, en caso contrario, compren un nuevo aparato.

En la práctica, y como ya ocurrió hace unos años con el popular Windows XP, dejar de ofrecer actualizaciones y apoyo técnico hará a quienes no cambien a un nuevo sistema operativo más vulnerables a posibles virus, troyanos o ataques por parte de piratas informáticos. Según los datos más recientes de diciembre de 2019, más de la mitad de los ordenadores de sobremesa o portátiles en el mundo tienen instalado Windows 10, la última versión del sistema operativo, pero un considerable 26,62 % siguen usando Windows 7.

STATISTA
STATISTA

El resto lo componen fundamentalmente usuarios de ordenadores Mac con sistemas operativos de Apple, de Windows 8 y 8.1 (unos sistemas intermedios entre el 7 y el 10 que nunca gozaron de gran popularidad), Linux y un 2 % de usuarios que se resisten a abandonar Windows XP, pese a que Microsoft ya no ofrece apoyo para este software desde hace cinco años.

Según los medios especializados, la razón fundamental por la que tantas personas siguen usando Windows 7 es la satisfacción general de los usuarios con este sistema operativo, así como la mala acogida que Windows 10 tuvo en un primer momento entre parte de los clientes. ese a dejar de ofrecer asistencia técnica para Windows 7 al público en general, Microsoft seguirá dando apoyo a aquellas empresas y agencias gubernamentales que lo deseen y que estén dispuestas a pagar una gran cantidad de dinero por ello.

Además de hacer al sistema más vulnerable ante posibles ataques, dejar de prestar apoyo a un sistema conlleva, en la práctica, su progresiva desaparición del mercado, ya que otras compañías dejarán de fabricar productos compatibles con Windows 7, como por ejemplo navegadores de internet o programas de edición de vídeo y fotos.

 

windows-7-kC1--620x349@abc

«Deep fakes»; la próxima frontera del fraude

Los « deep fakes», esos montajes audiovisuales hiperrealistas que cambian la cara y la voz del protagonista utilizando herramientas de «deep learning», se han multiplicado en los últimos meses y los expertos en ciberseguridad alertan de que 2020 podría ser la fecha en la que esta tecnología sea utilizada de forma masiva para cometer fraude empresarial.

Así lo pone de manifiesto la empresa de ciberseguridad Trend Micro en su informe de predicciones para 2020, en el que también se afirma que las organizaciones se enfrentan a un «riesgo creciente» proveniente desde la nube y de la cadena de suministro, tal y como ha explicado su director general en Iberia, José Battat, en un encuentro con la prensa.

«Las amenazas persistentes y variadas requieren una seguridad multicapa que pueda proporcionar detección y protección en tiempo real. Además de aumentar la concienciación de los empleados sobre las técnicas de ingeniería social, las organizaciones también deberían realizar auditorías periódicas de seguridad», añade la compañía.

Una de las técnicas más novedosa es el «deepfake», que hasta ahora se usa de forma mayoritaria en la industria pornográfica (en el 96 por ciento de los casos) y para realizar chantajes a nivel particular. Sin embargo, advierten de que estas prácticas podrían aumentar significativamente el próximo año y poner el foco en las empresas, tratando de manipularlas en sus transacciones financieras y decisiones críticas.

En este sentido, David Sancho, experto en amenazas web y tecnologías emergentes de Trend Micro, indica que la suplantación de la voz a través de este tipo de herramientas «es relativamente fácil y convincente». Así, explica que puede ser muy efectiva si se utiliza contra una persona con responsabilidad en el área de Administración de una organización, cuando la voz que se ha copiado es la del jefe y se usan canales de comunicación de confianza como el WhatsApp.

Otro caso al que se ha referido Sancho es el de los montajes ‘deepfake’ de directivos, que pueden llegar a viralizarse en Internet y afectar a la reputación de la compañía, causando un importante daño económico, al incidir -por ejemplo- en su cotización en Bolsa. Esta amenaza ha llevado incluso a Twitter a anunciar recientemente que modificará las políticas de la plataforma contra los contenidos manipulados a través de técnicas de «deepfake», enfocándose especialmente en aquellos contenidos que puedan dañar a los usuarios.

Clipboard-k84F--1240x698@abc

Aumenta el número de intentos de estafa de robos y documentos de usuarios

La compañía de ciberseguridad Kaspersky ha alertado sobre el aumento durante el tercer trimestre de este año 2019 de los ataques de «phishing» y fraudes a usuarios relacionados con el robo de documentos y datos personales como «selfies».

Los correos electrónicos de «phishing» identificados, procedentes aparentemente de sistemas de pago y bancos, pedían a los usuarios, con diversos pretextos, que confirmaran su identidad accediendo a una página y subiendo una copia de su documento de identidad junto con una foto.

Estos sitios falsos parecían bastante creíbles y contenían una lista de requisitos sobre el formato de documentos, enlaces a políticas de privacidad y acuerdos de usuario, como ha explicado Kaspersky en un comunicado.

Durante el tercer trimestre de 2019, el sistema anti-phishing de Kaspersky evitó 105.220.094 intentos de dirigir a los usuarios a sitios web fraudulentos, afectando a más de uno de cada diez (11,28 por ciento) de los usuarios.

Aunque se observaron más ataques en busca de selfies y documentos, a nivel general los ataques de phishing descendieron ligeramente con respecto al mismo periodo del año pasado, cuando afectó al 12,1 por ciento de usuarios de Kaspersky. Los países más afectados son Venezuela (30,96 por ciento), Grecia (22,67 por ciento) y Brasil (19,70 por ciento).

hotmail-mail-kHpE--1240x698@abc