Bienvenido al resumen de seguridad de esta semana, incluyendo la noticia de un secuestro de DNS que hace que la computadora de la víctima use servidores DNS específicos, más filtraciones de contraseñas a raíz de incidentes antiguos y amenazas que tienen como blanco a usuarios latinoamericanos.
¡Ponte al día con todas las noticias!
El DNS escondido detrás de una configuración maliciosa
"Los que trabajamos en servicios de atención al cliente nos enteramos de todos los problemas que pueden llegar a tener los usuarios informáticos. Un problema digno de mención que venimos encontrando últimamente es un extraño tipo de DNS hijacking que configura el equipo de la víctima para que utilice servidores DNS específicos", explicó James Rodewald, del equipo de soporte de ESET.
Se trata de DNS Unlocker, una aplicación potencialmente no deseada que cambia la configuración de red de la víctima.
Cybergate: espionaje en Centroamérica
Los investigadores de ESET Latinoamérica analizaron una nueva campaña de propagación de malware a través de una falsa notificación bancaria sobre un estado de cuenta. Los cibercriminales buscan engañar a sus víctimas e infectar sus sistemas con una variante de un RAT llamado Cybergate, detectado por ESET como Win32/Remtasu.AP.
Los países más afectados se encuentran mayormente en Centroamérica: El Salvador, Guatemala, México, Costa Rica y Honduras.
Tumblr y Myspace, también con credenciales filtradas
Después de que Tumblr anunciara el mes pasado que había experimentado una brecha de seguridad en 2013, aunque recientemente descubierta, Graham Cluley puso de relieve lo que la plataforma de micro-blogging había evitado mencionar.
"No dijo cuántos usuarios de Tumblr se vieron afectados por la brecha. Tampoco subrayó la importancia de asegurar que las nuevas contraseñas elegidas deberían ser únicas y no usadas en otra parte de la Web", señaló al analizar el caso que puso en potencial riesgo a 65 millones de usuarios.
Por su parte, Myspace reveló que también fue víctima de una gran brecha de datos en 2013 y la información filtrada recientemente a raíz de este incidente pertenece a cerca de 360 millones de cuentas.
Estafadores aprovechan las filtraciones de credenciales para extorsionar víctimas
Las personas cuyas credenciales están en el listado filtrado recientemente, tras incidentes que ocurrieron cerca de 2013, pueden recibir correos como este:
Tenemos malas y buenas noticias para ti. Primero las malas noticias, hemos preparado una carta para ser enviada a la siguiente dirección que detalla todas tus actividades, incluyendo tu información de perfil, tu actividad de login y transacciones con tarjeta de crédito. Ahora las buenas noticias, puedes evitar que se envíe esta carta fácilmente enviando 2 bitcoins a las siguientes direcciones.
El Internet Crime Complaint Center (IC3) emitió un anuncio para el público, advirtiendo sobre estafadores en línea que tratan de explotar la reciente avalancha de brechas de datos para aprovecharse de cientos de millones de usuarios alrededor del mundo.
Bondat, la botnet fantasma
Ocho países de Latinoamérica componen el top 10 de detecciones mundiales de JS/Bondat, una de las amenazas con más presencia en la región. Utiliza dispositivos extraíbles y accesos directos para propagarse, y está orientada al control de equipos con Windows, a los que convierte en zombis para luego formar parte de una botnet.
