La información llegó por parte de Sophos, empresa de innovación y entrega de ciberseguridad como servicio. Tal y como detallan en el último informe de Sophos X-Ops, “Las aplicaciones móviles ‘FleeceGPT’ tienen como objetivo a los curiosos de la IA para ganar dinero”. Lo más preocupante de la situación es que este tipo de aplicaciones ya están disponibles en App Sotre y en Play Store. Debido a que las versiones gratuitas tienen casi funcionalidad cero y anuncios constantes, obligan a los usuarios desprevenidos a adquirir una suscripción que puede costar cientos de dólares al año.

“ Con el interés en la IA y los chatbots posiblemente en su punto más alto, los usuarios están recurriendo a las tiendas de aplicaciones para descargar cualquier cosa que se parezca a ChatGPT. Este tipo de aplicaciones fraudulentas, lo que Sophos ha denominado ‘fleeceware’, a menudo bombardean a los usuarios con anuncios hasta que se suscriben. Están confiando en el hecho de que los usuarios no prestarán atención al costo o simplemente olvidarán que tienen esta suscripción. Están diseñados específicamente para que no se utilicen mucho después de que finalice la prueba gratuita, por lo que los usuarios eliminan la aplicación sin darse cuenta de que todavía tienen que pagar un pago mensual o semanal”, dijo Sean Gallagher, investigador principal de amenazas de Sophos.

En total, Sophos X-Ops investigó cinco de estas aplicaciones de fleeceware de ChatGPT,  las cuales afirmaban estar basadas en el algoritmo de ChatGPT. En algunos casos, como con la aplicación Chat GBT, los desarrolladores jugaron con el nombre ChatGPT para mejorar la clasificación de su aplicación en Google Play o App Store. Si bien OpenAI ofrece la funcionalidad básica de ChatGPT a los usuarios de forma gratuita en línea, estas aplicaciones cobraban desde $10 por mes hasta $70.00 por año. La versión para iOS de Chat GBT, llamada Ask AI Assistant, cobra $6 a la semana, o $312 al año, después de la prueba gratuita de tres días; les dio a los desarrolladores $10.000 solo en marzo. Otra aplicación similar a fleeceware, llamada Genie, que anima a los usuarios a suscribirse a una suscripción de $7 semanales o $70 anuales, recaudó $1 millón durante el último mes.

Te puede interesar: Informe asegura que dispositivos Android vienen con malware desde el momento de su compra

Las características clave de las llamadas aplicaciones de fleeceware, descubiertas por primera vez por Sophos en 2019, suelen cobrar de más a los usuarios por funciones que ya son gratuitas en otros lugares, además de utilizar ingeniería social y tácticas coercitivas para convencer a los usuarios de que se suscriban a un pago de suscripción recurrente.

Por lo general, las aplicaciones ofrecen una prueba gratuita, pero con tantos anuncios y restricciones, apenas se pueden usar hasta que se paga una suscripción. Estas aplicaciones a menudo están mal escritas e implementadas, lo que significa que la función de la app a menudo es menos que ideal incluso después de que los usuarios cambien a la versión paga. También inflan sus calificaciones en las tiendas de aplicativos a través de reseñas falsas y solicitudes persistentes de los usuarios para calificar la aplicación incluso antes de que se haya utilizado o finalice la prueba gratuita.

Todas las aplicaciones incluidas en el informe han sido reportadas a Apple y Google. Para los usuarios que ya han descargado estas aplicaciones, deben seguir las pautas de la aplicación o de la tienda Google Play sobre cómo “darse de baja”. Simplemente eliminar la aplicación fleeceware no anulará la suscripción.

Imagen: Pexels

La media mundial es del 37 %, lo que significa que Colombia tiene un menor índice de ataques. México (33 %) y Chile (25 %) también están por debajo; sin embargo, el reporte asegura que esto podría deberse a que el PIB de estos países, junto a Polonia, Nigeria y Sudáfrica, son bajos, por lo que hay menos disposición a pagar un rescate por los datos. Los países con más ataques son India (68%), Australia (57%) y Estados Unidos (51%).

También te podría interesar: Siete prácticas de seguridad para evitar ataques ransomware.

The State of Ransomware 2021 señala una disminución en los ataques. Mientras que, en el 2021, 37 % de las empresas señala haber sido víctimas de ataques cibernéticos, en 2020 la cifra era de 51 %. De dichas compañías, el comercio minorista (44 %) y las instituciones educativas (44 %) son las más afectadas, seguidas por firmas de servicios empresariales y profesionales (42 %) y gobiernos (40 %).

Las empresas están aprendiendo a protegerse

Finalmente, el reporte señala que, en el 2020, las empresas que aseguraron haber sufrido un ataque de ransomware fue del 73 %, en el 2021 bajo a 54 %. Además, 39 % indicó que sus equipos de defensa lograron detener un ataque de cifrado de datos y 7 % aseguró que su información no fue cifrada, pero se les exigió el pago de un rescate de cualquier modo. Finalmente, 96 % de las empresas a las que le cifraron su información lograron recuperarla.

Esta última cifra influye en el aumento de pagos de rescate. Mientras que en 2020 solo 26 % pagaron; en 2021, la cifra es del 32 %.

Imagen: Ran en Rawpixel. 

Si no sueles visitar sitios porno, puedes estar tranquilo. Y si lo haces, es posible que también. Aunque la tecnología para violar la seguridad de un dispositivo electrónico y usar su cámara y grabadora sin autorización de su dueño existe, una amenaza seria debería incluir el archivo del video o un enlace donde puedas verlo; así lo afirma la empresa de seguridad Sophos. De lo contrario, seguramente solo quieren asustarte para que pagues por el silencio de los ‘sextorsionistas’.

El susto funciona, no se puede negar. Recientemente, Sophos recibió 1.700 correos en tan solo 24 horas, relacionados con una nueva campaña de ‘sextorsión’ (extorsión basada en actividades sexuales, si todavía tenías dudas al respecto). “Una nueva campaña de ‘sextorsión'” quiere decir que esta es una amenaza constante. Seguramente si buscas en Internet, encontrarás noticias al respecto a diario… pero nunca sobra volver a recordártelo.

“Tenemos muchos correos de lectores que nunca ven porno, incluso no tienen una webcam, y aun así están preocupados por los amenazas de esos correos. Esto se debe a que a menudo los estafadores intentan convencerte de que tienen datos sobre ti. Incluyen información personal en el correo con la que pretenden ‘probar’ que hay algún tipo de software espía en tu computador”, afirma un comunicado de Sophos.

La recomendación de la empresa es que no pagues ninguna suma de dinero y no contestes a los extorsionistas. Además, aconseja borrar los mensajes, pero no estaría mal que más bien los hicieras llegar a las autoridades pertinentes, a ver si pueden hacer algo al respecto. Si no… bueno, si no, la peor diligencia es la que no se hace.

Ahora bien: si el susto se debe a que hay motivos reales para que puedas ser víctima de una extorsión de este estilo, te recomendamos un buen baño con agua fría y que busques un portal en el que puedan ayudarte a manejar ese asunto. De hecho, y esto va muy en serio, si esos sitios que visitas utilizan a menores de edad, están cometiendo un delito y deberías ser tú quien notifique a las autoridades.

¿Cómo evitar que tu correo electrónico sea ‘hackeado’?

Ahora bien, no mentimos cuando te dijimos que la tecnología para acceder a la cámara de tu computador o celular sin tu autorización existe. Pero para que funcione, se necesita que hayas hecho algo mal, como dar clic sobre un enlace o sobre un archivo que contengan código maligno.

Para evitar que esto suceda, la empresa Mi.com.co te da las siguientes recomendaciones:

– Gestiona información corporativa únicamente desde tu buzón de correo corporativo. Evita enviar y recibir correos o manejar información privada desde tu buzón personal, separa los diferentes buzones que puedas manejar para evitar que personas no autorizadas accedan ilegalmente a tu información y a los datos de tu organización.

– Utiliza contraseñas alfanuméricas y con símbolos; cámbialas con frecuencia. Esta recomendación trasciende el correo corporativo, inclúyela en sus cuentas de redes sociales y en todos los sitios en la web en los que debas incluir una contraseña. Lo ideal es cambiar el acceso a la cuenta una vez al mes para mantener la seguridad de tu información.

– No ingreses a tu cuenta de correo en lugares desconocidos. Cada vez es más común ir a sitios y conectarte a las redes Wi-Fi; ladrones de información han aprovechado esto para recolectar datos, robar cuentas y vulnerar sistemas de seguridad.

– Evita utilizar tu correo corporativo para registrarte en otros sitios web. Nuevamente, separa las cosas. Los asuntos de ocio manéjalos con tu correo personal; las cuestiones laborales, con tu cuenta corporativa.

Ayúdate y déjate ayudar

– Ten software antivirus y antispam actualizado. Tener estas herramientas activas y actualizadas puede evitarte más de un dolor de cabeza. A veces son incómodas pero ayudan a defender a los usuarios de posibles ataques.

– ¡Si un archivo parece malicioso, no lo abras; si parece malo, es malo. Cuando recibas un correo extraño, es mejor no abrirlo. Puede contener virus o puede ser un intento de estafa.

A pesar de que sigas estos estos consejos al pie de la letra nadie ni nada te garantizará que tu cuenta este 100% protegida. Siempre hay riesgos. Pero al seguirlos la recomendaciones, podrás protegerte un poco mejor y pondrás tu grano de arena para que tus datos y los de la organización para la que trabajas no se vean vulnerados.

Imágenes: Sophos; 3dman-eu (vía Pixabay).

Parece que cada día una nueva compañía sufre un ataque informático. Hoy le tocó a Apple, pero en el pasado, gigantes como Sony, Blizzard, las FF. MM. de Estados Unidos y Tj Maxx tuvieron escapes de información. Según Mashable, seis millones de registros y unas 300.000 contraseñas cayeron en manos de los criminales informáticos. Eso, agregado al hecho que el 55% de los usuarios en Inglaterra (y suponemos que en el mundo) usan la misma contraseña para casi todos los servicios, debe prender las alarmas correspondientes. La seguridad informática es algo que afecta a las grandes organizaciones como a las pequeñas Pymes, ya sea en Estados Unidos como en Latinoamérica.

A medida que pasa el ciclo noticioso, cada ataque va quedando rezagado por noticias más recientes. Los genios de Information is Beautiful lograron recopilar los ataques más llamativos en una infografía interactiva. Si tienen un tiempo y les interesa el tema, les recomiendo que se pasen un rato explorando los diferentes incidentes. La magnitud de cada ataque se puede visualizar fácilmente y al dar clic sobre cualquier círculo, se puede ver más información.

“Los sitios de videojuegos son los que más han sufrido”, dijo David McCandless, el encargado de Information is Beautiful, a Mashable. “En términos del número de registros pedidos, realmente pierden el año”, agregó.

Hay casos interesantes como Ministerio de Educación de Chile y la Lotería de Texas. En el caso latinoamericano, un hacker ingresó al sistema gubernamental y robó los registros de seis millones de personas solo para demostrar que la seguridad era floja. El caso de la lotería fue aun más curioso. Un extrabajor de una firma de seguridad se llevó un archivo que con los datos de 80.000 ganadores. Una vez capturado, dijo que se robó la información “como material de referencia para su labor de programador en otras agencias estatales”.

Aparecen los casos más importantes, cada uno cuenta con la información pertinente. Además de ser un ejemplo genial de como se puede mostrar grandes cantidades de información de una forma más amigable, la infografía también puede servir como herramienta de consulta para no cometer los mismos errores.

El virus, conocido como la ‘foto de Facebook’, se propaga a través de correo electrónico haciéndose pasar como una alerta de que fue etiquetado en una foto de la red social.

Según informó Telegraph, los correos electrónicos se ven exactamente como los mensajes originales de Facebook, que son enviados a las cuentas de los usuarios cuando los ‘taggean’ en una imagen.

Sin embargo, en lugar de dirigirlos a la foto etiquetada, conducen a la víctima otro sitio que trata de infectar al equipo con software malicioso. Unos segundos más tarde, el enlace redirige al usuario una vez más a Facebook.

La firma ha interceptado una campaña de correo electrónico no deseado diseñada para infectar los ordenadores de los destinatarios con el malware. Si hace clic en el enlace en el correo electrónico no irá a Facebook, en cambio, será llevado a una página que alberga códigos maliciosos”, advirtió Graham Cluley de la empresa de seguridad Sophos.

Muchas personas no se dan cuenta de que su computador ha sido infectado, aunque si miran en detalle el correo remitente se podrán dar cuenta al nombrar la red social la escriben con tres ‘o’: Faceboook (notification@faceboook.com).

“Tenga cuidado con los correos electrónicos que dicen provenir de Facebook diciendo que has sido etiquetado en una foto“, agregó Cluely. Por ahora Sophos ha identificado el malware como ‘Troj / JSRedir HW-.’ y continua investigando para conocer los efectos de este.

Facebook se está asegurando de que sus 900 millones de usuarios estén protegidos mientras pasan el tiempo en la red social y no lleguen a una URL maliciosa.

La compañía anunció su alianza con Microsoft, McAfee, TrendMicro, Sophos y Symantec para ofrecer dicha protección, que consta de diferentes antivirus de las firmas mencionadas.

“Nuestro sistema de listas negras de URL escanea billones de clics cada día y ahora incorporaremos las bases de datos de direcciones maliciosas de estas empresas de seguridad para poder aumentar nuestro nivel de protección actual” dice el blog oficial. 

Para poner en marcha estos beneficios, el usuario deberá dirigirse al mercado AV y descargar el antivirus gratuito por seis meses. Recuerde que para poder recibir las actualizaciones del software tiene que darle ‘Me gusta‘ a la página de seguridad y asi podrá, en teoría, mantenerse a salvo de los depredadores en línea.

“Hemos tenido una larga relación con McAfee y muchos otros en la comunidad de seguridad. -El mercado AV ofrecerá más opciones a los usuarios para aumentar el alcance de nuestras asociaciones (…) creemos que tenemos una oportunidad única para ofrecer a nuestros usuarios el software y la tecnología para ayudar a mantener sus datos seguros tanto dentro como fuera de Facebook“, dijo un portavoz de Facebook  a Mashable.

Recordemos que la seguridad y privacidad de Facebook  ha estado en el ojo del huracán, ya que se han visto una infinidad de casos de estafas, como la del bebé enfermo. Es tanto el impacto que tiene la red que el Departamento de Seguridad Nacional de Estados Unidos busca en ella palabras clave que puedan llevarlos  a noticias de cibercrímenes.

Un nuevo estudio atiza la reciente polémica por las amenazas de seguridad contra los computadores Mac. Sophos, una firma de investigación, afirma que uno de cada cinco computadores de la manzana es ‘portador’ de software malicioso para Windows.

El estudio, dice Sophos, está basado en una muestra de 100.000 computadores que tienen instalado el software gratuito de esa firma. En concreto, afirma que el 20% de ellos tenían al menos un virus para Windows, y que un 2,7% de ellos tenían malware diseñado para sistemas Mac.

La firma añade que muchas de estas infecciones “son hasta de 2007, y podrían haber sido detectadas antes si los usuarios hubieran ejecutado antes un programa antivirus”.

Pero, ¿por qué habrían de hacerlo? Como reporta Mashable, el malware de Windows “no muestra síntomas” ni causa daños en Mac OS X, lo que prueba en parte el punto de Apple cuando dice que su sistema operativo es menos vulnerable que otros. No es que el Internet en el que navegan los Mac sea más seguro que el de los PC –es la misma red y pueden acceder a casi los mismos contenidos–, sino que la mayoría de las amenazas informáticas están dirigidas contra Windows.

Sin embargo, hay que decir que eso es más una circunstancia del mercado que un mérito de la compañía de la manzana, y que todavía está por verse cómo sería la seguridad de este sistema operativo si viviera en un ambiente con muchas más amenazas. Además, los Mac sí pueden convertirse en un potencial riesgo de seguridad, especialmente en redes en las que coexisten con PC : como advierte Sophos, el software malicioso puede esparcirse a través de ellos.

Con respecto a las infecciones con malware para Mac, la empresa asegura que el 75% de ellas son causadas por ‘gusanos’ similares al troyano Flashback, que recientemente encendió alarmas entre los usuarios de Apple.