Archivos por Etiqueta: virus

Ataque masivo a usuarios españoles de Netflix para robar sus cuentas

La compañía de ciberseguridad Panda Security ha detectado un ataque masivo a cientos de usuarios en España y Estados Unidos. El «phishing» -incidente en el que los ciberdelincuentes se hacen pasar por la compañía para que el cliente les facilite sus datos- se propaga por medio de un correo electrónico con el asunto «Notice – Document», seguido por una serie de números como «941-4259». En este mensaje, que «suplanta con bastante acierto la identidad corporativa de Netflix», aseveran desde la empresa de seguridad, los piratas informáticos piden la verificación de los datos de acceso de los usuarios a la plataforma audiovisual.

El mensaje pide que se actualicen los datos de pago de la cuenta, por lo que los delincuentes podrían hacerse, además de con el usuario, email y contraseña, con información bancaria.

Sin embargo, el enlace no dirige a los usuarios a la web de Netflix, sino a una página falsa. La mayor amenaza de este ataque no es que los ciberdelincuentes roben los datos de acceso para ver películas y series de forma gratuita, ni siquiera que vendan las cuentas ursurpadas a terceros para que puedan consumir contenidos audiovisuales a tu costa.

«El verdadero riesgo es que los delincuentes revenden todas estas cuentas en el mercado negro. Además, pueden llegar a llevar a cabo ataques a mayor escala, ya que la mayoría de usuarios reutiliza sus contraseñas y, seguramente a través de los datos robados, otros piratas informáticos puedan llegar a sus cuentas de correo y redes sociales. Detrás de estos ataques hay bandas organizadas de ciberdelincuentes que van a por dinero», advierte Luis Corrons, Director Técnico de PandLabs, el laboratorio contra ataques informáticos de Panda Security.

Otro de los problemas es la debilidad en la seguridad de muchas contraseñas. Desde Panda Security alertan que muchos usuarios utilizan las mismas claves para diferentes cuentas (un reciente estudio afirma que el 10% de los españoles lleva a cabo esta práctica), por lo que est ataque podría derivarse no solo en que roben tu cuenta de Netflix, sino que se de acceso a otras plataformas, incluidos bancos.

La respuesta de Netflix

Desde la popular plataforma de vídeos afirman que ataques de este tipo se repiten con frecuencia en todo el mundo: «Desafortunadamente, estas estafas son comunes en internet y se dirigen a marcas populares como Netflix y otras compañías con grandes bases de clientes para atraer a los usuarios a que den información personal», han afirmado fuentes de la compañía a ABC.

La compañía no ha avanzado ninguna acción especial ante este incidente, que podría comprometer la seguridad de las contraseñas y datos de sus usuarios.

phishing-kJs--620x349@abc

Alerta !! Un nuevo virus inserta pornografía en aplicaciones de niños

Los menores cada vez tienen más acceso a las nuevas tecnologías y muchs de ellos tienen smartphone propio. A pesar de que pueda ser un dispositivo muy útil, también conlleva sus riesgos, más aún si los ciberdelincuentes ponen el foco en este público. Este es el caso de «AdultSwine», un nuevo y desagradable código malicioso en la tienda Google Play Store que se esconde en casi 60 aplicaciones de juegos infantiles, que suman entre 3 y 7 millones de descargas.

Así lo ha hecho público el equipo de investigadores de Check Point Software Technologies. Este grupo ha explicado en un comunicado que el virus, una vez que la aplicación infantil infectada ha sido instalada, espera a que el usuario la inicie o desbloquee su pantalla para iniciar el ataque. Cuando lo hace, el ciberdelincuente elige que aparezca en el teléfono hackeado una de estas tres opciones: conanuncios inapropiados y pornográficos; introduciendo «scareware» -incita a descargar aplicaciones de seguridad innecesarias-; o a través del envío de SMS Premium -apuntando a la víctima en servicios premium de pago que no ha solicitado-.

Qué hacer contra AdultSwine

«AdultSwine es un malware que no solo puede robar el dinero de las víctimas, sino también mostrar contenido no adecuado a menores de edad. También tiene una gama mucho más amplia de actividades maliciosas que podría llevar a cabo», alertan desde Chek Point, que también apunta al robo de datos como objetivo de este virus.

43284535-kzOD--620x349@abc

El nuevo virus que ya no pide dinero, sino fotos desnudo.

El ransomware -virus que bloquea y cifra la información de soportes fijos y portátiles- se ha convertido en una de las principales preocupaciones de la ciberseguridad. Los delincuentes ya no necesitan secuestrar a una persona a cambio de un rescate, cuando pueden hacerlo desde la seguridad de la lejanía y atacando a varios objetivos a la vez.

Ya fuera en un principio con transferencia bancaria y ahora cada vez más el uso de criptomonedas, al final el objetivo de secuestrar datos era recibir una cuantiosa suma de dinero de la víctima o venderla al mejor postor. Sin embargo, los investigadores de Malware Hunter Team han descubierto un nuevo virus que tras bloquear el equipo pide a los usuarios fotos desnudo, en vez de reclamar directamente dinero.

Este tipo de ransomware -que ha sido nombrado como «nRansom»- no cifra la información como acostumbran a hacer otros virus desde hace pocos años, solo bloquea el ordenador. Asimismo, tras sufrir la infección aparece un cartel de la instrucciones que debe seguir las víctimas: diez fotos desnudo y que se distinga la cara del usuario, según cuenta el blog del proveedor de seguridad Kaspersky.

Malware Hunter Team ha publicado en su cuenta de Twitter la captura de pantalla del mensaje de instrucciones que aparece tras la infección. En él, los  ciberdelincuentes dirigen a las víctimas a un correo electrónico al que mandar las al menos 10 fotos que se han hecho.

Debido a que el virus es un archivo «.exe» solo afecta a los usuarios de Windows, a falta de encontrar otra versión. El tipo de rescate anodino de este ransomware lleva a formular diversas teorías de los motivos que llevan a un grupo de delincuentes en la red a pedir fotos de desnudos. Desde Kaspersky plantean la idea que se trate de algún tipo de futura extorsión para volver a pedir más fotos o dinero.

Se recomienda no pagar con fotos personales a los cibersecuestradores, porque se puede tratar de un tipo de largo chantaje. Si el ordenador llegara a sufrir el ataque, se puede desbloquear usando las teclas «Ctrl+Alt+Shift+F4» y ejecutar un análisis de detección de virus del antivirus instalado.

 

ransomware-nransom-ktN--620x349@abc

Un nuevo virus que roba datos bancarios solo para usuarios de Mac

El malware «OSX/Dok» es una variante de un viejo conocido de los usuarios de Microsoft bajo la nomenclatura de «Retefe», pero su nueva versión está robando los datos bancarios de las personas con ordenadores Mac, acorde a las últimas investigaciones de Check Point Software Technologies Ltd.

Este virus informático se distribuye a través de una campaña de phishing(método que los ciberdelincuentes usan para engañar y conseguir que un usuario revele información personal como contraseñas o datos de tarjetas de crédito y de la seguridad social y números de cuentas bancarias). Lo peculiar de «OSX/Dok» radica en que se dirige únicamente a MacOS, partiendo de la premisa que muchos de los usuarios de este sistema operativo piensan que son inmunes a las amenazas de la red.

La víctima recibe un email con un archivo en formato comprimido (zip), que al descargarlo instala un malware con el objetivo de desactivar las actualizaciones de seguridad del ordenador. A continuación, procede a lanzar un ataque que permita acceder a todas las redes de comunicación de la víctima («Man-in-the-Middle»), pese a que pueda tener un cifrado SSL.

 Los ciberdelincuentes enmascaran el ataque con certificados legítimos de desarrollador de Apple para que la detección sea más complicada. El virus identifica la localización de la víctima mediante la dirección IP y según en el país europeo en el que se encuentre, redirige el tráfico del usuario. Por lo que, cada vez que la víctima intente entrar a la web de su banco, automáticamente es enviado a una página falsa que le reclama la identificación mediante sus claves personales.

Asimismo, el falso portal puede llegar a solicitar la descarga de la appen el smartphone a través de un código QR o un SMS por motivos de seguridad. En principio, el mensaje de texto descarga la app de mensajería Signal, pero el link puede ser modificado a voluntad de los ciberdelincuentespara integrar un malware en el móvil.

Las investigaciones de Check Point han concluido que los malware «Retefe» para Microsoft y «OSX/Dok» para Mac son iguales, solo que este último había sido trasladado para adaptarse al entorno MacOS a posteriori. La empresa de ciberseguridad alerta que cada vez va a ser más común encontrar virus adaptado a este tipo de sistema operativo.

¿Cómo se pueden identificar webs fraudulentas?

Check Point señala algunos consejos para evitar caer en las trampas de los cibercriminales.

– Comprobar el año del copyright: OSX/Dok utiliza capturas de pantalla antiguas de los portales de las principales entidades bancarias europeas. Por ejemplo, en su versión del banco «Credit Suisse» aparece el año 2013 como si fuera el actual.

– Falta el certificado SSL original: el malware instala un certificado falso, pero que puede identificarse si se compara con el verdadero. En lugar de indicar el nombre de la entidad bancaria, únicamente muestra la palabra «secure».

– Desaparece el token de autentificación de la url: el sistema de autenticación basada en token (ficha de identificación) asegura que cada petición a un servidor se acompaña de un token firmado que el servidor verifica y sólo entonces responde. Sin embargo, no hay token puesto que la comunicación es con otro servidor y no con el real.

malware-mac-ke2G--620x349@abc (1)

Kit de supervivencia básico para protegerse contra el cibercrimen

El ciberataque masivo que ha puesto nerviosos a miles de empresas desde hace una semana por un ataque de «ransomware» o secuestro de datos llamado WannaCry ha puesto de relieve la importancia de las actualizaciones de seguridad y la concienciación de cada usuario. Ante tanto término técnico anglosajón, que puede hacer que las personas con menores conocimientos tecnológicos se pierdan un poco, es de recibo tener presentes unas pautas e informaciones para evitar que los datos personales y la información de los ordenadores y teléfonos móviles conectados queden a salvo de intromisiones. Porque los ciberdelincuentes jamás cesarán en sus intentos de robar información y perpetrar el caos. Siempre van un paso por delante y no se detienen ante nada descubriendo fallos de seguridad que aprovechar y poner en práctica sus actividades criminales. Se sirven de múltiples recursos y técnicas para lograr su cometido. Los expertos en seguridad informática insisten que todo aparato conectado a internet es suceptible de ser «hackeado». Saber a lo que se refieren expresiones como «ransomware» o estar al tanto de los «malware» o gusanos también entra dentro del aprendizaje digital.

1. «Malware» o código malicioso, un software que quiere infiltrarse. Fusión de los términos en inglés «malicious» y «software», se conoce en español como código malicioso y agrupa la mayoría de amenazas informáticas. Se trata de un tipo de software malintencionado que tiene el objetivo de infiltrarse o dañar un ordenador o dispositivo conectado sin el consentimiento del usuario.

2. Virus, «troyano», gusano, un mar de amenazas de distinta naturaleza. Los virus atacan a los sistemas operativos. El «troyano» se presenta habitualmente como un archivo ejecutable que se camufla bajo otro tipo de archivos más comunes. Su objetivo es introducirse en el dispositivo para tener control remoto. El gusano tiene la capacidad de extenderse por las redes de comunicaciones. Se infiltra a través de un correo y accede a la lista de contactos para reenviar copias de sí mismo. En el caso de «spyware», recopila información sobre las actividades de un usuario.

3. «Ransomware» o secuestro de datos, técnica habitual. Se trata de un secuestro virtual de los datos de un dispositivo conectado. Una extorsión digital en toda regla de un ordenador, por ejemplo, restringiendo su acceso a cambio de dinero, aunque el pago no garantiza su recuperación total. Hay varias técnicas para lograrlo. Una de las más habituales es introducir un «malware» a través de un archivo adjunto en un correo electrónico. Una vez que el usuario abre ese mensaje se instalan unos ficheros que bloquean el dispositivo. Para protegerse es necesario borrar los emails sospechosos, actualizar todos los parches de seguridad y hacer copias de seguridad.

4. Ataques de DDoS, cuando internet queda colapsado. Este tipo de ataques de denegación de servicio bloquean diferentes páginas web o redes completas saturándolos con tráfico de miles de equipos infectados, lo que se conoce como una red de «bots». Su objetivo es que los usuarios no puedan acceder a esos servicios. Están dirigidos no a un único internauta sino a servidores web. Son difíciles de evitar y pueden provocar pérdidas económicas a las empresas afectadas.

5. «Phishing» o suplantación de identidad, la estafa llega al buzón de correo. Es un método que los ciberdelincuentes utilizan para engañar y conseguir que los usuarios revelen información personal como contraseñas o datos de tarjetas de crédito o de la seguridad social. Lo hacen con el envío de correos electrónicos fraudulentos o dirigiéndole a un sitio web falso. Se camuflan como comunicaciones oficiales. Nunca responder a solicitud de información personal.

6. «Bugs» o vulnerabilidades, la lucha constante. Son fallos técnicos en el software o en el hardware usados para entrar en los sistemas. Algunos de esas lagunas se resuelven con celeridad en el momento en el que las empresas lo detectan, lanzando parches y actualizaciones. Sin embargo, en muchas otras ocasiones los ciberdelincuentes descubren un agujero desconocido provocando un ataque llamado de «Día Zero» o «Zero Day» aprovechando que ese momento no hay solución.

kit-cibercrimen-kmwF--620x349@abc