MysteryBot, nuevo malware bancario con funcionalidades avanzadas

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier dispositivo Android puede verse afectado por este nuevo malware.

Descripción: Se ha descubierto un nuevo malware para Android que combina las funcionalidades de un troyano bancario, un keylogger y un ransomware. Es el primer malware bancario que es capaz de mostrar pantallas superpuestas y creíbles tanto en Android 7 y 8.

Este bot tiene la mayoría de las funcionalidades de troyanos genéricos de Android combinando la superposición de pantallas, keylogging y ransomware.

La superposición de pantalla es un permiso que permite a unas apps mostrarse por encima de otras aplicaciones. Al abrir una aplicación bancaria legítima, el malware se opera por encima mostrando una pantalla similar a la de la app legítima pero que envía los datos recabados al cibercriminal.

El malware incluye “superposición de pantallas” personalizadas para una gran cantidad de aplicaciones de bancos, entre ellos entidades de España y aplicaciones de mensajería instantánea como Facebook, WhatsApp y Viber.

Por ahora todas las versiones detectadas se han propagado a través de aplicaciones Flash Player falsas.

Aún no hay datos sobre los métodos de distribución de la aplicación, pero es posible que se realicen campañas de phishing debido a que se relaciona con un autor que sigue este “modus operandi”.

El malware es capaz de recabar datos sensibles del teléfono y cifrarlo por completo, además de realizar las superposiciones de pantallas que pueden suponer fraude bancario.

Solución: Si se detecta una infección del dispositivo sería necesario tomar medidas. Para ello, lo primero que hay que hacer es desinstalar la aplicación maliciosa y tras esto restaurar el teléfono a los valores de fábrica (se recomienda hacer una copia de seguridad de los datos: fotos, videos, música… antes de este proceso).

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: OSI Oficina de Seguridad del Internauta

Nueva oleada de ransomware afectando a múltiples equipos

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Equipos con sistemas Windows.

Descripción: Se está produciendo una infección de equipos con sistemas Windows en diferentes organizaciones. El malware responsable es de tipo ransomware y pertenece a la familia conocida como Petya o Petrwrap. Una vez que compromete el sistema solicita el pago de 300 dólares.

Solución: Se recomienda tomar las siguientes medidas preventivas:

  1. Realiza copias de seguridad periódicamente en dispositivos o medios que estén desconectados de manera habitual del sistema, solo deben estar conectados mientras se realiza la copia.
  2. Ten precaución al seguir enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos. También al descargar ficheros adjuntos aunque sean de contactos conocidos.
  3. Permanece atento a las actualizaciones de seguridad. Si no mantienes tus equipos actualizados te expondrás a todo tipo de riesgos: robo de información, pérdida de privacidad, perjuicio económico, suplantación de identidad, etc.
  4. Usa cuentas de usuario sin permisos de administrador. El uso de la cuenta de administrador debe limitarse a aquellas situaciones en las que necesitamos disponer de privilegios: realizar cambios en la configuración, instalar una nueva aplicación, dar de alta un nuevo usuario, etc. Al finalizar estas tareas, debemos seguir trabajando con una cuenta estándar.
  5. Instalar software específico anti-ransomware. Está apareciendo software de este tipo para proteger a los sistemas. Varias empresas tienen productos en esta línea como Antiransom (Security By Default), CryptoPrevent, MalwareBytes (beta), Bitdefender (BDAntiransomware).

En caso de verse afectado puede contactar con el CERTSI para recibir ayuda a través de los siguientes canales:

Ciudadanos y empresas: a través de la OSI (www.osi.es y el teléfono 901111121) y de la dirección de correo electrónico: incidencias@certsi.es

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: OSI Oficina de Seguridad del Internauta

Importante oleada de ransomware afecta a multitud de equipos

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados:
Microsoft Windows Vista SP2
Windows Server 2008 SP2 and R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 and R2
Windows 10
Windows Server 2016.

Descripción: Se está produciendo una infección masiva de equipos tanto personales como en organizaciones, por un malware del tipo ransomware que tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y como es típico en este tipo de virus, solicita un rescate para permitir el acceso. Además en este caso, podría infectar al resto de ordenadores vulnerables de la red a la que pertenece.

Solución:

¿Cómo prevenir el ataque?

Actualizar el sistema operativo Windows con los últimos parches de seguridad ya que el malware aprovecha una vulnerabilidad para el que ya existe un parche de seguridad. Dicha actualización de seguridad impide que el malware se pueda propagar fácilmente por la red. El boletín de seguridad de Microsoft que lo soluciona es MS17-010.

En caso de que no sea posible aplicar los parches de seguridad, se debería optar por las siguientes medidas de mitigación:

– Aislar la red donde haya equipos infectados.

– Aislar los equipos infectados.

– Bloquear la comunicación de los puertos 137/UDP y 138/UDP así como los puertos 139/TCP y 445/TCP en las redes de las organizaciones.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: OSI Oficina de Seguridad del Internauta

Ahora un phishing de la Agencia Tributaria quiere secuestrar tu ordenador

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso con las características descritas en este aviso de seguridad.

Descripción: Hasta hace poco el objetivo de estas campañas era intentar robar la información financiera de los usuarios que caían en el engaño. Hoy hemos detectado una campaña de correos fraudulentos que suplantan a la Agencia Tributaria (Hacienda) y cuyo objetivo es infectar los equipos de las víctimas con ransomware e impedir que accedan a sus archivos salvo que paguen el rescate.

Solución: HSi has recibido un correo similar a los descritos anteriormente pero no has ejecutado el fichero adjunto “Factura.doc” tu equipo no se habrá infectado.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: OSI Oficina de Seguridad del Internauta

Intentan secuestrar nuestros ficheros con una falsa factura

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso con las características descritas en este aviso de seguridad.

Descripción: Ha sido detectada una campaña de correos electrónicos con varios asuntos como «Esta es tu factura», en los cuales hay un fichero adjunto comprimido que es una hoja de cálculo maliciosa.

Solución:

¿Has recibido el correo y descargado y ejecutado el malware?

Si este es tu caso, es muy probable que tu ordenador esté infectado y, además, todos los ficheros almacenados en él estén cifrados.

¿Cómo recuperar los datos cifrados?

El Instituto Nacional de Ciberseguridad de España (INCIBE) a través del CERT de Seguridad e Industria (CERTSI) dispone de un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de ransomware denominado Servicio Antiransomware

.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: OSI Oficina de Seguridad del Internauta