El equipo de seguridad de Kryptowire descubrió una vulnerabilidad en Samsung que permitía a una aplicación realizar diferentes tipos de acciones en el equipo

Cada vez es más común el uso de teléfonos móviles, sin embargo eso también ha aumentado los ataques cibernéticos, es por ello que las personas deben de tener cuidado con su equipo.

Recientemente se reveló que los móviles Samsung tenían una vulnerabilidad que permitía a una aplicación realizar diferentes tipos de acciones en el equipo sin ninguna autorización.

A finales del año pasado equipo de seguridad de Kryptowire le informó a la compañía que había descubierto una vulnerabilidad conocida como CVE-2022-22292 que se encontraba afectado a los teléfonos móviles con sistema operativo entre Android 9 y 12.

De acuerdo con los expertos este fallo “brindaba a los atacantes la capacidad de restablecer valores de fábrica del dispositivo. Pero también realizar llamadas telefónicas, instalar o desinstalar aplicaciones o debilitar la seguridad HTTPS y todo sin necesidad de aprobación del usuario”.

“El error le permite funcionar como si fuera una app preinstalada del sistema desarrollada por Samsung. Y OneUI interpreta los comandos como si procedieran de la propia capa de personalización de sistema operativo”

¿Ya existe la solición a esta vulnerabilidad?

Aunque en su momento se clasificó como una vulnerabilidad grave, no fue hasta febrero de este año que Samsung lanzó una actualización de seguridad.

Kryptowire destacó que el origen de este fallo “está en la aplicación de teléfono preinstalada y que contiene un componente inseguro. Que permite que las aplicaciones locales realicen operaciones a nivel del sistema sin autorización del usuario”.

Aunque se espera que los usuarios ya tengan el parche. En los últimos días la compañía a invitado a las personas a verificar que sus equipos se encuentren actualizados. Para evitar ser expuesto a este problema.

Y es que ahora que se hizo oficial, los ciberdelincuentes podrían aprovecharse de las personas que no hayan actualizado sus dispositivos Samsung para poner en riesgo su información.

Pese a que no se ha encontrado exploits desarrollados por cibercriminales que se aprovechen del error, los móviles no actualizados podrían seguir expuestos a ataques.

Luego de que se filtró información importante de Twitch, la plataforma confirmó que sufrió un hackeo que pudo exponer la información de millones de usuarios

Tras varias horas de incertidumbre, Twitch confirmó que su plataforma había sido hackeada. De esta manera se reveló que la información de millones de usuarios alrededor del mundo fue vulnerada.

De acuerdo con los primeros reportes durante el ataque se expuso el código fuente, contraseñas cifradas e incluso información privada sobre las ganancias de algunos de los streamers más populares.

Twitch informó que ya se encontraba trabajando para descubrir el alcance del hackeo y de esta manera poder informar si hubo usuarios afectados.

«Podemos confirmar que se ha producido una brecha de seguridad. Nuestros equipos están trabajando con urgencia para entender el alcance de la situación. Mantendremos informada a la comunidad tan pronto como dispongamos de más detalles. Gracias por vuestra paciencia»

Podemos confirmar que se ha producido una brecha de seguridad. Nuestros equipos están trabajando con urgencia para entender el alcance de la situación. Mantendremos informada a la comunidad tan pronto como dispongamos de más detalles. Gracias por vuestra paciencia. https://t.co/gVpWTtpLO8

— Twitch ES (@TwitchES) October 6, 2021

A través de sitios de torrents se ha difundido un archivo de 120 GB que contendría datos sobre los pagos que reciben los streamers más famosos de la plataforma propiedad de Amazon.

Los datos revelan los pagos de los últimos 3 años a los creadores de contenido. Y es que diariamente ingresan miles de usuarios a consumir dichos contenidos y a aportar donaciones.

El hackeo a Twitch también habría permitido que los delincuentes obtuvieran el código fuente y herramientas de desarrollo de la plataforma.

Expertos aseguran que podría ser muy peligroso, pues atacantes podrán estudiar vulnerabilidades de Twitch para un futuro ataque.

Además también se rumorea que se los ciberdelincuentes pudieron acceder a los datos sobre un nuevo proyecto de Amazon Game Studio que pretende competir con Steam.

¿Qué archivos se filtraron?

El hacker anónimo en ‘4chan’ explicó que el documento filtrado incluye:

• La totalidad del código fuente de Twitch con historial de comentarios «que se remonta a sus inicios»
• Informes de pagos para creadores de 2019
• Clientes de Twitch para dispositivos móviles , de escritorio y de consola
• SDK propietarios y servicios de AWS internos utilizados por Twitch
• «Todas las demás propiedades que posee Twitch», incluidos IGDB y CurseForge
• Un competidor de Steam inédito, con nombre en código Vapor, de Amazon Game Studios
• Herramientas internas de ‘red teaming’ de Twitch (diseñadas para mejorar la seguridad haciendo que el personal finja ser piratas informáticos)

Hasta el momento el archivo de 120 GB parece no incluir contraseñas, direcciones o información personal de los usuarios. Aunque el documento ha sido etiquetado como parte uno, por lo que es posible que se filtre otro registro con más datos.

Mientras de descubre el alcance del ataque, Twitch ha pedido a sus usuarios cambiar si contraseña y habilitar la identificación a dos pasos.

Conoce los pasos que debes de seguir para que la página de tu negocio se encuentre protegida y no sea vulnerable a ataques cibernéticos

Con el Home Office los ataques cibernéticos a MiPymes han aumentado de manera significativa. De acuerdo con los expertos esto se debe a la digitalización que están sufriendo los negocios.

En este sentido muchas empresas no han tomado en cuenta la importancia de implementar estrategias de seguridad en su página web. Estas vulnerabilidades han sido aprovechadas por los cibercriminales.

Datos de ciberseguridad han revelado que hubo 14 mil millones de intentos de ciberataques en México durante 2020. El 83% de los ataques cibernéticos ocurridos en el primer semestre de 2020 fueron dirigidos hacia las micro, pequeñas y medianas empresas.

Sin importar el tamaño de tu negocio, debes de implementar estrategias de seguridad que ayuden a proteger tus datos y la de tus clientes en internet.

“Es común que las mipymes consideren que su sitio web no tiene información de valor para potenciales atacantes. Sin embargo, hasta una página web de una pequeña empresa puede contener información sensible como nombres de usuario y contraseñas”

Muchas veces los ciberdelincuentes se aprovechan de las vulnerabilidades de las empresas para propagar algún software malicioso o malware.

A continuación te presentamos algunos elementos que pueden ayudarte para proteger tu negocio en línea.

Instala un certificado SSL para tu sitio web

Es de vital importancia ya que te ayuda a encriptar la transmisión de los datos del negocio y de los clientes desde el sitio web a los servidores.

“Un certificado SSL crea un canal digital seguro en tu sitio web para evitar que los ciberdelincuentes vean los nombres de usuario, las contraseñas, los números de las tarjetas de crédito y otra información valiosa de tus clientes”

Cabe destacar que las personas también tienen la sensación de protección cuando ven que aparece el candado al inicio de la URL.

Google también proporciona un gran valor a aquellas páginas que cuentan con un certificado SSL.

Tener un cortafuegos o firewall

Se trata de una herramienta que ayuda a prevenir el malware y los ataques DDoS. Su principal función es evitar que sistemas no autorizados accedan a tus datos.

Es una herramienta fundamentar para identificar intentos de ataques e impedir que en el sitio web se realicen funciones anormales.

Ejecuta el escaneo y la limpieza de malware

Esto puede ayudar a que un sitio pueda volver a funcionar si hay un problema de seguridad. Existen herramientas que hacen un chequeo continúo para solucionar todos los errores que se presenten.

Actualizar el software y sistemas

Todas las actualizaciones incluyen mejoras en seguridad que ayudan a proteger una página web de los últimos ataques conocidos.

Utilizar contraseñas seguras

Expertos señalan que la mayoría de los negocios no toman en serio la importancia de las contraseñas.

Asegúrate de que tus contraseñas sean fuertes con una combinación de letras, números, símbolos aleatorios y que no tengan ninguna relación obvia entre sí.

Tras la alerta de seguridad que llevaba afectando a sus usuarios por 10 años, Dell lanzó un parche de seguridad que resuelve el problema

El equipo de seguridad SentinelLabs descubrió que las computadoras Dell y Alienware tienen el riesgo de ser hackeadas. La compañía descubrió que hay cinco vulnerabilidades de alto riesgo en más de 380 modelos que se han vendido desde el 2009.

200 de estos equipos ya no reciben soporte de forma oficial, por lo que corren un mayor riesgo. Si los cibercriminales lograban ingresar podían tener acceso a todo el sistema.

Los investigadores señalaron que es preocupante la cantidad de usuarios que se pueden ver afectados. Ya que aunque Dell no ha confirmado un número exacto se cree que podían ser cientos de millones.

El equipo de seguridad explicó que la falla de seguridad permitía que el hacker obtuviera permisos completos de tu PC a nivel de Kernel sin mucha complicación, por lo que incluso el cibercriminal podría instalar cualquier tipo de software malicioso en la computadora.

“El problema de seguridad es una conexión de cinco vulnerabilidades distintas. Una de ellas podría conducir a ataques de denegación de servicio, mientras que las cuatro restantes favorecerían la escalada de privilegios”

Dell lanza un parche de seguridad que resuelve el problema de seguridad

En su página web Dell publicó una lista con los casi 400 modelos afectados que incluyen no solo algunas de las computadoras más populares, sino también de las más recientes.

En la página se encontrará información de cómo descargar la herramienta para actualizar el driver para eliminar la vulnerabilidad.

Aunque se reveló la falla de seguridad, la compañía reveló que no hay evidencia de que la falla se haya explotado. Pero ahora que la información es pública se recomienda instalar el parche de seguridad que ya fue lanzado.

Los investigadores de SentinelLabs descubrieron la vulnerabilidad el pasado mes de diciembre, y desde ese momento Dell comenzó a trabajar en el parche de seguridad.

Alertan sobre WhatsApp rosa, señalan que se trata de una app que esconde un malware que puede dejarte sin acceso a tu cuenta y celular

A través de los grupos de WhatsApp se ha viralizado un mensaje en el que invita a los usuarios s descargar WhatsApp rosa o WhatsApp in pink. Sin embargo se reveló que se trata de una app maliciosa que puede hackear tu celular.

Rajshekhar Rajaharia, investigador de ciberseguridad, alertó a través de Twitter que descargar esta versión puede ser muy peligroso, ya que esconde un malware que puede dejarte sin acceso a tu cuenta y teléfono.

El mensaje promete que al descargar WhatsApp rosa los usuarios no solo pueden cambiar el color de la app de mensajería. Sino que además podrá disfrutar de nuevas funciones.

La invitación para cambiar el color de la app llega a través de un mensaje de un contacto que invita a modificar su plataforma. Pero si la víctima hace clic recibe un virus que los hace perder el control de su smartphone.

Beware of @WhatsApp Pink!! A Virus is being spread in #WhatsApp groups with an APK download link. Don't click any link with the name of WhatsApp Pink. Complete access to your phone will be lost. Share with All..#InfoSec #Virus @IndianCERT @internetfreedom @jackerhack @sanjg2k1 pic.twitter.com/KbbtK536F2

— Rajshekhar Rajaharia (@rajaharia) April 17, 2021

Rajshekhar Rajaharia explicó que es un malware que se descarga automáticamente al dispositivo en forma de un APK. Una vez instalada la app se camufla, de forma que no aparece en el listado de apps instaladas.

¿Cómo funciona WhatsApp rosa?

WhatsApp rosa es una versión no oficial que termina siendo un engaño ya que las personas pueden perder por completo el acceso a su cuenta e incluso al móvil.

Una vez instalada actúa en segundo plano y puede robar los datos personales del teléfono, mientras que envía mensajes a los contactos para seguir propagándose.

El experto recomendó a los usuarios que hayan instalado la app “desinstalar la aplicación para después desvincular todos los dispositivos web de WhatsApp. Luego se debe borrar el caché del navegador y verificar todos los permisos de las aplicaciones instaladas en el celular”.

WhatsApp rosa se puede desinstalar a través de Configuración/Ajustes y el submenú Administrador de aplicaciones. O instalando una solución de seguridad para Android que escaneará su dispositivo y eliminará automáticamente el malware.

WhatsApp les pidió a sus seguidores no descargar ninguna aplicación que no sea oficial. Y destacó que todas las nuevas funciones siempre son compartidas de manera oficial.

“Cualquiera puede recibir un mensaje inusual, atípico o sospechoso en cualquier servicio, incluso por correo electrónico, y siempre que suceda recomendamos encarecidamente a las personas que usen la cautela antes de responder o involucrarse. En WhatsApp en especial, también recomendamos que los usuarios utilicen las herramientas que brindamos dentro de la aplicación para enviarnos una denuncia, denunciar o bloquear a un contacto”

Cabe recordar que no es la primera vez que se utiliza un cambio en el color de la app para engañar a las personas. En 2015 surgió WhatsApp azul que lanzaba cuestionarios y suscribía a los usuarios a servicios de pago.

Cuidado si recibes un mensaje avisando de un paquete pendiente de recoger de Fedex, el SMS esconde un peligroso virus

En las últimas semanas se ha reportado la viralización de un misterioso SMS de FedEx en donde se avisaba de un paquete pendiente de recoger. Sin embargo, detrás de este mensaje se oculta un sofisticado y peligroso virus.

A través de internet las personas han revelado que han recibido un mensaje de texto que dice lo siguiente:

“Hola (nombre personalizado), su envío se entregó el 4/09-2020 en el punto de entrega. Vea dónde puede recoger su paquete aquí”

Algunos usuarios señalan que en el texto sólo aparece la frase: “Tu envío está por llegar”.

Con este mensaje se anexa una URL en donde las personas pueden rastrear el paquete. Si el usuario ingresa a la dirección se pide descargar una app supuestamente de FedEx que guarda un potente virus.

De esta manera los hackers son capaces de tomar control del equipo, logrando así robar información como las claves de inicio de sesión de las cuentas bancarias.

El malware puede acceder a todos los contactos que se tienen en el dispositivo, consiguiendo nombres y teléfonos de posibles víctimas.

Además, los estafadores dan instrucciones a los usuarios para romper los elementos de seguridad que se tienen instalados en los móviles. Se calcula que 60.000 dispositivos han sido infectados ya en todo el mundo, perteneciendo la mayor parte de ellos a España.

Los expertos han recomendado que las personas que reciban este texto de FedEx lo deben de borrar de manera inmediata para evitar caer en el fraude.

En este sentido se recomienda acceder a las webs oficiales de las compañías de mensajería para saber en qué situación se encuentran nuestros envíos.

De acuerdo con los expertos en seguridad en los últimos meses se han incrementado las estafas que suplantan empresas de mensajería, ya que cada vez son más las personas que deciden hacer compras en línea.

🚨 Nueva campaña de fraude mediante SMS

Mensajes similares a los vistos días atrás pero en esta ocasión contra FedEx

🌐 /carlomansystems.com/fedex/

cc @JosepAlbors @malwrhunterteam pic.twitter.com/izyHpgSJXX

— Daniel López (@danlopgom) February 11, 2021

El ataque fue confirmado por el laboratorio de la Universidad de Oxford que estudia el Covid-19 y VIH. Se desconoce la información a la que se tuvieron acceso

Durante la pandemia por el coronavirus los laboratorios más importantes del todo el mundo se han dedicado a investigar sobre el Covid-19. Sin embargo especialistas han señalado que se han convertido en blanco para los hackers.

La Universidad de Oxford que estudia el Covid-19 y VIH reveló que había sufrido un ataque cibernético. De acuerdo con la institución uno de sus laboratorios de investigación registro un acceso no autorizado a varios de sus sistemas.

Se trata de ‘Strubi’, laboratorio que es parte de la División de Biología Estructural de Oxford. El reporte indicó que en esta área no se tiene conexión directa con el desarrollo de la vacuna Covid-19, ya que se encuentra a cargo del Oxford Vaccine Group y el Jenner Institute.

El medio Forbes detalló que hay pruebas de la intrusión en los sistemas, pero hasta el momento se desconoce qué datos pudieron haber sido comprometidos.

Alex Holden, el director de tecnología de una firma de ciberseguridad llamada Hold Security, habría descubierto que el laboratorio de la Universidad de Oxford fue atacado.

De hecho, había proporcionado algunas capturas de pantalla que muestran el acceso a equipos de laboratorio con intrusos activos cuya actividad se extendió hasta el pasado 14 de febrero.

¿Cuál fue el objetivo del ciberataque al laboratorio de Oxford?

Hasta el momento se desconoce cuál fue la intención de los hackers, si robar los datos del laboratorio o sabotear alguna investigación en curso.

«Hemos identificado y contenido el problema y ahora estamos investigando más a fondo», dijo un portavoz de la Universidad de Oxford a Forbes.

De acuerdo con el medio, no se ha tenido ningún impacto en alguna investigación clínica, por lo que no hay información de pacientes en los sistemas.

«No ha habido ningún impacto en ninguna investigación clínica, ya que esto no se lleva a cabo en la zona afectada»

La Universidad de Oxford compartió que los cibercriminales pudieron acceder a los dispositivos que se utilizan para la purificación para el manejo de muestras bioquímicas, algunas de las cuales incluían proteínas utilizadas en la investigación del coronavirus.

Los investigadores han señalado que se sospecha que atrás del ataque puede haber hackers buscando valiosas investigaciones para venderlas en los mercados ilegales.

Holden reveló que puede ser un grupo de hackers de origen sudamericano que se dedican a extorsionar a sus víctimas.

“El grupo responsable de este ataque es altamente sofisticado y ha estado vendiendo de manera privada datos robados de sus víctimas”

En este sentido se reveló que el Centro Nacional de Ciberseguridad (NCSC) del Reino Unido está llevando a cabo una investigación.

«Estamos al tanto de un incidente que afecta a la Universidad de Oxford y estamos trabajando para entender completamente su impacto»

Kaspersky indicó que México es el primer país latinoamericano receptor de correos maliciosos durante el 2020

Debido a la pandemia por el Covid-19, en el 2020 hubo un incremento de ataques cibernéticos. De acuerdo con los expertos esto se debe al home office, ya que la comunicación se centró en el uso del internet y hubo un mayor tiempo de conexión.

Kaspersky reveló que México ocupó en 2020 el séptimo puesto a nivel mundial de recepción de correos maliciosos (con archivos adjuntos maliciosos o enlaces a sitios de phishing). El país azteca paso del penúltimo lugar en el Top 10 mundial al séptimo puesto.

Los datos revelan que el 3.34% de los usuarios de las soluciones de seguridad que recibieron este tipo de mensajes en su correo electrónico eran mexicanos.

De acuerdo con el listado de la compañía de seguridad el país azteca tiene el primer lugar a nivel América Latina. Brasil es la siguiente nacionalidad con el 3.33%.

El top 3 global de los países que reciben más correos maliciosos está encabezado por España, con 8.48%; Alemania, con 7.05%, y Rusia, con 5.87%.

“El año 2020, marcado por la pandemia, la transición masiva al teletrabajo y la comunicación en línea resultó inusual en muchos sentidos, lo que se refleja en las estadísticas de spam y phishing durante esos 12 meses”

En su informe Kaspersky puntualizó que todo parece indicar que la tendencia del aumento de envío de correos maliciosos seguirá en este 2021.

“Los ciberdelincuentes utilizaron al máximo el Covid-19 como cebo para sus campañas y todo apunta a que esta tendencia se mantenga en 2021”

¿Cómo evitar ser víctima de correos maliciosos?

Kaspersky compartió algunos consejos para evitar ser víctima de correos maliciosos:

1. No abrir ningún archivo o adjunto sospechoso recibido de fuentes desconocidas.
2. Revisar el formato de la URL y la ortografía del nombre de la empresa antes de descargar cualquier cosa.
3. No descargar ni instalar aplicaciones de fuentes no fiables.
4. No hacer clic en ningún enlace recibido de fuentes desconocidas ni en anuncios online sospechosos.
5. Crear contraseñas fuertes y únicas, incluyendo una mezcla de letras minúsculas y mayúsculas, números y puntuación, y active la autenticación de dos factores.
6. Ignorar los mensajes que solicitan la desactivación de los sistemas de seguridad para el software de oficina o el software antivirus.

Patrick Wardle identificó la primera aplicación maliciosa creada específicamente para ejecutarse en los nuevos procesadores M1 de Apple

Apple siempre se ha destacado por presentar sistemas operativos seguros que les brinden a sus usuarios la confianza de que su información se encuentra protegida.

En noviembre pasado la compañía presentó su procesador M1, un chip que promete ser el más poderoso del mercado. Sin embargo se ha detectado que puede ser vulnerable a ataques de ciberseguridad.

Un ex investigador de la NSA descubrió un malware diseñado específicamente para los equipos con procesadores Apple Silicon. En concreto en MacBook Air (2020), Mac mini (2020) y MacBook Pro de 13 pulgadas (2020).

Patrick Wardle identificó la primera aplicación maliciosa creada específicamente para ejecutarse en los nuevos procesadores M1 de Apple.

El experto en seguridad detalló que el virus se encuentra en aplicación GoSearch22, el programa esconde una variación del virus Pirrit el cual se instala como una extensión maliciosa del explorador Safari.

En este sentido se reveló que el ejecutable se encarga de mostrar publicidad excesiva en los Mac infectados, al mismo tiempo que registra datos de uso de los navegadores.

Hasta el momento no se a detectado que el virus ponga en riesgo la información de los usuarios. El experto cree que sus creadores buscaban más provocar el clic de la víctima y ganar dinero por publicidad en vez de directamente robarles dinero.

Patrick Wardle puntualizó que el peligro consiste en que los Mac que cuentan con los procesadores M1 de Apple no pueden eliminarlo.

Mientras que las aplicaciones de seguridad y limpieza de los equipos con chip Intel si son capaces de detectar y eliminar el malware.

El experto señaló que este podría ser el primer paso para que los hackers puedan crear códigos maliciosos para ejecutarse en los dispositivos con los nuevos procesadores M1 de Apple.

Por el momento, la compañía de Cupertino ha anulado el certificado del adware, por lo que la aplicación maliciosa no se ejecutará en MacOS.

Con el Home Office los datos de las empresas pueden estar vulnerables por las malas prácticas de los trabajadores

Debido a la pandemia por el Covid-19 las empresas han optado por el Home Office, sin embargo se ha convertido en una oportunidad para que los hackers puedan aprovechar los errores de las personas y tener acceso a los datos de las empresas.

Expertos han señalado que el trabajo en casa ha tomado por sorpresa a las compañías, ya que no se encontraban capacitadas para continuar con sus labores a la distancia. Es por ello por lo que la mayoría de las personas han ocupado sus equipos personales para cumplir con sus obligaciones laborales.

Esta situación ha provocado que se aumenten los ataques cibernéticos, los hackers se han aprovechado de las vulnerabilidades de los equipos en el hogar. Poniendo en riesgo no sólo la información empresarial sino los datos personales de los individuos.

De acuerdo con Diego Barrientos instructor de Udemy, plataforma global de formación para aprender y enseñar en línea, hay ciertos errores que comenten las personas y que vulneran su información.

¿Cuáles son los errores que ponen en riesgo tus datos personales?

A continuación te presentamos los errores que comprometen la seguridad de los datos personales de los individuos y la información de la empresa sin importar el dispositivo que utilicen:

Conectarse a redes WiFi-abiertas o públicas

Entrar a redes abiertas puede significar un gran riesgo ya que no se encuentran protegidas y pueden vulnerar los equipos.

Si de utiliza servicios que no son propios lo mas recomendable es no acceder a páginas donde se brinda información y utilizar el modo incógnito del navegador, de esta manera no se guardará contraseñas, cookies, ni historial de búsqueda.

No cerrar las sesiones en las redes sociales

Evita dejar abiertas las sesiones y minimiza el riesgo de comprometer la información personal.

En este sentido se recomienda utilizar la protección a dos pasos y configurar la sección de privacidad de las plataformas sociales. También se recomienda no entrar a las redes sociales cuando se encuentra manejando información empresarial.

Repetir las contraseñas para diferentes sitios

Uno de los errores más comunes es utilizar la misma contraseña para los diferentes sitios. Lo más recomendable es contar con una diferente para cada una de ellas, deben de contener más de diez caracteres en los que se incluya símbolos y no usar secuencias numéricas o de palabras.

Conectarse a páginas no seguras

Siempre se debe acceder a los sitios que cuenten con HTTPS (Hyper Text Transfer Protocol Secure).

Descargar archivos que provienen de correos de desconocidos

Si recibes un correo de una persona o empresa a la cual no le has compartido tu dirección de email, ni lo abras, mándalo directo a spam y bloquea esa cuenta.