Bienvenido al resumen de noticias de seguridad de la semana, que incluye el análisis de un supuesto video íntimo que se propaga por Facebook con una alta tasa de éxito, así como de una falsa oferta de videollamadas en WhatsApp. También cubrimos el regreso del malware que roba información llamado Qbot, y un scam vía SMS que apunta a usuarios de Apple "por sus altos ingresos".
"My video", "My first video" y "Private video", nuevos señuelos de un engaño en Facebook
Lukas Stefanko reportó un nuevo scam en Facebook que tuvo altas tasas de propagación e infección de víctimas en todo el mundo. Los enlaces maliciosos se hacen pasar por una publicación de biografía en la que estabas etiquetado, o por un mensaje que te envía un amigo por Facebook Messenger. Su título puede ser “My first video”, “My video”, “Private video” o una cadena de caracteres generados al azar, y etiqueta a varias personas de la lista de amigos de la víctima para que hagan clic en él.
Los supuestos videos privados llevan a descargar un complemento malicioso que infecta a Chrome; ESET tuvo 10.000 detecciones de esta amenaza.
¿Proteges tu cámara web como el director del FBI?
Luego de que James Comey, director del FBI, revelara que cubre su webcam con cinta adhesiva para proteger su privacidad, WeLiveSecurity preguntó a sus lectores: ¿cómo proteges tu cámara web?
Por ahora, los resultados de una encuesta en línea que continua en nuestro blog en español e inglés muestra que Comey no está solo, ya que la mayoría de votantes dice que cubre la cámara integrada. Si no votaste, ¡hazlo!
Hospital demandado por exponer datos médicos se enfrenta a arreglo judicial récord
Un juez estatal de California aprobó el acuerdo económico más alto por víctima hasta el momento, tras una brecha de seguridad en el sistema de un hospital. Dos víctimas demandaron a St. Joseph Health System (SJHS) tras hallar que sus registros médicos estaban disponibles en línea durante una búsqueda en Google.
El acuerdo le costará a la entidad 28 millones de dóalres en total, y cada demandante recibirá 7,5 millones.
Vuelve Qbot: nueva campaña de un malware dedicado al robo de información
Investigadores identificaron una nueva variante de Qbot, “más difícil de detectar e interceptar”. Se trata de un gusano con capacidades de backdoor diseñado para recolectar credenciales de los sistemas que infecta, los cuales en la mayoría de los casos se convierten en parte de una botnet.
Según la empresa BAE Systems, más de 54.000 computadoras han sido afectadas en miles de organizaciones.
Los scammers apuntan a usuarios de Apple buscando mayores recompensas
Clientes de Apple son blanco de una nueva campaña de phishing vía SMS, diseñada para recolectar su información personal. Las víctimas reciben un mensaje que los dirige a un falso sitio web de Apple, donde luego se les pide ingresar sus credenciales y datos de tarjeta de crédito.
El analista de seguridad Graham Cluley, colaborador de WeLiveSecurity, sugirió que los scammers "se aprovecharon deliberadamente de la confianza de la gente en la marca Apple para robar información", mientras apuntaban a ellos debido a la noción de que tienen mayores ingresos disponibles.
¿Videollamadas en WhatsApp?
Otro engaño detectado por investigadores de ESET se propagaba por redes sociales, anunciando la posibilidad de añadir videollamadas a WhatsApp. De forma similar a campañas recientes, el sitio falso solo exigía que se comparta la publicación con los contactos, y luego la víctima podía terminar suscrita a un servicio de SMS Premium.