Entradas

Ransomware a moviles

El virus Ransomware no para de extenderse. En el primer trimestre de este 2016, se han descubierto más de 5.000 versiones a 21 aplicaciones móviles: un 24% que el trimestre anterior.

En qué aplicaciones se ha descubierto?

Han sido muchos tipos de aplicaciones pero, sobre todo las aplicaciones que pueden contener Ransomware son aquellas de streaming de vídeos, de control de estado del usuario o de planificación de viajes.

Como entra en los dispositivos móviles?

Los clientes no están actualizando el software de sus dispositivos. Por este motivo, los agujeros de seguridad no se cierran: una puerta abierta para la entrada de virus.

Cómo se produce el delito?

El método implica el uso de dos o más apps para lanzar un ataque más sofisticado. Este ataque se basa en el robo de datos sensibles del usuario. Se puede producir cuando se intercambia información con otros usuarios o cuando se envía información a una aplicación que puede realizar transacciones financieras.
Por otro lado, también existe el riesgo de que pueda utilizar una aplicación que puede controlar un servicio del sistema. Es entonces cuando puede controlar y dar órdenes desde otras aplicaciones para cambiar el funcionamiento del teléfono.

Cómo se puede evitar?

Ha habido muchos esfuerzos para mejorar la seguridad de los dismóvil, pero continuamente aparecen nuevas amenazas que tratan de ocultar Ransomware a la vista. Por este motivo, es muy importante hacer que cada vez sea más difícil para las aplicaciones maliciosas encontrar un hueco donde entrar en los dispositivos personales. Es necesario desarrollar nuevas técnicas y herramientas para conseguir aplicaciones móviles más inteligentes.

Desde Infordisa se recomienda tener el software actualizado de todos los dispositivos móviles que disponga el usuario o la empresa.

Mail correos virus

Cada día aparecen nuevos casos de estafas online donde se utilizan e-mails corporativos para extender archivos maliciosos que puedan llevar a cabo.

Es el caso detectado en emails bajo la identidad de la empresa de servicio postal Correos. La técnica utilizada se denomina Ransomware TorrentLocker.

¿Qué es Ransomware TorrentLocker?

Es una técnica delictiva que se basa en la suplantación de identidad de los e-mails del servicio postal español: Correos. Se lleva a cabo mediante una serie de envío masivos que se están produciendo durante esta semana.

¿Cómo funciona?

Los delincuentes utilizan unas plantillas actualizadas empleando el diseño de e-mails de la versión actual donde aparece un recibo de una carta certificada o paquete. En el mensaje se pide que se recoja el pedido, sino se cobrará una cantidad de dinero por cada día que pase. Además, se ofrece un enlace en el que supuestamente podremos descargar la información relacionada con el pedido.

Si el usuario pulsa sobre el enlace proporcionado, será redirigido a una web controlada por los delincuentes y que, supuestamente, sirve para obtener el localizador del envío.

¿Cómo se ha detectado?

Después de hacer clic en el enlace, a la nueva url no se utilizan dominios que parezcan estar relacionados con Correos.

El código de seguridad captcha no cambia.

Si el usuario introduce un código y pulsa el botón consultar, se descargará un archivo ejecutable que tiene como icono el de un archivo PDF.

En este último archivo PDF aparecerá la información sobre la cantidad a pagar por el rescate del pedido (299€) y se indicará la cantidad de archivos que han sido cifrados.

¿Como está el caso en la actualidad?

Actualmente, la página sigue estando alojada en la red Tor, pero los delincuentes utilizan un proxy para que los usuarios no tengan que instalar ningún software adicional. Los pagos se siguen realizando con bitcoins, duplicándose la cantidad a pagar si no se realiza el pago en un tiempo determinado.

¿Cómo actuar para evitar ser estafados?

Desde Infordisa se recomienda una serie de pautas para evitar este tipo de infecciones:

Por un lado, es importante alertar a conocidos y familiares de la peligrosidad de este tipo de correos electrónicos.

Aunque por otra parte, desde el punto de vista corporativo, es muy importante utilizar un antivirus actualizado y un filtro antispam capaz de reconocer mensajes de este tipo. Además, hay que aplicar políticas de entornos corporativos y herramientas especializadas que permiten bloquear la recepción, la descarga y la ejecución de cualquier archivo malicioso.

¿Quieres un antivirus potente, seguro y actualizado ante cualquier amenaza?

La empresa tecnológica Infordisa trabaja desde hace más de una década con el antivirus ESET NOD32: un antivirus rápido, efectivo y el mejor valorado por los usuarios y compañías.

NOD32-INFO

Sinecesitas más información de este antivirus competente, actualizado y rápido, nosotros te asesoraremos y te la facilitaremos.