Resumen de seguridad: un hoax en Facebook y un kit de espionaje dirigido

Bienvenido al resumen de noticias de seguridad de la última semana, que incluye una mirada a la seguridad de los cajeros automáticos a 49 años de su creación, el regreso de un viejo hoax en Facebook y el análisis de un kit de espionaje dirigido.

Los cajeros automáticos cumplen 49 años: ¿qué tan seguros son?

Ya pasaron varias décadas desde que el primer cajero automático se instaló en Londres, y desde entonces se volvieron en un componente fundamental de las calles de todo el mundo. Pero, como muchos otros canales por los que circula dinero, son blancos atractivos para los criminales, que han desarrollado técnicas para explotarlos tanto a nivel físico como de software. Lee más sobre la seguridad en cajeros automáticos y cómo usarlos sin riesgos.

Scripts maliciosos en sitios comprometidos y cómo protegerte

scripts maliciosos

Uno de los vectores de ataque más peligrosos, por lo difícil de detectar para el usuario, son los que usan scripts maliciosos en sitios web comprometidos. Se trata de porciones de código que pueden estar ocultas en webs completamente legítimas, cuya seguridad fue comprometida. Por lo tanto, los usuarios que acceden no sospechan, ya que están visitando un sitio de confianza.

Josep Albors, de ESET España, analizó el funcionamiento de los scripts maliciosos para explicarte cómo estar a salvo.

Un kit de herramientas de espionaje dirigido a Europa Central y Oriental

Durante los últimos años, ESET ha detectado y analizado varias instancias de malware usado en espionaje dirigido y, con la información recolectada, los investigadores pudieron crear un perfil detallado de SBDH, un kit de herramientas que extrae archivos de instituciones públicas. Para ello, usa filtros, varios métodos de comunicación con sus operadores y una avanzada técnica de persistencia.

¡Deja de compartir el falso aviso de privacidad en Facebook!

Please stop spreading the Facebook privacy notice hoax

En las últimas semanas volvió a circular el hoax que promete a los usuarios de Facebook un mayor control de sus publicaciones en la red social. Es un mensaje que se debe copiar y pegar para hacerle saber a la compañía que no podrá usar la información de un determinado perfil.

Esto sería muy interesante, si no fuera una falsa promesa, dado que todos los usuarios de Facebook aceptaron sus condiciones y su política de privacidad al crear su perfil. Graham Cluley, quien alertó sobre esta fiebre de copy paste, señaló que los mensajes en cadena y los hoaxes hacen perder el tiempo y a menudo difunden consejos engañosos o incluso francamente peligrosos para los usuarios desprevenidos.

Claro que, si realmente te preocupa tu privacidad y seguridad en Facebook, puedes seguir estos 6 consejos para proteger tu perfil.

Vuelve Locky con envíos masivos de spam

Tras varias semanas sin tener noticias del ransomware Locky, apareció con algunos cambios y agregados en su funcionamiento. El Laboratorio de ESET España detectó una gran cantidad de correos electrónicos en inglés con un fichero adjunto malicioso en formato JavaScript, que descargaba la variante de Locky más reciente. Los mensajes siempre hacen referencia a un informe o factura, por lo que parece que su objetivo es el sector corporativo.

Autor , ESET

Síguenos