Bienvenido a un nuevo resumen semanal de noticias de seguridad, que incluye la comparación de versiones de 2014 y 2016 del resonante ransomware TorrentLocker, una nueva ola de propagación en WhatsApp de la estafa multimarca, nuevas formas de estafas de soporte técnico y un malware que roba credenciales de Mac OS X.

No te pierdas este repaso para estar al tanto de las últimas novedades.

El ransomware criptográfico sigue activo

Investigadores de ESET compararon las campañas de TorrentLocker de 2014 con las de 2016, para ver qué nuevas implementaciones tiene el ransomware criptográfico. El detallado análisis de Marc-Etienne M.Léveillé describe los cambios en su distribución, comunicación con el C&C, uso de criptografía y geolocalización; gracias a este último aspecto logra distribuirse en páginas en múltiples idiomas, entre ellos el español, con una página que simula ser de Correos:

correos españa torrentlocker

Página de descarga de una campaña de TorrentLocker dirigida a España, que se hace pasar por Correos

La gran estafa multimarca llega vía WhatsApp a millones de víctimas

McDonald's, ZARA y Starbucks son algunas de las múltiples marcas internacionales usadas como señuelo en la estafa que se propaga por WhatsApp, prometiendo vouchers canjeables en las tiendas a cambio de completar encuestas. La campaña con mayor alcance hasta el momento, que usó el nombre de Starbucks, logró aproximadamente 5 millones de clics en una semana.

Las víctimas se concentraron mayormente en México (66%), Perú (20%) y Estados Unidos (6%). En su período de máxima propagación, alcanzó la tasa de 55 mil víctimas por hora, durante casi dos días. Por tal motivo, "la concientización sobre engaños que circulan por WhatsApp debería viralizarse más que ellos, para que el rédito de los cibercriminales no siga creciendo", señaló el investigador de ESET Lucas Paus.

USBee: dispositivos extraíbles como emisores de información

Esta técnica demuestra que no hace falta que un sistema esté conectado a una red para que sea objetivo de un ataque. USBee permite exfiltrar información desde computadoras aisladas usando un USB.

OSX/Keydnap se propaga en una aplicación firmada de Transmission

Investigadores de ESET analizaron una amenaza diseñada para robar credenciales en Mac OS X, que se infiltró en una versión maliciosa de un cliente legítimo de BitTorrent. Esta versión maliciosa se distribuye en su sitio oficial, cuyo repositorio de archivos fue comprometido.

Estafas de soporte técnico, también en navegadores web

A las clásicas llamadas telefónicas que ofrecen resolver supuestos problemas en tu PC, se suman estrategias que te inducen a contactarte con un falso equipo de soporte técnico desde un navegador. ¿Cómo? Mostrándote una barra de direcciones falsa, que te hace creer que estás en una página de soporte oficial de Microsoft.