Si eres usuario de Google Docs atención con campaña de phishing

En días pasados se ha levantado un alerta en Alphabet (conglomerado de empresas tecnológicas al que pertenece Google), en donde se informa sobre el descubrimiento de una nueva campaña de phishing, la cual se distribuye a través de un documento en la plataforma Google Docs, y que afecta a los usuarios Android, el sistema operativo de móviles más usado a nivel mundial.

Google ya ha iniciado las investigaciones para dar con el origen y autor del ataque en el que los usuarios reciben un e-mail de supuestos contactos conocidos que solicitan un click en un falso enlace de Google Drive, pero la verdad es que es un sistema que roba las credenciales de la víctima y toma el control de todos los datos.

Google ha recomendado en sus comunicados a no aceptar enlaces que considere sospechosos y denunciarlos como phishing. Para ello Android incluirá una herramienta de seguridad antiphishing, ya que se presume que estos ataques sean cada vez más frecuentes.

Este nuevo elemento de seguridad emitirá alertas cuando el usuario abra correos cuyo contenido sea sospechoso de haber suplantado alguna identidad. Advierten en los comunicados que probablemente no todos los correos con alertas sean malignos realmente, pero se debe ser prudente si los remitentes son sospechosos.

¿Qué buscan los atacantes con el phishing?

El phishing es una de las amenazas más frecuentes en internet. Consiste en usar enlaces que simulan ser de sitios inofensivos pero en realidad es un sistema que se encarga de obtener los datos de credenciales del usuario, sus datos bancarios, si tiene archivos de contraseñas también los toma.

¿Toda la información queda comprometida?

Si, lamentablemente una vez se hace click en esos enlaces y se tiene información de alto valor en los correos (como contraseñas) el ciberdelincuente puede tener acceso a toda la información.

Redactado con información de ABC.es y de Kaspersky.

cibercriminales roban 65,8 millones en Bitcoins

Bitfinex, una casa dedicada al comercio de bitcoins anunció que fue víctima de un ataque durante el cual se sustrajeron 65,8 millones de dólares en bitcoins.

En la página web de la empresa de origen hongkonés se anunció esta semana que el robo se produjo debido a un fallo de seguridad, pese a que se suponía que estaban blindados.

Este fallo de seguridad que seguramente los cibercriminales descubrieron luego de muchos intentos, afectó a varios usuarios que tenían depositadas sus bitcoins en esta empresa. Esta situación obligó a detener el comercio de monedas de forma inmediata y a congelar todos los depósitos como medida de protección para sus clientes que se ubican mayoritariamente en USA Y Europa.

Producto de este robo el valor de estas monedas virtuales tuvo una caída de más de 5% en la bolsa de Tokio, eso solo en la jornada inmediatamente posterior al descubrimiento de esta acción.

También se anunció que la empresa reforzará las medidas para proteger aún más a sus clientes, y que se sospecha que los cibercriminales aprovecharon el cierre de los mercados financieros asiáticos debido a una emergencia natural (el Tifón Nida).

Ya este tipo de acciones tuvo un primer episodio en 2014, cuando la empresa japonesa Mt Gox fue víctima del robo de monedas valoradas en 650 millones de dólares, después del cual la empresa se declaró en quiebra. 

Redactado con información de ABC

Descubierto un Backdoor en Facebook que robaba credenciales a empleados

Un investigador de Seguridad Taiwanés conocido como Orange Tsai, participante del programa de recompensas de Facebook, fue retado para hallar vulnerabilidades en el sistema y en su lugar encontró instalado un Backdoor (o puerta trasera) con la finalidad de robar credenciales de los empleados de la compañía.

El reporte técnico de Orange Tsai señala que el cibercriminal creó un proxy en la página de credenciales de empleados, así las contraseñas de las personas quedarían registradas en un directorio para su uso eventual. Este informe fue entregado en febrero de 2016 y luego de ser comprobado, el consultor de seguridad obtuvo la recompensa ofrecida por la compañía.

Adicionalmente, indicó que en el backdoor habían almacenadas más de 300 contraseñas de empleados, desde donde el cibercriminal podía tener acceso al sistema de mensajería de la empresa, aplicaciones internas, VPN, etc., lo que representaría un grave fallo de seguridad para información sensible de la empresa.

Finalmente un vocero de Facebook, Reginaldo Silva, comentó que ese Backdoor era parte de otra investigación, de otro programa de recompensas, y que finalmente los investigadores habían reportado los hallazgos esperados y que,  en ningún momento la información interna de la compañía ni de sus usuarios estuvo en peligro, por lo que ambas partes fueron premiados con $10.000 por su esfuerzo.

Redactado con información de Welivesecurity.com