Los
cibercriminales no pierden tiempo y, aprovechando toda la información y el
interés generado por las Olimpiadas, han estado publicando durante las últimas
semanas falsas ofertas en entradas a los juegos Olímpicos Río 2016.
Este
ataque, revisado por el laboratorio de Investigación de ESET, nuestro aliado en
seguridad, encontrado diferentes publicaciones que ponen de manifiesto al
creatividad yu el ingenio de los hackers, entre ellas las más importantes son:
1. Factura de
entradas a los JJOO Río 2016:
Este
ramsonware se distribuye con la intención que los usuarios poco precavidos, de
los que descargan todo lo que le pueda reportar algún beneficio, sean víctimas
del secuestro de información. Las investigaciones señalan que este grupo de
personas generalmente no tienen respaldo de su información más sensible en sus
equipos, por lo que pueden ceder ante presiones de pago por la liberación de
sus datos.
Un archivo
en formato PDF llega (identificado como una factura de entradas a Río 2016), y
es abierta por el usuario. Inmediatamente la información almacenada en el
equipo es cifrada con una variante de CTB-Locker.
Este robo
de información se evitaría tan solo si el usuario verificara el archivo
haciendo click con el botón derecho, verificando en las propiedades del archivo
que no se trata de un PDF, sino de un ejecutable.
2. Lotería que
sortea entradas a Río 2016:
Debe ser
algo sospechoso si llega un mensaje diciendo que te ganaste la lotería sin
haberla comprado.
Así de
fácil es este engaño, vuelve a aparecer una variante del VBA/TrojanDownloader, un troyano que usando macros ocultas en un
archivo de Word, las cuales descargan códigos maliciosos al dispositivo del
usuario. Esto podría evitarse con solo verificar que la extensión del supuesto
archivo de Word es .docm
3. Streaming
para difundir códigos maliciosos:
Los
cibercriminales saben que solo pocos son los que pueden acudir a ver en vivo y
directo los juegos, muchos están en sus lugares de trabajo o en sitios donde no
disponen de señal de TV, etc. Por lo que se aprovechan de la situación y
publican falsos sitios donde supuestamente se transmitirán las competencias vía
Streaming, tal y como sucedió en Londres 2012.
La medida
de protección es disponer de alguna solución de seguridad, conectarse desde
sitios seguros y solo ingresar a páginas o sitios de fuentes confiables (como
canales de TV, diarios, etc).
Disfruta de
las Olimpiadas sin pasar un mal rato, toma tus previsiones.
No hay comentarios:
Publicar un comentario