El nuevo ransomware en Android que se activa con el botón de inicio

Los móviles y dispositivos con sistema Android afrontan un nuevo desafío, un ransomware que se distribuye mediante apps y foros de internet llamado AndroidOS / MalLocker.B.

Recordemos que los ransomware son una forma de malware o programa dañino que afecta y secuestra los datos del dispositivo a cambio del paga de un rescate.

Microsoft ha advertido que sobre el funcionamiento de este, y su innovadora forma de atacar mediante el botón de encendido, la notificación de llamadas y la función de cambiar de aplicaciones a segundo plano, generando un anuncio en la pantalla del dispositivo que no se puede desactivar.

La recomendación para enfrentar este ransomware es no visitar sitios webs con dudosos certificados de seguridad o descargar aplicaciones de desarrolladores desconocidos.

¡NO MÁS WINDOWS 7! EXPONEN LOS RIESGOS QUE CONLLEVA SEGUIR USANDO ESA VERSIÓN

El FBI informó este año el riesgo que corren las empresas al seguir utilizando la versión de Windows 7 como sistema operativo.

En enero de este año Windows 7 dejó de recibir actualizaciones de seguridad, finalizando con su ciclo de vida, de esta manera Microsoft recomendó a principios de 2019 que lo mejor para sus usuarios era actualizar su sistema operativo a Windows 10.

Microsoft dejó de lanzar actualizaciones para Windows 7 (sin considerar las empresas con pago vigente hasta 2023 y el riesgo de seguridad que esto supone para los usuarios). El FBI lanzó un comunicado esta semana advirtiendo a las empresas que mientras más corre el tiempo menos seguro es seguir utilizando Windows 7, cada vez es más vulnerable a la explotación de fallas de seguridad. “El FBI ha observado que los cibercriminales suelen apuntar a redes de computadoras un una vez que un sistema operativo llega al final de su ciclo de vida”, explicó la entidad.

Por lo que, escoger un nuevo sistema operativo es lo más asertivo en la ciberseguridad de la empresa, pero también constituye para ella un desafío por la necesidad de inversión en hardware y software. No obstante, las consecuencias por pérdida de propiedad intelectual o ser víctimas de una amenaza informática probablemente impleque un desafío mucho mayor para la empresa. Por lo que, el FBI recomienda migrar sus estaciones de trabajo a Windows 10.

Aún en muchos sectores de salud o sectores públicos, se sigue utilizando Windows 7, lo cual los mantiene en un estado vulnerable de ciberseguridad y representa un riesgo de ataque para la comunidad.

Debido a la situación actual por el COVID-19, muchas personas se encuentran trabajando desde el hogar, y en algunos casos los dispositivos hogareños no cuentan con las medidas de ciberseguridad adecuadas, por lo que recientemente se ha dado a conocer un aumento de los ataques de fuerza bruta dirigidos al protocolo de escritorio remoto, más conocido como RDP por sus siglas en inglés. Antes de la pandemia ya se hablaba sobre estos ataques masivos que intentan aprovechar diversas vulnerabilidades, como tener Windows 7 como sistema operativo, “tener computadoras que corran este sistema operativo y sean directamente accesibles mediante RDP a través de internet representa un riesgo para las empresas, que deberían planear mitigar”

Si se considera lo que ocurrió con WannaCry en 2016, un ransomware que provocó un revuelo internacional y pese a un parche que corregía el falló muchos no lo instalaron y esto permitió que el código malicioso explotara las vulnerabilidades de Windows, solo queda imaginar lo que harían los cibercriminales con este blanco atractivo que es el sistema operativo Windows 7 y su seguridad obsoleta.

FUENTE: https://bit.ly/3kCD74n

Alertan phishing activo que suplanta la identidad de Mastercard

La compañía de seguridad informática ESET, publicó una nota donde advierte sobre una campaña de phishing activa, la cual comienza con la recepción de un mensaje vía correo electrónico con el asunto “Aviso de actualizaciones” y que busca robar credenciales de acceso, datos de tarjetas de crédito, entre otra información sensible.

En el mensaje es suplantada la identidad de la conocida empresa Mastercard para “informar” a la potencial victima sobre la puesta en marcha de un nuevo sistema de seguridad que dejará inactivas las cuentas en línea, seguido solicita a los usuarios registrarse nuevamente para evitar de esta manera la suspensión de la cuenta.

Sin embargo, pese a tener como referente el nombre de la empresa, se pudo observar que la dirección de correo no coincidía con la dirección oficial de la misma. Por lo que ESET aconseja la verificación de la dirección del remitente, así como estar alerta del servidor de correo que es utilizado para el envío de la campaña.

Mediante el mensaje se invita a la posible victima a hacer clic en un enlace. Si un usuario sospecha que recibe un correo falso puede verificar que se trata de un engaño colocando el curso del mouse sobre el enlace, comprobando en este caso que se trata de una redirección a un servidor que no tiene relación alguna con el servicio legítimo de la marca cuya identidad suplanta. Por el contrario, se trata de un servidor que fue comprometido por los atacantes para alojar el falso sitio.

Si el usuario desprevenido realiza clic en el enlace, se encontrará una pantalla semejante a la original:

“Por sus características, se trata de una campaña dirigida a usuarios de habla hispana en general y no hacia un país en particular. Asimismo, como hemos visto en campañas de phishing durante el último año, los ciberdelincuentes suelen utilizar certificados SSL en los falsos sitios, de manera que figure el candado cerrado a la izquierda de la URL en la barra de direcciones de manera que el usuario crea que se trata de un sitio seguro. Si bien no es obligatorio para todos los servidores, el uso de certificados es una práctica de seguridad que debería seguir cualquier sitio que maneje información financiera, aunque claramente este factor por si solo no es indicador de que el sitio sea realmente seguro y/o legítimo “, señaló Luis Lubeck, Especialista en seguridad informática del Laboratorio de Investigación de ESET Latinoamérica.

Por otra parte, no se visualiza referencia sobre la actualización de seguridad mencionada en el correo inicial en la página en la cual se invita a ingresar los datos personales. Como parte del análisis de ESET, se completaron los campos con datos ficticios y se comprobó que la intención de la campaña es robar credenciales e información privada de sus víctimas; inclusive la contraseña del correo electrónico. Una vez ingresados los datos se notifica a la víctima una supuesta verificación de los mismos.

Al completar el supuesto proceso de verificación de los datos, se imprime un mensaje con un código de verificación para que la víctima no sospeche del proceso.

Los cibercriminales detrás de esta falsa campaña buscan ganar tiempo informándole a la víctima que el proceso de verificación de los datos y la rehabilitación de la cuenta tardará un día. A continuación, la víctima es redirigida al sitio oficial donde si ingresa sus credenciales podrá acceder a su cuenta sin problemas.

“Las estafas en línea siguen siendo altamente activas y la ingeniería social como vector de ataque sigue estando a la cabeza de las amenazas actuales. Esto, en gran parte se debe a que casi la mitad de los internautas sigue sin saber exactamente qué es el phishing, lo que los deja expuestos a ser víctimas de este tipo de engaño. “, indico Lubeck.

Con la finalidad de evitar ser víctimas de estos cibercriminales ESET aconseja estar atentos de los sitios a los cuales se ingresa, contar con una solución de seguridad confiable tanto en los dispositivos de escritorio como en los dispositivos móviles y sugiere que ante la desconfianza no accedas nunca a los enlaces que llegan a través de un mensaje, la mejor opción es ingresar manualmente desde el navegador para verificar que todo esté en orden.

FUENTE: http://bit.ly/389N01G

El riesgo tecnológico cada día cobra más peso

En la actualidad el riesgo tecnológico es cada vez mayor, el tiempo de respuesta ante un ataque es fundamental, por lo que las empresas deben no solo velar por la protección de sus activos, sino estar debidamente adecuados para saber adaptarse, actuar y remediar.

Las opiniones de un gran número de expertos dictan que la seguridad absoluta “no existe”. Por lo que las compañías deben tener conocimiento de los riesgos con los que puede coexistir para poder garantizar la continuidad de sus operaciones, así como la protección de su marca y la información de sus clientes

Xabier Mitxelena, responsable de Accenture Security en España, nos da un ejemplo muy descriptivo: “Si entras en el metro con tu hijo y ves algo parecido a un bocadillo envuelto en papel, lo primero que le dices es que no lo coja. Pero cuando vamos a cualquier sitio, lo primero que hacemos es buscar la wifi sin saber si es segura”.

Por fortuna para muchas grandes empresas en este caso depende de la regulación del desarrollo de la seguridad informática. Gran mayoría de los expertos consultados hacen mención del Reglamento Europeo de Ciberseguridad, el Reglamento General de Protección de Datos o la Ley de Seguridad Privada, así como de muchos otros decretos, reglamentos y diversas instrucciones técnicas que dan otro punto de vista del problema desde los consejos de administración.

Las grandes compañías por su parte mencionan la integración de la seguridad en su empresa como un elemento absorto en el negocio y no como un gasto extra. Su gran cantidad de recursos los hace apostar por la ciberseguridad, ya que a largo plazo suponen será un ahorro y puede llegar a tornarse una gran ventaja frente a competidores. El año pasado, Accenture publico un estudio mundial donde señala que aquellos ataques que terminan de manera satisfactoria alcanzan pérdidas medias de ocho millones de euros por compañía en España. En Estados Unidos esta perdida es aún mayor causando hasta 22 millones aproximados.

Fuente: https://elpais.com/economia/2020/02/14/actualidad/1581694252_444804.html

¿Sabes qué es el Grooming?

Una pregunta que todavía en la sociedad sigue sin respuesta por más que exista un reconocimiento normativo de lo que se conoce como el Grooming o Ciberacoso. Cabe mencionar que la referida figura penal, reconocida en nuestra normativa desde el año 2013 en el artículo 131 de nuestro Código penal, incorporado por la ley 26904 refiere: Será penado con prisión de seis (6) meses a cuatro (4) años el que, por medio de comunicaciones electrónicas, telecomunicaciones o cualquier otra tecnología de transmisión de datos, contactare a una persona menor de edad, con el propósito de cometer cualquier delito contra la integridad sexual de la misma.’.

Como podemos ver, es una figura penal que ha traído para algunos respuestas y para otros quizás más dudas que respuestas. Sin embargo es una norma que permite proteger  aquellos niños, niñas y adolescentes que se encuentran vulnerables frente al aprovechamiento de un mayor sea a través de las redes por medio de imágenes o hasta llegar al contacto físico con el niñ@. En la actualidad siguen saliendo a la luz más casos concernientes a este flagelo que no para sino que crece cada vez más. Ahora bien, es importante destacar leyes como en la Provincia de Córdoba, Nº 10.222 en donde se generó el “EL PROGRAMA DE CONCIENTIZACIÓN EN USO RESPONSABLE DE TECNOLOGÍAS, PARA PREVENCIÓN FRENTE AL GROOMING.“.  Por otra parte, se suma el protocolo de actuación para estos casos de Grooming que fue elaborado por el Ministerio de Educación de la Provincia de Còrdoba, junto a miembros del Ministerio Público Fiscal de Córdoba, más específicamente del Área de Coordinación y Seguimiento del Cibercrimen. Eso ha permitido que dentro de los colegios se lleven a cabo talleres y seminarios para enseñar a los niñ@s herramientas que permitan prevenirse de este tipo de ciberacosos.

Por otra parte, desde la Universidad Siglo 21, a través de la materia Cibercrimen,  se han llevado a cabo campañas de Grooming llevando el nombre “Del otro lado de la Pantalla”, donde las mismas han buscado la concientización a la ciudadanía en general, usuarios, niños, niñas, adolescentes, padres, tutores, docentes y abuelos. Como se ve, todos encontrándose trabajando, concientizando sobre este fenómeno que no para de crecer.

El video siguiente fue hecho en la campaña PORMAS, en donde permitió que una legisladora tomara conocimiento de este flagelo y diera comienzo junto a miembros de dicha organización la ley mencionada 10.222. Todos podemos poner un granito de arena, aquí no hay excusas, sino manos a la obra para seguir evangelizando e informando sobre este fenómeno que cada día afecta a muchos niños, niñas y adolescentes. #PORMAS #CONCIENTIZAR #NIÑ@s.

 

Por Luciano Monchiero