ramsonware

Alerta: el 60% de las empresas de España serán objetivo del ramsonware

Aunque se dice pronto, las previsiones de la compañía de seguridad Trend Micro auguran que a lo largo de 2017, 6 de cada 10 empresas españolas serán objetivo de un ataque de Ramsonware. De hecho, según este informe, en los dos últimos años, ya u 41% de las organizaciones habrían sufrido ataques de este tipo.

En el informe quizás lo que más preocupa es que si bien más de la mitad si saben de que se trata esto del Ramsonware, hay un 18% que desconocen que es, y el 29% no tendrían muy claro como funciona. Es decir que casi la mitad de las empresas podrían tener fatales consecuencias en caso de que alguno de los ataques prosperase. Y es que este tipo de amenazas, no tienen mejor solución que una buena prevención.

Y es que de nuevo recogido en el informe tenemos como la respuesta en más de la mitad de las ocasiones, fue precisamente la que no se recomienda: pagar por el rescate. Y es que el pago de ese rescate nunca garantizará recuperar la información secuestrada, ni tampoco que se pueda actuar contra los atacantes.

Ante este tipo de amenazas, la mejor herramienta es contar con un buen sistema de seguridad y por supuesto buena formación de los empleados para evitar un desastre.

seguridad virus malware

Gooligan un malware que ya ha comprometido un millón de cuentas de Google

Bajo el nombre de Gooligan se ha bautizado a un malware que ha estado haciendo de las suyas recientemente y que habría podido comprometer la seguridad de más de un millón de cuentas de Google. Este malware es realmente la mezcla de varios anteriores, combinando de esta forma varios tipos distintos de ataques.

Gooligan afectaría al grueso de dispositivos Android. Para ser concretos a los que llevan las versiones 4 (Jelly Bean o KitKat) y la 5 (Lollipop), lo que es lo mismo que casi tres de cada cuatro dispositivos. Si bien geográficamente la infección estaría más presente en el mercado asiático, ya se cuenta que aproximadamente el 9% de dispositivos infectados se encontrarían en Europa y un 19% en Amética.

Como siempre, cabe destacar que estos malwares se aprovechen de algunas vulnerabilidades que ya se conocen desde hace tiempo (en algunos casos más de tres años). De nuevo se pone de manifiesto esa problemática de cara a las actualizaciones de los dispositivos que siempre ha puesto en tela de juicio al sistema Android.

Por supuesto, para que se produzca la infección debemos caer en la trampa de instalar una App infectada por Gooligan. Una vez que nuestro dispositivo se vea infectado el atacante podrá tener control total del dispositivo y podrá ejecutar código de forma remota. Logrado el objetivo, se instalará un módulo que es capaz de instalar adware para generar ingresos, instalar aplicaciones desde Google Play y poder calificarlas para aumentar su reputación… y quizás lo más preocupante de todo, robar la cuenta de correo de Google del usuario.

Por tanto, como siempre cabe recordar la importancia de tener mucho cuidado con lo que instalamos en nuestro dispositivo y así nos evitaremos sorpresas desagradables. Por último decir que Chekpoint habría puesto a disposición de los usuarios una herramienta para verificar su las cuentas de Google han sido comprometidas, así pues si tenéis alguna duda de si podéis haber sido afectados, no dejéis de comprobarlo.

seguridad virus malware

Cuidado con el formato JPEG2000 podrías ser hackeado

La semana pasada terminamos con dos avisos sobre malware, y esta arrancamos con más fallos de seguridad…

El formato JPEG2000, no es ni de lejos el formato más popular para el trabajo con imágenes y encima ahora se ha revelado que pueden constituir un problema de seguridad. Y es que este formato de archivos tendría una vulnerabilidad del tipo zero-day que son sin duda las más peligrosas ya que dejarían nuestro equipo totalmente expuesto a un ataque contra el sistema.

Si bien como decíamos no es uno de los formatos más utilizados, debemos ser muy cautos. Y es que este formato si que ha venido siendo un habitual a la hora de incrustar imágenes en archivos PDFs y por tanto aunque no manejemos archivos directamente en el citado formato, si recibimos un archivo PDF que “parece” fiable pero que contiene uno de estos archivos, podríamos estar dejando vía libre a un hacker para acceder a nuestro sistema. Concretamente la versión de JPEG 2000 llamada OpenJpeg openjp2 2.1.1 es la que estaría afectada por esta vulnerabilidad.

Así pues, toca como siempre recordar que lo más importante es no abrir correos y ni mucho menos adjuntos que no procedan de fuentes realmente fiables.

 

seguridad virus malware

Cuidado, un malware se podría estar extendiendo a través de mensajes en Facebook

Parece que la semana  va de problemas de seguridad. En esta ocasión el aviso llega desde la compañía de seguridad Norton que ha puesto el foco de alerta sobre una amenaza que estaría afectando a la popular red social. La citada amenaza, que sería una versión modificada para adaptarse a los móviles del Fake AV Redirect 2 que afectaba a windows, estaría utilizando el servicio de mensajes directos para propagarse.

Así pues cuando un usuario recibe el pertinente mensaje con el enlace al malware, aparecerá un aviso que pide que se actualice el sistema del móvil, aviso que por otra parte incluye información sobre el modelo que tenemos lo cual facilita el engaño. Si se pulsa en el enlace, entonces es cuando el dispositivo se verá infectado por el malware, que por otra parte se reenviará a los contactos de Facebook para seguir propagándose.

No se conocen aun muchos detalles de cuales son los efectos que puede tener este virus más allá del reenvio de mensajes a través de Facebook, pero esto deja abierta una puerta al posible acceso a información personal por lo que habría que permanecer muy atento en caso de que nos veamos infectados.

logo Spotify

La versión gratuita de Spotify infectada con malware

El popular servicio de música en streaming está sufriendo en sus carnes un problema de Malware. Y es que según se ha descubierto, la versión gratuita para equipos de escritorio podría estar difundiendo algún tipo de malware que afectaría a los principales sistemas operativos: Windows, OSX y Ubuntu.

La alerta la dieron algunos usuarios que experimentaron como su navegador comenzaba a mostrar páginas de publicidad de forma misteriosa cuando la aplicación de Spotify se estaba ejecutando (que si tenemos en cuenta que en la mayoría de ocasiones se ejecuta en el arranque de los equipos, es siempre o casi siempre).  Esas páginas de publicidad podrían llevar a que el usuario instalase algún tipo de malware. Finalmente desde Spotify se han hecho eco y aseguran estar investigando este problema.

Para los usuarios afectados, la recomendación, mientras se ofrezca algún tipo de solución oficial por parte de Spotify es clara, no ejecutar Spotify o incluso desinstalarlo. Mientras se ofrezcan más detalles, os recomendamos seguir estos consejos y siempre podréis recurrir a la versión web de Spotify para seguir escuchando vuestra música.

seguridad

Cuando los banners publicitarios ocultan la amenaza

!Yo no entré en ninguna página extraña! Y aún así entraron virus…. ¿es esto posible? Pues aunque nos parezca mentira, la realidad es que si. Los cibercriminales pasan mucho tiempo explorando todas las posibilidades y han encontrado un aliado involuntario: “los banners”.

Y es que, aunque pueda sorprendernos en 2015, Google desactivo hasta 780 millones de anuncios de lo que se conoce como malvertising. Que no es otra cosa que un anuncio puesto por los cibercriminales a través de una red de anuncios totalmente legal y legítima cuya finalidad no es tan legítima ni legal.

Así pues, los cibercriminales tiene la posibilidad de colarse en los equipos de los usuarios de una forma totalmente silenciosa, pasando absolutamente desapercibidos mientras que los incautos internautas visitan una página web totalmente legítima y teóricamente “fiable”.

Los sistemas publicitarios implementan medidas para erradicar este tipo de anuncios, pero no estaría de más que los usuarios extrememos un poco más las medidas de seguridad. Principalmente convendrá tener siempre nuestro equipo convenientemente actualizado, utilizar algún software antivirus que monitorice la actividad de nuestro navegador y también quizás podría ser de utilidad instalar un bloqueador de anuncios.

Esto último es algo sobre lo que se viene debatiendo recientemente, puesto que los bloqueadores de anuncios ponen en jaque una de las principales fuentes de ingresos de muchas páginas web. De ahí que las redes de anunciantes trabajen duro para evitar que este malvertising ponga en jaque sus sistemas, y que en segunda instancia se vean perjudicados los propietarios de las páginas web que se convierten en distribuidores “inconscientes” de todo ese malware.

email marketing

La principal razón para tener cuidado con el correo no deseado: el malware

Nueve de cada diez correos no deseados contienen algún tipo de malware tal y como se recoge en el  Informe de Amenazas 2016 realizado por la compañía Forcepoint. Y es que según este, algo más del 91% del spam que se envia contiene algún tipo de enlace o adjunto con contenido malicioso. Phising y ransomware son las principales amenazas que se esconden dentro de esos correos no deseados y que debemos cuidarnos muy mucho de abrir.

Así pues el correo no deseado no solo es una molestia que hace que nuestras bandejas de correo se vean atestadas de mensajes innecesarios sino que es una amenaza real para la seguridad de nuestros dispositivos. Por tanto deberemos ser muy escrupulosos con el tema del correo no deseado y hay que seguir los consejos básicos:

  • No abrir correos de destinatarios desconocidos o al menos que no tengan un asunto de mensaje que nos permita identificarlo como algo que podríamos estar esperando. Muchos de los asuntos de los correos no deseados son muy genéricos, pero nunca esta de más recordarlo.
  • Cuidado con esos mensajes que prometen premios o recompensas. Como en la vida real, nadie da nada gratis así que no caigáis en el truco.
  • Fijarnos que la dirección del remitente se corresponde con un dominio reconocido. Cuantas veces legan mensajes de un banco concreto y luego la dirección de correo desde donde se ha enviado se corresponde a un dominio de otro país.
  • Emplear las herramientas de nuestro servicio de correo para marcar el correo como no deseado. No os limitéis a borrarlos, marcarlos como spam ayudará a no seguir recibiendo correos. Y esto no solo os beneficiará a vosotros sino a todos los usuarios ya que los servidores de correo podrán mejorar el filtrado de este tipo de mensajes.