por admin | Abr 28, 2021 | NOTICIAS
Este domingo 25 de abril el mundo vivió por fin la tan esperada 93ª edición de los Premios de la Academia, los Oscar 2021 Así, por primera vez en la historia del premio, la ceremonia no sólo se celebrará en Estados Unidos, sino que lo hará en ‘hubs’ abiertos en Londres y París. Y mientras la ceremonia recorre el planeta, en el mundo online, los estafadores están dispuestos a aprovechar al máximo el interés que despiertan los premios difundiendo archivos maliciosos disfrazados de los nominados a mejor película. Los expertos de Kaspersky han encontrado varios sitios web de phishing que prometen ver gratis las películas nominadas a los Oscar antes de la entrega de los premios, pero acaban robando las credenciales de los usuarios. Con la esperanza de ver una película nominada al Oscar, los usuarios visitan un sitio en el que se les muestran los primeros minutos de la película antes de pedirles que se registren para seguir viéndola. Durante el registro, para confirmar el país de residencia, se solicita a la víctima que introduzca los datos de su tarjeta bancaria. Al cabo de un rato se realiza el cargo en la tarjeta, pero como era de esperar, la película no sigue reproduciéndose. Este tipo de phishing está muy extendido y se considera uno de los más populares entre los estafadores. Los expertos de Kaspersky también han analizado los archivos maliciosos que están detrás de los nominados a los Oscar de 2021. Como resultado, los investigadores de la compañía han encontrado alrededor de 80 archivos que imitan las películas que optan a la Mejor Película. Analizando el malware detectado durante el pasado año, los expertos de Kaspersky han descubierto...
por admin | Abr 16, 2021 | NOTICIAS
BRATA puede tomar el control total del dispositivo si te instalas la aplicación. Recientemente, el equipo de investigación móvil de McAfee ha descubierto nuevas variantes de malwares similares a FluBot que se infiltran en nuestros dispositivos Android. En este caso vamos a hablar de BRATA, un virus que se distribuye desde Google Play Store y que se hace pasar por escáneres de seguridad de aplicaciones. Cuando supimos de la existencia de aplicaciones seguras que eliminaban FluBot, ya temíamos que sucedería algo similar. ¿Quién no se lo veía venir? Esta aplicación maliciosa insta a los usuarios a actualizar Chrome, WhatsApp o un lector de PDF, pero en lugar de actualizar la aplicación en cuestión, tomando el control total del dispositivo abusando de los servicios de accesibilidad. También se observaron versiones recientes de BRATA sirviendo páginas web de phishing dirigidas a usuarios de entidades financieras en diversos países, desde Brasil (lugar de origen) y Estados Unidos hasta España. ¿Qué es BRATA? Visto por primera vez a fines de 2018 y llamado «Herramienta de acceso remoto brasileño Android» (BRATA) por Kaspersky, este «RAT» inicialmente se dirigió a usuarios en Brasil y luego se convirtió rápidamente en un troyano bancario. «Combina capacidades de control total del dispositivo con la capacidad de mostrar páginas web de phishing que roban credenciales bancarias, además de capacidades que le permiten capturar credenciales de bloqueo de pantalla (PIN, contraseña o patrón), capturar pulsaciones de teclas (funcionalidad keylogger) y grabar la pantalla de los dispositivos infectados para monitorear las acciones de un usuario sin su consentimiento». Sin embargo, lo más interesante de este malware es la manera en la que se distribuye, ya que lo hace desde la tienda de...
por admin | Mar 17, 2021 | NOTICIAS
Más de 111 millones de infecciones de ‘malware’ (virus informático) afectaron a dispositivos con sistema operativo de Windows en 2020. Unos datos que muestran una disminución de la afectación de los dispositivos de la empresa a este tipo de softwares malignos. Los ataques han decrecido un 12% respecto a 2019, según la empresa de ciberseguridad Atlas VPN. También han disminuido las infecciones un 11% en los equipos de consumo, pasando de los 103,5 millones de 2019 a 92,3 millones en 2020, y un 24% (de 22 millones a 16,7 millones) en los profesionales. La compañía de ciberseguridad ha señalado que este descenso «podría significar que los ciberdelincuentes han encontrado otros métodos más efectivos para explotar a las víctimas en línea». Casi el 83% de los ataques se dieron en dispositivos personales, mientras un 15% se dirigieron a los de empresas. Un estudio de Malwarebytes ofrece el dato exacto de virus detectados en Windows: 111.014.261. Entre anuncios maliciosos y troyanos Los anuncios maliciosos (‘adware’) y los troyanos, capaces de robar información a la víctima, fueron los tipos de ‘malware’ más comunes, con 35,5 millones y 29,9 millones de casos, respectivamente. 31,5 millones de dispositivos de consumo tuvieron problemas con los anuncios, mientras los equipos de los negocios tuvieron casi 4 millones de infecciones, en una caída total del 22% respecto a los 45,7 millones de 2019. Los troyanos cayeron un punto más, pasando de 38,5 millones a 29,9 millones de infecciones el año pasado, pero fueron el tipo de virus que más afectó a las empresas, dado que se detectaron 6,1 millones de infecciones en dispositivos de negocios. En el caso de...
por admin | Mar 15, 2021 | NOTICIAS
Se alerta del resurgimiento del grupo ciberdelincuente FIN8, que tras un periodo de inactividad de un año y medio, ha vuelto a la carga con la intención de atacar de forma activa a las organizaciones a través de su herramienta de puerta trasera Badhatch. Según la organización sin ánimo de lucro norteamericana MITRE, el objetivo de los ataques de FIN8 es el rendimiento económico. El grupo es conocido por el lanzamiento de campañas personalizadas de spear phishing que buscan hacerse con los datos de las tarjetas de crédito de, fundamentalmente, empresas y directivos de los sectores Retail, Hostelería y Restauración. Bitdefender Labs considera que el desarrollo de una herramienta de puerta trasera tan avanzada como Badhatch, así como el uso de una gran variedad de técnicas de evasión de defensas, convierten a FIN8 en un grupo con capacidad para llevar a cabo operaciones de ciberdelincuencia altamente sofisticadas. En su investigación, Bitdefender Labs ha detectado la existencia de tres versiones diferentes de Badhatch durante el último año, lo que hace pensar que esta herramienta ha estado siendo actualizada durante este periodo de tiempo. Entre los avances más significativos destacan: Mejora en sus capacidades de malware al implementar funciones como captura de pantalla, tunelización proxy y ejecución sin archivos, entre otras. Uso del servicio sslip.io para el cifrado TLS, lo que complica la interceptación y detección de scripts de PowerShell. Los grupos de ciberamenazas avanzados, como FIN8, tienen capacidad para superar a las soluciones de detección. Como consecuencia, los Servicios Gestionados de Detección y Respuesta están ganando terreno entre organizaciones de todos los sectores. Ante amenazas de este tipo, Bitdefender insta a las organizaciones a estar alerta y a buscar indicadores de compromiso (IOC) conocidos. «Es muy probable que una solución antivirus clásica pueda detener...
por admin | Mar 5, 2021 | NOTICIAS
En los últimos días se ha dado a conocer Oscorp, un nuevo malware de Android que puede robar las credenciales de nuestras cuentas y tarjetas bancarias. Ha sido el CERT-AGID, el equipo de Respuestas ante Emergencias Informáticas de Italia quien ha descubierto esta amenaza que se instala en los smartphones y es capaz de vigilar todos los movimientos del usuario. Este código malicioso es capaz de registrar el audio que recibe el micrófono del móvil, así como grabar vídeos con las cámaras del teléfono. Por este motivo, se trata de un malware peligroso que es conveniente evitar. ¿Qué hacer si mi dispositivo se infecta? Luis Corrons, Security Evangelist de Avast, indica que si tu smartphone resulta infectado de este malware lo primero que debes hacer es desinstalar la aplicación maliciosa y cambiar las credenciales de tu banca online. Igualmente, es importante asegurarse de comprobar si hay actividad sospechosa en tu cuenta bancaria y, en caso afirmativo, avisar a tus oficinas. Corrons también destaca que este malware “no se instala solo”, es el propio usuario el que tiene que permitirlo. Por lo tanto, si has instalado una aplicación móvil tras hacer clic en un enlace recibido a través de SMS o correo electrónico y se ha desactivado la protección por defecto de Android para evitar la instalación de apps ajenas a la Google Play Store, lo más probable es que tu dispositivo esté infectado, advierte el experto. En cualquier caso, Corrons recomienda instalar un antivirus de confianza y realizar un análisis del dispositivo para saber si está infectado. ¿Cómo prevenir que mi teléfono se infecte? Los consejos clave de Luis Corrons para prevenir este tipo de malware en los smartphones son: Utilizar una solución de seguridad que analice todas las apps que se instalen...
Comentarios recientes