martes, 16 de agosto de 2016

Ramsonware en las Olimpíadas Río 2016

Los cibercriminales no pierden tiempo y, aprovechando toda la información y el interés generado por las Olimpiadas, han estado publicando durante las últimas semanas falsas ofertas en entradas a los juegos Olímpicos Río 2016.

Este ataque, revisado por el laboratorio de Investigación de ESET, nuestro aliado en seguridad, encontrado diferentes publicaciones que ponen de manifiesto al creatividad yu el ingenio de los hackers, entre ellas las más importantes son:

1. Factura de entradas a los JJOO Río 2016:

Este ramsonware se distribuye con la intención que los usuarios poco precavidos, de los que descargan todo lo que le pueda reportar algún beneficio, sean víctimas del secuestro de información. Las investigaciones señalan que este grupo de personas generalmente no tienen respaldo de su información más sensible en sus equipos, por lo que pueden ceder ante presiones de pago por la liberación de sus datos.
Un archivo en formato PDF llega (identificado como una factura de entradas a Río 2016), y es abierta por el usuario. Inmediatamente la información almacenada en el equipo es cifrada con una variante de CTB-Locker.
Este robo de información se evitaría tan solo si el usuario verificara el archivo haciendo click con el botón derecho, verificando en las propiedades del archivo que no se trata de un PDF, sino de un ejecutable.

2. Lotería que sortea entradas a Río 2016:

Debe ser algo sospechoso si llega un mensaje diciendo que te ganaste la lotería sin haberla comprado.

Así de fácil es este engaño, vuelve a aparecer una variante del  VBA/TrojanDownloader, un troyano que usando macros ocultas en un archivo de Word, las cuales descargan códigos maliciosos al dispositivo del usuario. Esto podría evitarse con solo verificar que la extensión del supuesto archivo de Word es .docm


3. Streaming para difundir códigos maliciosos:

Los cibercriminales saben que solo pocos son los que pueden acudir a ver en vivo y directo los juegos, muchos están en sus lugares de trabajo o en sitios donde no disponen de señal de TV, etc. Por lo que se aprovechan de la situación y publican falsos sitios donde supuestamente se transmitirán las competencias vía Streaming, tal y como sucedió en Londres 2012.
La medida de protección es disponer de alguna solución de seguridad, conectarse desde sitios seguros y solo ingresar a páginas o sitios de fuentes confiables (como canales de TV, diarios, etc).


Disfruta de las Olimpiadas sin pasar un mal rato, toma tus previsiones. 

No hay comentarios:

Publicar un comentario