Bienvenido a un nuevo resumen semanal de noticias de seguridad, que incluye dos campañas de phishing con objetivos muy concretos, un troyano bancario con una enorme lista de objetivos y un análisis a la seguridad y privacidad de los servicios de mensajería móvil.

Comencemos el resumen.

#1 Un phishing que roba contraseñas de Facebook se esconde tras un supuesto video

La investigación de ESET concluyó que esta campaña, que obtuvo más de 18.000 clics, está dirigida a Latinoamérica y especialmente a usuarios de Android.

Todo comienza con una publicación en Facebook en la que se etiqueta en forma automática a una gran cantidad de usuarios, contactos del perfil en donde se está publicando el contenido. Se trata de una invitación a ver un supuesto video de abuso sexual, aunque, al hacer clic, la víctima atraviesa una serie de redirecciones a enlaces acortados y nunca llega al video prometido.

video abuso sexual en facebook

Lo que sucede, si accede desde un dispositivo móvil, es que se encuentra con una falsa página de login que simula ser de Facebook, en la cual se le pide que ingrese sus credenciales.

#2 La evolución del smishing que roba credenciales de Apple ID

Graham Cluley analizó las variaciones en las campañas de smishing (engaños por SMS) que tienen como objetivo a usuarios de iPhone y iPad, ya que roban credenciales de Apple ID.

"A menudo estos mensajes sugieren que tu Apple ID ha expirado, o que tu cuenta ha sido temporalmente suspendida como medida de seguridad hasta que confirmes que eres el verdadero dueño. La táctica del scammer es siempre la misma: hacer que hagas clic en un enlace que te lleva a una página falsa de login de Apple ID, que puede lucir bastante similar a la original", explicó.

smishing

#3 Retefe, el troyano bancario que tiene una larga lista de clientes

El malware Retefe roba credenciales bancarias para luego utilizarlas indebidamente en transacciones fraudulentas. Miles de personas podrían estar en riesgo, ya que su lista de objetivos incluye muchos bancos y hasta servicios como Facebook y PayPal.

Detectado por ESET como JS/Retefe, se propaga como un archivo adjunto de un correo electrónico haciéndose pasar por un pedido, una factura o un archivo similar. Una vez ejecutado, instala varios componentes y los utiliza para configurar un proxy para sitios bancarios específicos.

Retefe también agrega un certificado raíz (root certificate) falso que dice haber sido emitido y verificado por Comodo, una autoridad muy conocida de certificación. Esto hace que el fraude sea muy difícil de detectar por el usuario, ya que creerá que está en la página real y verá el candado de HTTPS. Los investigadores de ESET publicaron detalles sobre su funcionamiento y formas de detectarlo.

#4 ¿Qué niveles de seguridad y privacidad hay en mensajería móvil?

Michael Aguilar, especialista en seguridad de ESET en Estados Unidos, reflexionó sobre algunos problemas de seguridad que tienen los dispositivos Android y sus posibles soluciones en lo que refiere a servicios de mensajería móvil. ¿WhatsApp, Signal o aplicaciones predeterminadas? Echa un vistazo a las conclusiones sobre el enfoque de privacidad y seguridad de cada una.

#5 ¿Es posible manipular una elección?

ataques a las elecciones

Stephen Cobb, investigador senior de ESET, respondió a las 10 dudas que rodearon al proceso electoral en los Estados Unidos la semana pasada y que afloran en cada proceso electoral alrededor del mundo. ¿Es posible que los atacantes modifiquen el resultado de las elecciones? Esta y otras preguntas son respondidas en su artículo.

Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.