COMUNIDAD MEDIATELECOM

INTERNET

Los ataques que usan exploits para Microsoft Office se cuadriplicaron en este 2018

Hubo un aumento importante en este primer trimestre en relación al año pasado.

Mediatelecom Tecnología

Publicado

en

FayerWayer-Javier Flores

Kaspersky Lab ha dado a conocer un dato que llama la atención sobre los exploits paraMicrosoft Office, y es que los ataques basados en esta vulnerabilidad se han cuadriplicado a inicios de este 2018 en comparación al primer trimestre del año pasado.

Los exploits, software que se aprovecha de un error o vulnerabilidad, para Microsoft Office propagados libremente ingresaron a la lista de dolores de cabeza cibernéticos durante el primer trimestre de 2018. En general, el número de usuarios atacados con documentos de Office maliciosos aumentó más de cuatro veces, en comparación con el primer trimestre de 2017. En tan solo tres meses, la participación en la distribución de exploits utilizados en los ataques creció a casi el 50%, el doble de la cantidad promedio de exploits para Microsoft Office en 2017. Estos son los principales hallazgos del informe de Kaspersky Lab sobre la evolución de las amenazas de TI.

Esta clase de ataques son peligrosos ya que no requieren interacciones adicionales con el usuario y pueden transmitir su código malicioso de forma discreta, así que son perfectos para los ciberdelincuentes.

De acuerdo a los expertos de Kaspersky Lab, es probable que se trate de un máximo de una tendencia más prolongada ya que se identificaron al menos diez exploits de propagación libre en Office en 2017-2018.

Office Kaspersky

Alexander Liskin de Kaspersky comentó, “El panorama de amenazas en el primer trimestre nuevamente nos muestra que la falta de atención a la gestión de parches es uno de los peligros cibernéticos más importantes. Aunque los proveedores generalmente emiten parches para las vulnerabilidades, los usuarios a menudo no pueden actualizar sus productos a tiempo, lo que resulta en olas de ataques discretos y muy eficaces una vez que las vulnerabilidades han sido expuestas a la amplia comunidad de ciberdelincuentes.”

Por si no están al tanto, este clase de ataques comienza cuando se descubre una vulnerabilidad y los ciberdelincuentes preparan un exploit que la aproveche. Después de esto se utiliza una técnica conocida como spear phishing para infectar a usuarios y empresas a través de correos electrónicos con archivos adjuntos maliciosos con vectores que frecuentemente utilizan suplantación de identidades.

CLIC PARA SEGUIR LEYENDO
Advertisement
CLICK PARA COMENTAR

DEJA UN COMENTARIO

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

INTERNET

Temor mundial a un nuevo ciberataque al detectarse más de 500.000 routers infectados con un «malware»

Las primeras hipótesis que manejan los investigadores apuntan a que se trata de una campaña orquestada desde Ucrania como epicentro de la preparación de un futuro ciberataque vinculado a organismos rusos y que viene por una nueva cepa del programa malicioso VPNFilter

Mediatelecom Tecnología

Publicado

en

ABC-J.M.Sánchez

Lo veníamos alertando desde hace tiempo, pero el miedo empieza a ser cada vez más real. Los routers domésticos están en el punto de mira de los ciberdelicuentes. Una vía por la que se puede perpetrar un ciberataque a escala masiva. Grupos de piratas informáticos han logrado infectar al menos a 500.000 routers y dispositivos de almacenamiento en la «nube» de medio centenar de países, una lista de la que se desconoce si ha tenido impacto en España.

La alerta se ha transmitido a diferentes empresas de seguridad informática este miércoles. Las primeras hipótesis que manejan los investigadores apuntan a que se trata de una campaña orquestada desde Ucrania como epicentro de la preparación de un futuro ciberataque vinculado a organismos rusos.

Los ciberdelincuentes, según los detalles desvelados por firmas como Cisco, establecen que se trata de un programa malicioso o «malware» diseñado para atacar dispositivos, generalmente routers inalámbricos, de marcas como TP-Link, Qnap, Linksys, Netgear o MikroTik. Cisco, que descubrió esta campaña hace varios meses, alertó a las autoridades de Ucrania y Estados Unidos antes de hacer públicas sus conclusiones sobre un «malware» al que denominó VPNFilter. Por ahora se ha descubierto que ha podido infectar a dispositivos en, al menos, 54 países, la mayoría ubicados en Ucrania.

Los investigadores han explicado que se trata de una «botnet» basada en la estructura de la Internet de las Cosas (red de bots o equipos zoombie que pueden ser controlados de manera conjunta remotamente) creada mediante la infección de esta nueva cepa del «malware» VPNFilter. Los expertos, sin embargo, desconocen las intenciones de los ciberdelincuentes, pero temen que puede ser utilizado para múltiples acciones como ciberespionaje o lanzar un ciberataque a escala global. El Servicio de Seguridad de Ucrania (SBU) ha detectado, según informa Reuters, una actividad sospechosa procedente de organismos de Rusia y temen que se estaba preparando un ciberataque a gran escala en el marco de la final de la Liga de Campeones, que se celebrará en la capital ucraniana, Kiev, este sábado entre el Real Madrid y el Liverpool.

«Los expertos temen que una infección a equipos informáticos desde Ucrania está preparándose para otro acto de agresión cibernética por parte de la Federación Rusa, la cual está destinada a desestabilizar la infraestructura de Red durante la final de la Liga de Campeones», apuntan fuentes de seguridad en un comunicado. En ese sentido, los expertos en seguridad advierten que los ciberdelincuentes tenían previsto utilizar el «malware» para ocultar las comunicaciones con los módulos de redes. «Deberíamos tomar esto muy en serio», señalan en un comunicado fuentes de Cisco.

Ucrania se ha convertido en el principal destino de las investigaciones des empresas de seguridad, gobiernos y equipos de seguridad corporativos dado que en los últimos tiempos se ha vinculado a ciberdelinuentes del país con los ciberataques mundiales más destructivos que se recuerdan, como el caso de NotPetya registrado en julio del año pasado y que se extendió rápidamente entre miles de empresas y organismos públicos del mundo.

«Los dispositivos domésticos como los routers son objetivos populares para los ciberdelincuentes en la actualidad, sin embargo, a menudo se descuidan desde el punto de vista de la ciberseguridad»

«Los dispositivos domésticos como los routers son objetivos populares para los ciberdelincuentes en la actualidad, sin embargo, a menudo se descuidan desde el punto de vista de la ciberseguridad. Todos debemos actualizar nuestros routers y usar contraseñas seguras ya que los delincuentes conocen todas las contraseñas predeterminadas de fabricantes», apunta en un comunicado Iván Mateos, ingeniero de Sophos Iberia, al tiempo que recomienda llevar a cabo una verificación de estado de los routers, actualizar a la última versión, incluso si se cree que el router ya está actualizado y que los dispositivos no estén infectados, y deshabilitar la gestión remota en los equipos que lo permitan.

Desde la firma ESET van más allá al afirmar que «amenazas tan elaboradas como VPNFilter demuestran la importancia de dispositivos tan vitales y, a la vez, tan ignorados en temas de seguridad como son los routers», aunque inciden en que puede que estemos ante una campaña de ataques dirigidos a una nación en concreto o ante algo más grande, «pero todavía debemos esperar a obtener más información para poder saber exactamente a qué nos enfrentamos».

El gobierno de EE.UU. ha salido al paso y ha adelantado que intentará controlar ciento de miles de routers y dispositivos de almacenamiento que están bajo el control de los ciberdelincuentes. Un juez federal en Pensilvania ha autorizado al FBI a investigar a un grupo de piratas informáticos ruso conocido como Sofacy, del que se sospecha queestaba utilizando mecanismos para controlar esos dispositivos infectados. En septiembre del año pasado, un total de 900.000 usuarios de Deutsche Telekom se quedaron sin telefonía fija, internet y televisión online por culpa de un ciberataque a los routers de miles de hogares alemanes.

CLIC PARA SEGUIR LEYENDO

INTERNET

México llega a número récord de conexiones a Internet… pero la mitad son lentas

Un estudio de la Asociación de Internet.mx ha demostrado que aunque hay crecimiento en la adopción del internet en México, la mitad sufre mala conexión

Mediatelecom Tecnología

Publicado

en

FayerWayer-Miguel Reyes

Hace poco tiempo, durante el Día de Internet 2018, la “Asociación de Internet.mx” , una institución que estudia y analiza el uso y desarrollo de los servicios de internet en México, lanzó un informe acerca del estado de los internautas en México, incluyendo la cantidad de internautas existentes y la calidad de servicio que tienen.

Se reveló que al final del 2017 ya existían 79.1 millones de usuarios de internet en México, lo que significa que un 67% de la población del país ya han adoptado el uso de este servicio, sin contar a niños menores de 6 años. Esto resulta en un crecimiento en usuarios del 12% desde el 2016.

El uso del internet en México

La gran mayoría de estos usuarios utilizan dispositivos móviles para navegar en linea, gracias a las ofertas de las diferentes operadoras de servicios celulares en México, incluyendo paquetes de internet ilimitado, así como planes de prepago y planes continuos.

proveedores de internet

Otro de los datos que se dieron a conocer dentro del reporte, es el crecimiento de usuarios en relación a niveles socioeconómicos de las personas. Aunque no es la misma cantidad de usuarios en cada nivel, todos mostraron un incremento de adopción por sobre el 50% de sus poblaciones. Los servicios de internet cada vez más alcanzan a más habitantes del país. Sin embargo, cerca del 35% de los usuarios consideran que los precios de estos servicios siguen siendo muy elevados, y el 50% de todos los usuarios piensan que estos servicios no son adecuados, citando conexiones lentas y poca oferta de servicios.

Tal vez por esta misma razón es que se encontró que solo el 56% de la población mexicana tiene contratada servicio de internet en casa. El resto de los usuarios se conectan solamente a redes públicas o prefieren utilizar los datos móviles de sus planes contratados.

Los resultados de este estudio nos demuestran que el número de usuarios de internet en México crece cada vez con más velocidad, pero preocupántemente, la infraestructura que existe no parece ofrecer el servicio que es esperado. Dependerá de las empresas operadoras el construir y permitir los servicios y redes que permitan cerrar la brecha digital que hay en el país. Y gracias a varios proyectos que planean traer el internet a los lugares menos urbanizados de México, es posible que en un futuro cercano cada mexicano pueda tener acceso a estos servicios.

CLIC PARA SEGUIR LEYENDO

INTERNET

México: La CONDUSEF advierte de un nuevo fraude por internet que engaña a usuarios de BBVA Bancomer

La CONDUSEF advierte a los clientes de BBVA Bancomer de un intento de phishing circulando en internet, que ya ha logrado estafar a otros clientes.

Mediatelecom Tecnología

Publicado

en

FayerWayer-Miguel Reyes

Aunque sea un poco difícil de creer, muchas personas aún caen víctimas de phishing por correo electrónico. Esta semana, uno de estos fraudes parece haber sido altamente exitoso, cobrando tantas víctimas que la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros(CONDUSEF) ha tenido que intervenir, advirtiendo a los usuarios de BBVA Bancomeracerca de este nuevo fraude.


El correo fraudulento

Por medio de un correo que está circulando en internet, se les trata de convencer a los usuarios que sus tarjetas de crédito o debito han sido bloqueadas luego de “un problema durante la última consulta en cajero automático”. El correo contiene links que tratan de imitar el formato del banco, redirigiendo a los usuarios a una página en la que se les quiere engañar para entregar sus datos personales, números de tarjeta, su NIP y el código de seguridad de las mismas. Esta información es utilizada por los (o él) culpables para realizar compras por internet.

El correo asegura que si el cliente no “reactiva” su tarjeta por medio del link presentado, la cuenta bancaria será eliminada del sistema en las siguientes 48 horas, creando la urgencia que ha llevado a muchas personas a caer víctimas de esta estafa.

Cómo evitar este tipo de fraude

Muchos usuarios de internet ya son capaces de reconocer este tipo de fraudes, pues se han hecho tan comunes que nos hemos acostumbrado a ignorarlos. Sin embargo, con el enorme aumento de internauta en México, el trabajo de la CONDUSEF se ha convertido en educar a estos nuevos usuarios en temas de seguridad personal en linea. Es por esto que decidieron compartir una guía para identificar correos de phishing.

 

Entre los consejos que comparten (además de recordarle a las personas que sus bancos jamás les pedirán esa información) incluye revisar la ortografía del texto, como la falta de acentuación o la manera en que están escritos los nombres de las instituciones.

La guía de la CONDUSEF

En caso de identificar uno de estos correos, o de estar inseguros acerca de la veracidad de algún comunicado de este tipo de instituciones, lo mejor que se puede hacer es reportarlo. Llamar directamente al número de servicio a clientes del banco para preguntar acerca del correo, o reportar este tipo de fraudes a la CONDUSEF, no solo te ayuda a ti, si no a todos aquellos que puedan ser víctimas de estas estafas.

CLIC PARA SEGUIR LEYENDO
Advertisement

INSTACHART

DÍA A DÍA

mayo 2018
L M X J V S D
« Abr    
 123456
78910111213
14151617181920
21222324252627
28293031  

Trending

Bitnami