Etiqueta: alerta

México entre los países más afectados por phishing en Facebook

Entre el 24 y 27 de junio, miles de consumidores confiados recibieron un mensaje de un amigo de Facebook diciendo que habían sido mencionados en un comentario, sin embargo, se trata de un engaño phishing. El mensaje ha sido iniciado por ciberdelincuentes y desató un ataque en dos etapas. La primera bajaba un troyano en la computadora del usuario que instaló, entre otras cosas, una extensión maliciosa del navegador Chrome. Esto permitía dar paso a la segunda etapa, que es ya la toma del control de la cuenta de Facebook de la víctima cuando ésta iniciaba una nueva sesión en la red social a través del navegador comprometido.

Un ataque exitoso le daba al ciberdelincuente la capacidad de cambiar la configuración de privacidad, extraer datos y mucho más, continuando con la infección que se propagara a través de los amigos de Facebook de la víctima y realizara, además, otras actividades maliciosas como spam, robo de identidad y la generación fraudulenta de “me gusta” y “compartir”. El malware trató de protegerse a sí mismo por el acceso a la lista negra de ciertos sitios web, como los que pertenecen a los proveedores de software de seguridad.

La red de Seguridad de Kaspersky Lab registró alrededor de 10,000 intentos de infección en todo el mundo. Los países más afectados fueron Brasil, Polonia, Perú, Colombia, Ecuador, Grecia, Portugal, Túnez, Venezuela, Alemania, Israel y, por supuesto, México.

distribucion-de-malware-por-pais-kaspersky
Distribución del malware por país.

Las personas que utilizan computadoras con sistema operativo Windows para acceder a Facebook fueron las de mayor riesgo, seguidas por quienes usan teléfonos también con OS Windows. Por su parte, los usuarios de dispositivos móviles Android y iOS fueron inmunes, ya que el malware utilizó bibliotecas que no son compatibles con estos sistemas operativos móviles.

El troyano utilizado por los atacantes no es nuevo. Hace un año se informó el uso de un proceso de infección similar. En ambos casos, los signos del lenguaje en el malware parecen apuntar a ciberdelincuentes de habla turca.

Facebook ya ha frenado esta amenaza y se encuentra bloqueando técnicas que se utilizan para propagar malware de los equipos afectados, por lo que no se ha observado ningún otro intento de infección. Google también informó haber eliminado, al menos, una de las extensiones culpables de la Chrome Web Store.

phishing facebook kaspersky alert“De este ataque se destacan dos aspectos. En primer lugar, la entrega del malware fue extremadamente eficiente, llegando a miles de usuarios en sólo 48 horas. En segundo lugar, la respuesta de los consumidores y los medios de comunicación fue casi igual. Su reacción aumentó la conciencia de la campaña y condujo a una acción e investigación rápida por los proveedores en cuestión”, dijo Ido Naor, Investigador Principal de Seguridad, Equipo de Investigación Global y Análisis de Kaspersky Lab.

Los consumidores que creen haber sido infectados deben realizar un análisis de malware en su computadora o abrir su navegador Chrome y buscar extensiones inesperadas. Si éstas están presentes, deben cerrar la sesión de su cuenta de Facebook, cerrar el navegador y desconectar el cable de red de su computadora. Junto con esto, es aconsejable contactar a un profesional para comprobar, limpiar y quitar el malware.

Además, Kaspersky Lab les recomienda a todos los usuarios seguir algunas prácticas básicas de seguridad cibernética como estas:

  • Instalar una solución antimalware en todos los dispositivos y mantener el software del sistema operativo actualizado.
  • Evitar hacer clic en enlaces de mensajes de personas que no conoces o en mensajes inesperados de amigos.
  • Tener cuidado en todo momento cuando estás en línea y en las redes sociales: si algo parece sospechoso, probablemente lo sea.
  • Implementar la configuración de privacidad adecuada en las redes sociales como Facebook.

Microsoft alerta de ataques dirigidos contra Windows y Office

Windows parchado
Microsoft lanzó una herramienta FixIt para prevenir que la vulnerabilidad sea explotada.

Microsoft advirtió sobre posibles ciberataques contra una nueva vulnerabilidad detectada en varias versiones de Windows y Office, la cual podría permitir a un atacante controlar el equipo de un usuario.

La falla, que afecta a Windows Vista, a Windows Server 2008 y a Microsoft Office desde la versión 2003 a la 2010, se está utilizando como parte de ataques dirigidos con archivos adjuntos maliciosos que se están produciendo principalmente en Oriente Medio y Asia.

A falta de un parche, Microsoft lanzó una herramienta FixIt, que evita los intentos de explotar la vulnerabilidad.

Cómo actúa

En el comunicado publicado en su página web, Microsoft advirtió que “el exploit requiere interacción con el usuario, ya que el ataque se disfraza como un correo electrónico y se dirige a objetivos concretos, por medio del cual se solicita la apertura un archivo adjunto de Word especialmente diseñado.

Si el archivo adjunto es abierto o se emplea la vista previa, intentará aprovechar lavulnerabilidad empleando una imagen de gráficos con formato incorrecto incrustada en el documento. El atacante que aproveche esta vulnerabilidad, podría obtener los mismos derechos de usuario que el usuario conectado”.

Microsoft asegura que la vulnerabilidad no afecta a las versiones actuales de Windows, y que los usuarios que ejecuten productos potencialmente vulnerables pueden tomar un par de acciones con el fin de protegerse, como instalar de la herramienta FixIt y desplegar el Enhanced Mitigation Experience Toolkit (EMET), que ayuda a mitigar los exploits contra cierta clase de vulnerabilidades.