Bienvenido a un nuevo repaso semanal de noticias, que incluye apps engañosas eliminadas de Google Play, un phishing que roba credenciales de MasterCard, una enorme lista de direcciones de email filtradas y el descubrimiento de un backdoor que espía a gobiernos y diplomáticos de diversos países.
Comencemos el repaso.
#1 Conoce a Gazer, el sigiloso backdoor que espía a embajadas
Investigadores de ESET fueron los primeros en documentar a Gazer, un backdoor que se ha estado usando en ataques contra gobiernos y diplomáticos al menos desde 2016. La evidencia indica que puede ser otra de las herramientas usadas por el grupo de ciberespionaje Turla.
En un nuevo paper (disponible en inglés) se detalla su cifrado, su arquitectura y funciones, así como los indicadores de sistemas comprometidos.
#2 ¡Cuidado! Phishing apunta a clientes de MasterCard
Lucas Paus, investigador de ESET, detectó una campaña de phishing que circula por Latinoamérica intentando robar credenciales de clientes de MasterCard. Lo curioso es que el engaño está alojado en un sitio gubernamental de México.
"Podemos observar que se dirige a un usuario genérico, hace referencia a un problema con la cuenta e incluye un enlace oculto que dirige al usuario al sitio apócrifo. Estos tres elementos se encuentran presentes en la mayoría de los casos de phishing", señaló Paus.
Para saber cómo detectar este y otros casos de phishing, presta atención a estas señales que indican que estás ante un engaño.
#3 Verifica que tu correo no esté en la enorme lista que se filtró
Por un error de configuración, el spambot Onliner dejó expuestas 711 millones de direcciones de email que se estaban usando para enviar correos no solicitados en forma masiva.
Si bien muchas cuentas están repetidas o ya no son válidas, el número real de usuarios afectados no deja de ser muy alto, así que deberías verificar cuanto antes que tu cuenta no esté en ese listado. Puedes hacerlo en el sitio Have I Been Pwned, ya que fue actualizado a raíz de este incidente.
Si lo está, cambia de inmediato tu contraseña por una fuerte y segura, y activa la doble autenticación.
#4 Google elimina 300 apps que se hacían pasar por TubeMate
Tras enterarse de que estaban siendo comprometidas para ejecutar ataques DDoS, Google ha tenido que eliminar cerca de 300 aplicaciones de su Play Store. Se hacían pasar por TubeMate, un downloader de YouTube que permite descargar y compartir videos en un dispositivo móvil.
Lukas Stefanko, ingeniero en detección de ESET, notó esta vulnerabilidad 20 días antes de que fuera eliminada de la tienda, dando aviso inmediato de sus hallazgos al equipo de seguridad de Google.
#5 Falso ransomware, la nueva forma de inducir víctimas a pagar un rescate
Aprovechando el pánico que generan las pantallas de pedido de rescate y que ya muchos temen a esa amenaza llamada ransomware, han surgido campañas maliciosas que aparentan serlo, pero en realidad no son capaces de cifrar archivos; solo recolectan los pagos.
Así, las personas paguen por liberar información que no ha sido comprometida. Conoce cómo funciona el falso ransomware y cómo protegerte.
Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.