Alerta: el 60% de las empresas de España serán objetivo del ramsonware

ramsonware

Aunque se dice pronto, las previsiones de la compañía de seguridad Trend Micro auguran que a lo largo de 2017, 6 de cada 10 empresas españolas serán objetivo de un ataque de Ramsonware. De hecho, según este informe, en los dos últimos años, ya u 41% de las organizaciones habrían sufrido ataques de este tipo.

En el informe quizás lo que más preocupa es que si bien más de la mitad si saben de que se trata esto del Ramsonware, hay un 18% que desconocen que es, y el 29% no tendrían muy claro como funciona. Es decir que casi la mitad de las empresas podrían tener fatales consecuencias en caso de que alguno de los ataques prosperase. Y es que este tipo de amenazas, no tienen mejor solución que una buena prevención.

Y es que de nuevo recogido en el informe tenemos como la respuesta en más de la mitad de las ocasiones, fue precisamente la que no se recomienda: pagar por el rescate. Y es que el pago de ese rescate nunca garantizará recuperar la información secuestrada, ni tampoco que se pueda actuar contra los atacantes.

Ante este tipo de amenazas, la mejor herramienta es contar con un buen sistema de seguridad y por supuesto buena formación de los empleados para evitar un desastre.

Gooligan un malware que ya ha comprometido un millón de cuentas de Google

seguridad virus malware

Bajo el nombre de Gooligan se ha bautizado a un malware que ha estado haciendo de las suyas recientemente y que habría podido comprometer la seguridad de más de un millón de cuentas de Google. Este malware es realmente la mezcla de varios anteriores, combinando de esta forma varios tipos distintos de ataques.

Gooligan afectaría al grueso de dispositivos Android. Para ser concretos a los que llevan las versiones 4 (Jelly Bean o KitKat) y la 5 (Lollipop), lo que es lo mismo que casi tres de cada cuatro dispositivos. Si bien geográficamente la infección estaría más presente en el mercado asiático, ya se cuenta que aproximadamente el 9% de dispositivos infectados se encontrarían en Europa y un 19% en Amética.

Como siempre, cabe destacar que estos malwares se aprovechen de algunas vulnerabilidades que ya se conocen desde hace tiempo (en algunos casos más de tres años). De nuevo se pone de manifiesto esa problemática de cara a las actualizaciones de los dispositivos que siempre ha puesto en tela de juicio al sistema Android.

Por supuesto, para que se produzca la infección debemos caer en la trampa de instalar una App infectada por Gooligan. Una vez que nuestro dispositivo se vea infectado el atacante podrá tener control total del dispositivo y podrá ejecutar código de forma remota. Logrado el objetivo, se instalará un módulo que es capaz de instalar adware para generar ingresos, instalar aplicaciones desde Google Play y poder calificarlas para aumentar su reputación… y quizás lo más preocupante de todo, robar la cuenta de correo de Google del usuario.

Por tanto, como siempre cabe recordar la importancia de tener mucho cuidado con lo que instalamos en nuestro dispositivo y así nos evitaremos sorpresas desagradables. Por último decir que Chekpoint habría puesto a disposición de los usuarios una herramienta para verificar su las cuentas de Google han sido comprometidas, así pues si tenéis alguna duda de si podéis haber sido afectados, no dejéis de comprobarlo.

Cuidado con el formato JPEG2000 podrías ser hackeado

seguridad virus malware

La semana pasada terminamos con dos avisos sobre malware, y esta arrancamos con más fallos de seguridad…

El formato JPEG2000, no es ni de lejos el formato más popular para el trabajo con imágenes y encima ahora se ha revelado que pueden constituir un problema de seguridad. Y es que este formato de archivos tendría una vulnerabilidad del tipo zero-day que son sin duda las más peligrosas ya que dejarían nuestro equipo totalmente expuesto a un ataque contra el sistema.

Si bien como decíamos no es uno de los formatos más utilizados, debemos ser muy cautos. Y es que este formato si que ha venido siendo un habitual a la hora de incrustar imágenes en archivos PDFs y por tanto aunque no manejemos archivos directamente en el citado formato, si recibimos un archivo PDF que «parece» fiable pero que contiene uno de estos archivos, podríamos estar dejando vía libre a un hacker para acceder a nuestro sistema. Concretamente la versión de JPEG 2000 llamada OpenJpeg openjp2 2.1.1 es la que estaría afectada por esta vulnerabilidad.

Así pues, toca como siempre recordar que lo más importante es no abrir correos y ni mucho menos adjuntos que no procedan de fuentes realmente fiables.

 

Cuidado, un malware se podría estar extendiendo a través de mensajes en Facebook

seguridad virus malware

Parece que la semana  va de problemas de seguridad. En esta ocasión el aviso llega desde la compañía de seguridad Norton que ha puesto el foco de alerta sobre una amenaza que estaría afectando a la popular red social. La citada amenaza, que sería una versión modificada para adaptarse a los móviles del Fake AV Redirect 2 que afectaba a windows, estaría utilizando el servicio de mensajes directos para propagarse.

Así pues cuando un usuario recibe el pertinente mensaje con el enlace al malware, aparecerá un aviso que pide que se actualice el sistema del móvil, aviso que por otra parte incluye información sobre el modelo que tenemos lo cual facilita el engaño. Si se pulsa en el enlace, entonces es cuando el dispositivo se verá infectado por el malware, que por otra parte se reenviará a los contactos de Facebook para seguir propagándose.

No se conocen aun muchos detalles de cuales son los efectos que puede tener este virus más allá del reenvio de mensajes a través de Facebook, pero esto deja abierta una puerta al posible acceso a información personal por lo que habría que permanecer muy atento en caso de que nos veamos infectados.