ESET informó que cibercriminales están engañando a las personas con supuestas listas de espera de la vacuna contra el Covid-19

El 2020 estuvo marcado por la pandemia por el Covid-19, desde finales del año pasado los países empezaron a vacunar a las personas. Cada país desarrollo su propia estrategia para que entre el fármaco a sus ciudadanos.

Por lo que para que llegue a todas las personas se debe de seguir ciertos procesos. Esta situación ha provocado que ciberdelincuentes realicen ciertas estafas en la web.

La compañía de seguridad informática ESET reveló que hackers se han aprovechado del interés que existe por la vacuna del Covid-19 para engañar a las personas y obtener sus datos personales.

En este sentido la empresa alertó a los individuos por el aumento de ataques de ransomware, fraude y otros delitos. ESET detalló que detectó la distribución de un correo electrónico en el que supuestamente es una lista de espera de la vacuna contra el coronavirus.

En el mail se les ofrece la posibilidad de poder acceder al fármaco antes de tiempo, para ello les piden datos a las personas interesadas.

La compañía de seguridad informática detalló que solicitan gran cantidad de información. Alegando que es con la intención de poder evaluar si son elegibles y de esta manera agregarlo en la lista.

Sin embargo este correo resulta falso y los ciberdelincuentes pueden tener acceso de una manera fácil a los datos de las personas.

Expertos señalan que el motivo por el cual las personas caen fácilmente en esta estafa es por la ansiedad que existe por poder conseguir la vacuna contra el Covid-19.

No es la primera estafa que han detectado relacionada con la pandemia, pues analistas han señalado que se han realizado ataques cibernéticos con temas que van desde “ofertas de cubrebocas y pruebas de detección de la enfermedad hasta curas milagrosas y la entrega de falsas ayudas económicas”.

¿Cómo protegerse de ataques sobre la pandemia?

ESET puntualizó que la única manera que se tiene para protegerse sobre el correo con la supuesta lista para la vacuna contra el Covid-19, es mantenerse informado y confirmar cualquier correo que llegue.

En este sentido se pide no entregar datos personales o confiar si se tiene que pagar algún tipo de comisión. También se debe de evitar hacer clic en enlaces o descargar archivos que llegan en correos inesperados o mensajes de fuentes desconocidas.

Expertos recomiendan consultar fuentes oficiales para obtener información actualizada sobre el plan de vacunación y verificar con un proveedor de salud de confianza para más seguridad.

La firma de seguridad Kaspersky reveló que los ataques de Ransomware fueron los que más predominaron durante el 2020

Constantemente los expertos alertan a las personas sobre los diferentes ataques en la web. Debido a la contingencia por el Covid-19, los ciberataques aumentaron, siendo los de ransomware los más populares.

Este tipo de ataques consisten en que los hackers se hacen con el acceso a la información de computadoras o servidores. Después la encripten y piden un rescate para volverla a utilizar.

La firma de seguridad Kaspersky reveló que en el 2020 hubo un aumento considerable de los ransomware. De acuerdo con la empresa se registraron en promedio de cinco cada día y un acumulado de 1.3 millones de intentos de estos ataques entre enero y septiembre de 2020.

En este sentido los países más afectados son Brasil, México, Colombia, Perú y Ecuador. México abarca 22.57% de los ataques de ransomware en la región.

Kaspersky detalló que los ataques regularmente se encuentran vinculados a un software obsoleto, versiones piratas y al empleo de contraseñas simples.

Según la compañía de seguridad en México por ejemplo 55% de las computadoras aún usan Windows 7 y el 5% Windows XP y la tasa de software pirata es de 66%.

Debido a la cantidad de dispositivos conectados los ataques de ransomware se diversificaron afectando a más gadgets.

Hogares y hospitales son un blanco fácil

“Otro factor que hizo que el ransomware fuera más recurrente durante la pandemia fue el distanciamiento social y el hecho de que muchas personas comenzaron a conectarse a internet para trabajar desde casa desde equipos personales”

La firma Kaspersky detalló que debido a la contingencia los ataques a hogares aumentaron significativamente, aunque su interés eran afectar a las empresas.

Avast detalló que los equipos de trabajo quedaron expuestos a ataques por estar conectados a redes domésticas, que por lo general no cuentan con las medidas de protección que tienen las corporativas.

PCWorld detalló que instituciones de salud fueron víctimas del ransomware afectando los registros de pacientes, retrasos o cancelaciones en los tratamientos.

Avast detalló que extensiones de navegador no oficiales para Instagram, Facebook, Vimeo y otros podrían infectar tu computadora

Expertos aseguran que cada día los servicios de antivirus detectan miles de ataques cibernéticos mientras que otros pueden pasar la seguridad poniendo en riesgo las computadoras.

Recientemente se alertó sobre extensiones para Chrome y Microsoft Edge que cuentan con malware y que pueden poner en riesgo la privacidad de las personas.

Investigadores de Avast identificaron un virus que se ha mantenido oculto en al menos 28 extensiones que se encuentran asociadas a las plataformas más populares del mundo, tal es el caso de Instagram, Facebook, Vimeo y otros.

De acuerdo con los expertos el objetivo del malware es redirigir el tráfico del usuario a anuncios o sitios de phishing, y para robar datos personales de las personas, como fechas de nacimiento, direcciones de correo electrónico y dispositivos activos.

En este sentido los investigadores detallaron que el primer objetivo es monetizar el tráfico, ya que los delincuentes reciben un pago por cada redireccionamiento a un sitio de tercero.

Sin embargo, con este método también es posible redirigir a los usuarios a anuncios o sitios de phishing.

“Nuestra hipótesis es que las extensiones se crearon deliberadamente con el malware integrado o el autor esperó a que las extensiones se hicieran populares y luego lanzó una actualización que contenía el malware. También podría ser que el autor vendiera las extensiones originales a otra persona después de crearlas, y luego el comprador introdujo el malware” destacó Jan Rubín, Investigador de Malware en Avast.

¿Qué se debe de hacer?

Avast detalló que hasta el momento se tiene conocimiento que el virus en las extensiones ha podido infectar alrededor de tres millones de personas en todo el mundo.

Se conoce que algunas de las extensiones basadas en Javascript han permitido que se pueda descargar el virus en la computadora del usuario.

Aunque los investigadores han podido identificar a 28 extensiones con malware, éstas todavía se encuentran disponibles para su descarga. La compañía ya se puso en contacto con Microsoft y Google Chrome, quienes se encuentran trabajando para poderlas eliminar.

Mientras que se puede actuar al respecto, Avast recomienda a los usuarios desistalar las siguientes extensiones:

1. Direct Message for Instagram
2. Direct Message for Instagram
3. DM for Instagram
4. Invisible mode for Instagram Direct Message
5. Downloader for Instagram
6. Instagram Download Video & Image
7. App Phone for Instagram
8. App Phone for Instagram
9. Stories for Instagram
10. Universal Video Downloader
11. Universal Video Downloader
12. Video Downloader for FaceBook
13. Video Downloader for FaceBook
14. Vimeo™ Video Downloader
15. Vimeo™ Video Downloader
16. Volume Controller
17. Zoomer for Instagram and FaceBook
18. VK UnBlock. Works fast.
19. Odnoklassniki UnBlock. Works quickly.
20. Upload photo to Instagram
21. Spotify Music Downloader
22. Stories for Instagram
23. Upload photo to Instagram
24. Pretty Kitty, The Cat Pet
25. Video Downloader for YouTube
26. SoundCloud Music Downloader
27. The New York Times News
28. Instagram App with Direct Message DM

Experto revela que una brecha en la seguridad del sistema operativo de Apple permitía que se controlará un dispositivo a la distancia

Los dispositivos de Apple se han distinguido por la seguridad que les ofrecen a sus usuarios. Sin embargo se descubrió un fallo que permitía que un hacker pudiera tener el control total de un iPhone a través del WiFi.

Un investigador de Google Project Zero fue el encargado de revelar esta brecha en la seguridad que permitía el acceso de manera remota.

Ian Beer reveló que los atacantes no debían tener contacto de manera física con el dispositivo para poder acceder al contenido del teléfono y poder activar cámaras y micrófonos. Todas estás acciones se podían hacer sin que el usuario se diera cuenta de que ya no tenía el control de su dispositivo.

A través de un video el experto en seguridad informática mostró cómo era posible tener el control de un iPhone. Para la demostración utilizó un iPhone 11 Pro, al cual pudo conseguir el acceso, aunque se encontraba en otra habitación.

¿Cómo pudo entrar a un iPhone con el fallo de seguridad?

Para poder explotar el fallo de seguridad, Ian Beer utilizó el Apple Wireless Direct Link (AWDL). Se trata de un protocolo de Apple que está presente en los iPhone, iPad, Mac, Apple, etc. que permite trasmitir datos de un dispositivo a otro.

Aunque no es fácil conseguir el acceso, el británico utilizó su blog para explicar cómo es posible poder acceder a un iPhone. El experto sólo necesitó de una laptop, un Raspberry Pi 4 y un adaptador WiFi Netgear.

En pocas palabras, Beer descubrió que “una versión beta de iOS de 2018 tenía los símbolos de nombre de función expuestos (Apple los oculta por seguridad) y descubrió una función que resultó ser la AWDL y allí definió su línea de ataque”.

De acuerdo con Ars Technica este fallo en seguridad ya fue solucionado por Apple con el lanzamiento en mayo de este año de iOS 13.3.1.

Expertos revelan que se trata de la brecha de seguridad más importante descubierto en el iPhone; el último caso semejante también fue descubierto por Google, en 2019 reveló que los dispositivos de la compañía de Cupertino llevaban años siendo hackeados.

Alertan por Jupyter, un malware que se actualiza con tus apps y ha infectado a miles de dispositivos electrónicos en todo el mundo

Panda Security alertó a las personas sobre un nuevo malware de tipo troyano. Que en las últimas semanas ha infectado a miles de dispositivos electrónicos en todo el mundo.

La compañía de ciberseguridad señaló que se llama Jupyter y su peligrosidad reside en que se puede actualizar de forma periódica. Además de que constantemente crea puertas traseras en los sistemas que infecta.

De acuerdo con la empresa el virus es capaz de tobar todas las contraseñas almacenadas en el dispositivo, ya sea de las redes sociales o de las aplicaciones bancarias.

“Una vez instalado en una computadora o celular, accede a todos los usuarios y contraseñas que hay almacenados en los navegadores Chrome y Firefox en ese dispositivo. De este modo, es posible obtener acceso a la cuenta corriente, tarjetas de crédito, tiendas ‘online’ en las que haya hecho compras, correo electrónico y redes sociales de sus víctimas”

Jupyter se creó desde el verano pasado por cibercriminales de origen ruso, pero en las últimas semanas se ha popularizado infectando a varios equipos.

Panda Security alertó que cada vez que las empresas de seguridad avanzan en su eliminación sus creadores lo actualizan para pasar desapercibido.

“Al igual que todas las empresas legítimas van liberando actualizaciones de ‘software’ para actualizar los sistemas operativos o las apps. Los piratas informáticos que han desarrollado Jupyter también van liberando las suyas»

El virus se diseñó para dejar puertas traseras abiertas. De esta manera los equipos son infectados por otros malwares.

“Los cibercriminales pueden dejar el ordenador ‘esperándoles’ para que puedan acabar el robo directamente desde el ordenador de sus víctimas”

De esta manera los hackers acceden a toda la información del ordenador, instalar otros virus e incluso infectar otros dispositivos.

De acuerdo con la compañía cibercriminales rusos y norcoreanos se encuentran atacando a las compañías que se dedican a las investigaciones contra el coronavirus

Los ataques cibernéticos cada vez son más comunes. De acuerdo con los expertos los hackers regularmente tienen la mira puesta hacia grandes empresas financieras o compañías que podrían contener información sensible.

Sin embargo, Microsoft revelo que en los últimos meses se han detectado ataques en contra de grandes farmacéuticas que se encuentran desarrollando la vacuna en contra del Covid-19.

Tom Burt, jefe de seguridad del gigante tecnológico Microsoft, reveló en un comunicado que los hackers están buscando la manera de perjudicar a empresas que se encuentran en investigaciones del coronavirus.

«En los últimos meses, hemos detectado ataques cibernéticos de tres actores dirigidos a siete compañías directamente involucradas en la investigación de vacunas y tratamientos para Covid-19”

A través del comunicado Microsoft detalló que se trata de hackers rusos y norcoreanos que han dirigido sus ataques a investigaciones en varias etapas de ensayos clínicos que se llevan a cabo en Canadá, Francia, India, Corea del Sur y Estados Unidos.

“Los ataques vinieron de Strontium, un grupo originario de Rusia, y de dos de Corea del Norte que llamamos Zinc y Cerium»

De acuerdo con Tom Burt son varios los métodos que se han utilizado. Entre ellos: propagación de contraseñas, intentos de inicio de sesión por fuerza bruta y el phishing para robar las credenciales de acceso.

“Creemos que estos ataques son inconcebibles y deberían ser condenados por toda la sociedad civilizada”

¿Qué busca Microsoft?

El gigante tecnológico ha pedido que los gobiernos actúen para evitar cualquier ciberataque. La empresa puntualizó que hasta el momento ha podido bloquear la mayoría de los ataques. Las empresas han sido notificadas de los que han podido pasar.

«Microsoft está pidiendo a los líderes mundiales que afirmen que la ley internacional protege las instalaciones de atención médica. Y que tomen medidas para hacer cumplir la ley. Creemos que la ley debe aplicarse no solo cuando los ataques se originan en agencias gubernamentales. Sino también cuando se originan en grupos criminales que los gobiernos permiten operar, o incluso facilitar, dentro de sus fronteras»

Expertos han descubierto que en 21 juegos de la Play Store se encuentra escondido un adware que pertenece a la familia HiddensAds (anuncios ocultos)

En los últimos años cibercriminales han utilizado las aplicaciones como una manera de esconder sus ataques y poder vulnerar a las personas.

Aunque las empresas han aumentado sus filtros para evitar que virus se escondan en aplicaciones oficiales, hackers han ideado la manera de burlar la seguridad de las tiendas oficiales y de esta manera poder afectar a más usuarios.

De acuerdo con los expertos las aplicaciones maliciosas suelen burlar la seguridad ya que se presentan como una herramienta sin virus y al ser publicada se inyecta el malware en una actualización.

Recientemente se alertó a las personas de 21 juegos móviles que se encuentran en la Play Store y que esconden un adware que pertenece a la familia HiddensAds (anuncios ocultos).

Especialistas señalaron que en total estas aplicaciones se han descargado 8 millones de veces, por lo que alertaron a sus seguidores a desinstalarlas lo más pronto posible.

Los analistas puntualizaron que la misión del adware es lanzar publicidad con la que ganan dinero por lo que no roban datos bancarios. De acuerdo con algunos medios, una vez instalada la aplicación es difícil de eliminar ya que el ícono desaparece del teléfono.

“Mientras Google está haciendo todo lo posible para evitar que HiddenAds entre en su Play Store, las aplicaciones maliciosas siguen encontrando nuevas formas de disimular su verdadero propósito, deslizándose así a través de la plataforma y luego a los teléfonos de los usuarios”

Estas son las aplicaciones con adware:

1. Shoot Them
2. Crush Car
3. Rolling Scroll
4. Helicopter Attack – NEW
5. Assassin Legend – 2020 NEW
6. Helicopter Shoot
7. Rugby Pass
8. Flying Skateboard
9. Iron it
10. Shooting Run
11. Plant Monster
12. Find Hidden
13. Find 5 Differences – 2020 NEW
14. Rotate Shape
15. Jump Jump
16. Find the Differences – Puzzle Game
17. Sway Man
18. Money Destroyer
19. Desert Against
20. Cream Trip – NEW
21. Props Rescue

Muchas aplicaciones ponen en riesgo la seguridad de las personas, ya que conservan varios datos de estos

En los últimos años los expertos han alertado por la información que se comparte en las redes sociales y la poca seguridad que se maneja.

Nombre, correo electrónico, ubicación, interacciones y preferencias son sólo algunos de los datos que se comparten en las aplicaciones más utilizadas.

La mayoría de las personas aceptan los términos y condiciones de las empresas, sin leer la información. Esto provoca que los gigantes tecnológicos puedan acceder y guardar gran cantidad de información.

Visual Capitalist reveló que un usuario necesitaría en promedio 250 horas para poder leer y comprender los acuerdos de las aplicaciones y servicios que utiliza en su celular y computadora. A esto se le suma la dificultad para comprender ciertos términos, que suelen confundir a las personas.

En este sentido la empresa de ciberseguridad Clario Tech realizó un análisis sobre las plataformas más populares y reveló la información que posee de sus usuarios.

El informe reveló que Facebook e Instagram son las que mayor porcentaje de datos que almacenan, con el 70,6% y 58,8% respectivamente. En tercer y cuarto lugar están Tinder y Grinder que recogen el 55,9 % y 52,9 % de la información que solicitan.

¿Qué hacer para proteger nuestra información?

Desde hace algunos años los países han tomado algunas medidas para proteger a las personas de filtraciones.

“Todos los sitios donde se consuma contenido u otros servicios de forma gratuita se pagan con datos personales”

Los especialistas han señalado que una de las maneras de evitar el robo de información, es que las personas sean educadas sobre los datos que se comparten en internet, de esta manera serán consientes de donde puede acabar su información.

Es vital que el usuario se pregunte antes de descargar una app si es realmente necesario hacerlo, que lea los acuerdos o al menos vea a qué permisos accede en su móvil las plataformas ya instaladas.

Alertan que hacker utilizan las imágenes privadas para venderlas al mejor postor

Actualmente es normal que las personas decidan instalar cámaras de seguridad para proteger su casa. Sin embargo, estas herramientas pueden funcionar como un medio para que los ciberdelincuentes puedan espiar a los individuos.

De acuerdo con un comunicado de ESET alrededor de 50 mil cámaras de seguridad domésticas fueron violentadas por un grupo de hackers.

La empresa detallo que los ciberdelincuentes robaron las imágenes privadas de los individuos y las vendieron al mejor postor. El informe señaló que los videos se tomaron de Singapur, Tailandia, Corea del Sur y Canadá.

ESET detalló que incluso algunos de los clips robados ya circulan en las páginas de pornografía.

“Algunos videos, cuyas duraciones varían de uno a veinte minutos y muestran a personas de diferentes edades en situaciones íntimas o en etapas de desnudez, se subieron a sitios web de pornografía”

Según el reporte más de 70 usuarios pagaron 150 dólares para obtener el acceso a las cámaras de seguridad de por vida.

“Para dar mayor credibilidad a sus afirmaciones. El grupo de ciberdelincuentes ofrece una muestra gratuita que contiene más de 4 mil clips e imágenes en 700 megabytes de datos”

Consejos al momento de instalar cámaras de seguridad

En este sentido Jake Moore, especialista en seguridad de ESET, puntualizó que las personas deben tener conciencia que cuando un dispositivo es conectado a internet es blanco de ataques.

Por ello es importante que cuando se conecten las cámaras de seguridad se tenga en cuenta la privacidad y seguridad de las personas.

“Esperamos que el incidente sirva para que las personas tomen las precauciones de seguridad correspondientes al configurar sus cámaras inteligentes”

Un reporte detalló que existen 3.5 millones de cámaras de todo el mundo que son susceptibles de ser comprometidas por actores maliciosos. Ya que tienen fallas de seguridad.

Expertos recomiendan que si se va a instalar un sistema de seguridad, cuente con todas las características para proteger la privacidad de las personas. Incluso de recomienda utilizar contraseñas que permitan proteger el contenido.

La compañía informó que existe una app maliciosa que se activa al pulsar el botón de Inicio

Microsoft alertó a sus usuarios sobre un nuevo ransomware en Android que bloquea la pantalla de los dispositivos infectados. De acuerdo con la compañía se activa con el botón de ‘Inicio’ y la notificación de ‘llamada entrante’.

El llamado ‘AndroidOS/MalLocker.B’ se encuentra oculto en aplicaciones del sistema operativo de Google. De acuerdo con los expertos estas se encuentran alojadas en foros ‘online’ y en páginas web de terceros.

Una vez instaladas impide a las personas acceder a sus teléfonos, aunque detallan que no se encuentran encriptados.

Este ransomware bloquea la pantalla y muestra un mensaje similar a los de la policía y les informa a las personas que han cometido un delito y que deben de pagar una multa.

Los expertos detallan que de esta manera la app maliciosa abre una ventana que ocupa toda la pantalla y se activa al presionar el botón de inicio o cuando se responde una llamada. Y se impide que el usuario pierda de vista la ventana con la falsa nota de la Policía y que no pueda esquivar el mensaje del ciberdelincuente.

Los ransomware se suelen caracterizar por atacar y cifrar los documentos de la víctima para después pedir un rescate por ellos. Pero con este nuevo método los usuarios se ven obligados a pagar.

Microsoft alertó que se trata de un mecanismo innovador ya que se aprovecha de botones muy utilizados para que la víctima no se pueda escapar.

De esta manera los especialistas señalan que la manera de defenderse de este tipo de ataques es con la prevención por lo que les pide a las personas no descargar ninguna aplicación que provenga de otros sitios: foros, anuncios o tiendas de aplicaciones de terceros.

“Microsoft ha actualizado su herramienta Defender, lanzada hace poco en una versión para móviles, para detectar y eliminar este nuevo ransomware”