El informe, llamado Brand Phishing Report, revisó el estado de seguridad en la infraestructura web de empresas como Google, Microsoft, Apple, WhatsApp, entre otras, y reveló que, por primera vez, LinkedIn es la plataforma que registra más ataques de este tipo.

El phishing es una práctica ilegal que consiste en engañar a los usuarios de internet mediante mensajes o páginas fraudulentas que, en apariencia, parecen legítimos. De esta manera, cuando el incauto hace clic en los enlaces de dichos sitios web, puede terminar entregando sus credenciales bancarias, contraseñas y datos sensibles a los ciberdelincuentes sin ni siquiera notarlo.

Te puede interesar, además de ‘phishing’: Cinco fallas de seguridad que le abren paso a los ciberataques

De acuerdo al estudio, las redes sociales se han vuelto el ecosistema más propicio para que los atacantes decidan emprender sus estrategias de phishing, a tal punto que entre enero y marzo del 2022, LinkedIn fue, en el 52 % de las veces, el principal objetivo de estas campañas fraudulentas. El porcentaje, reveló además un crecimiento en los ataques de un 44 % respecto al último trimestre del 2021.

Después de la plataforma de empleo, dentro de los sitios web que mayor casos de phishing reportaron, se encontraron DHL con un 14 % del total de los ataques; Google, con el 7 %, Microsoft y FedEx, con el 6 %; WhatsApp, con el 4 % y Amazon, con el 2 %.

El informe alertó que además del sector tecnológico, los ciberatacantes han decidido poner bajo su lupa a las compañías relacionadas con el envío y transporte de productos, las cuales también han reportado incrementos en la violación de su sistema: un panorama que respondería al crecimiento que ha tenido el fenómeno del e-commerce a nivel mundial.

Imágenes: Archivo

El ataque, realizado a a través de un bot que además prometía entregar 100 NFT gratuitos con una “increíble utilidad” antes de que desaparecieran para siempre, se conoció en la madrugada de este viernes 6 de mayo cuando OpenSea comunicó la vulneración desde su cuenta de Twitter. Más tarde, la empresa de ciberseguridad, PeckShield reveló que la URL asociada a los atacantes era  “youtubenft[.]art”, la cual, pese a no estar disponible ya, está vinculada a un sitio de phishing. El valor de los NFTs robados, según The Verge, se ubicó alrededor de los US$ 18.000.

Do not click links in our Discord.

We are continuing to investigate this situation and will share information as we have it. https://t.co/jgtHcXifer

— OpenSea Support (@opensea_support) May 6, 2022

Según el mismo medio, este tipo de ataque en el que los estafadores explotan a los comerciantes de NFTs con anuncios que aparecen de la nada, se ha vuelto común para quienes son consumidores de los productos asociados al concepto de Web3.0, pues la naturaleza del blockchain puede dar a algunos usuarios una sensación de seguridad extrema, lo cual los termina motivando para hacer clic primero en enlaces que parecen legítimos y considerar las consecuencias después.

Además de confirmar la estafa, OpenSea aprovechó para alertar a sus usuarios de este tipo de modalidad, por lo que les recomendó no hacer clic en ningún enlace publicado en Discord, a pesar de que desde las 4:30, la compañía no ha vuelto a detectar otro link sospechoso o intento de hackeo.

Imágenes: Rarible.com

Sí, conectarse a una red abierta puede ser una puerta para los cibercriminales y para riesgos como el robo de información, fraudes financieros, malware, phishing, etc.

Edwin Pardo, cofundador de Datawifi, una startup colombiana, explica que “algo que suele ocurrir y ocasiona un gran inconveniente tanto para las empresas como para los usuarios de a pie es el acceso a sitios maliciosos por medio de estás conexiones. Ya que por lo general hay espacios en la web que cuentan con malwares los cuales terminan explotando la vulnerabilidad de nuestros equipos”.

Top 5 de riesgos al conectarse a una red Wifi pública

1.Descarga involuntaria de malware: el malware es un tipo de software malicioso diseñado para infiltrarse en los dispositivos sin que los usuarios puedan notarlo.

Existen diferentes tipos de malware como los troyanos, los gusanos, el spyware, el adware y el ransomware, cada uno de ellos tiene objetivos específicos.

Estos softwares se instalan de forma involuntaria tras el acceso a páginas de internet que acostumbran almacenar estos archivos maliciosos.

2. “Hombre en el medio”: este es uno de las tácticas más comunes. Ocurre cuando un cibercriminal logra “colarse” en las comunicaciones que hay entre un ordenador o móvil y el otro extremo de esas transferencias de datos.

Eso le permite leer y ver todo lo que se lleva a cabo en ese tiempo de conexión: páginas web a las que se ingresa, qué documentos se envían e información privada como fotos, videos o contraseñas personales.

También puedes leer: Red wifi deshabilita la conexión de iPhone

3.Phishing: con esto los ciberdelincuentes falsifican la presencia de una marca ya sea en sitios web o en el envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza.

Por ejemplo, bancos, compañías de energía, telefonía etc.), pero que en realidad lo que buscan es manipular a los usuarios para robarles su información personal.

4. Robo de datos almacenados en nuestros equipos: al formar parte de una red pública en la que existen otros usuarios conectados los dispositivos están expuestos y visibles a los demás usuarios.

Por lo tanto, algunos logran observar datos fundamentales como contraseñas, cuentas de correo electrónico, redes sociales y demás aplicaciones que requieran de estas para establecer la conexión.

5.Acceso a contenidos sensibles: muchas veces estas redes abiertas son utilizadas para acceder a sitios que muestran material inapropiado ya que algunos usuarios suelen pensar que  pueden tener una mayor privacidad, pero lo que no tienen presente es que estas webs tienen mayores consecuencias y promueven otras problemáticas.

Por eso si necesitas conectarte a una red WiFi pública, trata de no realizar actividades básicas como ingresar contraseñas de ningún servicio, enviar datos personales o hacer transacciones bancarias.

Otra opción segura son los programas que ayudan a bloquear contenidos web e incluso a millones de sitios inseguros reconocidos en el mundo digital por poseer phishing o malware, entre ellos ‘Zonas de Teletrabajo Seguras’ o ‘Smart Filter’ desarrolladas por Datawifi.

Imagen: Pexels

La firma descubrió que la mayoría de personas no saben qué hacer cuando reciben un correo sospechoso. Por ejemplo, de los encuestados, un tercio (31%) de los colombianos desconfiaría y por ningún motivo haría clic en el enlace incluido en el email, mientras un 42% dudaría y consultaría primero en internet si el concurso es o no real. En tanto, un 22% verificaría la URL y luego accedería al enlace.

Pero, de acuerdo con la firma, la educación referente a la información falsa no se limita a los correos electrónicos. Los mensajes de texto y recientemente a través de aplicaciones como WhatsApp o Messenger también se han vuelto comunes para engañar a las personas. La investigación de Kaspersky descubrió que frente a este tipo contactos los latinoamericanos suelen ser un poco más precavidos, aunque el índice que desconfía de ellos todavía es bajo. Un 31% de los colombianos asegura borrar o ignorar estos contenidos, mientras que un 66% llama directamente al banco para verificar la información.

Te puede interesar: ¿Qué tan bueno eres para detectar phishing? Google te pone a prueba

También parece estar creciendo la desconfianza hacia los enlaces externos que vengan de lugares desconocidos. Los latinoamericanos desconfían de los enlaces publicitarios por sospecha de que estos contengan virus.  Quienes más dudan son argentinos, con 44%, y chilenos, con 42%. Más atrás se ubican brasileños (39%), mexicanos (38%), peruanos (33%) y colombianos (31%).

“Algunos de estos correos falsos son fáciles de detectar ya que incluyen errores ortográficos, gramática descuidada, gráficos poco profesionales, y saludos demasiado genéricos. Sin embargo, hemos detectado correos más sofisticados que son capaces de engañar hasta a los usuarios más cautelosos.  Por eso, es importante permanecer alerta y no bajar la guardia, especialmente al recibir correos o mensajes que parecen provenir de entidades oficiales y comunican una urgencia, como una oferta disponible a un número limitado de usuarios o amenazan al destinario con multas si este no toma la acción requerida a la mayor brevedad,” alerta Roberto Martínez, analista senior de seguridad en Kaspersky. “Lo mejor es desconfiar y verificar directamente con la entidad oficial, especialmente cuando esos correos incluyen archivos adjuntos o enlaces, o piden verificar la dirección de correo u otra información personal”.

Imágenes: FreekPik

La nueva información asegura que la estrategia utilizada para el hackeo a Twitter fue de ‘Spear phishing’. Esta estrategia el delincuente virtual se hace pasar por una entidad o un grupo por conocido por la víctima con el objetivo de obtener información sensible. Después de esto, los hackers utilizaron las credenciales obtenidas para contactar a personas de mayor rango en Twitter y, de esta manera, obtener accesos y llaves a las herramientas de soporte utilizadas para comprometer las cuentas en la estafa de bitcoin.

Te puede interesar: Cerca de 130 cuentas de Twitter fueron comprometidas en el ataque

“Utilizando las credenciales de los empleados con acceso a estas herramientas, los atacantes apuntaron a 130 cuentas de Twitter, en última instancia tuitearon desde 45, accedieron a la bandeja de entrada de DM de 36 y descargaron los datos de Twitter de 7”, dijo la compañía en la última actualización publicada en su blog.

Desde las primeras horas después del hackeo a Twitter, los primeros reportes apuntaban a que el origen de la vulneración no había sido un error o grieta en las defensas de Twitter, sino un ataque de ingeniería social. Los reportes más recientes confirman la información, aunque desestiman otras fuentes que aseguraban que a los empleados de Twitter se les habría pagado por obtener acceso a estas herramientas. Se trató de un golpe de confianza a la red social, en un momento que no podía ser más crítico. La plataforma cerró su segundo trimestre de 2020 nuevamente en números rojos, con una disminución en los ingresos de pauta.

“Este ataque se basó en un intento significativo y concertado de engañar a ciertos empleados y explotar las vulnerabilidades humanas para obtener acceso a nuestros sistemas internos. Este fue un recordatorio sorprendente de la importancia de cada persona en nuestro equipo para proteger nuestro servicio. Tomamos esa responsabilidad en serio y todos en Twitter se comprometen a mantener su información segura”, asegura Twitter en su publicación.

Imágenes: montaje ENTER.CO

También se ha confirmado que dos personas más han sido acusadas por el departamento de justicia: un joven de 22 años con el nombre de Nima Fazeli (Rolex) en Orlando y Mason Sheppard (Chaewon) de 19 años en el Reino Unido. De acuerdo con la información.

El joven de 17 años (cuya identidad no ha sido revelada, por ser un menor de edad) se encuentra en estos momentos en una cárcel de los Estados Unidos, acusado de más de 30 crímenes. Algunos de los cargos que el Departamentos de Justicia le está imputando son fraude organizado, fraude de comunicaciones, robo de identidad y piratería digital.

Te puede interesar: Con ingeniería social se hizo el secuestro masivo de cuentas de Twitter

Más importante, la información presentada asegura que el joven no estaría siendo procesado como un menor de edad, de acuerdo con Andrew Warren, el abogado de Estado a cargo del arresto. En su primera declaración, afirmó que en estos momentos las autoridades están indagando sobre la gravedad del ataque a Twitter, para considerar otros elementos además de los 100.000 dólares en Bitcoin que fueron estafados.

“Esto podría haber tenido una enorme cantidad masiva de dinero robado a la gente, podría haber desestabilizado los mercados financieros dentro de Estados Unidos y en todo el mundo; porque tenía acceso a las cuentas de Twitter de políticos poderosos, podría haber socavado la política y la diplomacia internacional “, dijo Warren.

Por su lado, Twitter en su plataforma entregó un primer comunicado en el que agradeció a las autoridades sus acciones prontas frente a los eventos del pasado 15 de julio.

We appreciate the swift actions of law enforcement in this investigation and will continue to cooperate as the case progresses. For our part, we are focused on being transparent and providing updates regularly.

For the latest, see here 👇 https://t.co/kHty8TXaly

— Twitter Comms (@TwitterComms) July 31, 2020

“Apreciamos las acciones rápidas de las fuerzas del orden en esta investigación y continuaremos cooperando a medida que avance el caso. Por nuestra parte, estamos enfocados en ser transparentes y proporcionar actualizaciones regularmente”.

Noticia en desarrollo

Imágenes: FreePik

En Colombia el panorama no es alentador, pues la Policía Nacional confirmó que a junio se presentaron 2.103 casos de suplantación de sitios web que mediante correos o mensajes inducen al engaño, y registró que hubo un aumento en el número de casos del 59 % frente al mismo periodo del 2019. Hoy, la pandemia es la excusa perfecta para que los cibercriminales hagan de las suyas, dejando en evidencia la importancia de estar preparados.

Al respecto, Marcos Gutiérrez, arquitecto de soluciones de SONDA Colombia, informó: “El cibercrimen tiene organizaciones muy estructuradas y tienen líderes, especialistas y personal que sofistica el delito, incluso tienen encargados para manejar presupuestos. El crimen cibernético tiene como objetivo obtener el mayor botín con el mínimo esfuerzo e inversión. (…) se evidencia que más del 75% provienen de grupos organizados con objetivos económicos”.

Te puede interesar: ¿Qué tan bueno eres para detectar phishing? Google te pone a prueba

El secreto de la ciberseguridad

“Hay un tema que inquieta y que está muy posicionado en el imaginario; se cree que la ciberseguridad es tener una persona que administre algunos sistemas u aparatos, también se piensa que el responsable es el administrador de tecnología y es totalmente erróneo. La ciberseguridad se ha vuelvo estratégica, cuando una organización logra convertirla en una prioridad con unas características especiales, se vuelve más atractiva en el mercado, genera más confianza y por ende atrae más clientes. Si demuestra sus capacidades en ciberseguridad, las personas saben que sus datos empresariales estarán menos expuestos en el mercado y, en esa medida, la compañía que implementó los procesos es más competitiva”, explicó Marcos Gutiérrez, arquitecto de soluciones de SONDA.

En esa medida, Gutiérrez añadió que en ese enfoque se deben plantear indicadores, que estén basados en el estado real de riesgo de la organización. Así mismo, se complementa instaurando un modelo que tenga una orientación hacia la mezcla de tecnología, procesos y talento humano. “No es decir vamos a comprar un aparato o sistema, eso por sí solo no significa ciberseguridad, es adoptar un marco de trabajo que sirva de metodología y ayude a establecer un programa de seguridad indicado (personalizado) para la empresa”.

Imágenes: Google

Básicamente, el navegador advertiría cuando algo está mal con la URL (la dirección) del sitio web al que estás tratando de ingresar, dijo Emily Stark, ingeniera de Google Chrome, en un evento sobre privacidad y seguridad en línea realizado en California (Estados Unidos). Ella aseguró que muchas veces las personas no se fijan en la dirección o no notan que están en un sitio falso donde pueden engañarlos, informa el portal Cnet.

También te puede interesar: La conexión HTTPS o el candado verde en el navegador no significan que un sitio web es seguro.

Una advertencia para los sitios extraños

Stark aseguró que con tan solo esta advertencia, las personas son más cuidadosas cuando se les piden sus datos, sin importar qué tan real luzca el sitio web. Además, insistió que también evitaría que se descarguen documentos o software con virus.

Por eso, la advertencia solo aparecería cuando se visita un sitio poco popular o que nunca se ha visitado con anterioridad. Pero, si después de la advertencia la persona aún desea entrar al sitio web, tendrá la opción de dar clic en ignorar y, de todas maneras, navegar o poner sus datos si se los requieren.

Por ejemplo, muchas veces los cibercriminales cambian pequeños detalles de la URL de un sitio web; en algunas ocasiones, envían correos electrónicos diseñados para engañar a los usuarios y pedirles sus datos con la excusa de un pago extra o un movimiento bancario. Por eso no es extraño encontrar facebok.com (en lugar de facebook.com) o linked1n.com (por linkedin.com). Estos cambios pueden ser imperceptibles para muchas personas, pero Stark cree que con la advertencia se puede ayudar a reducir el phishing. Por ahora, esta funcionalidad está en modo de prueba.

El portal Gizmodo asegura que Chrome Canary, el navegador en el que se hacen pruebas que después aparecerán en el navegador convencional de Google, tiene está opción hace algunos meses, pero aún tiene algunas fallas en reconocer algunas URL. Por eso, los ingenieros todavía están trabajando en ella.

“Queremos que esta advertencia se vea como informativa, más que algo que espante a los usuarios de un sitio web”, aseguró Stark durante el evento.

Imagen: Mykyta Dolmatov (Vía iStock).

La seguridad informática es un tema al que siempre le debemos prestar atención. Ejecutar acciones para prevenir posibles casos de pérdida de información (una de las múltiples consecuencias que genera un ataque cibernético), antes de que el hecho suceda, les permite a las empresas construir una relación más sólida con sus públicos objetivo.

Según un estudio reciente de IBM y el Instituto Ponemon sobre las implicaciones y los efectos de la pérdida de datos para las empresas, en 2017, este tipo de incidentes de seguridad tuvieron un costo promedio de 3,62 millones de dólares a nivel global. Así mismo, los ataques por código malicioso y ataques cibercriminales son los más costosos: el 47% de las brechas de seguridad son causadas por estos y generan un costo de 156 dólares por registro.

Pero para saber qué hacer o cómo proceder ante una situación que altere la seguridad de los datos de las organizaciones, es fundamental que aprendamos a diferenciar los ataques cibernéticos que más se presentan en la actualidad. No todos son iguales ni apuntan al mismo objetivo. De allí que valga la pena tipificarlos para saber cómo contrarrestarlos. En esta nota definimos los más comunes.

Ransomware

Si oíste hablar de ‘WannaCry’ en mayo o de ‘Petya’, el ataque cibernético ocurrido este martes, entonces te podrás hacer una idea de lo que es un ransomware.

De acuerdo con la compañía de seguridad Eset, el ransomware es el término genérico para referirse a todo tipo de software malicioso que le exige al usuario de un ‘equipo secuestrado’ (generalmente computadores portátiles o de escritorio) el pago de un rescate por la información almacenada en este.

Este ataque opera de la siguiente forma: El usuario verá un mensaje en la pantalla de su computador (o en varios PC de su empresa) que le avisa que todos sus archivos han sido encriptados, y que debe pagar cierta cantidad de dinero en monedas virtuales (Bitcoins) antes de dos o tres días, o si no perderá sus archivos para siempre.

Lastimosamente, cuando este hecho ocurre, una gran parte de los usuarios accede a pagar la cantidad de dinero que exigen los ciberdelincuentes, la cual no suele ser una suma exacerbada; ya que los individuos que dirigen el ataque generalmente conocen cuánto dinero puede pagar la persona afectada. Según un informe de Symantec, en el mundo, el volumen de víctimas de ransomware aumentó en 266% y Estados Unidos es el país que más sufre ataques, debido a que el 64% de los norteamericanos pagan rescate

Así las cosas, un ataque de ransomware es tan grave que puede paralizar las operaciones de una compañía, “o sacarla del negocio si al final pierde sus datos. De allí que muchas empresas paguen las extorsiones”, comentábamos previamente en una nota de ENTER.CO.

Si quieres conocer más detalles de este ataque cibernético, puedes leer la nota aquí.

¿Cuál es el alcance en nuestro país?

A nivel local, cifras del Centro Cibernético Policial, una dependencia de la Policía Nacional, indican que en Colombia el ransomware experimentó un incremento de ataques del 500% (comparación 2015 a 2016), es decir, se pasó de 14 incidentes atendidos en 2015 a 84 en 2016, siendo esta modalidad una de las principales tendencias de cibercrimen en el 2017. “Se estima que el 76% de las infecciones de ransomware se da a través del correo electrónico y el spam”, comentaron los expertos del Centro Cibernético Policial.

Phishing

El phishing es un ataque cibernético que se caracteriza por intentar adquirir información confidencial de los usuarios de forma fraudulenta (por ejemplo, una contraseña, credenciales de tarjetas de crédito u otra información bancaria). El cibercriminal se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica (por lo general un correo electrónico o un mensaje que llega a través de una aplicación de mensajería instantánea) para obtener estos datos.

Aunque no lo crean, resulta muy común que las personas accedan a un enlace sospechoso que les ha llegado en un mail o en un mensaje dentro de una aplicación como WhatsApp.

De hecho, un estudio de Intel Security evidencia que el 97% de los usuarios de correo electrónico no sabe identificar un correo peligroso. Para obtener esta conclusión, Intel consultó a 19 mil personas en 144 países, de los cuales solo el 3% demostró las habilidades necesarias para blindarse ante un ataque de este tipo.

Para que la comunicación que le llega al usuario luzca confiable, la mayoría de los ciberdelincuentes manipulan el diseño del correo electrónico y crean un enlace que parezca una ruta legítima a través de la cual la organización en cuestión (un banco o un operador de telefonía) normalmente se comunicaría con sus clientes. De este modo, URLs manipuladas o el uso de subdominios, son trucos comúnmente usados por los ‘phishers’ para atraer más víctimas.

¿Qué opinan los expertos de .CO?

“Las empresas hoy en día están muy preocupadas por la operación. La industrialización y el tiempo hacen que el funcionamiento de los procesos de la compañía a todo nivel se convierta en el elemento principal de desarrollo y atención. Se resta importancia a actividades claves de clasificación, respaldo y restauración de información, así como actualizaciones de software asociadas a las plataformas tecnológicas que apalancan la operación y el negocio”, afirmó Gonzalo Romero, director de seguridad de la información de .CO Internet.

Romero también añadió que otra de las barreras que existen para que las organizaciones no tomen medidas a tiempo tiene que ver con que los usuarios confían en la robustez de las plataformas tecnológicas que la organización pone a su disposición. Sin embargo, “hay que tener en cuenta que ellas fueron pensadas primordialmente para desarrollar una función, no están exentas de vulnerabilidades en sus componentes y requieren de un seguimiento continuo para protegerlas y asegurarlas”.

Recomendaciones

Así las cosas, .CO Internet recomienda que la alta gerencia (no solo los responsables del área de TI) conciban la seguridad de la información como un aspecto transversal a la estructura organizacional de la empresa, y que ante incidencias mundiales como ‘WannaCry’ y ‘Petya’, revisen su estrategia corporativa frente a la gestión de los riesgos.

Aunque premisas como “eso no me va a pasar a mí” o “no soy un objetivo” han ido cambiando, se debe seguir trabajando en torno a una cultura de seguridad de la información en la que cada uno los empleados de la organización sea consciente de los riesgos y sepa cómo proceder ante un correo sospechoso, un enlace dudoso, entre otras acciones de los cibercriminales. “Trabajar en el concepto de concientización, desarrollo de capacidades y transferencia de conocimiento en temas de riesgo puede ser muy útil para que la seguridad de los datos y la información no sea vulnerada”, concluyó Romero.

Imagen: Pexels, Pixabay

Lleva tu negocio a internet es una categoría especial en alianza con .CO Internet. El dominio .CO es un patrimonio de todos los colombianos que se ha posicionado como los dominios más importantes a nivel global.

Cada noticia que llega a nosotros sobre la situación de Siria, bien sea a través de la televisión, el correo electrónico o las redes sociales, nos conmueve de sobremanera. Pensamos lo peor del ser humano cuando vemos las ciudades sirias destruidas y una ola de muerte que parece no tener fin; y consideramos que abunda la falta de amor y también la falta de sentido común.

Y es que de la ausencia de sentido común es de lo que se están valiendo los cibercriminales hoy en día para cometer sus fechorías. De esto y de nuestra conmoción frente a la guerra en Siria. La compañía de seguridad Eset realizó una investigación que devela una nueva acción del grupo Sednit, también conocido como APT28, Fancy Bear o Sofacy. Este es un equipo de atacantes que opera desde el 2004 y cuyo fin principal es robar información confidencial de objetivos específicos.

El mes pasado, Sednit volvió a mostrar actividad, aparentemente para interferir en las elecciones francesas y atacar al candidato centrista Emmanuel Macron. En este mismo período, a los investigadores de Eset les llamó la atención un correo electrónico de phishing que contenía un archivo adjunto llamado ‘Trump’s Attack on Syria English.docx’ (o ‘Ataque de Trump a Siria’). Al analizar el documento, se reveló que su objetivo real era descargar el archivo ‘Seduploader’, una herramienta empleada por Sednit para detectar sus objetivos a atacar.

¿Cómo opera el archivo ‘Seduploader’?

Para lograr su propósito, el grupo Sednit utilizó dos exploits. Un exploit es un fragmento de código que permite a un atacante aprovechar una falla en el sistema para ganar control sobre el mismo. El primero aprovechaba una vulnerabilidad de ejecución remota de código en Microsoft Word y el segundo les permitía escalar privilegios de usuarios locales en Windows. Eset informó sobre ambas vulnerabilidades a Microsoft, que ya lanzó parches como parte de su programa habitual de revisiones.

Este ataque informático se propagaba mediante un correo electrónico de phishing (el phishing busca adquirir fraudulentamente información personal o confidencial de la víctima, haciéndose pasar por una persona o una empresa de confianza), y usaba la temática del ataque de Trump a Siria como anzuelo. El archivo adjunto infectado es un documento señuelo que contiene una copia literal de un artículo titulado ‘Trump’s Attack on Syria: Wrong for so Many Reasons’ (Ataque de Trump a Siria: un error por muchísimas razones), publicado el 12 de abril de 2017 en The California Courier. Este documento es el que contenía los dos exploits que permiten la instalación de Seduploader.

Eset recomienda…

Para los expertos de Eset, “esta campaña nos muestra que el grupo Sednit no ha cesado sus actividades. Siguen manteniendo sus viejos hábitos: utilizan métodos de ataque conocidos y reutilizan código de otras campañas maliciosas o de sitios web públicos. Como cuestión adicional, en esta campaña los atacatantes cometieron errores tipográficos en la configuración de Seduploader (shel en vez de shell)”. Por su parte, Camilo Gutiérrez, jefe del laboratorio de investigación de Eset Latinoamérica, añadió que desde los distintos laboratorios de investigación de Eset están siempre atentos a encontrar e investigar cualquier movimiento extraño, con el fin de advertir a los usuarios.

En octubre de 2016, Eset publicó una investigación titulada ‘En Route with Sednit’, en la cual analiza detalladamente las tácticas empleadas por esta organización y su arsenal. Además, desarrolló un video que describe el modo en el que operan llamado ‘Sednit: conoce cómo opera este grupo de espionaje’.  Les compartimos el video:

Imagen: Pexels.

Un hacker ha desatado una nueva ola de estafas de phishing a través de Google Docs. Según reporta Gizmodo, un gran número de usuarios de correo electrónico están recibiendo invitaciones aparentemente legítimas para ver un archivo de Google Docs y a través de este se les sustrae información personal.

Según The Verge, en apariencia el correo electrónico no parece confiable, pero al hacer clic sobre la invitación se llega a una pantalla de inicio de sesión que parece casi indistinguible de la misma pantalla que se vería si alguien realmente invitara a editar un Documento de Google. Además, la página tiene una URL de Google muy real y al hacer clic en el enlace parece confirmarse la autenticidad de la página.

Posteriormente, esa página invita a elegir la cuenta que deseas usar para ingresar a Google Docs y redirecciona a una página que invita a conceder acceso a la cuenta de Google. Al completar el proceso, esto concede permisos a una aplicación web -maliciosa- de terceros que ofrece a los atacantes acceso al correo electrónico y a la libreta de direcciones.

Así es el ataque en Google Docs:

Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX

— zach latta (@zachlatta) May 3, 2017

De acuerdo con el mismo artículo de Gizmodo, hay un par de señales para detectar si es un correo falso. En primer lugar, está dirigido a “hhhhhhhhhhh”, y por otro lado, el correo electrónico en sí no se asemeja a los enviados por Google. Todavía no está claro quién está detrás de este ataque, pues hasta el momento Google no se ha pronunciado sobre esto en ningún medio.

Cabe anotar que hace algunas semanas Google actualizó su navegador Chrome para combatir el phishing. La actualización liberada en Chrome 59 pretendía filtrar los correos fraudulentos antes de que pudieran llegar a la bandeja de entrada. Sin embargo, parece que la compañía debe reconsiderar sus esfuerzos contra los atacantes.

Imagen:It Technology

El más reciente ataque masivo de phishing contra clientes de Bancolombia, en el que a través de un correo electrónico fraudulento intentan recoger información financiera de los usuarios de la entidad, ha vuelto a poner sobre la mesa los riesgos a los que nos enfrentamos los usuarios del sistema financiero cuando manejamos nuestra información en internet. Y es que aunque en repetidas ocasiones los mismos bancos y compañías de seguridad cibernética envían consejos para que los usuarios mantengan segura su información, el nivel de los ataques también evoluciona, lo que obliga a que los usuarios seamos más precavidos frente a correos electrónicos o sitios web sospechosos.

A través de Twitter, Bancolombia ha entregado algunas recomendaciones a sus usuarios para que eviten ser víctimas de los ataques de phishing (una modalidad en la que se busca obtener información financiera de forma fraudulenta y para fines delictivos). La primera acción a tomar cuando reciban un correo sospechoso de Bancolombia es reenviarlo a la dirección correosospechoso@bancolombia.com.co.

De acuerdo con el gerente de gobierno y estrategia de seguridad de Bancolombia, Andrés Felipe Castillón, este correo de alerta permitió que durante 2016 Bancolombia identificara 10.681 posibles ataques de phishing. Además, un total de 1.337 sitios web fraudulentos fueron desmontados el año pasado gracias a las denuncias de los usuarios del banco.

Luego de reenviar el correo a Bancolombia, es útil acceder al sitio web de seguridad que la entidad financiera tiene a disposición de sus clientes. En este espacio la compañía brinda consejos de seguridad para los diferentes canales a través de los cuales atiende a sus clientes (internet, aplicaciones móviles, sucursales y demás).

Bancolombia identificó 10.681 ataques de phishing durante 2016. 

Un viejo consejo que aún se mantiene útil es el de desconfiar de cualquier mensaje en el que nos soliciten ingresar nuestras claves en sitios web que supuestamente son del banco. Las entidades financieras advierten que nunca solicitan las claves de sus usuarios a través de medios electrónicos.

La Policía Nacional cuenta también con un Centro Cibernético Policial, un portal web en el que brinda información relacionada con riesgos en la red y en el que podemos denunciar incidentes o situaciones sospechosas en internet.

La compañía de seguridad cibernética Eset recomienda que quienes hayan sido víctimas de phishing, además de contactar a su entidad financiera para el bloqueo de los productos, lleven a cabo el cambio de sus credenciales de acceso directamente desde el sitio web del banco.

Imágenes: Christiaan Colen, Bankenverband – Bundesverband deutscher Banken (vía Flickr)