El nuevo ransomware en Android que se activa con el botón de inicio

Los móviles y dispositivos con sistema Android afrontan un nuevo desafío, un ransomware que se distribuye mediante apps y foros de internet llamado AndroidOS / MalLocker.B.

Recordemos que los ransomware son una forma de malware o programa dañino que afecta y secuestra los datos del dispositivo a cambio del paga de un rescate.

Microsoft ha advertido que sobre el funcionamiento de este, y su innovadora forma de atacar mediante el botón de encendido, la notificación de llamadas y la función de cambiar de aplicaciones a segundo plano, generando un anuncio en la pantalla del dispositivo que no se puede desactivar.

La recomendación para enfrentar este ransomware es no visitar sitios webs con dudosos certificados de seguridad o descargar aplicaciones de desarrolladores desconocidos.

¡NO MÁS WINDOWS 7! EXPONEN LOS RIESGOS QUE CONLLEVA SEGUIR USANDO ESA VERSIÓN

El FBI informó este año el riesgo que corren las empresas al seguir utilizando la versión de Windows 7 como sistema operativo.

En enero de este año Windows 7 dejó de recibir actualizaciones de seguridad, finalizando con su ciclo de vida, de esta manera Microsoft recomendó a principios de 2019 que lo mejor para sus usuarios era actualizar su sistema operativo a Windows 10.

Microsoft dejó de lanzar actualizaciones para Windows 7 (sin considerar las empresas con pago vigente hasta 2023 y el riesgo de seguridad que esto supone para los usuarios). El FBI lanzó un comunicado esta semana advirtiendo a las empresas que mientras más corre el tiempo menos seguro es seguir utilizando Windows 7, cada vez es más vulnerable a la explotación de fallas de seguridad. “El FBI ha observado que los cibercriminales suelen apuntar a redes de computadoras un una vez que un sistema operativo llega al final de su ciclo de vida”, explicó la entidad.

Por lo que, escoger un nuevo sistema operativo es lo más asertivo en la ciberseguridad de la empresa, pero también constituye para ella un desafío por la necesidad de inversión en hardware y software. No obstante, las consecuencias por pérdida de propiedad intelectual o ser víctimas de una amenaza informática probablemente impleque un desafío mucho mayor para la empresa. Por lo que, el FBI recomienda migrar sus estaciones de trabajo a Windows 10.

Aún en muchos sectores de salud o sectores públicos, se sigue utilizando Windows 7, lo cual los mantiene en un estado vulnerable de ciberseguridad y representa un riesgo de ataque para la comunidad.

Debido a la situación actual por el COVID-19, muchas personas se encuentran trabajando desde el hogar, y en algunos casos los dispositivos hogareños no cuentan con las medidas de ciberseguridad adecuadas, por lo que recientemente se ha dado a conocer un aumento de los ataques de fuerza bruta dirigidos al protocolo de escritorio remoto, más conocido como RDP por sus siglas en inglés. Antes de la pandemia ya se hablaba sobre estos ataques masivos que intentan aprovechar diversas vulnerabilidades, como tener Windows 7 como sistema operativo, “tener computadoras que corran este sistema operativo y sean directamente accesibles mediante RDP a través de internet representa un riesgo para las empresas, que deberían planear mitigar”

Si se considera lo que ocurrió con WannaCry en 2016, un ransomware que provocó un revuelo internacional y pese a un parche que corregía el falló muchos no lo instalaron y esto permitió que el código malicioso explotara las vulnerabilidades de Windows, solo queda imaginar lo que harían los cibercriminales con este blanco atractivo que es el sistema operativo Windows 7 y su seguridad obsoleta.

FUENTE: https://bit.ly/3kCD74n

Google Calendar una puerta abierta para el phishing

En el 2006 fue lanzado el servicio de agenda y calendario electrónico Google Calendar, este fue desarrollado por Google como su nombre puede dar entender, por lo que nos brinda la posibilidad de sincronizar con los contactos de Gmail a fin de compartir eventos e invitarlos ellos. Desde dicho servicio podemos ver, añadir, arrastrar y soltar eventos sin la necesidad de recargar la página.

Los calendarios de Google y Microsoft son compatibles con el formato iCalendar, por lo que si hacemos uso de Hotmail podremos sincronizar ambos calendarios, agrupando todo en un único lugar.

El servicio está configurado por defecto para ver las invitaciones que se reciben a eventos, incluso cuando uno no las haya aceptado. Esto te deja expuesto al phishing u otras posibles estafas, ya que cualquier usuario puede enviarnos una invitación por mail y la visualizaremos directamente en el Calendario.

Para prevenir el phishing mediante Google Calendar solo debemos cambiar la configuración en la sección de ajustes. Sin embargo, son muchos los usuarios que no lo hacen y reciben una gran cantidad de spam.

La configuración predeterminada del servicio agrega de forma automática cualquier evento y envía una notificación al respecto. Los hackers aprovechan dicha posibilidad para realizar el fraude y precargan el texto de la entrada al evento con un enlace de phishing oculto tras una línea de texto que genere un gran interés al usuario para hacer clic en el link y de esta manera obtener los datos del usuario.

Diversos son los textos y falsas promesas que usan estos ciberdelincuentes para inducir a los usuarios a revelar sus datos, como podrían ser cuentas bancarias o el número de su tarjeta de crédito. Incluso se les solicita dinero con el anzuelo de ofrecer regalos, que pueden ser un teléfono móvil, una Tablet o cualquier otro dispositivo.

Los estafadores hacen uso de listas de correos electrónicos para enviar sus invitaciones fraudulentas. Asimismo, suelen establecer la cantidad de recordatorios para enviar el mismo mensaje en reiteradas ocasiones hasta que se haga clic en el enlace deseado o se elimine la invitación. Una invitación que agrega automáticamente las notificaciones al calendario.

Posterior al momento que ingresamos nuestros datos privados, los hackers ya contarán con la información necesaria para acceder a nuestra cuenta bancaria, correo electrónico, entre otros.

Es por eso que desde Google siempre alertan e invitan a los usuarios a que verifiquen la configuración de su calendario para controlar estos eventos que incluyen una estafa en forma de phishing.

Para prevenir y evitar la recepción de estas invitaciones fraudulentas en principio podemos desactivar la opción de añadir automáticamente invitaciones de calendario. Al efecto, nos dirigimos al menú de configuración y, en la casilla “agregar invitaciones automáticamente”, tildar “No, solo mostrar las invitaciones a las que he respondido”.
Posterior a eso, podemos no marcar la opción “Mostrar eventos rechazados”, a no ser que se deseen ver.

Al sincronizar nuestro Google Calendar con el calendario de Microsoft, debemos tener en cuenta llevar a cabo estos cambios, ya que la llegada de eventos puede ser más numerosa.

En definitiva, si disponemos de Google Calendar en cualquiera de nuestros dispositivos debemos tomar las medidas de seguridad pertinentes para evitar las posibles estafas y métodos de phishing. Cambiando la configuración que viene por defecto con el servicio controlaremos mucho mejor los eventos para no recibir notificaciones maliciosas.

FUENTE: http://bit.ly/2VpTFST

Facebook y Netflix anzuelos populares para el phishing

El “phishing” cada día es más popular entre los cibercriminales, ataque con el cual fingen ser compañías para robar los datos de los usuarios y secuestrar sus cuentas, entre oras cosas.

En el 2019 Facebook fue la marca más imitada para llevar a cabo el llamado “phishing”, siendo el 18 por ciento de los ataques de este tipo a nivel global, otras grandes empresas que son usadas como anzuelos para este delito son Yahoo y Netflix.

La compañía de ciberseguridad Check Point público un informe titulado “Brand Phishing Report 2019”, donde analiza los intentos de ataques de ‘phishing’ en todo el mundo durante el cuarto trimestre del pasado año.

Entre las marcas que incluye dicho ranking, podemos encontrar a Facebook en la cima seguido por Yahoo con el 10 por ciento en cuanto a volumen de ataques; Netflix, en tercer lugar con el 5 por ciento; seguido de otras compañías como Microsoft con un 3 por ciento, Spotify (3%), Apple (2%) y Google (2%).

Sin embargo, según explica Check Point en un comunicado en el último trimestre del 2019 se produjeron grandes diferencias entre las marcas utilizadas en cada vector de ataque.

La Web como vía comprendió el 48 por ciento de todos los ataques de “phishing” del cuarto trimestre de 2019. Los cibercriminales que optan por esta modalidad de ataques se hacían pasar por empresas como Spotify, Microsoft, PayPal y Facebook.

Por otra parte, los ataques de “phishing por mail” tomaron el segundo lugar con el 27 por ciento del total, suplantando identidades como Yahoo, Ray-Ban (Marca de gafas de sol), Microsoft y DropBox.

Es importante señalar que el “phishing” a través del móvil se ubico muy cerca del anterior mencionado, con un 25 por ciento de todos los ataques en el último trimestre del 2019, siendo Chase Mobile Banking (marca de servicios bancarios) la más imitada, seguida de Facebook, Apple y PayPal.

“En los dos últimos años, los incidentes de este tipo de ataque se han disparado con el aumento del uso del correo electrónico basado en la nube, lo que facilita a los delincuentes camuflarse como un elemento de confianza”, expreso Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point Research, quien considera que “el ‘phishing’ seguirá siendo una amenaza creciente en 2020”.

 

FUENTE: http://bit.ly/39JeDjy