Bienvenido a un nuevo resumen semanal de noticias de seguridad, que incluye una campaña de engaños que circula por WhatsApp, el análisis de una amenaza presente en Brasil y México y consejos para las fiestas.

Comencemos el repaso.

#1 No podrás espiar a tus amigos con esta nueva estafa en WhatsApp

El Laboratorio de Investigación de ESET Latinoamérica detectó una nueva campaña de engaños que circula vía WhatsApp. Se trata de una estafa que promete revelar con quién están hablando tus contactos de la aplicación, aunque no existe tal servicio.

1_whatsapp_pluss

Una vez que la víctima hace clic en el enlace, se le pide que comparta el contenido con diez amigos y luego es redirigida entre un sinfín de ventanas mientras, en verdad, se está robando información del número del móvil o mostrando imágenes publicitarias que terminan en la instalación de distintas aplicaciones.

#2 Crytes, una amenaza dedicada a minar criptomonedas presente en México y Brasil

Diego Perez, analista de malware de ESET, describió el funcionamiento de Win32/Crytes.AA, un código malicioso dedicado a la minería de criptomonedas. La mitad de sus detecciones en los últimos tres meses se concentra en 10 países, dos de ellos de Latinoamérica: México y Brasil.

"En la infección se encuentran involucradas dos amenazas, Crytes y un bitcoin miner. En primera instancia una crea a la otra y la ejecuta; luego, cada una continúa por su lado. Crytes convierte al equipo en un bot, de manera que extrae información del mismo y procede a ejecutar sus métodos de propagación. Por otra parte, el bitcoin miner tendrá la tarea de consumir los recursos del sistema para minar una determinada criptomoneda, en este caso Monero", explicó el investigador.

#3 ¿Llega el Ransomware de las Cosas en 2017?

Seguimos explorando las Tendencias para 2017 en materia de seguridad informática, y una de ellas es la posible llegada del ransomware a las "cosas" que conforman la Internet of Things (IoT). ¿Podría un malware impedirte usar tu auto inteligente hasta que pagues el rescate?

En este video analizamos la tendencia:

#4 Linux/Rakos: ataques vía SSH

Investigadores de ESET analizaron a Linux/Rakos, un backdoor para Linux que se propaga a través del protocolo SSH aprovechando vulnerabilidades en la seguridad de la red.

El ataque se realiza a través de intentos de inicio de sesión remoto vía SSH por fuerza bruta, y entre los objetivos se encuentran los dispositivos y servidores integrados que tienen un puerto SSH abierto y cuya contraseña es muy débil.

"El propósito evidente de este troyano es recopilar una lista de dispositivos desprotegidos y construir una botnet de dispositivos zombis que sea de interés para los atacantes", explicaron Peter Kálnai y Michal Malik.

#5 Que no te arruinen las fiestas: 12 amenazas que debes evitar

Las últimas semanas de diciembre son una época maravillosa porque celebramos la Navidad y recibimos el Año Nuevo, pero si caes víctima de un ataque online la temporada te puede dejar un recuerdo amargo. Los cibercriminales aprovecharán estas fechas especiales para atraer víctimas, así que deberás estar alerta y evitar estas 12 amenazas para disfrutarlas sin preocupaciones.

Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.