por admin | Abr 9, 2021 | NOTICIAS
El malware se habilitaba a través de la descarga de la aplicación Flix Online, pero los contactos de la víctima también recibían enlaces de descarga que los animaba a instalar también la app. Check Point Research (CPR) ha descubierto un nuevo malware que se propaga por Android bajo la promesa de conseguir una subscripción premium para Netflix gratis. El malware, que recibe el nombre de ‘Flix Online’, estaba diseñado para robar información y controlar WhatsApp. Google ha acabado retirando la aplicación, pero ya ha sido instalada más de 500 veces y Check Point Research asegura que podría volver a aparecer. La aplicación se mostraba como un falso Netflix en Play Store y afirmaba que ofrecía “entretenimiento ilimitado global”. Flix Online fue instalada más de 500 veces, pero, finalmente, Google ha acabado retirándola. Según CPR, el malware podría volver a aparecer. Al descargar la app, el malware podía acceder a los datos personales del usuario y de sus contactos en WhatsApp. La aplicación fraudulenta llegaba a enviar mensajes falsos y maliciosos a otros usuarios a través de la app de mensajería instantánea. El malware no solo se propagaba a través de las descargas de la aplicación, ya que fue creado para ser ‘wormable’. Esto quiere decir que el virus malicioso también llegaba de un dispositivo Android a otro al hacer clic en un enlace. El proceso que seguía el malware era el siguiente: Un usuario instalaba la aplicación Flix Online en su dispositivo móvil. El malware modificaba los permisos en el teléfono para habilitar las respuestas automáticas a las nuevas notificaciones en WhatsApp. El virus malicioso respondía a los mensajes que recibía la...
por admin | Abr 8, 2021 | NOTICIAS
¿Por qué seguimos sufriendo los problemas que generan las contraseñas? Me refiero a las contraseñas estáticas, esas que hay que recordar para poder acceder a dispositivos, redes y aplicaciones. Aunque hay quien dice que son la opción más sencilla y económica, deshacerse de las contraseñas simplifica la autenticación y puede ofrecer un retorno de inversión en menos de 3 meses. Veamos el cómo y el porqué. Gartner predice que en 2022 el 60% de las grandes empresas globales y el 90% de las medianas empresas implementarán métodos passwordless en más del 50% de los casos de uso. Las contraseñas estáticas son inseguras y con frecuencia sustraídas y descifradas. En consecuencia, tenemos que usar contraseñas complejas, no reutilizarlas y cambiarlas periódicamente. Por eso las olvidamos con facilidad y que tengamos que restablecerlas con frecuencia, lo que conlleva pérdidas de tiempo y frustración en los usuarios. Según Microsoft, el coste ocasionado por las incidencias con las contraseñas supone hasta el 30% del presupuesto de IT, junto con un impacto negativo en la productividad de los empleados. Por no hablar del riesgo de seguridad que supone. Estudios realizados por IBM y Verizon muestran que las credenciales de usuario comprometidas representan entre el 50% y el 80% de las violaciones de seguridad. También según Microsoft, menos del 10% de los aproximadamente mil millones de usuarios de Azure usan dos factores de autenticación (2FA). Y son menos aún los que utilizan soluciones de autenticación basadas en criptografía de clave pública. Buscando soluciones Las soluciones de dos factores de autenticación (2FA) han hecho que el proceso de autenticación sea más complejo y requiera más pasos extra. En consecuencia, este...
por admin | Abr 8, 2021 | NOTICIAS
Robada la identidad del Instituto para la Diversificación y Ahorro de Energía en Google para la venta de zapatillas de deporte Un ciberataque ha robado la identidad en Google del IDAE. Con el objetivo de redirigir a los usuarios que visitaran el Instituto para la Diversificación y Ahorro de Energía a webs de venta de zapatillas deportivas. Este hackeo empezó hace ya más de dos semanas. Y no se dieron cuenta de la situación hasta que un hacker ético envió un aviso al departamento informático de la entidad pública afectada. El organismo ha lanzado un proceso de «modernización de la plataforma web» restablecerse del ataque cibernético. El plan estratégico incluye la actualización del Sistema de Gestión de Contenidos (CMS). Pero no ha sido de gran ayuda, dado que el IDAE ha seguido siendo suplantado para redirigir el tráfico de una web a otra. Por suerte, el ataque informático no ha afectado a más áreas del Instituto. Se desconoce la identidad de los atacantes. Pero se conoce que han logrado descifrar el algoritmo de Google llamado «PageRank» para utilizarlo en su beneficio, dedicado a ordenar los resultados de las búsquedas. Como fruto de su buen «PageRank» además de robar la identidad del IDAE en Google, también ha simulado que decenas de miles de ofertas de calzado deportivo forman parte de su página oficial. Este sistema analiza la autoridad de cada web calculando la cantidad de veces que ha sido enlazada por otras páginas y analizando qué credibilidad y confianza tienen esas webs que la enlazan. Más de 30.000 ofertas de calzado que simulaban formar parte de la web del...
por admin | Abr 7, 2021 | NOTICIAS
A la hora de lanzar campañas maliciosas, los ciberdelincuentes suelen aprovecharse de situaciones excepcionales que generan interés. Recientemente, el Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre un aumento en el número de ciberestafas que buscan aprovecharse del inicio de la campaña de la Renta y Patrimonio de 2020, que arranca el día 7 de abril. Como viene siendo habitual, esta campaña comienza con un correo electrónico en el que los ciberdelincuentes suplantan a la Agencia Tributaria. El objetivo final es ‘hackear’ los dispositivos de la víctima con virus informático de tipo troyano conocido como Cryxos, pensado para robar información, como claves de acceso a la banca online. En concreto, los correos fraudulentos detectados por Incibe tienen como asunto: «Acción fiscal». En el cuerpo del mensaje se solicita al usuario que acceda a la Sede Electrónica o descargue un archivo PDF mediante un enlace para acceder a una supuesta información fiscal dirigida al destinatario del correo. A pesar de que no cuenta con errores ortográficos, uno de los rasgos más característicos en los fraudes de este tipo, la redacción empleada resulta bastante deficiente. Sea como fuere, en caso de que se cumplan las demandas del correo el dispositivo que utilicemos será ‘hackeado‘. Y es que, tanto el hipervínculo de acceso a la Sede Electrónica como el de descarga del PDF redirigen al internauta a una página web donde se descarga el virus informático. «El nombre del archivo malicioso tiene un nombre aleatorio, aunque sigue el mismo patrón: ‘9 números aleatorios + .zip’», expresan desde Incibe. Para evitar riesgos, la institución recuerda que «si recibes una notificación por parte de la Agencia Tributaria u organismo gubernamental,...
por admin | Abr 7, 2021 | NOTICIAS
A lo largo del tiempo los ciberdelincuentes han ido evolucionando y con ellos el ciberdelito. Los métodos de ataque son mucho más creativos además de persistentes. Las primeras veces que se escuchó hablar del ransomware fue a finales de los años 80 y el pago a los ciberdelincuentes debían de hacerlo por correo postal. ¿Qué es el ransomware? El ransomware es un tipo de malware al que también es posible conocer como malware de rescate. Este impide a los usuarios acceder a uno o varios sistemas que han sido atacados e incluso, pueden llegar a retener archivos personales. Cuando esto le ocurre a una empresa, esta se queda inoperativa y los ciberdelincuentes se aprovechan de la necesidad que tienen de trabajar y exigen el pago de un rescate para que las víctimas puedan volver a tener acceso de nuevo.Como dato curioso diremos que las primeras veces que se escuchó hablar del ransomware fue a finales de los años 80 y el pago a los ciberdelincuentes debían de hacerlo por correo postal. ¿Cómo puede ser que un ransomware ataque mi ordenador? Aunque parezca mentira, hay diferentes formas en las que un ciberdelincuente puede atacarte con un ransomware. Por ejemplo, a través de un spam malicioso. Estos son los mensajes que un usuario no ha pedido recibir pero que le envían y contienen un malware. Este tipo de correos electrónicos puede incluir archivos adjuntos trampa como son los PDF o los documentos Word. ¿Qué pasos seguir después de ser atacado? No lo utilices.Si tu ordenador ha sido infectado por un ransomware, lo mejor es no utilizar el pc. Apaga el equipo y...
Comentarios recientes