Ciberdelincuencia

dell ataque

Dell: Casi 400 modelos de computadoras en riesgo de hackeo

Tras la alerta de seguridad que llevaba afectando a sus usuarios por 10 años, Dell lanzó un parche de seguridad que resuelve el problema

El equipo de seguridad SentinelLabs descubrió que las computadoras Dell y Alienware tienen el riesgo de ser hackeadas. La compañía descubrió que hay cinco vulnerabilidades de alto riesgo en más de 380 modelos que se han vendido desde el 2009.

200 de estos equipos ya no reciben soporte de forma oficial, por lo que corren un mayor riesgo. Si los cibercriminales lograban ingresar podían tener acceso a todo el sistema.

Dell

Los investigadores señalaron que es preocupante la cantidad de usuarios que se pueden ver afectados. Ya que aunque Dell no ha confirmado un número exacto se cree que podían ser cientos de millones.

El equipo de seguridad explicó que la falla de seguridad permitía que el hacker obtuviera permisos completos de tu PC a nivel de Kernel sin mucha complicación, por lo que incluso el cibercriminal podría instalar cualquier tipo de software malicioso en la computadora.

“El problema de seguridad es una conexión de cinco vulnerabilidades distintas. Una de ellas podría conducir a ataques de denegación de servicio, mientras que las cuatro restantes favorecerían la escalada de privilegios”

Dell lanza un parche de seguridad que resuelve el problema de seguridad

En su página web Dell publicó una lista con los casi 400 modelos afectados que incluyen no solo algunas de las computadoras más populares, sino también de las más recientes.

dell hackers

En la página se encontrará información de cómo descargar la herramienta para actualizar el driver para eliminar la vulnerabilidad.

Aunque se reveló la falla de seguridad, la compañía reveló que no hay evidencia de que la falla se haya explotado. Pero ahora que la información es pública se recomienda instalar el parche de seguridad que ya fue lanzado.

Los investigadores de SentinelLabs descubrieron la vulnerabilidad el pasado mes de diciembre, y desde ese momento Dell comenzó a trabajar en el parche de seguridad.

whatsapp rosa

WhatsApp rosa: Peligrosa aplicación que puede hackear tu celular

Alertan sobre WhatsApp rosa, señalan que se trata de una app que esconde un malware que puede dejarte sin acceso a tu cuenta y celular

A través de los grupos de WhatsApp se ha viralizado un mensaje en el que invita a los usuarios s descargar WhatsApp rosa o WhatsApp in pink. Sin embargo se reveló que se trata de una app maliciosa que puede hackear tu celular.

Rajshekhar Rajaharia, investigador de ciberseguridad, alertó a través de Twitter que descargar esta versión puede ser muy peligroso, ya que esconde un malware que puede dejarte sin acceso a tu cuenta y teléfono.

Whatsapp pink

El mensaje promete que al descargar WhatsApp rosa los usuarios no solo pueden cambiar el color de la app de mensajería. Sino que además podrá disfrutar de nuevas funciones.

La invitación para cambiar el color de la app llega a través de un mensaje de un contacto que invita a modificar su plataforma. Pero si la víctima hace clic recibe un virus que los hace perder el control de su smartphone.

Rajshekhar Rajaharia explicó que es un malware que se descarga automáticamente al dispositivo en forma de un APK. Una vez instalada la app se camufla, de forma que no aparece en el listado de apps instaladas.

¿Cómo funciona WhatsApp rosa?

WhatsApp rosa es una versión no oficial que termina siendo un engaño ya que las personas pueden perder por completo el acceso a su cuenta e incluso al móvil.

Una vez instalada actúa en segundo plano y puede robar los datos personales del teléfono, mientras que envía mensajes a los contactos para seguir propagándose.

WhatsApp rosa malware

El experto recomendó a los usuarios que hayan instalado la app “desinstalar la aplicación para después desvincular todos los dispositivos web de WhatsApp. Luego se debe borrar el caché del navegador y verificar todos los permisos de las aplicaciones instaladas en el celular”.

WhatsApp rosa se puede desinstalar a través de Configuración/Ajustes y el submenú Administrador de aplicaciones. O instalando una solución de seguridad para Android que escaneará su dispositivo y eliminará automáticamente el malware.

WhatsApp les pidió a sus seguidores no descargar ninguna aplicación que no sea oficial. Y destacó que todas las nuevas funciones siempre son compartidas de manera oficial.

“Cualquiera puede recibir un mensaje inusual, atípico o sospechoso en cualquier servicio, incluso por correo electrónico, y siempre que suceda recomendamos encarecidamente a las personas que usen la cautela antes de responder o involucrarse. En WhatsApp en especial, también recomendamos que los usuarios utilicen las herramientas que brindamos dentro de la aplicación para enviarnos una denuncia, denunciar o bloquear a un contacto”

Cabe recordar que no es la primera vez que se utiliza un cambio en el color de la app para engañar a las personas. En 2015 surgió WhatsApp azul que lanzaba cuestionarios y suscribía a los usuarios a servicios de pago.

FedEx

Falso SMS de FedEx lleva detrás un sofisticado y peligroso virus

Cuidado si recibes un mensaje avisando de un paquete pendiente de recoger de Fedex, el SMS esconde un peligroso virus

En las últimas semanas se ha reportado la viralización de un misterioso SMS de FedEx en donde se avisaba de un paquete pendiente de recoger. Sin embargo, detrás de este mensaje se oculta un sofisticado y peligroso virus.

A través de internet las personas han revelado que han recibido un mensaje de texto que dice lo siguiente:

“Hola (nombre personalizado), su envío se entregó el 4/09-2020 en el punto de entrega. Vea dónde puede recoger su paquete aquí”

Algunos usuarios señalan que en el texto sólo aparece la frase: “Tu envío está por llegar”.

Virus

Con este mensaje se anexa una URL en donde las personas pueden rastrear el paquete. Si el usuario ingresa a la dirección se pide descargar una app supuestamente de FedEx que guarda un potente virus.

De esta manera los hackers son capaces de tomar control del equipo, logrando así robar información como las claves de inicio de sesión de las cuentas bancarias.

El malware puede acceder a todos los contactos que se tienen en el dispositivo, consiguiendo nombres y teléfonos de posibles víctimas.

Además, los estafadores dan instrucciones a los usuarios para romper los elementos de seguridad que se tienen instalados en los móviles. Se calcula que 60.000 dispositivos han sido infectados ya en todo el mundo, perteneciendo la mayor parte de ellos a España.

Los expertos han recomendado que las personas que reciban este texto de FedEx lo deben de borrar de manera inmediata para evitar caer en el fraude.

En este sentido se recomienda acceder a las webs oficiales de las compañías de mensajería para saber en qué situación se encuentran nuestros envíos.

De acuerdo con los expertos en seguridad en los últimos meses se han incrementado las estafas que suplantan empresas de mensajería, ya que cada vez son más las personas que deciden hacer compras en línea.

hackers-atacan-laboratorio-de-la-universidad-de-oxford

Atacan hackers laboratorio de la Universidad de Oxford que estudia el Covid-19 y VIH

El ataque fue confirmado por el laboratorio de la Universidad de Oxford que estudia el Covid-19 y VIH. Se desconoce la información a la que se tuvieron acceso

Durante la pandemia por el coronavirus los laboratorios más importantes del todo el mundo se han dedicado a investigar sobre el Covid-19. Sin embargo especialistas han señalado que se han convertido en blanco para los hackers.

La Universidad de Oxford que estudia el Covid-19 y VIH reveló que había sufrido un ataque cibernético. De acuerdo con la institución uno de sus laboratorios de investigación registro un acceso no autorizado a varios de sus sistemas.

Se trata de ‘Strubi’, laboratorio que es parte de la División de Biología Estructural de Oxford. El reporte indicó que en esta área no se tiene conexión directa con el desarrollo de la vacuna Covid-19, ya que se encuentra a cargo del Oxford Vaccine Group y el Jenner Institute.

hackers

El medio Forbes detalló que hay pruebas de la intrusión en los sistemas, pero hasta el momento se desconoce qué datos pudieron haber sido comprometidos.

Alex Holden, el director de tecnología de una firma de ciberseguridad llamada Hold Security, habría descubierto que el laboratorio de la Universidad de Oxford fue atacado.

De hecho, había proporcionado algunas capturas de pantalla que muestran el acceso a equipos de laboratorio con intrusos activos cuya actividad se extendió hasta el pasado 14 de febrero.

¿Cuál fue el objetivo del ciberataque al laboratorio de Oxford?

Hasta el momento se desconoce cuál fue la intención de los hackers, si robar los datos del laboratorio o sabotear alguna investigación en curso.

«Hemos identificado y contenido el problema y ahora estamos investigando más a fondo», dijo un portavoz de la Universidad de Oxford a Forbes.

De acuerdo con el medio, no se ha tenido ningún impacto en alguna investigación clínica, por lo que no hay información de pacientes en los sistemas.

«No ha habido ningún impacto en ninguna investigación clínica, ya que esto no se lleva a cabo en la zona afectada»

Vacunas-COVID-19

La Universidad de Oxford compartió que los cibercriminales pudieron acceder a los dispositivos que se utilizan para la purificación para el manejo de muestras bioquímicas, algunas de las cuales incluían proteínas utilizadas en la investigación del coronavirus.

Los investigadores han señalado que se sospecha que atrás del ataque puede haber hackers buscando valiosas investigaciones para venderlas en los mercados ilegales.

Holden reveló que puede ser un grupo de hackers de origen sudamericano que se dedican a extorsionar a sus víctimas.

“El grupo responsable de este ataque es altamente sofisticado y ha estado vendiendo de manera privada datos robados de sus víctimas”

En este sentido se reveló que el Centro Nacional de Ciberseguridad (NCSC) del Reino Unido está llevando a cabo una investigación.

«Estamos al tanto de un incidente que afecta a la Universidad de Oxford y estamos trabajando para entender completamente su impacto»

correos maliciosos recepcion

México en el top 10 de países que reciben más correos maliciosos

Kaspersky indicó que México es el primer país latinoamericano receptor de correos maliciosos durante el 2020

Debido a la pandemia por el Covid-19, en el 2020 hubo un incremento de ataques cibernéticos. De acuerdo con los expertos esto se debe al home office, ya que la comunicación se centró en el uso del internet y hubo un mayor tiempo de conexión.

Kaspersky reveló que México ocupó en 2020 el séptimo puesto a nivel mundial de recepción de correos maliciosos (con archivos adjuntos maliciosos o enlaces a sitios de phishing). El país azteca paso del penúltimo lugar en el Top 10 mundial al séptimo puesto.

hacker

Los datos revelan que el 3.34% de los usuarios de las soluciones de seguridad que recibieron este tipo de mensajes en su correo electrónico eran mexicanos.

De acuerdo con el listado de la compañía de seguridad el país azteca tiene el primer lugar a nivel América Latina. Brasil es la siguiente nacionalidad con el 3.33%.

El top 3 global de los países que reciben más correos maliciosos está encabezado por España, con 8.48%; Alemania, con 7.05%, y Rusia, con 5.87%.

“El año 2020, marcado por la pandemia, la transición masiva al teletrabajo y la comunicación en línea resultó inusual en muchos sentidos, lo que se refleja en las estadísticas de spam y phishing durante esos 12 meses”

En su informe Kaspersky puntualizó que todo parece indicar que la tendencia del aumento de envío de correos maliciosos seguirá en este 2021.

“Los ciberdelincuentes utilizaron al máximo el Covid-19 como cebo para sus campañas y todo apunta a que esta tendencia se mantenga en 2021”

¿Cómo evitar ser víctima de correos maliciosos?

Kaspersky compartió algunos consejos para evitar ser víctima de correos maliciosos:

correos maliciosos

  1. No abrir ningún archivo o adjunto sospechoso recibido de fuentes desconocidas.
  2. Revisar el formato de la URL y la ortografía del nombre de la empresa antes de descargar cualquier cosa.
  3. No descargar ni instalar aplicaciones de fuentes no fiables.
  4. No hacer clic en ningún enlace recibido de fuentes desconocidas ni en anuncios online sospechosos.
  5. Crear contraseñas fuertes y únicas, incluyendo una mezcla de letras minúsculas y mayúsculas, números y puntuación, y active la autenticación de dos factores.
  6. Ignorar los mensajes que solicitan la desactivación de los sistemas de seguridad para el software de oficina o el software antivirus.
procesadores M1

Encuentran malware diseñado específicamente para los nuevos procesadores M1 de Apple

Patrick Wardle identificó la primera aplicación maliciosa creada específicamente para ejecutarse en los nuevos procesadores M1 de Apple

Apple siempre se ha destacado por presentar sistemas operativos seguros que les brinden a sus usuarios la confianza de que su información se encuentra protegida.

En noviembre pasado la compañía presentó su procesador M1, un chip que promete ser el más poderoso del mercado. Sin embargo se ha detectado que puede ser vulnerable a ataques de ciberseguridad.

Un ex investigador de la NSA descubrió un malware diseñado específicamente para los equipos con procesadores Apple Silicon. En concreto en MacBook Air (2020), Mac mini (2020) y MacBook Pro de 13 pulgadas (2020).

Mac

Patrick Wardle identificó la primera aplicación maliciosa creada específicamente para ejecutarse en los nuevos procesadores M1 de Apple.

El experto en seguridad detalló que el virus se encuentra en aplicación GoSearch22, el programa esconde una variación del virus Pirrit el cual se instala como una extensión maliciosa del explorador Safari.

En este sentido se reveló que el ejecutable se encarga de mostrar publicidad excesiva en los Mac infectados, al mismo tiempo que registra datos de uso de los navegadores.

Hasta el momento no se a detectado que el virus ponga en riesgo la información de los usuarios. El experto cree que sus creadores buscaban más provocar el clic de la víctima y ganar dinero por publicidad en vez de directamente robarles dinero.

virus M1

Patrick Wardle puntualizó que el peligro consiste en que los Mac que cuentan con los procesadores M1 de Apple no pueden eliminarlo.

Mientras que las aplicaciones de seguridad y limpieza de los equipos con chip Intel si son capaces de detectar y eliminar el malware.

El experto señaló que este podría ser el primer paso para que los hackers puedan crear códigos maliciosos para ejecutarse en los dispositivos con los nuevos procesadores M1 de Apple.

Por el momento, la compañía de Cupertino ha anulado el certificado del adware, por lo que la aplicación maliciosa no se ejecutará en MacOS.

errores proteccion datos

Errores que ponen en riesgo tus datos personales

Con el Home Office los datos de las empresas pueden estar vulnerables por las malas prácticas de los trabajadores

Debido a la pandemia por el Covid-19 las empresas han optado por el Home Office, sin embargo se ha convertido en una oportunidad para que los hackers puedan aprovechar los errores de las personas y tener acceso a los datos de las empresas.

Expertos han señalado que el trabajo en casa ha tomado por sorpresa a las compañías, ya que no se encontraban capacitadas para continuar con sus labores a la distancia. Es por ello por lo que la mayoría de las personas han ocupado sus equipos personales para cumplir con sus obligaciones laborales.

datos personales seguridad

Esta situación ha provocado que se aumenten los ataques cibernéticos, los hackers se han aprovechado de las vulnerabilidades de los equipos en el hogar. Poniendo en riesgo no sólo la información empresarial sino los datos personales de los individuos.

De acuerdo con Diego Barrientos instructor de Udemy, plataforma global de formación para aprender y enseñar en línea, hay ciertos errores que comenten las personas y que vulneran su información.

¿Cuáles son los errores que ponen en riesgo tus datos personales?

A continuación te presentamos los errores que comprometen la seguridad de los datos personales de los individuos y la información de la empresa sin importar el dispositivo que utilicen:

Conectarse a redes WiFi-abiertas o públicas

Entrar a redes abiertas puede significar un gran riesgo ya que no se encuentran protegidas y pueden vulnerar los equipos.

Si de utiliza servicios que no son propios lo mas recomendable es no acceder a páginas donde se brinda información y utilizar el modo incógnito del navegador, de esta manera no se guardará contraseñas, cookies, ni historial de búsqueda.

No cerrar las sesiones en las redes sociales

Evita dejar abiertas las sesiones y minimiza el riesgo de comprometer la información personal.

En este sentido se recomienda utilizar la protección a dos pasos y configurar la sección de privacidad de las plataformas sociales. También se recomienda no entrar a las redes sociales cuando se encuentra manejando información empresarial.

Repetir las contraseñas para diferentes sitios

robo informacion

Uno de los errores más comunes es utilizar la misma contraseña para los diferentes sitios. Lo más recomendable es contar con una diferente para cada una de ellas, deben de contener más de diez caracteres en los que se incluya símbolos y no usar secuencias numéricas o de palabras.

Conectarse a páginas no seguras

Siempre se debe acceder a los sitios que cuenten con HTTPS (Hyper Text Transfer Protocol Secure).

Descargar archivos que provienen de correos de desconocidos

Si recibes un correo de una persona o empresa a la cual no le has compartido tu dirección de email, ni lo abras, mándalo directo a spam y bloquea esa cuenta.

filtracion contraseñas

Filtran millones de contraseñas de Gmail, Outlook, Netflix, Bitcoin y otros servicios

Un nuevo ataque informático puso a la luz millones de contraseñas pudiendo acceder a otros servicios ligados como Xbox, Windows y ChromeOS

Se descubrió una nueva brecha de seguridad que permitió a los hackers robar correos y contraseñas de distintos servicios entre los que se encuentran Netflix, LinkedIn, Bitcoin, Gmail, Outlook, Hotmail, entre otros.

Los reportes señalan que se filtraron en un foro de internet más de 3.200 millones de pares únicos de correos electrónicos y contraseñas.

La serie de datos que recibe el nombre de ‘compilación de muchas brechas de seguridad’ (COMB, en inglés), se ha encontrado en un popular foro de hackers.

hackers

Expertos detallan que se trata de una gran filtración incluso supera a lo que sucedió en 2017, cuando se difundieron 1.400 millones de pares de correos y contraseñas.

Medios reportaron que la nueva compilación organiza los datos en orden alfabético y comparte varios ‘scripts’ vistos en la de 2017.

Cybernews destacó que en la nueva filtración se incluyen correos y contraseñas obtenidos de otras brechas de seguridad. Sin embargo se desconoce el impacto para los usuarios, ya que la mayoría de las personas las replican para otros servicios digitales como Xbox, Windows y ChromeOS.

Una de las principales consecuencias que prevén los conocedores de tecnología es el incremento de correos spam o phishing.

¿Cómo saber si tus contraseñas se han filtrado?

ciberseguridad

De acuerdo con algunos medios las personas pueden comprobar si sus contraseñas fueron filtradas ingresando a Cybernews.

En la página se pide colocar el correo electrónico de Gmail, Outlook, Hotmail, o cualquier otro que utilices para iniciar sesión en tus servicios digitales.

Aunque se ha podido eliminar la filtración, especialistas recomiendan actualizar las contraseñas. En este sentido los especialistas piden no usar la misma contraseña para más de 1 servicio, ya que en caso de filtración no se pone en riesgo el acceso a más servicios.

 

UNAM concurso

Estudiantes de la UNAM ganan concurso internacional de ciberseguridad

Los alumnos de la UNAM se llevaron el premio Universitario ESET-CTF por su capacidad al superar retos de seguridad informática

Uno de los grandes problemas con la web es la seguridad cibernética, es por ello por lo que se crean diferentes concursos en donde se ponen a prueba las habilidades de las personas.

Cinco estudiantes de la UNAM ganaron el concurso internacional de ciberseguridad organizado por la empresa ESET Latinoamérica. El equipo llamado ‘The Court of Owls’ se llevó el primer lugar, por resolver problemas de seguridad informática.

equipo-the-court-of-owls

José Ángel Liberos Sánchez, José Antonio Martínez Balderas, Alejandro Ashmed Posadas Ortiz, Carlos Andrés Ramírez González y Alan Castillo Montes compitieron en noviembre pasado contra alumnos de otras instituciones educativas de México y América Latina.

“Durante su participación, los estudiantes se enfrentaron a retos informáticos. En los que debían encontrar la forma de ocultar cosas e información como imágenes o audios”

Liberos Sánchez explicó que él y sus compañeros forman parte de un plan de becarios del Equipo de Respuesta a Incidentes de Seguridad en Cómputo, de la Dirección General de Cómputo y Tecnologías de Información y Comunicación de la Universidad Nacional (UNAM-CERT).

seguridad informática

En este proyecto se atiende casos de vulnerabilidad en línea, alertas e investigaciones en el área. Además se busca prevenir a los usuarios de ataques cibernéticos.

Alan Castillo Montes reveló en entrevista para la UNAM que los mexicanos aún no suelen tomar con seriedad la importancia de tener una buena protección en línea. Ya que suelen pensar que nunca sufrirán ningún ataque cibernético y no suelen invertir en seguridad.

Este pensamiento ha sido aprovechado por los hackers que se aprovechan de estas vulnerabilidades para poder atacar los equipos.

Por su parte José Antonio Martínez Balderas advirtió que las personas suelen utilizar la misma contraseña en diferentes sitios web. Y esto da pistas a los atacantes para identificarlas, por lo que recomendó usar diferentes claves sin vinculación.

coronavirus-campaña-email

Roban datos a través de un mail con supuesta lista para vacuna contra Covid-19

ESET informó que cibercriminales están engañando a las personas con supuestas listas de espera de la vacuna contra el Covid-19

El 2020 estuvo marcado por la pandemia por el Covid-19, desde finales del año pasado los países empezaron a vacunar a las personas. Cada país desarrollo su propia estrategia para que entre el fármaco a sus ciudadanos.

Por lo que para que llegue a todas las personas se debe de seguir ciertos procesos. Esta situación ha provocado que ciberdelincuentes realicen ciertas estafas en la web.

La compañía de seguridad informática ESET reveló que hackers se han aprovechado del interés que existe por la vacuna del Covid-19 para engañar a las personas y obtener sus datos personales.

vacuna Covid-19

En este sentido la empresa alertó a los individuos por el aumento de ataques de ransomware, fraude y otros delitos. ESET detalló que detectó la distribución de un correo electrónico en el que supuestamente es una lista de espera de la vacuna contra el coronavirus.

En el mail se les ofrece la posibilidad de poder acceder al fármaco antes de tiempo, para ello les piden datos a las personas interesadas.

La compañía de seguridad informática detalló que solicitan gran cantidad de información. Alegando que es con la intención de poder evaluar si son elegibles y de esta manera agregarlo en la lista.

Sin embargo este correo resulta falso y los ciberdelincuentes pueden tener acceso de una manera fácil a los datos de las personas.

Expertos señalan que el motivo por el cual las personas caen fácilmente en esta estafa es por la ansiedad que existe por poder conseguir la vacuna contra el Covid-19.

No es la primera estafa que han detectado relacionada con la pandemia, pues analistas han señalado que se han realizado ataques cibernéticos con temas que van desde “ofertas de cubrebocas y pruebas de detección de la enfermedad hasta curas milagrosas y la entrega de falsas ayudas económicas”.

¿Cómo protegerse de ataques sobre la pandemia?

vacuna-coronavirus-hacker

ESET puntualizó que la única manera que se tiene para protegerse sobre el correo con la supuesta lista para la vacuna contra el Covid-19, es mantenerse informado y confirmar cualquier correo que llegue.

En este sentido se pide no entregar datos personales o confiar si se tiene que pagar algún tipo de comisión. También se debe de evitar hacer clic en enlaces o descargar archivos que llegan en correos inesperados o mensajes de fuentes desconocidas.

Expertos recomiendan consultar fuentes oficiales para obtener información actualizada sobre el plan de vacunación y verificar con un proveedor de salud de confianza para más seguridad.