En promedio se descubrieron 411,000 archivos maliciosos diarios en 2023
Los cibercriminales están al acecho y no descansan, pues se mantiene un crecimiento exponencial de hackeos efectivos. De acuerdo con Kaspersky se descubrieron un promedio de 411,000 archivos maliciosos diarios en 2023, con un aumento de casi el 3% en comparación con el año anterior. Esto significa que durante estos 12 meses hubo poco más de 150 millones de archivos maliciosos, un 3% más en comparación con el 2022. “Los expertos observaron, por ejemplo, un notable aumento del 53% en ataques que involucran un Microsoft Office malicioso y otros tipos de documentos. Los atacantes optaron por tácticas más peligrosas, como utilizar puertas traseras para infiltrarse en los sistemas sin ser detectados”, precisó la firma de ciberseguridad. Windows se mantiene como el principal objetivo de los ciberataques y representó el 88% de los datos cargados de malware que se detectaron diariamente. Las familias maliciosas que se han diseminado a través de varios scripts y diferentes formatos de documentos se ubicaron entre las tres principales amenazas y representaron el 10% de todos los archivos maliciosos detectados diariamente. ¿Qué tipo de archivos maliciosos proliferan? La firma de ciberseguridad señaló que el aumento se encuentra en varios formatos de documentos (por ejemplo, Microsoft Office, PDF, etc.), aumentando en un 53%. Ese crecimiento puede estar relacionado con un incremento de los ataques que utilizan archivos PDF de phishing, diseñados para robar datos de víctimas potenciales. El tipo de malware más extendido sigue siendo los troyanos. Este año, ha habido un aumento notable en el uso de puertas traseras, registrando un crecimiento de 15,000 archivos detectados por día en 2022 a 40,000 en 2023. Podría interesarle: Estos fueron los 10 ciberataques más graves de 2023 Las puertas traseras se destacan como uno de los tipos de troyanos más peligrosos, ya que brindan a los atacantes control a distancia sobre un sistema de víctimas para realizar tareas como enviar, recibir, ejecutar y eliminar archivos, así como recopilar datos confidenciales y registrar la actividad de una computadora. Los descubrimientos se basan en las detecciones de archivos maliciosos realizadas por Kaspersky entre enero y octubre. Microsoft y su filtración en 2023 Una de las principales filtraciones de 2023 le sucedió a Microsoft, en septiembre, cuando piratas informáticos respaldados por China obtuvieron una clave de firma de correo electrónico de Microsoft altamente confidencial, que les permitió ingresar sigilosamente en docenas de bandejas de entrada de correo electrónico, incluidas aquellas que pertenecen a varios gobiernos federales. Estos piratas informáticos, que según Microsoft pertenecían a un grupo de espionaje recientemente descubierto que rastreaba Storm-0558, extrajeron datos de correo electrónico no clasificados de estas cuentas de correo electrónico, según la agencia de ciberseguridad estadounidense CISA. Microsoft dijo que todavía no tiene evidencia concreta sobre cómo estos atacantes irrumpieron inicialmente que permitió a los piratas informáticos robar su clave maestra para acceder a las cuentas de correo electrónico. Desde entonces, el gigante tecnológico se ha enfrentado a un escrutinio considerable por su manejo del incidente, que se cree que es la mayor filtración de datos gubernamentales no clasificados desde la campaña de espionaje rusa que pirateó SolarWinds en 2020. FUENTE: Expansiónmx. »En promedio se descubrieron 411,000 archivos maliciosos diarios en 2023» Expansion.mx. 27/12/2023. (https://expansion.mx/tecnologia/2023/12/27/en-promedio-se-descubrieron-411-000-archivos-maliciosos-diarios-en-2023).
Pinchas en el resultado promocionado de Google, pero acabas infectado por malware: así es el malvertising
El buscador de Google muestra a menudo resultados promocionados que ahora los ciberatacantes están aprovechando para distribuir malware. Buscas algo en Google, y el primer resultado, normalmente promocionado parece claramente el bueno. Y entonces haces clic en él. Y entonces te metes en un lío. Es lo que llevan tiempo avisando los expertos en ciberseguridad de Malwarebytes, que primero detectaron el problema con falsos anuncios de la plataforma de videoconferencia Webex, y que luego han revelado que aquello solo era el principio de una nueva amenaza de ciberseguridad que ya tiene nombre: malvertising. La técnica consiste en publicar falsos anuncios que suplantan la identidad de empresas y que logran colocar como el primer resultado gracias al funcionamiento de Google Ads. Según el análisis de estos expertos, hay servicios especializados que permiten que estos ataques tengan éxito y que sirvan para «infectar» a los usuarios con una nueva familia de malware llamada PikaBot que inició su actividad a principios de 2023. Aunque inicialmente la distribución de Pikabot se realizaba mediante un mensaje de correo malicioso, ahora su distribución también se realiza mediante malvertising. Un investigador de ciberseguridad llamado Colin Cowie ya observó hace unos días este problema con los anuncios del software AnyDesk. La estrategia de malware que ha infectado cientos de equipos, usando la marca AnyDesk Si uno no presta atención y pincha en el botón «Download Now» lo que hace es descargarse un malware a través de un instalador MSI que ni siquiera era detectado por VirusTotal según Malware Bytes. Estos expertos explicaban el complejo mecanismo para evitar la detección, y aunque es de esperar que esas descargas acaben siendo también detectadas por esa y otras plataformas antivirus, el verdadero problema está en Google Ads. La firma explicaba cómo los ciberatacantes que hacen uso de estas técnicas han logrado superar los controles de seguridad de Google a través de una plataforma de marketing legítima que les permite redirigir los anuncios a dominios especiales —y peligrosos— a través de Cloudflare. Estos incidentes ya han sido reportados a Google, pero como revelan en Malware Bytes, el malvertising se convierte así en un «potente vector de entrega [de malware] que no hace necesario que el usuario visite un sitio web comprometido. En lugar de eso, las amenazas se aprovechan de los motores de búsqueda y simplemente compran anuncios a los que saben que estarán expuestos sus objetivos». Para esta empresa una buena solución es ofrecer aplicaciones solo «a través de repositorios de confianza», mientras que otros expertos en ciberseguridad como Will Dormann daban dos consejos. El primero, no hacer click nunca en un enlace de publicidad de Google Ads. El segundo, «usar un adblocker es buena higiene de seguridad. No hay nada de lo que sentirse culpable». En Xataka nos hemos puesto en contacto con Google pero la empresa ha declinado hacer comentarios. FUENTE: Pastor, Javier. »Pinchas en el resultado promocionado de Google, pero acabas infectado por malware: así es el malvertising» Xataka.com. 18/12/2023. (https://www.xataka.com/seguridad/malvertising-nuevo-peligroso-metodo-ciberdelincuentes-ahora-publicidad-amenaza).
Este es el malware que está alertando a especialistas en ciberseguridad
No es ninguna sorpresa que los avances de la tecnología han hecho que los dispositivos como celulares, computadores y tablets, se vuelvan prácticamente indispensables en la vida cotidiana. El problema es que los artefactos están expuestos a sufrir peligros, como lo son los malware, es decir, un software que ha sido diseñado directamente para dañar e infectar los equipos tecnológicos y sistemas informáticos. Lea también: Cuidado: descubren una brecha de seguridad en esta popular alternativa al Bloc de notas de Windows Es habitual que los malware sean creados por ciberdelincuentes con el fin de infiltrarse en los dispositivos, robar información privada a los usuarios y obtener dinero de forma ilícita. Dado que estas prácticas van evolucionando con el paso del tiempo, es primordial prestar atención a cómo operan y qué se debe hacer para eludir este tipo de daños en nuestros celulares o computadores. ¿Cuál es el malware que está alertando a expertos? Desde la empresa de ciberseguridad AT&T Alien Labs, que opera en países como Irlanda, Estados Unidos y Australia, señalan que “los actores maliciosos encuentran continuamente formas nuevas e ingeniosas de explotar la tecnología para su propio beneficio”, consigna el sitio The Sun. En esa línea, en el último tiempo la empresa ha detectado una práctica creciente donde los individuos que están detrás de los malware “utilizan aplicaciones proxy como herramienta preferida”. La compañía de ciberseguridad hace referencia a AdLoad, que fue detectado por primera vez en 2017 y que generalmente afecta más a sistemas operativos MacOS. “Todavía está presente e infecta los sistemas, con una carga útil no reportada anteriormente. Durante el último año se han observado al menos 150 ejemplares en estado salvaje”, señala un reporte de AT&T Alien Labs. Este malware, según la empresa internacional, es bueno eludiendo herramientas de seguridad y programas antivirus de terceros. También es muy fácil que se resista a ser eliminado por los cibernautas. “La naturaleza omnipresente de AdLoad, que potencialmente infecta miles de dispositivos en todo el mundo, indica que los usuarios de dispositivos MacOS son un objetivo lucrativo para los adversarios detrás de este malware y están siendo engañados para descargar e instalar aplicaciones no deseadas”, detalla AT&T Alien Labs. ¿Cómo se difunde AdLoad? De acuerdo a The Sun, AdLoad puede difundirse de la siguiente manera: secuestra la actividad en los navegadores web de los usuarios y luego los obliga a redirigirse a otros sitios, que generalmente permiten generar ingresos económicos a los delincuentes. “Diferentes cepas de malware están entregando el proxy, confiando en que los usuarios busquen cosas interesantes”, indica la empresa. Para evitar dolores de cabeza con la presencia de este malware, es recomendable que los usuarios estén constantemente actualizando cada dispositivo con su respectivo software, dado que cuando este está quedando un poco obsoleto, puede potenciar el riesgo de que el malware ingrese. FUENTE: Gómez, Maria José. »Este es el malware que está alertando a especialistas en ciberseguridad» Latercera.com. 10/09/2023. (https://www.latercera.com/tendencias/noticia/este-es-el-malware-que-esta-alertando-a-especialistas-en-ciberseguridad/B7ENZQCFX5E7JOKWIU7KY63L3I/).
Este nuevo malware puede robar tus datos y dinero si usas Windows
Cada cierto tiempo se informa sobre la existencia de un nuevo malware. En esta ocasión los que han dado la voz de alarma son los investigadores de Zscaler ThreatLabz. En un informe técnico publicado hace unos días hablan de una nueva cepa de malware llamada Statc Stealer que infecta dispositivos que ejecutan Microsoft Windows para apropiarse de información personal y de pago confidencial. El informe detalla que el malware cuenta con una amplia gama de capacidades de robo, lo que la convertiría en una «amenaza importante». El amplio abanico de superpoderes que exhibe este stealer lo convierten en una especie de Superman de los malware. Podría interesarle: Así es Yashma, una nueva variante de ransomware dirigida a países de habla inglesa «Puede robar información confidencial de varios navegadores web, incluyendo datos de inicio de sesión, cookies, datos web y preferencias. Además, apunta a billeteras de criptomonedas, credenciales, contraseñas e incluso datos de aplicaciones de mensajería como Telegram», señala. Sus navegadres objetivo inclluyen Google Chrome, Microsoft Edge, Mozilla Firefox, Brave, Opera y Yandex Browser, según se hace eco The Hacker News. Statc Stealer estaría escrito en C++ y se abre camino en los sistemas de las víctimas al engañarlas para que hagan click en anuncios aparentemente inocuos. El ladrón de información imita a un formato de archivo de vídeo MP4 en navegadores web como Google Chrome. Filtra datos mediante HTTPS La importancia de la técnica de exfiltración de Statc Stealer radica en su potencial para robar datos confidenciales del navegador y enviarlos de forma segura a su servidor C&C (servidor de comando y control)», detallan los investigadores. Esto permite que el malware recopile información valiosa, como credenciales de inicio de sesión y datos personales, con fines maliciosos como el robo de identidad y el fraude financiero», concluyen. FUENTE: Payo, Alberto. »Este nuevo malware puede robar tus datos y dinero si usas Windows» Escudodigital.com. 13/08/2023. (https://www.escudodigital.com/ciberseguridad/malware-robar-tus-datos-dinero-windows_56263_102.html).
Los 7 trucos que utilizan los cibercriminales para robarte los datos de tus tarjeta de crédito
Con el crecimiento exponencial del comercio electrónico y las transacciones en línea, la ciberseguridad nunca ha estado más en peligro. Los piratas informáticos pueden intentar invadir nuestra privacidad de varias maneras, pero un área que les resulta especialmente atractiva es la información de la tarjeta de crédito. Las tarjetas de crédito robadas pueden afectar negativamente no solo vuestras finanzas, sino también vuestra identidad personal y privacidad. Protegerlos eficazmente y los datos que están conectados es esencial al mundo en línea. La gran cantidad de correos electrónicos enviados cada día significa que es un vector de ataque evidente para los ciberdelincuentes. Cada día se envían más de 300.000 millones de correos electrónicos y se cree que al menos tres mil millones de ellos son correos electrónicos fraudulentos. A partir de este ejemplo y otras maneras de acceder, los estafadores encuentran el camino perfecto. 1.- Evitar el phishing La mayoría de la gente simplemente no tiene tiempo para analizar esmeradamente cada mensaje que llega a su bandeja de entrada. Algunos estafadores apuntan a consumidores exponenciales. El asunto de su correo electrónico estará diseñado para llamar la atención de la víctima. Las técnicas habituales de campañas de pesca incluyen ofertas de premios ganados en competiciones falsas, como loterías o concursos de comerciantes que ofrecen uno vale ganador. Eso se llama phishing. Podría interesarle: Lo que podemos aprender de la nueva estrategia de ciberseguridad de la Casa Blanca Para recibir el premio, se pide a las víctimas que introduzcan sus datos como el nombre, la fecha de nacimiento, la dirección y los datos bancarios, así como su nombre de usuario y contraseña, para poder reclamarlo. Evidentemente, no hay premio y lo único que han hecho es poner sus datos personales en manos de los estafadores. 2.- Vigila los correos de instituciones financieras Otros correos electrónicos de pesca afirman ser de un banco u otra institución financiera que buscan verificar detalles, tiendas en línea que intentan verificar compras inexistentes o, a veces, todavía más descaradamente, atacantes afirmarán que ha habido un comportamiento sospechoso en vuestra cuenta e iniciáis sesión para comprobarlo. Lea también: Protección de datos personales en el uso de aplicaciones bancarias A veces, incluso afirmarán ser representantes de empresas tecnológicas o de ciberseguridad y que necesitan acceso a la información para mantener a sus clientes seguros. Otras estafas, generalmente más sofisticadas, apuntan a los usuarios empresariales. Aquí los atacantes pueden hacerse pasar por alguien de la misma organización o de uno de sus proveedores y os pedirán que bajéis un fichero adjunto que dicen que contiene información sobre un contrato o un acuerdo. 3.- No abrir documentos, tampoco de Office Una técnica habitual es entregar un documento de Microsoft Office que requiera que el usuario habilite las macros para ejecutarse. El mensaje que viene con el documento pretende engañar a la víctima potencial para que habilite macros para permitir que el documento se vea correctamente, pero en este caso permitirá que los delincuentes entreguen en secreto su carga útil de software malicioso. Es difícil calcular el coste total del fraude que deriva de las estafas de pesca, porque las pérdidas pueden ir desde unos pocos dólares por un ataque de pesca contra una persona hasta ataques de pesca con éxito contra grandes organizaciones que pueden costar millones de dólares. 4.- Sistema spray and pray El spray and pray es el tipo de ataque de pesca menos sofisticado, mediante el cual mensajes básicos y genéricos se envían por correo masivo a millones de usuarios. Estos son los mensajes «Mensaje URGENTE» que tienen el objetivo de asustar a las víctimas para que cometan un error o las ciegan de avaricia. Algunos correos electrónicos intentan utilizar el miedo, sugiriendo que hay una orden de detención de la víctima y que serán lanzadas en la prisión si no clican. 5.- Compras con código de confirmación para cargar la compra a tus tarjetas de crédito El comercio electrónico es una buena manera de acceder a las tarjetas de crédito. Demasiado a menudo, incluso páginas de compra conocidas y certificadas, no incluyen un código de confirmación antes de realizar la transacción bancaria. Este sistema, menos encriptado, permite en los ciberdelincuentes acceder y, por lo tanto, es recomendable no comprar de forma en línea si no se incorpora este sistema de seguridad. 6.- No compartas el wifi ni utilices tus tarjetas de crédito en sitios públicos Cuando se está fuera de casa, puede resultar tentador navegar por la web utilizando puntos de acceso wifi públicos, ya sea a aeropuertos, hoteles, cafeterías y otros espacios compartidos. Incluso si se tiene que pagar para unirse a la red, es posible que no sea seguro si los ciberdelincuentes han hecho lo mismo, ya que se puede utilizar el acceso a una red para espiar los datos de terceros a medida que son ingresadas. Es igual de peligroso compartir nuestro wifi como acceder a otro que desconocemos el origen o su verificación. 7.- Malware Son diferentes tipos de malwares diseñados para robar información, algunos pueden registrar las pulsaciones del teclado de la víctima; por ejemplo, mientras escribís los detalles de la tarjeta en un lugar de comercio electrónico o bancario. Los ciberdelincuentes colocan programas maliciosos en los dispositivos mediante correos de phishing, mensajes de texto, o también a través de anuncios maliciosos. En otros casos, se compromete un sitio web que recibe muchas visitas y se espera que los usuarios ingresen para infectarlos. Ciertos malwares se descargan automáticamente, y se instalan en el equipo nada más el usuario visita el lugar comprometido. FUENTE: Casas, Nuria. »Los 7 trucos que utilizan los cibercriminales para robarte los datos de la tarjeta de crédito» Elnacional.cat. 11/06/2023. (https://www.elnacional.cat/oneconomia/es/economia/7-trucos-utilizan-cibercriminales-robarte-datos-tarjeta-credito_1041426_102.html).,