(34) 928 228 151 info@gemed.es

GEMED CYBERSECURITY - BOLETÍN DE NOTICIAS

¡Descubre las últimas amenazas!

Día a día, se van descubriendo cada vez más vulnerabilidades que nos afectan a nosotros o a alguno de nuestros dispositivos conectados a la red

¡Tenemos que estar atentos a todas las amenazas que nos acechan!

☢️ Gusanos roban cuentas de WhatsApp y Telegram ☢️

Los ciberdelincuentes están siempre intentando estar presentes en los lugares donde los usuarios interactúan a diario. Es por eso que los canales de comunicación online, como WhatsApp o Telegram, son una vía excelente para robarte datos personales. 

Pero, ¿Cómo podrían entrar en nuestra cuenta sin darle nosotros acceso?

Para empezar el ataque los ciberdelincuentes necesitarán lo que nosotros llamaremos Paciente Zero, que será el primer usuario al que se dirigirá el ataque para después conseguir atacar sucesivamente al resto de usuarios. 

Este Paciente Zero lo podrán conseguir a través de una extensión maliciosa instalada en tu buscador, desde donde una ves inicies sesión en WhatsApp o Telegram Web, el gusano ya se haga con tu cuenta. 

Una vez tienen el Paciente Zero, conseguir el resto de víctimas será mucho más sencillo para ellos. El modus operandi es el siguiente: 

Google (Android 11) El atacante al tener la lista de contactos del Paciente Zero hará un intento de inicio de sesión en cada cuenta provocando que les llegue un SMS de confirmación con un código para autorizar el login. 

Google (Android 11) Para conseguir el Token OTP (el código para iniciar sesión en la otra cuenta) utilizará el WhatsApp o Telegram del Paciente Zero enviándole un mensaje al contacto al que quiere robarle la cuenta diciéndole que le ha enviado un código por error a ver si se lo puede enviar. 

Google (Android 11) Si la víctima cae en el ataque de Ingeniería Social le entregará al ciberdelincuente el Token y el ya lo tendrá en su poder para acceder a la cuenta de esta nueva víctima. 

 NUNCA debemos enviar códigos personales sin verificar que es estrictamente necesario o seamos conscientes de la finalidad de su uso.

☠️ Top 3 del Malware móvil en septiembre ☠️

El malware en dispositivos móviles es más común de lo que creemos y no necesitamos necesariamente instalar aplicaciones no verificadas o descargadas de fuentes no fiables para ser víctimas de el. 

El top 3 de malware móvil en el último mes es el siguiente:

Google (Android 11) xHelper: Aplicación Android maliciosa que fue descubierta por primera vez en marzo de 2019. Se utiliza para descargar otras aplicaciones maliciosas y mostrar anuncios. Es capaz de esquivar los antivirus móviles, así como reinstalarse por sí misma en caso de que el usuario la elimine.

Google (Android 11) AlienBot: Esta familia de malware es un Malware-as-a-Service (MaaS) para dispositivos Android que permite a un atacante remoto, como primer paso, inyectar código malicioso en aplicaciones financieras legítimas. El ciberdelincuente obtiene acceso a las cuentas de las víctimas, y finalmente controla completamente su dispositivo. 

Google (Android 11) FluBot: FluBot es un malware botnet para Android que se distribuye a través de SMS de phishing, la mayoría de las veces haciéndose pasar por marcas de reparto de logística. Una vez que el usuario hace clic en el enlace dentro del mensaje, FluBot se instala y obtiene acceso a toda la información sensible del teléfono.

❌ Revisa con lupa las aplicaciones que instalas en tu dispositivo móvil.

✔️ Descárgate un antivirus para estar más protegido.

☁️ Ya se pueden cifrar las copias de seguridad
en la nube de WhatssApp
☁️

El cifrado E2E ha llegado por fin a los backups de WhatsApp. Sabíamos que estaban trabajando en el cifrado de extremo a extremo de las copias de seguridad en la nube y ya por fin está disponible.

Los mensajes sí están cifrados, pero las copias de seguridad en la nube, hasta ahora, no lo estaban, por lo que eran menos seguras. Con esta nueva función podemos aplicar la misma capa de seguridad de los mensajes a las copias de seguridad que subimos a Google Drive o iCloud, según usemos Android o un iPhone. Para activar el cifrado simplemente hay que hacer lo siguiente:

Google (Android 11) Vamos a «Ajustes» o «Configuración».
Google (Android 11) Luego a «Chats» Google (Android 11) «Copia de seguridad» Google (Android 11) «Copia de seguridad cifrada de extremo a extremo».
Google (Android 11) Pulsamos en «Continuar» y creamos la clave.
Google (Android 11) Pulsamos en «Listo» y esperamos a que WhatsApp prepare la copia de seguridad.

Una ves tengamos la copia tendremos dos opciones. O protegerla con una contraseña de nuestra elección o con una clave de cifrado de 64 dígitos que solo sabremos nosotros. 

✔️ ¡Si nos encontramos con la opción de proteger aún más nuestra información, es recomendable hacerlo siempre!

Debemos estar atentos, nunca se sabe cuando podemos estar cerca de ser víctimas de un ciberataque. El 95% de los incidentes de seguridad se deben a errores humanos. ¡No pongamos a nuestra compañía en riesgo!

¡Síguenos en nuestras redes sociales!

#GEMEDCybersecurity

Pin It on Pinterest

Share This