Malware

El phishing es un tipo de amenaza de seguridad informática cada vez más común. Básicamente, consiste en engañar a las víctimas con el objetivo de robar cierta información confidencial. Para ello, se hacen pasar por terceros, ya sea imitando una de sus comunicaciones, con un dominio bastante parecido o con una web que copia el diseño de la original. Cada cierto tiempo, alguna de estas amenazas se hace pública y nos vemos en la obligación de difundir su existencia para evitar que más personas sigan cayendo en el timo. La última está relacionada con Netflix y llega por correo electrónico.

Cada dos por tres conocemos un nuevo caso de phishing por correo electrónico en que los ciberdelincuentes intentan robar los datos personales de los usuarios o los datos bancarios simulando que son una operadora o empresa legítima. Para ello, imitan la apariencia de las comunicaciones e incluso crean páginas web falsas. La última alerta de seguridad nos llega desde Vodafone. Han detectado una campaña fraudulenta de phishing que promete un iPhone XS, Samsung Galaxy S10 o Apple Watch de regalo. Evidentemente es un timo y te contamos todas las claves a continuación.

Hace dos semanas recogíamos una información bastante peliaguda. Rusia, al parecer, había diseñado VPNFilter, un malware capaz de colarse en decenas de modelos de routers en todo el mundo aprovechándose de una vulnerabilidad no parcheada. Aunque afectó principalmente a Rusia, la presencia del malware VPNFilterfue detectada en 54 países de todo el mundo. Ahora han surgido más datos sobre él, y es más peligroso de lo que creíamos.

El pasado mes de mayo fue descubierto VPNFilter: un malware que infectaba cientos de miles de routers, NAS y otros dispositivos de red en al menos 54 países. Después de infectarlos, podía usarlos para llevar a cabo ataques mediante botnets. Ahora, investigadores de Cisco Talos Intelligence Group han descubierto aún más capacidades de este sofisticado malware, donde destacan su complejidad.

Tanto Google como Apple se dedican a tratar de mantener elevada la seguridad de sus tiendas de aplicaciones, Google Play Store y App Store, respectivamente. Pero cada cierto tiempo, tanto en una como otra, se cuelan aplicaciones que incorporan algún tipo de malware. Lo último que se ha saltado la seguridad de Google lo han encontrado los de McAfee, una compañía dedicada a la seguridad informática. Y según desvelan, está desarrollado por AsiaHitGroup, que es un reconocido grupo de ciberdelincuentes.

El timo de la llamada perdida no es nuevo. Hace ya varios años que la Policía Nacional advierte que no debemos devolver llamadas a números que empiecen por 225, 233, 234, 355 y 387. Esto es una estafa en toda regla que nos puede amargar el día y darnos un buen susto en la factura. Como el tema ha vuelto a ponerse de actualidad, os volvemos a dar los detalles del timo de la llamada perdida o porqué es una estafa llamar a números 225, 233, 234, 355 y 387.

Google cuenta con la tienda de aplicaciones para dispositivos móviles más grande a nivel mundial. Tanto por cantidad de apps como por descargas. Pero no todo es bueno en sus cifras y estadísticas, porque también tienen muchos más problemas que Apple para mantener bajo control las aplicaciones malignas. Constantemente, la compañía de Mountain View es noticia por el malware que se cuela dentro de la Google Play Store a pesar de que cada vez es mayor el esfuerzo que se hace –o eso dicen- por hacer de la Google Play Store un lugar seguro.

Parece que Google no es capaz de remontar el vuelo en lo que se refiere a las aplicaciones maliciosas que logran saltarse los sistemas de seguridad de la tienda oficial en Android y colarse en la Play Store del sistema, para desgracia de los millones de usuarios de los terminales móviles basados en este software.

Días es lo que ha durado la solución de Apple. Ayer recogíamos que la compañía había parcheado iOS 12 para solucionar un problema de seguridad que permitía la realización de ataques de fuerza bruta en los iPhone y iPad a través del puerto Lightning. Sin embargo, los creadores de GrayKey ya han conseguido saltársela.

Wallapop está entre las mejores webs de segunda mano y en poco tiempo se ha convertido en una de las opciones preferidas de los usuarios, sobre todo del público más joven. Su éxito le ha servido para ser gancho de varias estafas y timos que corren como la pólvora a lo largo y ancho de Internet. Hasta ahí, nada fuera de lo normal. Sin embargo, en las últimas horas los usuarios están viendo como su sesión está siendo cerrada y son obligados a cambiar de contraseña. La compañía reconoce una brecha en su seguridad, pero no aclara qué ha pasado con nuestros datos personales o datos de pago como tarjetas de crédito.

Windows 10 ha necesitado 29 meses para superar a Windows 7 en número de usuarios, pero no le ha costado nada arrasar en el tema de la seguridad. Las diferentes medidas de protección implementadas en esta nueva versión hacen que sea mucho más segura que cualquiera de las lanzadas hasta la fecha. Pero ¿cuánto más segura? Pues según un reciente estudio, Windows 10 es casi el doble de seguro que Windows 7. Vamos con los datos a continuación.

Windows 7 va a dejar de recibir soporte a través de actualizaciones en menos de un año (enero de 2020). Sin embargo, en este último año parece que Microsoft va a seguir añadiendo funciones de seguridad, a pesar de que el sistema operativo lleve cuatro años en el periodo extendido fuera del soporte estándar.

Microsoft lleva tiempo haciendo énfasis sobre la seguridad adicional que ofrece Windows Defender en su sistema operativo Windows 10 frente a las versiones anteriores. Ahora la compañía de Redmod ‘integra’ su propia solución de seguridad informática, aunque podemos seguir recurriendo a los antivirus de terceros, como en sistemas operativos anteriores. Y esta vez han sacado a la luz un caso concreto: de espionaje gubernamental, que fue resuelto por Windows Defender para proteger a los usuarios de Windows 10.

Si quieres descargar torrents, normalmente hay diversos programas de torrent que podemos utilizar, como uTorrent, Deluge, o mi favorito: qBittorrent. Este último es abierto y sencillo, y no tiene publicidad, al contrario que uTorrent. Ahora, este último puede perder todavía más usuarios a pesar de seguir siendo el más utilizado, ya que está siendo detectado como virus.

Tradicionalmente se ha dicho que macOS es más seguro que Windows 10 porque “no tiene virus”. Sin embargo, esto ya no es así, ya que según ha revelado Malwarebytes en su último informe, los ordenadores Mac han recibido más ataques que Windows en el último año, aumentando un 400% con respecto al año anterior.

WinRAR es uno de los programas para Windows más descargados de la historia, acumulando ya miles de millones de descargas. El programa nos permite comprimir archivos para agruparlos, así como ahorrar espacio si su contenido es fácilmente comprimible. Sin embargo, el programa lleva casi 19 años teniendo una vulnerabilidad que pone en peligro nuestro PC. ¿Es ese el precio de haber sido “gratis” durante dos décadas?

El ransomware es una de las amenazas para los usuarios que más está creciendo en los últimos años. Básicamente, este tipo de malware cifra los archivos del ordenador o móvil a modo de secuestro para posteriormente exigir un rescate. Este se suele pedir a través de una dirección de la Dark Web y mediante el pago con Bitcoin u otra criptomoneda. En la mayoría de las ocasiones, los usuarios no pagaban al no tener garantías de recuperar sus archivos. Por eso, ahora uno de estos ransomware ya no se conforma con secuestrar tus archivos, ahora amenazan con publicar tus datos a menos que paguemos.

El pasado lunes se publicó que el protocolo WiFi WPA2 había sido hackeado. O no al menos de manera literal, sino que a través de una conexión es posible hackear una red y un dispositivo por completo, sobre todo si es un móvil Android. Esta vulnerabilidad, bautizada como KRACK y cuyo funcionamiento ya explicamos, ahora puede probarse en tus dispositivos para ver si estás afectado.

El ransomware es una de las amenazas de seguridad más temidas. Además de secuestrar nuestros dispositivos o nuestros archivos, exigen un rescate monetario para liberarnos y, en algunos casos, inclusos nos chantajean con la posibilidad de publicar datos personales en Internet. Para los usuarios domésticos pueden ser un auténtico quebradero de cabeza, pero para las empresas suponen un verdadero infierno que incluso les impide desarrollar su actividad diaria. Hoy conocemos lo que tendría que pagar una empresa secuestrada por el ransomware de moda, el más activo del momento.