Etiqueta: spam

Cómo evitar ser víctima del spambot Onliner

El investigador de seguridad Benkow descubrió un servidor web abierto y accesible que almacena docenas de archivos de texto que contienen 711 millones de contraseñas y servidores de correo electrónico para enviar spam. Recibe el nombre de Onliner.

Según declara Ricardo Maté, director general de Sophos Iberia, “la posición dominante de este spambot se ha conseguido debido a la legitimidad de las cuentas de correo electrónico y el uso de servidores autorizados, lo que ha dificultado su detección como spam. A pesar de que Onliner haya sido localizado, sigue estando activo y es accesible, por lo que se pueden descargar los correos electrónicos que contiene, según ha informado el famoso investigador australiano Troy Hunt, quien ha precisado que el 30% de los correos electrónicos provienen de la filtración que sufrió la red social Linkedin hace algunos años”.

Por este motivo, desde Sophos han querido ofrecer una serie de consejos para evitar ser víctima de este malware: Por un lado, hay que comprobar si el correo electrónico está o no en el spambot Onliner. Para ello, se puede acceder a la web diseñada por Troy Hunt https://haveibeenpwned.com/. En caso de encontrar la cuenta, sería necesario cambiar las contraseñas. Por otro, hay que evitar abrir archivos adjuntos de correos electrónicos de destinatarios desconocidos, incluso si se recibe muchos documentos adjuntos en el trabajo.

Es importante tener en cuenta que, si suena demasiado bueno para ser verdad, seguramente no sea cierto; y que, si parece ilegal, posiblemente lo sea. Además, si se trata de un correo electrónico masivo no solicitado que confía un secreto al usuario, tan “sólo” lo sabrá él y otros 30 millones de beneficiarios.

Redacción

 

Un enorme robot de spam atrapa 711 millones de cuentas de correo electrónico

Un investigador de seguridad con sede en París, bajo el pseudónimo Benkow, descubrió un servidor web abierto y accesible alojado en los Países Bajos que almacena docenas de archivos de texto que contienen una gran cantidad de direcciones de correo electrónico, contraseñas y servidores de correo electrónico para enviar spam. Concretamente, 711 millones de cuentas.

El spambot, apodado “Onliner”, se usa para entregar el malware bancario Ursnif a bandejas de entrada de todo el mundo. Según informó Benkow al ZDNet, hasta la fecha ha habido más de 100,000 infecciones en todo el mundo.

De hecho, Benkow cuenta en su blog que ha pasado meses investigando el malware de Ursnif, un troyano que roba datos que usa para obtener información personal, así como datos de acceso, contraseñas y tarjetas de crédito. Normalmente, un spammer envía un archivo dropper como un archivo adjunto de correo normal. Cuando se abre el archivo adjunto, el malware se descarga desde un servidor e infecta la máquina.

Sin embargo, aunque el correo no deseado sigue siendo un método efectivo de entrega de malware, los filtros de correo electrónico se están volviendo más inteligentes y muchos dominios que han recibido spam han sido incluidos en la lista negra. Aun así, Onliner utiliza una sofisticada configuración para evitar esos filtros de spam.

“Para enviar spam, el atacante necesita una enorme lista de credenciales SMTP”, explica Benkow en su blog. “Cuantos más servidores SMTP encuentre, más podrá distribuir la campaña”. Esas credenciales, afirma, han sido recopiladas de otras infracciones de datos, como el hack de LinkedIn y el de Badoo, así como otras fuentes desconocidas.

Redacción

 

Un 50% de los correos que reciben las grandes empresas son maliciosos

Las empresas multinacionales reciben millones de correos electrónicos al día, pero en el último año se ha observado una mayor incidencia de email basura o malware, al grado que ya representan alrededor del 50% del total, al menos así lo advirtió Alejandro Canela, CIO de Siemens México y Centroamérica.

El ejecutivo Siemens precisó que, ante los últimos ciberataques a nivel mundial, las medidas de seguridad se han vuelto una prioridad para todo tipo de empresas.

“México es el segundo país con mayor cantidad de ataques cibernéticos en América Latina, lo que representa un punto de inflexión sobre la necesidad de que las empresas cuenten con sistemas de protección de red robustas, y mayores inversiones en ciberseguridad”.

Canela detalló que Siemens cuenta con centros de defensa dedicados al monitoreo y reacción ante incidentes, procesos para la administración de vulnerabilidades y actualización de software y aislamiento de la información crítica de la compañía.

No obstante, sostuvo que la inversión en infraestructura y sistemas de protección resulta inútil, si no se tiene una cultura de seguridad en la compañía. “Es importante invertir también en entrenamiento y comunicación para que todos los colaboradores integren en su día a día una cultura de seguridad”.

Es necesario que los colaboradores de una empresa tomen conciencia antes de abrir un correo sospechoso, insertar una memoria externa, descargar un archivo, visitar una página o incluso intercambiar información informalmente con personas.

Por su parte, Nicolás Rodríguez Guevara, Information Security Officer para México y Centroamérica, explicó que es importante hacer énfasis en entrenar al personal sobre las posibilidades de un robo de identidad o de información financiera a través de su correo electrónico.

Señaló que también es importante solicitar que los proveedores o socios de negocio tengan sistemas de seguridad robustos, porque forman parte de la cadena de valor de la compañía. “La seguridad hoy en día no es un lujo, debe estar inserta en el capital humano, en su tecnología y forma parte de sus procesos”, explicó a su vez Alejandro Canela.

N. de P.

El 75% del tráfico de correo electrónico es sospechoso: Estudio

Un estudio realizado por AT&T muestra que muchas empresas no protegen sus datos eficazmente. A medida que más y más organizaciones adoptan arquitecturas en la nube, las protecciones de seguridad tradicionales dejan de ser suficientes.

El último Informe sobre Seguridad Cibernética de AT&T, “La Guía del CEO para la Seguridad de los Datos”, describe la forma en que esto está afectando a la seguridad de los datos, y qué es lo que las empresas pueden hacer para corregirlo.

La firma señala que es fundamental que las empresas continúen desarrollando sus prácticas de seguridad con las últimas tecnologías y adopten nuevas soluciones de ciberseguridad que puedan ayudar a proteger la información, ya sea esta estática, en movimiento, o en la nube. “Todos los días surgen nuevas amenazas cibernéticas. Y, aun así, el 50% de las empresas encuestadas no han cambiado sus protecciones de ciberseguridad desde hace más de tres años. Las amenazas que aparentan ser simples, tales como el correo electrónico no solicitado o el phishing, se han convertido, sin embargo, en una importante amenaza para las empresas”, señala el informe.

AT&T bloquea el 75% del tráfico de correo electrónico que se transmite a través de su red todos los días por su contenido sospechoso. Esto equivale a 400 millones de mensajes no solicitados, o spam, por día. Y estos números van en aumento. En la primera mitad de 2016, AT&T observó un incremento del 400% en ataques en busca de vulnerabilidades en dispositivos IoT. En el 2016, este incremento desembocó en una serie de importantes ataques alrededor del Internet de las Cosas a dos proveedores de servicio internet.

Este último informe de AT&T analiza estas amenazas y ofrece perspectivas sobre los pasos que pueden tomar las empresas para ayudar a protegerse hoy en día. Algunas tácticas a considerar se centran en actualizar los Sistemas de Gestión de Identidad y Acceso. Las últimas tecnologías pueden restringir el uso de dispositivos sólo a los usuarios autorizados. Los perímetros de red definidos por software también pueden ayudar a prevenir que agentes malintencionados accedan a información confidencial o privilegiada.

Asimismo, implementar Sistemas de análisis de Amenazas. Los sistemas de analítica de amenazas escanean la actividad general en la red para detectar cambios en el comportamiento, como un aumento en el tráfico de datos o un nuevo usuario en el sistema, para ayudar a identificar nuevas amenazas emergentes.

Del mismo modo, AT&T recomienda migrar a Funciones de Seguridad Virtualizadas. Las Redes Definidas por Software permiten que la seguridad se pueda implementar y actualizar en tiempo casi real utilizando sistemas de software. Esto ayuda a proteger tanto la información almacenada en la nube como la residente en las propias instalaciones de la compañía.

DealerWorld

 

Whatsapp reduce el envío de spam a pesar del cifrado

El servicio de mensajería instantáneo adquirido por Facebook, señala que ha logrado reducir la cifra de spam en un 75% desde que introdujeron la encriptación de extremo a extremo, esto es por medio del monitoreo e investigación de usuarios sospechosos en tiempo real.

¿Podría funcionar un filtro de spam sin leer el contenido de los mensajes? Desde WhatsApp llevan tiempo buscando respuestas a la pregunta. Desde el pasado mes de abril, la aplicación de mensajería ha estado luchando contra el uso indebido del correo basura, incluso cuando empezó a utilizar el cifrado de extremo a extremo, esta mediada ha arrojado puntos positivos para el servicio.

Este cifrado significa que nadie, ni siquiera la compañía, y excepto el destinatario, puede leer el contenido de los mensajes. Más privacidad, sin embargo, podría haber planteado problemas a la hora de detectar spam.

Si no puede escanear la información en busca de contenido sospechoso, ¿cómo podría filtrarla? “Los datos dicen que conseguimos reducir el spam en un 75% desde que instalamos el sistema de encriptación”, indica Matt Jones, ingeniero de software de la firma.

Los mecanismos de detección de la aplicación funcionan a través del monitoreo del comportamiento anómalo de los usuarios en tiempo real. Por ejemplo, analiza durante cuánto tiempo se ha registrado un spammer sospechoso en WhatsApp o cuántos mensajes ha enviado en los últimos 30 segundos. “Para detectar que actividades son malintencionadas estudiamos el comportamiento de los spammers que ya han sido prohibidos en la plataforma. Con esto buscamos patrones reveladores, como la evidencia de que un actor malo está ejecutando un script para inundar la aplicación de mensajes”.

La compañía también investiga a los proveedores móviles que alimentan los mensajes del spammer sospechoso. Esto incluye examinar la red y los números de teléfono para determinar si WhatsApp ha bloqueado rutinariamente a otros spammers de fuentes relacionadas en el pasado.

Además, en esta lucha la compañía tiene una ligera ventaja respecto a los servicios de correo electrónico tradicional, ya que para registrarse los usuarios necesitan dar su número de teléfono, lo que puede resultar molesto para los spammers. “Aplicamos una postura estricta sobre los presuntos delincuentes. En lugar de tratar de filtrar el spam, bloqueamos las cuentas de donde provienen los mensajes”.

Redacción

 

Importante la protección de datos a la hora de combatir ciberataques: Estudio

A pesar de la evidente amenaza que representan los ciberataques, la encuesta realizada por Kaspersky Lab reveló puntos de vista variados en cuanto al estado de protección y formas de mitigación estratégica, exponiendo las principales debilidades y vulnerabilidades respecto a las amenazas existentes y emergentes.

Actualmente, todas las empresas enfrentan ciberataques de una u otra forma y en los últimos 12 meses, 43% de las empresas experimentó pérdidas de datos como resultado de un fallo de seguridad. Entre las grandes empresas, el 20% informó de cuatro o más fallos en la protección de datos durante el mismo período.

Percepción contra realidad

La encuesta realizada a nivel mundial se centró en comparar la percepción existente en cuanto a las amenazas de seguridad contra los incidentes de seguridad cibernética que se han experimentado en la realidad, para destacar puntos potenciales de vulnerabilidad, más allá de las sospechas usuales de malware y spam. Las principales amenazas emergentes estuvieron bien representadas entre las empresas: 32% de las empresas sufrió un ataque dirigido y 20% experimentó un incidente relacionado con ransomware. Otra amenaza seria expuesta por la encuesta es el descuido de los empleados: esta causa contribuyó a un incidente de seguridad en casi la mitad (43%) de las empresas.

En comparación a las áreas más vulnerables de incidentes de seguridad, según lo informado por las empresas

Sin embargo, cuando se les preguntó dónde se sienten particularmente vulnerables, surgió un conjunto diferente de desafíos. Las tres amenazas más difíciles de manejar incluyen: el intercambio inapropiado de datos a través de dispositivos móviles (54%), la pérdida física de hardware que expone información confidencial (53%), y el uso inadecuado de los recursos de TI por los empleados (50%). A esto siguen otros desafíos emergentes como la seguridad de los servicios en la nube de terceros, las amenazas relacionadas con IoT y los problemas de seguridad referentes a la externalización de la infraestructura de TI. La diferencia entre la percepción y la realidad indica la necesidad de estrategias de seguridad que van más allá de la simple prevención y, en un contexto más amplio, de la tecnología.

Finalmente, Veniamin Levtsov, vicepresidente de Negocios Empresariales en Kaspersky Lab, señaló, “los resultados de la encuesta indican la necesidad de un enfoque diferente para abordar la creciente complejidad de las amenazas cibernéticas. Las dificultades no vienen necesariamente de lo avanzado de los ataques, sino de la creciente área de ataque, misma que requiere de un conjunto más diverso de métodos de protección. Esto complica aún más las cosas para los departamentos de seguridad de TI, quienes tienen más puntos vulnerables que asegurar”.

Redacción

 

Donald Trump y los Juegos Olímpicos, temas gancho de spam

El informe trimestral de Kaspersky Lab sobre Spam y Phishing, señala que el spam alcanzó un promedio del tráfico total de correo electrónico en un 57.3%. Es un aumento de cuatro puntos porcentuales en comparación con el segundo trimestre de 2015, y de un punto porcentual en comparación con el trimestre anterior.

Los tres países desde donde se envió la mayor cantidad de spam fueron: Estados Unidos con el 10.79%, Vietnam con 10.10% e India con 10.01%. En cuanto a países de Latinoamérica, también estuvieron dentro de los Top 20 países fuentes de spam: México ocupó el quinto lugar con 4.55%, Brasil el octavo (3.28%), Argentina el doceavo (2.05%) y Colombia el decimoquinto con el 1.42%.

Los temas relacionados con la política estuvieron entre los más interesantes para los spammers o remitentes del correo basura. Las próximas elecciones en Estados Unidos y los candidatos involucrados en ellas dieron a los estafadores una buena oportunidad de dirigirse a sus destinatarios. Otro de los temas de actualidad en el trimestre fueron los Juegos Olímpicos en Brasil, con el cual los spammers y phishers sacaron dinero a los aficionados a los deportes.

Donald Trump se convirtió en tema principal de la mayoría de los mensajes de correo electrónico no solicitado relacionados con la política. En estos correos electrónicos, los spammers hablaron a sus destinatarios acerca de los singulares métodos del señor Trump para hacer dinero y les invitaron a copiarlos en sus propios negocios. Para obtener más información, se invitó a los usuarios a hacer clic en el enlace incluido en el correo electrónico. El enlace les llevaba a un portal falso de noticias, en el cual un artículo explicaba cómo había hecho su fortuna el señor Trump. Para empezar a ganar dinero, los usuarios tenían que rellenar un formulario en la página web con sus datos personales. El usuario no llegó a ganar dinero, pero los delincuentes obtuvieron sus datos confidenciales.

trum-web

“Los spammers tratan muy frecuentemente de utilizar las noticias del momento y especular sobre personajes famosos. Donald Trump no fue la excepción. No haga clic en esos enlaces y no instale ningún software que el sistema pudiera sugerirle. El sentido común puede evitar casi todas las infecciones de este tipo. Además, piénselo dos veces antes de abrir archivos adjuntos en mensajes de correo electrónico, pues el riesgo de infección para su computadora es muy alto”, señala Daria Gudkova, experta en Análisis de Spam en Kaspersky Lab.

El sistema antiphishing se activó 32,363,492 veces en las computadoras de los usuarios de Kaspersky Lab, en el segundo trimestre de 2015, es casi un aumento del 5%. El mayor porcentaje de usuarios afectados por los ataques de phishing se registró en China (20.22%), seguido por Brasil (18.63%) y Argelia (14.3%). Ecuador (11.14%) y Chile (11.08%) ocuparon el séptimo y octavo puesto, respectivamente.

La firma señala que hubo un deceso, dado a que varias fuentes en la web informaron que los operadores de la botnet Necurs experimentaron algunos problemas técnicos que dieron como resultado una interrupción. Al parecer, estos problemas se arreglaron rápidamente, ya que después del 21 de junio la circulación de correo electrónico con spam malicioso se restauró, junto con el funcionamiento de la red de computadoras infectadas.

Redacción

Malware, phishing y spam: las principales amenazas en los Juegos Olímpicos

Los eventos de gran magnitud, ya sea una copa mundial o en este caso los Juegos Olímpicos, los cibercriminales no van a perder la oportunidad de sacar provecho de los usuarios y generar importantes ingresos de actividades ilícitas como el robo de datos.

Norton señala que durante estos eventos se incrementa el uso de redes WiFi públicos, lo que provoca que los consumidores sean más propensos a convertirse en víctimas de phishing, spam y malware.

De acuerdo con una investigación reciente de Norton sobre los riesgos del uso de wifi públicos, el 86% de los usuarios a nivel global utiliza este tipo de redes, mientras que el 81% acepta haber intercambiado información por medio de estas conexiones. De este segmento, más del 50% revisa cuentas de correo electrónico y redes sociales, y el 20% afirma haber revisado cuentas bancarias o datos financieros.

México y Brasil registran el mayor número de usuarios que intercambian información a través de wifi públicos con 97 y 93%, respectivamente. En ambos países, los teléfonos inteligentes figuran como el dispositivo más utilizado para conectarse a redes públicas con un porcentaje que va del 70 al 79%.

A pesar del poco favorecedor panorama de ciberseguridad, el inicio de Juegos Olímpicos en Brasil, los expertos de Norton emiten una lista sobre los principales riesgos que se intensifican durante esta temporada.

Malware. Las búsquedas relacionadas con este tipo de eventos se incrementan durante esta temporada, y los cibercriminales aprovechan los términos clave para colocar links con contenido malicioso. En una investigación de Norton realizada durante los Juegos Olímpicos de Londres 2012, la firma de seguridad descubrió la propagación de archivos malignos en buscadores al teclear palabras comunes relacionadas con los nombres de las mascotas, estadios y atletas populares, incluso, el reporte confirmó que los primeros 10 resultados arrojados contenían malware.

Phishing. Los hackers aprovechan la euforia del momento para levantar sitios que a simple vista parecen legítimos, pero su principal objetivo es extraer información sensible de los usuarios para venderla en el mercado negro o tener acceso a cuentas bancarias. Generalmente, éstos sitios falsos tiene el mismo diseño que un sitio para compra de boletos, mercancía oficial y cupones de ofertas.

Spam. “¡Felicidades! Ganaste un viaje todo pagado a Río 2016”, es una de las frases más utilizadas por los hackers para enganchar a los usuarios vía correo electrónico. Norton recomienda que, si el asunto de un email suena demasiado bueno para ser verdad, es mejor borrarlo inmediatamente de la bandeja de entrada.

La firma de seguridad recomienda a los usuarios no dar clic sobre links no verificados ni abrir correos electrónicos de remitentes desconocidos. Además, no descargar aplicaciones de desarrolladores no avalados ni de tiendas en línea que no estén respaldadas por un proveedor confiable.

N. de P. Norton

La ciberdelincuencia es uno de los negocios más lucrativos

En el marco del Día Internacional de Internet, Alestra destacó la colaboración que está llevando a cabo entre diferentes empresas, siendo un punto vital para ofrecer mejor seguridad a clientes.

José Juan Ortiz, Gerente de producto de para servicios de seguridad de Alestra, señaló que en México sólo 1 de cada 15 dispositivos está protegido, resaltando la importancia en que empresas locales inviertan en ciberseguridad, a fin de resguardar la información y ésta no se vea comprometida. Gracias a ello se ha visto un incremento del 25% al 30% en la seguridad.

Diariamente la ciberdelincuencia toma más fuerza dentro de las empresas, llevando a crear una cultura de resguardo de datos y la necesidad de destinar mayor presupuesto para cuidar el activo intangible más importante, la información. Según el experto de Alestra, la capacitación de los empleados disminuye las posibilidades de un ciberataque entre 60 y 70%

“La principal preocupación de las empresas actualmente, es brindar un acceso seguro a los empleados en sus dispositivos móviles, pero muchas veces sin duda el acceso inalámbrico, las organizaciones para poder protegerse hacen lectura de los ataques alrededor del mundo”, señaló Jorge Miranda, Account Manager de Fortinet.

La red es un territorio de nadie lo está regulado, se puede dar un ataque desde China, con herramientas europeas, atacando a México y afectando a Estados Unidos, señaló Daniel Casados Gerente de ventas de Blue Coat, también agragó sobre los ataque que se realizan pero no son detectados por las organizaciones, “el ataque está ahí pero se pueden prevenir los dispositivos más de un 60%,  el correo electrónico es prioritario, entre la propagación del malware avanzados persistentes.

Estos mismos ataque nacieron como una actividad lúdica, los hackers realizaban un acto a autoridad al destruir el disco duro de las PC hace años, ahora los ciberdelincuentes se han visto hábiles al encriptar la información mediante un ataque de ransomware y pedir un rescate sin garantía alguna de la información.

La prevención de ataque va desde un pequeño dispositivo para el usuario final a empresas con grandes infraestructuras, Ortiz señaló al respecto que “ninguna empresa de seguridad puede asegurar el 100%, pero deben implementar las empresas soluciones robustas pero de forma inteligente al adquirir el equipo”.

ataques-motivación

Se estima que el tiempo promedio que las empresas tardan en detectar un ataque es de 210 días, el costo promedio de los delitos informáticos es de 11.5 millones de dólares, México es el tercer lugar en actividad maliciosa, los ataques están enfocados a smatphones y redes sociales. Finalmente el cibercrimen ocupa casi el 74% del total de los ataques realizados en internet además de ser el más lucrativo.

Gerardo Esquivel, Computarworld México

Hackers mejoran ataques ransomware dirigidos a servidores

El ingenio y la habilidad de los hackers no parece tener límites: el último método que han encontrado para secuestrar dispositivos es atacar servidores de aplicaciones Jboss que no han sido actualizados para más tarde exigir un rescate.

Se trata de una nueva técnica que podría representar un auténtico riesgo para las empresas, así lo dio a conocer Symantec. El ransomware, llamado Samsam, se ha centrado en infectar los equipos de organizaciones empleando la herramienta Jexboss para aprovecharse de los servidores de la aplicación de Red Hat’s JBoss.

“Samsam es otra variante de los ransomware, pero lo que lo diferencia del resto es cómo llega hasta sus objetivos, mediante un software de servidor que no ha sido parcheado ni actualizado”, declara Symantec. Con este método, los hackers están persiguiendo básicamente organizaciones y empresas a las que chantajear por una gran cantidad de dinero.

“El éxito de estos recientes ataques evidencia que lo que quieren los cibercriminales es maximizar el beneficio económico de sus ataques dirigiéndolos a empresas vulnerables”, continúa explicando la compañía de software.

Normalmente el ransomware se ha distribuido mediante descargas de contenido o por medio de spam en el correo con archivos adjuntos maliciosos; en un principio esos correos peligrosos se enviaban aleatoriamente, pero el gran éxito que ha alcanzado les ha animado a los hackers a dirigir sus ataques a objetivos provechosos.

“El ransomware se ha convertido en un modelo de negocio viable, por lo que no es una sorpresa que las técnicas se afinen y evolucionen hacia ataques más dirigidos”, añade Symantec. Normalmente el chantaje exige el pago en bitcoins, la moneda web intrazable, yendo desde unos cientos de dólares hasta miles en el caso de empresas relevantes. Una de las últimas víctimas en sufrir un chantaje del tipo Samsam ha sido la empresa MedStar Health, una organización sin ánimo de lucro que gestiona diez hospitales en Whashington D.C.; la compañía ha conseguido restaurar todos sus sistemas, pero no ha indicado si ha pagado a los cibercriminales; los periódicos locales calculan que el chantaje llegaba a los 18,500 dólares en bitcoins.