Paises con mas amenazas por malware en latinoamerica

Por cada segundo al menos 12 ataques por malwaran se dan, a esta estadistica segun la empresa de ciberseguridad Kaspersky Lab se vieron expuestos los usuarios en latinoamerica durante el año 2016.

Aunque parece un porcentaje alto, la region se encuentra por detrás de Asia y Africa, mientras que en paises como Brasil la amenaza alcanzó el 49,9% de los equipos analizados, si fueron objeto de malware. Por otro lado paises como Peru, Bolivia, Chile Mexico y Colombia fueron afectados 4 de cada 10 computadoras.

En estas estadisticas se toma en cuenta virus, gusanos, troyanos y otros programas maliciosos.

 

En total y utilizando como principal fuente de servicio a su servicio basado en la nube Kaspersky Security Network, la empresa de origen ruso, registro mas de 398 millones de ataques de este tipo de programas entre agosto de 2015 y agosto de 2016.

El 82% de este tipo de ataques o infecciones corresponde a los originados en las memorias USB contaminadas y otros medios que no requieren el uso obligatorio de internet, lo que correspodne al 18% de ataques provenientes solo de internet.

Segun estadisticas este indice de ataques tiene relación con la alta pirateria en software que existe en la región, por tanto no es de sorprender estos numeros proporcionados por Kaspersky. Entre las 10 principales amenazas comunes de la region esta el malware que se pasa por un crack para instalar Windows en los sistemas operativos.

Este software que se utiliza para activar ilegalmente Windows, tambien sirve como puerta trasera para instalacion de modulos de acceso remoto no autorizado en las computadoras de las victimas, es importante recordar que a este tipo de software no se le puede dar soporte técnico, y que estan fuera del alcance de las actualizaciones y parches legales.

Sin embargo  esto no signigica que quienes evitan la pirateeria estan libres de amenazas, pues siempre pueden ser victimas de correos engañosos (phishing) u otro tipo de ataques por internet.

El 82% de los usuarios que sufren ataques por internet se da cuando visitan paginas o hacen clic en enlaces de apariencia inocente pero que estan vinculadas a cibercriminales y tienen software malicioso detras de estos "clics". 

Posteriormente viene el adware, que son complementos que no son bloqueados por antivirus por temas legales, pues corresponden a publicidad y que son los mas utilizados por los cibercriminales.

Mientras que el malware que circula por correo electrónico, correspondió a troyanos bancarios con el 57% y ransonmware con el 27% (programas que secuestran y encriptan la informacion en la computadora local).

 

La ultima es una tabla de los porcentajes de exposicion de usuarios en latinoamerica al phishing, 

Avalancha la mayor red global de fraudes desarticulada

Desde el año 2009 se calcula que se enviaban 1 millon de correos electronicos con malware ha sido distribuido por el mundo por semana a usuarios desprevenidos y que se esperaba infecten sus equipos abriendo este ejecutable adjunto, datos confirmados por la policia europea.

En Alemania a raiz de un ransomware troyano afectara algunos sistemas informaticos bloqueando el acceso a los usuarios, desde el año 2012, se empieza a investigar esta red.

La policia alemana, el FBI, EuroJust, Interpol, Europol y sus socios internacionales incautaron 39 servidores, miles de dominios digitales y a 16 sospechosos de fraude en diciembre de este año.

Estas personas pertenecian a una red para actividades criminales que se hacian llamar "Avanche" o "Avalancha" en español y cuyas victimas principales eran clientes de bancos que hacian transacciones por internet.

Identificada como la mayor red mundial de bots informáticos para el robo de datos en internet, se calcula que los daños económicos ascienden a cientos de millones de dolares en todo el mundo.
Victimas de 180 paises identificadas en todo el mundo fueron afectadas, "Avalancha muestra que sólo podemos cosechar éxitos si colaboramos estrechamente", expresó el comisario europeo por la unión de la seguridad Julian King en un comunicado.

Avalancha era una plataforma de prestacion de servicios para gestionar malware principalmente, miles de sistemas personales y comerciales fueron tambien infectados con el malware, permitiendo a los criminales gestionar la red para obtener contraseñas de cuentas bancarias y de emails.

Gracias a esto, los criminales accedieron a las cuentas bancarias de las victimas y hacer transferencias bancarias, se redirigieron los ingresos a ellos mismos a traves de un sistema similar creado especificamente para garantizar los procedimientos de las organizaciones criminales. 

Ademas a traves de esta plataforma reclutaban mulas de dinero, es decir seleccionaban personas para que sin saberlo, blanqueen el dinero de los delincuentes.

Pero lo que hacia a la infraestructura Avalancha especial era el uso de la denominada tecnica de doble flujo rapido, y permitio efectuar ataques a unas 500.000 computadoras en todo el mundo.

Esto significa que periodicamente se cambia la resolucion del Sistema de Nombre de Dominios (DNS) de las que maquinas que activan esos robots informaticos.

El objetivo es ocultar el servidor que aloja un sitio web parte de un pishing, o que sirve de malware y asi retasar o evitar la identificacion de los criminales.

"Avalancha era una de las infraestructuras de redes botnet (robots informáticos) más maliciosas del mundo. Y fue neutralizada de manera decisiva en una de las operaciones de desmantelamiento más grandes jamás efectuada hasta la fecha", dijo el presidente de Eurojust, Michèle Coninsx.

 Fuente: BBC.com 

 

Ransomware se propaga a traves de imagenes en Facebook y LinkedIn

¿Qué es ransomware?
Es un tipo de malware que logra infectar la computadora de una victima y oculta su información encriptándola (volviéndola ilegible) y la única forma para recuperar dicha información según los creadores del malware es pagando un "rescate" para volverla legible nuevamente.

Fuente: Imagen tomada de internet http://globbsecurity.com/

En algunos casos es posible recuperar la información sin llegar al extremo de pagar tal rescate, cuando el algoritmo de encriptación es fuerte la única opción llega a ser el pago, en el peor de los casos, ni con el pago las victimas recuperan su información y las victimas continúan siendo extorsionadas.

¿Como se contagian con este malware?
La forma de infectarse con este malware es que mediante engaños la victima llegue a ejecutar la aplicación que lance el ransomware, esta aplicación puede llegar como correo, embebido en otro tipo de archivos, a través de flash memory o pendrives,

Nueva forma de infección

Investigadores de la empresa de seguridad CheckPoint han descubierto que una variante del ransomware Locky, está aprovechando los defectos de la forma en que Facebook y LinkedIn además de otras redes comparten sus imágenes.

A través de engaños una imagen es descargada en el equipo de la victima y al abrirla se ejecuta una aplicación oculta en la imagen, que encripta de inmediato toda su información volviéndola inaccesible hasta que pague un monto por el rescate de ésta.

Es importante recalcar que hay muchísimas variantes de esta clase de propagación del malware, por lo que es importante recordar:

• No debe descargar imágenes enviadas por remitentes desconocidos en los correos electrónicos.
• Los delincuentes suelen camuflar sus formas de ataques en fotografías de modelos, avisos de lotería, mensajes de auxilio, pornografía entre otras.
• En las redes sociales, no acepte invitaciones de personas extrañas a las que conoce en persona, casi siempre son perfiles falsos esperando una victima para infectar su equipo o extorsionando por grandes sumas de dinero.

A continuación adjunto un video de como trabaja el malware.