Archivos por Etiqueta: kapersky

Gnip: el troyano bancario que utiliza el coronavirus para atacar a los españoles

Los ciberdelincuentes llevan tiempo utilizando el coronavirus. Durante los últimos meses, la compañías de ciberseguridad han alertado sobre cómo le sacan partido de varias formas. Desde sitios web maliciosos disfrazados de páginas en las que se ofrece información sobre la pandemia, hasta ciberestafas en las que se piden donaciones para combatir la enfermedad.

Ahora, la empresa de ciberseguridad Kaspersky ha alertado sobre el efecto que está teniendo en España el virus informático Ginp. Un troyano que los atacantes camuflan como la aplicación Coronavirus Finder. Una «app», pensada para dispositivos Android, que -aparentementemente- muestra al usuario las personas cercanas que están contagiadas. Sin embargo, su objetivo real pasa por robarle los datos bancarios a la víctima.

«El «malware» (virus informático) Ginp fue detectado por primera vez el pasado otoño. Al principio, contaba con las habilidades típicas de los troyanos bancarios: enviaba todos los contactos de la víctima a sus creadores, interceptaba los mensajes de texto, robaba los datos de la tarjeta bancaria y cubría las aplicaciones bancarias con ventanas de «phishing». Esto último lo hacía aprovechando las funciones de Accesibilidad, un conjunto de funciones de Android para usuarios con deficiencia visual», explican a este diario fuentes de Kaspersky.

La empresa apunta, a su vez, que, desde su aparición, el «malware» ha ido evolucionando. Hasta llegar al momento actual, en el que está siendo empleado especialmente en la campaña relacionada con el Covid-19. «Ginp permite a los atacantes generar nuevos ataques dirigidos a todas aquellas víctimas cuyos teléfonos están infectados. Así, cuando Ginp recibe un comando específico, abre una página llamada Coronavirus Finder con una interfaz simple que muestra el número de personas infectadas por coronavirus a tu alrededor y que te insta a pagar una pequeña suma (0,75 €) para ver la ubicación de dichas personas», afirman las mismas fuentes.

Asismismo, desde Kaspersky señalan que el hecho de que la suma que se solicita no sea muy elevada provoca que muchos usuarios caigan en la trampa: «Como la cantidad es muy pequeña, muchas víctimas no se lo piensan dos veces. Entonces la página web te invita a introducir los datos de tu tarjeta bancaria para completar la transacción. Una vez que introduzcas todos los datos de tu tarjeta de crédito, estos van a parar directamente a los delincuentes… y luego no sucede nada. Ni siquiera te cobrarán esta pequeña cantidad (¿para qué?, si ya tienen los fondos de tu tarjeta a su disposición). Y, por supuesto, no te muestran información alguna sobre personas infectadas por coronavirus cerca de ti, ya que no disponen de ella».

Hasta el momento, la gran mayoría de las víctimas de esta campaña -el 83%- son residentes en España. Sin embargo, desde la firma de ciberseguridad apuntan que no pasará mucho tiempo antes de que comiencen a crecer las incidencias en otros países.

 

coronavirus-finder-kX8E--620x349@abc

Los ciberdelincuentes se aprovechan del coronavirus para robar datos

Los cibercriminales no pierden el tiempo. Según ha descubierto la empresa de ciberseguridad Kaspersky, desde hace unos días están corriendo por la red documentos infectados con «malware» (virus informático) en los que, aparentemente, se ofrece información sobre el coronavirus 2019 (2019-nCoV). Desde vídeos con instrucciones para protegerse del virus chino, hasta actualizaciones sobre la amenaza e, incluso, procedimientos para detectarlo.

«Sabemos que los ciberdelincuentes tienden a explotar temas populares y con gran repercusión en los medios de comunicación ya que son los más buscados por los usuarios. La probabilidad de que una persona descargue un archivo malicioso, cuya apariencia es la de uno relacionado con un tema de actualidad, es más alta», explica a ABC Vladimir Kuskov, jefe de investigación de amenazas de Kaspersky.

Por el momento, la firma ha encontrado 32 archivos infectados en formatos pdf, mp4 y docx. Entre las amenazas que esconden se encuentran troyanos y gusanos capaces de destruir, bloquear, modificar o copiar datos, así como de interferir en el funcionamiento de ordenadores o redes informáticas. «Es posible que este número vaya en aumento si los ciberdelincuentes ven potencial en ellos. De momento, son muy pocos los usuarios atacados, por lo que es difícil estimar el impacto de estos archivos», dice Kuskov.

Precisamente, Anton Ivanov, analista de «malware» de la misma compañía, afirma que, en caso de que el virus siga ganando terreno, este tipo de ataques se volverán más habituales: «A medida que la gente sigue preocupada por su salud, se seguirá propagando más malware oculto en documentos falsos sobre el coronavirus».

Cómo evitarlo

Para no caer en este tipo de trampas, los expertos recomiendan a los usuarios fijarse en la extensión del archivo antes de descargarlos. Se debe tener cuidado especialmente con aquellos que tengan formato .exe o .lnk. A su vez, es imprescindible contar con una solución de seguridad comercial fiable.

coronavirus-kp8D--620x349@abc

La cara oculta de los robots

Van a ser el futuro; van a ser tendencia en las próximas décadas; pueden tener aspecto humanoide y hasta resultar entrañables, pero los robots «sociales» tienen una cara oculta y pueden entrañar numerosos riesgos para la privacidad y para la seguridad. ¿Permitirías acceder a un desconocido a tu edificio? ¿y si ese desconocido fuera un robot?. ¿Dejarías a un desconocido hacerte una foto? ¿y si te lo pide un robot?

La empresa de ciberseguridad Kaspersky y expertos de la Universidad de Gante (Bélgica) realizaron un estudio y comprobaron que los robots pueden extraer de forma efectiva información sensible de las personas que se «fían» de ellos. Comprobaron además que la presencia de un robot puede tener un gran impacto en la voluntad de muchas personas, que se inclinan, por ejemplo, por permitirles acceder a un edificio.

Cada vez más, las industrias y los hogares confían en la automatización y en el uso de sistemas robóticos capaces de prestar algunos servicios «sociales», y diferentes estudios apuntan que estos estarán muy extendidos a mediados de siglo, aunque solo entre las clases con un mayor poder adquisitivo. De momento, la mayoría de esos sistemas están en fase de investigación académica pero este estudio ha profundizado en el impacto social y los peligros potenciales de los robots en su interacción con las personas

El trabajo realizado en la Universidad de Gante se centró en el impacto producido por un robot diseñado y programado para interactuar con personas utilizando «canales» humanos como el lenguaje o la comunicación no verbal; se hicieron pruebas con cincuenta personas y los expertos comprobaron cómo los robots eran capaces de introducirse en zonas restringidas o extraer información sensible de esas personas.

Experiencias

Uno de esos robots «sociales» se situó cerca de una entrada de seguridad a un edificio de uso mixto (viviendas y oficinas) al que solo se puede entrar a través de puertas con lectores de acceso y, aunque la mayoría de las personas denegaron la entrada a la máquina, el 40 por ciento sí satisficieron su petición y le permitieron el paso.

Cuando el robot se situó como repartidor de pizza y sosteniendo una caja de una conocida marca de comida a domicilio, la mayoría de las personas sí permitió su acceso y no cuestionó su presencia o las razones por las que necesitaba entrar al edificio. La segunda parte del estudio se centró en tratar de obtener información personal mediante un robot que entablaba una conversación amistosa, pero los investigadores comprobaron que este era capaz de obtener información personal a un ritmo de un dato por minuto.

Los investigadores corroboraron así que la «confianza» en los robots, y sobre todo en los robots «sociales» capaces de interactuar con los humanos, es real y que, por tanto, estos podrían utilizarse para persuadir a la gente para que haga algo o para que revele información sensible; cuanto más «humano» más poder tiene para persuadir y convencer.

Potencial problema de seguridad

El británico David Emm, investigador principal en seguridad de la empresa Kaspersky, ha manifestado que «efectivamente» hay un potencial problema de seguridad relacionado con el uso de robots. En declaraciones a Efe, Emm ha observado que los robots completamente equipados están todavía en fase de investigación «pero ya hay un número creciente de dispositivos inteligentes desplegados en el hogar».

«Las personas están muy desprotegidas cuando se encuentran en un entorno familiar; tienden a pasar por alto el potencial de la información sensible que dichos dispositivos poseen e incluso llegan a compartir con ellos datos que probablemente no estarían dispuestos a introducir en un formulario físico o a subir a una red social», señala este especialista en ciberseguridad.

A su juicio, esto se acentuará cuando ese asistente doméstico sea un robot humanoide y se acabe convirtiendo en un «amigo» porque el desarrollador de esa máquina puede diseñarla para que recoja información sensible, como ocurre ya -ha alertado- con los altavoces inteligentes. Hará falta, según David Emm, mucha más investigación para asegurar de forma contundente que la gente confiará más en los robots que en las personas, pero los estudios ya conocidos revelan que hay un nivel de confianza significativo «y probablemente suficiente para que los atacantes del futuro sientan que vale la pena buscar vulnerabilidades».

Como toda la tecnología, los robots pueden llegar a ser «armas de doble filo», ya que, frente a los beneficios que pueden reportar a las personas, está la posibilidad de que accedan a datos muy valiosos para las organizaciones y empresas con fines comerciales «y para los delincuentes», ha corroborado Emm. Ha apuntado además que todas las máquinas, y también los robots, van a ser programados por humanos y que esa programación siempre se puede hacer con sesgos «a menos que se adopten medidas positivas para minimizar esos riesgos y su impacto cuando se desplieguen».

David Emm ha advertido de que esto ya ocurre en la actualidad con los sistemas de aprendizaje automático (la capacidad que tienen muchas máquinas o dispositivos de aprender de la experiencia) y se ha mostrado convencido de que ocurrirá también en el futuro con los robos completamente equipados.

 

1402362581-kw7--620x349@abc

Aumenta el número de intentos de estafa de robos y documentos de usuarios

La compañía de ciberseguridad Kaspersky ha alertado sobre el aumento durante el tercer trimestre de este año 2019 de los ataques de «phishing» y fraudes a usuarios relacionados con el robo de documentos y datos personales como «selfies».

Los correos electrónicos de «phishing» identificados, procedentes aparentemente de sistemas de pago y bancos, pedían a los usuarios, con diversos pretextos, que confirmaran su identidad accediendo a una página y subiendo una copia de su documento de identidad junto con una foto.

Estos sitios falsos parecían bastante creíbles y contenían una lista de requisitos sobre el formato de documentos, enlaces a políticas de privacidad y acuerdos de usuario, como ha explicado Kaspersky en un comunicado.

Durante el tercer trimestre de 2019, el sistema anti-phishing de Kaspersky evitó 105.220.094 intentos de dirigir a los usuarios a sitios web fraudulentos, afectando a más de uno de cada diez (11,28 por ciento) de los usuarios.

Aunque se observaron más ataques en busca de selfies y documentos, a nivel general los ataques de phishing descendieron ligeramente con respecto al mismo periodo del año pasado, cuando afectó al 12,1 por ciento de usuarios de Kaspersky. Los países más afectados son Venezuela (30,96 por ciento), Grecia (22,67 por ciento) y Brasil (19,70 por ciento).

hotmail-mail-kHpE--1240x698@abc

El nuevo virus que ya no pide dinero, sino fotos desnudo.

El ransomware -virus que bloquea y cifra la información de soportes fijos y portátiles- se ha convertido en una de las principales preocupaciones de la ciberseguridad. Los delincuentes ya no necesitan secuestrar a una persona a cambio de un rescate, cuando pueden hacerlo desde la seguridad de la lejanía y atacando a varios objetivos a la vez.

Ya fuera en un principio con transferencia bancaria y ahora cada vez más el uso de criptomonedas, al final el objetivo de secuestrar datos era recibir una cuantiosa suma de dinero de la víctima o venderla al mejor postor. Sin embargo, los investigadores de Malware Hunter Team han descubierto un nuevo virus que tras bloquear el equipo pide a los usuarios fotos desnudo, en vez de reclamar directamente dinero.

Este tipo de ransomware -que ha sido nombrado como «nRansom»- no cifra la información como acostumbran a hacer otros virus desde hace pocos años, solo bloquea el ordenador. Asimismo, tras sufrir la infección aparece un cartel de la instrucciones que debe seguir las víctimas: diez fotos desnudo y que se distinga la cara del usuario, según cuenta el blog del proveedor de seguridad Kaspersky.

Malware Hunter Team ha publicado en su cuenta de Twitter la captura de pantalla del mensaje de instrucciones que aparece tras la infección. En él, los  ciberdelincuentes dirigen a las víctimas a un correo electrónico al que mandar las al menos 10 fotos que se han hecho.

Debido a que el virus es un archivo «.exe» solo afecta a los usuarios de Windows, a falta de encontrar otra versión. El tipo de rescate anodino de este ransomware lleva a formular diversas teorías de los motivos que llevan a un grupo de delincuentes en la red a pedir fotos de desnudos. Desde Kaspersky plantean la idea que se trate de algún tipo de futura extorsión para volver a pedir más fotos o dinero.

Se recomienda no pagar con fotos personales a los cibersecuestradores, porque se puede tratar de un tipo de largo chantaje. Si el ordenador llegara a sufrir el ataque, se puede desbloquear usando las teclas «Ctrl+Alt+Shift+F4» y ejecutar un análisis de detección de virus del antivirus instalado.

 

ransomware-nransom-ktN--620x349@abc