Bienvenido a un nuevo repaso semanal de noticias, que incluye un comentario con un C&C oculto en el perfil de Instagram de Britney Spears, una estafa que promete vuelos gratis de Iberia y consejos para reconocer sitios y correos falsos.
Comencemos el repaso.
#1 Estafa low cost: ¡Iberia no está regalando vuelos!
El Laboratorio de Investigación de ESET Latinoamérica detectó un engaño que se propaga vía Facebook prometiendo dos pasajes gratis de Iberia a quien conteste y comparta una encuesta. Claro que en ningún caso llegarán.
Tras contestar tres preguntas, dar Me gusta y compartir, el usuario debe elegir uno de tres enlaces que arrojarán distintas pantallas, pero sin duda los tickets no aparecerán. El desenlace varía según el país, pero las más comunes son la suscripción a servicios de encuestas o de SMS Premium, que generarán una ganancia para los estafadores.
#2 ¿Qué oculta ese comentario en el Instagram de Britney Spears?
El grupo malicioso Turla desplegó una nueva campaña Watering Hole, con la que redirige a las víctimas que considera potencialmente interesantes a su infraestructura de servidores de Comando y Control (C&C). Lo curioso es que utiliza redes sociales para ocultar sus direcciones.
"Esta táctica dificulta mucho el trabajo de los investigadores de seguridad. En primer lugar, es difícil distinguir el tráfico malicioso del tráfico legítimo en las redes sociales. En segundo lugar, les da a los atacantes más flexibilidad al momento de cambiar la dirección del servidor de C&C y de borrar todos sus rastros", explicó el investigador Jean-Ian Boutin.
#3 ¿Qué es más peligroso: el ransomware o una botnet?
Aunque los medios vuelcan desde hace tiempo su atención en el ransomware, lo cual se vio potenciado por el reciente ataque global de WannaCryptor, hay otro tipo de malware que es más peligroso. Es aquel capaz de tomar el control por completo de las máquinas afectadas, formando una red de equipos zombi controlados en masa en forma remota, llamada botnet.
Conoce los motivos y los argumentos que tenemos para sostener esta afirmación.
#4 Tips para detectar correos y sitios falsos
Los correos de phishing y los que esconden adjuntos maliciosos buscan llamar la atención de sus víctimas para inducirlas a proporcionar sus credenciales o infectarse. Por su parte, los sitios falsificados imitan (con mayor o menor grado de éxito, según la dedicación de los estafadores) a sus contrapartes originales con el objetivo de generar confianza y lograr la interacción deseada.
Pero, si miras con cuidado, encontrarás las señales que indican que estás ante un engaño. En nuestra nueva infografía las reunimos.
#5 Los médicos saben cuidar nuestra salud física, pero no la digital
Durante su paso por Andsec como oradoras, hablamos con Nina Alli y Melanie Segado sobre la necesidad de cambiar el paradigma que rige el tratamiento y la protección de información en la industria de la salud.
¿Qué pasa cuando, por más responsables que seamos como usuarios, debemos compartir nuestros datos con instituciones que no los protegen de manera adecuada?
“La industria médica no es solo responsable por la salud física de las personas, sino también por su bienestar cuando tienen su información. Como sociedad, siempre vimos a los doctores con respeto. Pero no tenemos mucha decisión en nuestro propio cuidado”, dijo Nina Alli con firmeza. Y tiene razón.
Si un médico nos diagnosticara mal, nos diera el medicamiento o tratamiento equivocado, iríamos a reclamarle. ¿Qué pasa si el reclamo pasa a ser “descuidaste mi identidad, alguien me la robó por tu culpa”? Claramente, es hora de cambiar el paradigma.
Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.
