Paises con mas amenazas por malware en latinoamerica

Por cada segundo al menos 12 ataques por malwaran se dan, a esta estadistica segun la empresa de ciberseguridad Kaspersky Lab se vieron expuestos los usuarios en latinoamerica durante el año 2016.

Aunque parece un porcentaje alto, la region se encuentra por detrás de Asia y Africa, mientras que en paises como Brasil la amenaza alcanzó el 49,9% de los equipos analizados, si fueron objeto de malware. Por otro lado paises como Peru, Bolivia, Chile Mexico y Colombia fueron afectados 4 de cada 10 computadoras.

En estas estadisticas se toma en cuenta virus, gusanos, troyanos y otros programas maliciosos.

 

En total y utilizando como principal fuente de servicio a su servicio basado en la nube Kaspersky Security Network, la empresa de origen ruso, registro mas de 398 millones de ataques de este tipo de programas entre agosto de 2015 y agosto de 2016.

El 82% de este tipo de ataques o infecciones corresponde a los originados en las memorias USB contaminadas y otros medios que no requieren el uso obligatorio de internet, lo que correspodne al 18% de ataques provenientes solo de internet.

Segun estadisticas este indice de ataques tiene relación con la alta pirateria en software que existe en la región, por tanto no es de sorprender estos numeros proporcionados por Kaspersky. Entre las 10 principales amenazas comunes de la region esta el malware que se pasa por un crack para instalar Windows en los sistemas operativos.

Este software que se utiliza para activar ilegalmente Windows, tambien sirve como puerta trasera para instalacion de modulos de acceso remoto no autorizado en las computadoras de las victimas, es importante recordar que a este tipo de software no se le puede dar soporte técnico, y que estan fuera del alcance de las actualizaciones y parches legales.

Sin embargo  esto no signigica que quienes evitan la pirateeria estan libres de amenazas, pues siempre pueden ser victimas de correos engañosos (phishing) u otro tipo de ataques por internet.

El 82% de los usuarios que sufren ataques por internet se da cuando visitan paginas o hacen clic en enlaces de apariencia inocente pero que estan vinculadas a cibercriminales y tienen software malicioso detras de estos "clics". 

Posteriormente viene el adware, que son complementos que no son bloqueados por antivirus por temas legales, pues corresponden a publicidad y que son los mas utilizados por los cibercriminales.

Mientras que el malware que circula por correo electrónico, correspondió a troyanos bancarios con el 57% y ransonmware con el 27% (programas que secuestran y encriptan la informacion en la computadora local).

 

La ultima es una tabla de los porcentajes de exposicion de usuarios en latinoamerica al phishing, 

Avalancha la mayor red global de fraudes desarticulada

Desde el año 2009 se calcula que se enviaban 1 millon de correos electronicos con malware ha sido distribuido por el mundo por semana a usuarios desprevenidos y que se esperaba infecten sus equipos abriendo este ejecutable adjunto, datos confirmados por la policia europea.

En Alemania a raiz de un ransomware troyano afectara algunos sistemas informaticos bloqueando el acceso a los usuarios, desde el año 2012, se empieza a investigar esta red.

La policia alemana, el FBI, EuroJust, Interpol, Europol y sus socios internacionales incautaron 39 servidores, miles de dominios digitales y a 16 sospechosos de fraude en diciembre de este año.

Estas personas pertenecian a una red para actividades criminales que se hacian llamar "Avanche" o "Avalancha" en español y cuyas victimas principales eran clientes de bancos que hacian transacciones por internet.

Identificada como la mayor red mundial de bots informáticos para el robo de datos en internet, se calcula que los daños económicos ascienden a cientos de millones de dolares en todo el mundo.
Victimas de 180 paises identificadas en todo el mundo fueron afectadas, "Avalancha muestra que sólo podemos cosechar éxitos si colaboramos estrechamente", expresó el comisario europeo por la unión de la seguridad Julian King en un comunicado.

Avalancha era una plataforma de prestacion de servicios para gestionar malware principalmente, miles de sistemas personales y comerciales fueron tambien infectados con el malware, permitiendo a los criminales gestionar la red para obtener contraseñas de cuentas bancarias y de emails.

Gracias a esto, los criminales accedieron a las cuentas bancarias de las victimas y hacer transferencias bancarias, se redirigieron los ingresos a ellos mismos a traves de un sistema similar creado especificamente para garantizar los procedimientos de las organizaciones criminales. 

Ademas a traves de esta plataforma reclutaban mulas de dinero, es decir seleccionaban personas para que sin saberlo, blanqueen el dinero de los delincuentes.

Pero lo que hacia a la infraestructura Avalancha especial era el uso de la denominada tecnica de doble flujo rapido, y permitio efectuar ataques a unas 500.000 computadoras en todo el mundo.

Esto significa que periodicamente se cambia la resolucion del Sistema de Nombre de Dominios (DNS) de las que maquinas que activan esos robots informaticos.

El objetivo es ocultar el servidor que aloja un sitio web parte de un pishing, o que sirve de malware y asi retasar o evitar la identificacion de los criminales.

"Avalancha era una de las infraestructuras de redes botnet (robots informáticos) más maliciosas del mundo. Y fue neutralizada de manera decisiva en una de las operaciones de desmantelamiento más grandes jamás efectuada hasta la fecha", dijo el presidente de Eurojust, Michèle Coninsx.

 Fuente: BBC.com 

 

Apple store Apps fueron blanco de un ataque

Una cantidad de 300 apps fueron removidas de su tienda (Apple App Store), éstas estaba infectadas por codigo malicioso que robaba datos y contraseñas, y este hecho fue confirmado por la misma Apple. Este es el mayor ataque conocido hasta hoy contra el App Store de Apple.

El motivo es que estas aplicaciones fueron hechas sobre una herramienta XCode para desarroladores iOS, esta herramienta incluye el SDK de iOS; el IDE de Xcode para codificación, desarrollo y depuración de aplicaciónes; Interface Builder para diseñar la interfaz de usuario, e Instruments para analizar el comportamiento y el desempeño, además de decenas de herramientas adicionales.

PERO !!!!! esta herramienta XCode infectada, no era la tradicional, sino una donde se ofrecían varias ventajas y mayores lineas de codigo, esta herramienta era conocida como XCodeGhost, y estaba alojada en un servicio de archivos compartidos llamada Baidu Yunpan registrado en China.

Esta variante, secretamente extraía informacion del usuario y era enviada a servidores de atacantes sin que los usuarios sepan de esto. La información era capturada en el momento en que se enviaba informacion desde la aplicación cliente infectada hacia sus servidores.

Entre las aplicaciones infectadas mas conocidas figuran: WeChat, Uber-like, Didi Kuaidi, NetEase, Perfect365 , CamCard, estas principalmente en China, y fuera de ese pais las aplicaciones Winzip, Musica.ly, Mercury browser están entre las afectadas.

 Una vez la aplicacion instalada, sucede lo siguiente:

•  Phishing de passwords, credenciales y datos.
• Hihack URLs.
• Contagio a otras Apps

Para solucionar esto Apple, se puso en contacto con los desarrolladores de las aplicaciones afectadas, para corregir las fallas, asegurándose que esta vez utilicen una correcta herramienta de desarrollo, mientras tanto, todas las Apps afectadas han sido retiradas.