(34) 928 228 151 info@gemed.es

GEMED CYBERSECURITY - BOLETÍN DE NOTICIAS

¡Descubre las últimas amenazas!

Día a día, se van descubriendo cada vez más vulnerabilidades que nos afectan a nosotros o a alguno de nuestros dispositivos conectados a la red

¡Tenemos que estar atentos a todas las amenazas que nos acechan!

📲 Supuestas apps de antivirus propagan malware bancario 📲

La empresa Check Point Research (CPR) ha descubierto una serie de aplicaciones que propagan malware bancario a través de su descarga desde la Play Store de Google haciéndose pasar por antivirus.

Estas aplicaciones operan bajo el malware SharkBot, diseñado para obtener y robar datos financieros mediante la redirección y el inicio en segundo plano de transferencias bancarias.

La metodología del ciberataque es la siguiente:

1️⃣  En la instalación se incluyen permisos de accesibilidad para tomar el control del dispositivo.

2️⃣ El malware obtiene el control de gran parte del dispositivo de la víctima y los ciberdelincuentes operan sin que nos demos cuenta.

3️⃣ Además, una vez dentro, también pueden enviar notificaciones a las víctimas con enlaces maliciosos.

Una vez han notificado a Google del hallazgo, las han eliminado permanentemente de Googe Play, pero aún sigue estando disponibles en páginas no oficiales. ¡Cuidado!

¡No descargues nada que venga de una web no oficial, puede contener malware!

💣 Las ciberestafas más comunes en plena guerra 💣

El modus operandi de los ciberdelincuentes es normalmente el mismo: aprovecharse de las vulnerabilidades humanas para conseguir un fin malicioso. En estos momentos la guerra de Ruisa y Ucrania y la predisposición de la sociedad a ayudar ha hecho que los cibercriminales quieran sacar partido de ello.

Los más comunes están siendo:

SMS, correos electrónicos o mensajes a través de las redes sociales, haciéndose pasar por una ONG solicitando dinero para las víctimas enviando enlaces maliciosos.

La conocida «estafa del abuelo» en la que los ciberdelincuentes estudian primero los perfiles de las víctimas a las que van a atacar y luego las contactan, haciéndose pasar por un abuelo que ha perdido el pasaporte y no puede sacar dinero del banco y necesita ayuda.

La creación de páginas webs maliciosas solicitando firmas para parar la guerra y robarte los datos personales y la creción de campañas en plataformas como GoFoundMe para obtener dinero de manera fraudulenta. 

❌ Ayudar a quién lo necesita es un gran gesto de humanidad, pero antes, confirma que estás haciéndolo a una entidad o persona real.

⚠️ Nuevo TDS que lanza campañas maliciosas ⚠️

 

Se ha detectado un nuevo TDS (Traffic Director System) llamado Parrot que se aprovecha de sitios web comprometidos para lanzar campañas maliciosas. Este sistema ha infectado ya más de 16500 sitios web que van desde webs personales, de universidades y hasta de gobiernos locales.

Los sistemas de dirección de tráfico son utilizados por los ciberdelincuentes para determinar si un objetivo es de interés o no. Una vez seleccionado es redirigido a un dominio malicioso con el objetivo de comprometer los sistemas de la víctima con malware.

La apariencia de los sitios infectados es modificada por una campaña llamada FakeUpdate que usa JavaScript para notificar avisos maliciosos que indican a las víctimas que deben actualizar sus navegadores, ofreciendo en la misma web el archivo para realizar la actualización.

Este archivo que se entrega a las víctimas es realmente un troyano de acceso remoto llamado ctfmon.exe que dará a los ciberdelincuentes el poder de controlar los dispositivos de sus víctimas.

Debemos estar atentos, nunca se sabe cuando podemos estar cerca de ser víctimas de un ciberataque. El 95% de los incidentes de seguridad se deben a errores humanos. ¡No pongamos a nuestra compañía en riesgo!

¡Síguenos en nuestras redes sociales!

#GEMEDCybersecurity

Pin It on Pinterest

Share This