Uno de los principales enemigos que tenemos en Android son las aplicaciones que intentan robar nuestros datos o tomar el control de nuestro dispositivo. A pesar de los esfuerzos de Google, este tipo de apps siguen apareciendo en la Play Store. Ahora, un estudio ha demostrado que más de 2.000 apps han intentado hacerse pasar por otras reales para robar nuestros datos.
El CCN-CERT publica un informe de buenas prácticas frente al cryptojacking
| Publicado el: lunes, 04 marzo 2019
El CCN-CERT ha publicado en su página web el informe ‘CCN-CERT BP/12. Cryptojacking’, un tipo de amenaza que consiste en el uso ilegítimo de un dispositivo electrónico ajeno para obtener criptomonedas. El objetivo de este nuevo informe es servir de orientación y guía para el usuario a través de una serie de recomendaciones y buenas prácticas para evitar ciberataques por parte de cryptominers1 ………………. A modo de resumen, el documento finaliza con un decálogo de recomendaciones en el que se recogen las principales medidas que se aconsejan que adopte el usuario.
CCN-CERT (04/03/2019) Para ver el comunicado completo pinche aquí. |
Nueva herramienta de descifrado para combatir el ransomware Gandcrab
Otra noticia interesante del CCN:
| NOTICIAS DE SEGURIDAD | ||
| Publicado el: martes, 19 febrero 2019
La web No More Ransom ha lanzado una nueva herramienta gratuita de descifrado para prevenir ataques del ransomware GandCrab, uno de los programas de rescate más prolíficos del mundo hasta la fecha. Este malware ha infectado a más de medio millón de víctimas desde que fue detectado por primera vez en enero del año pasado. La herramienta ha sido desarrollada por la policía rumana en estrecha colaboración con Europol y la empresa de seguridad en Internet Bitdefender, junto con el apoyo de las autoridades policiales de Austria, Bélgica, Chipre, Francia, Alemania, Italia, los Países Bajos, el Reino Unido, Canadá y el FBI de los Estados Unidos. Además de las versiones 1, 4 y las primeras versiones de la 5, la nueva herramienta resuelve las infecciones con las versiones 5.0.4 a 5.1, la última versión desarrollada por los ciberdelincuentes. En octubre, se puso a disposición una herramienta de descifrado que cubría todas las versiones del malware, excepto dos, de las versiones existentes en ese momento. Esta herramienta siguió a un lanzamiento anterior en febrero. Estas dos herramientas, que han sido descargadas más de 400.000 veces hasta la fecha, han ayudado a cerca de 10.000 víctimas a recuperar sus archivos cifrados, ahorrándoles unos 5 millones de dólares en pagos de rescate. Europol (19/02/2019) |
Identificado un troyano que cambia con facilidad y emplea la extensión .doc
El CCN no envía esta noticia que creo que debeis saber:
| Publicado el: martes, 26 febrero 2019
La empresa de ciberseguridad GreatHorn identificó el pasado miércoles una serie de ataques de malware que cambian rápidamente. Concretamente, estos troyanos se hacen pasar por facturas. Su sofisticación reside, según esta compañía, “en la falta de consistencia de un ataque volumétrico típico, lo cual hace que sea más complicado para las herramientas de seguridad identificarlos y bloquearlos”. El ataque consiste en el envío de un enlace que descarga automáticamente una plantilla de Word usando la extensión .doc. Este documento es el que contiene el troyano. A diferencia de muchos ataques que usan un único patrón con ligeras modificaciones, este ataque modifica el asunto del correo (aunque generalmente empleando siempre la palabra ‘recibo’ o ‘factura’), el contenido, las direcciones y los destinos URL. Hasta el momento, se sabe que estas infecciones vía phishing se envían a empleados de empresas, suplantando la identidad de algún compañero de trabajo, pero usando un correo externo. GreatHorn (21/02/2019) |
Como saber si mi ordenador tiene algun malware
Uno de los problemas a el que nos enfrentamos si somos legos en informática es saber si tenemos el ordenador comprometido por algún tipo de malware y/o como detectarlo. Aquí os dejo algunas pautas publicadas en su web por la marca de antivirus ESET, aunque podemos ver como actuar en páginas del INCIBE o de la OSI. Podeis ver los enlaces de interes en este blog. Siempre podeis preguntarnos en seguridadinformatica@ugr.es .
Síntomas de malware que afectan instalaciones recientes de antivirus:
- El antivirus se encuentra deshabilitado sin ninguna razón y no puede ser reiniciado.
- Recibe continuas altertas por el antivirus
- Usted recibe frecuentes alertas del Firewall , si lo tiene activo, sobre un programa desconocido.
- Recibe alertas emergentes de parte programas antivirus rogue, antivirus falsos, indicando que usted está infectado con múltiples virus. Cuidado con lo que instalamos
Síntomas de malware de computadoras que afectan la conexión a Internet:
- Usted recibe el error “Internet Explorer no puede mostrar la página” cuando se intenta acceder a ciertas páginas.
- Su navegador web (por ejemplo: Microsoft Internet Explorer, Mozilla Firefox, Google Chrome) se congela, se cuelga o no responde.
- La página de inicio de su navegador web ha cambiado.
- Usted es redirgido a sitios web a los que no desea acceder.
- Recibe numerosos mensajes emergentes en su navegador web.
- Aparecen barras de herramientas extrañas o inexplicables en la parte superior de su navegador web.
Síntomas de malware que afectan el rendimiento del sistema:
- Su computadora funciona más lenta de lo normal.
- Su computadora se congela, se cuelga o no responde.
- Existen nuevos iconos en su escritorio que usted no reconoce.
- Su computadora se reinicia por si sola (no se reinicia por actualizaciones de Windows Update)
- Aparecen mensajes inusuales de error (por ejemplo, mensajes de pérdida o corrupción de archivos o carpetas)
- No puede acceder al Panel de Control, Administrador de Tareas, Editor de Registro o Símbolo del sistema.
Síntomas de malware en correos electrónicos:
- Usted recibe mensajes en su casilla de correo sin remitente o asunto.
- Algunas personas reciben correos spam desde su correo electrónico con clientes de correo de terceros (por ejemplo, Microsoft Outlook, Outlook Express/Windows Mail, Windows Live Mail and Mozilla Thunderbird).
Esto de forma genérica aunque pueden haber causas que no dejen sintomas patentes, por eso , aunque no es seguro 100%, tener un antivirus, detector de malware, tener activos el firewall, actualizar periodicamente y sobre todo copias de nuestros datos.
