Bienvenido al resumen de noticias de seguridad de esta semana, que incluye la vuelta de un engaño que simula provenir de Ray-Ban, el cual migró de redes sociales a correo electrónico. También esta semana analizamos la aparición de un ransomware que reclama el territorio perdido de Teslacrypt y te contamos que el cibercriminales accedieron a las cuentas del fundador de Facebook, Mark Zuckerberg. Espera a saber cuál era su contraseña.
Entérate de todo eso y más en este resumen de seguridad.
El scam de Ray-Ban ahora en correo electrónico y Facebook
En abril habíamos reportado el caso de un notorio engaño en Facebook que ofrecía a las víctimas falsos descuentos en anteojos Ray-Ban. Ahora volvió y parece tener más alcance que antes, usando también el correo electrónico y aplicaciones de mensajería instantánea para propagarse. Lukas Stefanko, investigador de ESET, analizó la campaña.
"Canales utilizados para difundir este engaño incluyen aplicaciones móviles de mensajería como WhatsApp, Viber, iMessage o Facebook Messenger", señaló.
Cómo un bitcoin miner utiliza los equipos víctima para generar ganancias
El equipo de investigación de ESET Latinoamérica analizó el accionar de un bitcoin miner en la región. Se trata de una amenaza que tiene como objetivo la generación de bitcoins en los equipos afectados, además del robo de información.
El artículo, titulado Historias de un bitcoin miner en Latinoamérica, relata el caso de MSIL/Injector.ABW, desde los orígenes de su campaña de propagación hasta los objetivos perseguidos por los atacantes.
Más allá de TeslaCrypt: la familia Crysis reclama parte de su territorio
Cuando los cibercriminales que operaban a Teslacrypt pusieron fin a su actividad criminal, este ransomware perdió territorio a medida que más usuarios recuperaban su información de la mano de la herramienta de descifrado que creó ESET. Sin embargo, otro ransomware hizo su aparición reclamando el protagonismo: Win32/Filecoder.Crysis.
Campaña de macromalware en México suplanta a la CONSAR
Un correo falso que simula provenir de la Comisión Nacional del Sistema de Ahorro para el Retiro (CONSAR) insta a los usuarios mexicanos a descargar un archivo malicioso. Al hacerlo, se descarga una segunda muestra de malware: un ejecutable identificado por las soluciones de seguridad de ESET como Neurevt.I.
Entre otras funciones, buscar obtener información confidencial de los usuarios, como contraseñas, así como información del sistema infectado.
Las cuentas de redes sociales de Mark Zuckerberg fueron comprometidas
Tres cuentas sociales pertenecientes a Mark Zuckerberg, creador y CEO de Facebook, fueron comprometidas: su Twitter, LinkedIn y Pinterest. Según los cibercriminales, la contraseña que utilizaba en ellos era "dadada" y a raíz de esto las prácticas de seguridad de Zuckerberg fueron ampliamente cuestionadas.
Sitios falsos ofrecen entradas con sobreprecio para la Eurocopa 2016
La copa UEFA Euro 2016 empezó el viernes pasado pero puede que algunos todavía estén buscando entradas para asistir a los partidos. Cibercriminales aprovecharon la oportunidad para crear sitios falsos que ofrecían entradas con sobreprecio, alcanzando los 3.500 euros.
Por tal motivo, te recomendamos estar alerta ante posibles engaños que aprovechan sucesos importantes para captar más víctimas.
