Del robo de datos vía PDF, al nuevo malware Prynt
Los riesgos de seguridad están en todos los ámbitos, desde polémicos softwares como Pegasus, hasta trampas en las hot sales y fallos en los iPhone.
Los riesgos de seguridad están en todos los ámbitos, desde polémicos softwares como Pegasus, hasta trampas en las hot sales y fallos en los iPhone.
POR ALEXIS LÓPEZ / CIBERSEGURIDAD EN HTECH
Los ciberdelincuentes siguen sofisticando sus estrategias para vulnerar la seguridad de usuarios, empresas de todos tamaños e incluso de las organizaciones militares. Por eso, en esta ocasión les traemos una selección de riesgos que hay que tomar en cuenta a la hora de navegar por la red, incluso con un fin recreativo. Evidentemente, también tenemos algunas recomendaciones para no caer en estas trampas.
A continuación, presentamos fragmentos de artículos relacionados con los peligros de abrir un PDF, Pegasus y el spywares, los ciberataques en las hot sales, los fallos de seguridad de iPhone, una nueva técnica de malware sin archivos relacionada con Windows y un peligroso malware llamado Prynt, entre otros.
Lo primero que debemos reseñar es que es bastante curioso que los ciberdelincuentes responsables de esta oleada de PDFs infectados se hayan decantado por este tipo de archivos. Por norma general, este tipo de intentos se suelen relacionar más con archivos de la Office de Microsoft, como son Word y Excel. En este caso, el PDF fraudulento lo que busca es instalar en nuestro ordenador un tipo de malware llamado Snake.
Recomendación Htech: evitar abrir/descargar cualquier tipo de archivos de los que no conozcamos la procedencia e identificar si vienen de un usuario confiable
Enlace: Abrir este PDF puede hacer que te roben tus datos
El software espía recopila y comparte información sobre una ordenador o red sin el consentimiento del usuario
Según Palo Alto Networks, la empresa de ciberseguridad más grande del mundo, el spyware es un tipo software malicioso que recopila y comparte información de un ordenador o red sin el consentimiento del usuario. Puede llegar a los dispositivos e instalarse sin consentimiento como parte de un paquete de software genuino, o a través de anuncios engañosos, sitios web, vínculos, correos electrónicos, mensajes o conexiones directas para compartir archivos.
Enlace: Pegasus y el spyware: así son los programas de espionaje para militares, civiles y empresas
El atractivo que genera el evento de compras en línea Hot Sale entre compradores y vendedores, también llama la atención de ciber atacantes, lo que obliga a elevar las medidas de prevención de ambas partes.
En este tipo de promociones se detectan intentos de ataques a portales para que los clientes no pueden comprar, como por ejemplo, en los ataques de denegación de servicios (DoS), en los que se realizan accesos masivos a un sitio, lo que satura el sistema para reducir la seguridad de un portal.
Enlace: Hot Sale: ciberataques a la orden del día y las pymes son las más vulnerables
Apple ha descubierto varios fallos de seguridad en lo que se refiere a los iPhone y los iPad, dos de los productos más populares de la marca. Por eso, los usuarios deben tener cuidado de instalar los sistemas operativos iOS 15.5 y iPadOS 15.5. Los usuarios de Mac también deberán actualizar a la nueva versión del software macOS.
Esta actualización, si hablamos de 'smartphones', es compatible con todos los iPhone desde el 6S en adelante.
En el caso de las tabletas, lo es con todos los iPad Pro, los iPad desde el modelo de quinta generación, los iPad Air desde el 2 y los iPad Mini desde el 4.
Recomendación Htech: actualizar el sistema operativo de un iPhone o un iPad. Para realizarlo, el usuario debe acudir a la aplicación 'Ajustes' y, desde ahí, a la opción 'General', donde se encontrará con la pestaña 'Actualización de software'. Solo hay que hacer 'clic' encima y podrá descargar el software iOS 15.5 o iPadOS 15.5.
Enlace: Si tienes un iPhone actualízalo ya: alertan sobre el descubrimiento de fallos de seguridad
Los expertos de la multinacional dedicada a la seguridad informática Kaspersky han descubierto una nueva técnica para ocultar el conocido como 'malware' sin archivos 'fileless' dentro de los registros de eventos de Windows.
Una nueva técnica del 'malware' sin archivos aprovecha los registros de eventos de Windows para ocultarse.
El ataque comienza con la infección del sistema, que se lleva a cabo a través del módulo 'dropper' (un tipo de 'malware' que contiene un archivo ejecutable) de un documento descargado por la víctima.
A continuación, los atacantes inyectan el 'malware' en fragmentos de código shell (que permiten controlar procesos y archivos) encriptado dentro de los registros de eventos de Windows. Posteriormente, son desencriptados y ejecutados.
Enlace: Una nueva técnica del 'malware' sin archivos aprovecha los registros...
La función principal de Prynt es la de robar datos de los dispositivos infectados y redirigirlos para que sean aprovechados por el ciber atacante. De esta manera, con este malware se pueden robar los datos de tu tarjeta de crédito, tus contraseñas e incluso los mensajes privados, lo que significa que ninguna información está segura si tu equipo queda infectado por este malware.
Prynt combina diferentes técnicas para recopilar tus datos: el escaneo de fotografías y otros documentos, la lectura de tus correos privados, el registro de todos los clics que haces en el teclado mediante un sistema de keylogger.
Enlace: Prynt, un nuevo y peligroso malware que está registrando y robando datos vulnerabilidades
Mozilla ha publicado una actualización de seguridad que soluciona dos vulnerabilidades críticas que afectan al gestor de correo Thunderbird y al navegador Firefox, tanto en su versión de escritorio y soporte extendido (ESR), como en la versión para dispositivos Android. Es recomendable aplicar este parche de seguridad para corregir estos fallos, en caso de que no se haya actualizado automáticamente.
Recomendación Htech: actualizar las herramientas a la última versión disponible:
• Firefox 100.0.2;
• Firefox ESR 91.9.1;
• Firefox para Android 100.3;
• Thunderbird 91.9.1.
Enlace: Actualiza a la última versión Firefox y Thunderbird para corregir dos vulnerabilidades
Con pérdidas de más de 4,000 millones de dólares a nivel mundial, el malware que pedía un rescate en bitcoins para desencriptar los archivos secuestrados, se transformó en el ciberataque más importante de la historia.
Para INCIBE, el caso WannaCry “significó un test en vivo de nuestras capacidades, las de la industria de la ciberseguridad y la de los propios equipos de ciberseguridad de las empresas y organismos. Nos permitió comprobar cómo estábamos y nos avisó y alertó sobre servicios y capacidades a reforzar.
Por ejemplo, INCIBE retocó sus servicios de respuesta, con un importante refuerzo para situaciones de crisis, que nos ayudó a actualizar y mejorar otros servicios de construcción de capacidades, como los CyberEx España o las mediciones de ciberresiliencia que realizamos anualmente”
Enlace: Cinco años de WannaCry, el 'ransomware' que puso en jaque a la ciberseguridad mundial
Es un malware que cifra archivos, añade una extensión aleatoria de 8 caracteres y crea un archivo con instrucciones para acceder al sitio donde pagar el rescate.
Una vez descargado este 'malware', es capaz de cifrar los archivos relevantes del sistema y añadir una extensión aleatoria de 8 caracteres en ellos, finalizada en 'g.gtearevf'.
De la misma forma, se crea un archivo HTML llamado 'README.html' que contiene las instrucciones sobre cómo acceder al sitio de pago de Magniber, llamado My Decryptor, para pagar un rescate por los archivos robados.
Enlace: Detectan un 'ransomwar