Resumen de seguridad: Una linterna esconde un troyano y phishing a clientes de Visa

Resumen de seguridad: Una linterna esconde un troyano y phishing a clientes de Visa

El repaso de noticias incluye complementos engañosos que se instalan al mirar películas online y un troyano escondido en una app de linterna en Google Play.

El repaso de noticias incluye complementos engañosos que se instalan al mirar películas online y un troyano escondido en una app de linterna en Google Play.

Bienvenido a un nuevo repaso semanal de noticias, que incluye una campaña de phishing dirigida a clientes de Visa, complementos engañosos que se instalan al mirar películas online y un troyano escondido en una aplicación de linterna en Google Play.

Comencemos el repaso.

#1 Si descargaste una linterna desde Google Play, fíjate que no sea este troyano

Los investigadores de ESET hallaron en Google Play un troyano bancario que se escondía dentro de una aplicación, simulando ser una inofensiva linterna. Todas las versiones de Android están en su lista de víctimas potenciales.

“Además de otorgar la funcionalidad prometida de linterna, la amenaza viene con una variedad de funciones adicionales que buscan robar credenciales bancarias. En base a los comandos de su servidor de C&C, puede mostrar pantallas falsas que imitan aplicaciones legítimas, bloquear los dispositivos infectados para ocultar la actividad fraudulenta, interceptar mensajes SMS y mostrar notificaciones falsas para evadir la doble autenticación”, explicó Lukas Stefanko.

#2 ¿Correo urgente de Visa o nueva campaña de phishing?

El Laboratorio de Investigación de ESET Latinoamérica detectó una campaña de phishing que se propagaba mayormente entre clientes de Visa en Argentina, instándolos a “verificar su información” de cuenta.

El correo contenía los logos y el diseño propio de la entidad, y una dirección remitente con el dominio @visahome.com. “Sin embargo, el remitente es el primer indicio que indica que se trata de un engaño, ya que no pertenece ni está registrado a nombre de la empresa, sino que es uno que se encuentra a la venta”, señaló Cecilia Pastorino en su investigación.

El segundo indicio que confirma que se trata de un correo de phishing es la dirección a la que envía el supuesto enlace para solucionar el “problema”. Con solo pasar el mouse sobre el enlace, se puede ver que corresponde a una dirección web que no es segura y tampoco pertenece a Visa.

#3 ¿Miras películas online? Cuidado con los complementos engañosos

Advertimos un complemento malicioso que se instala al reproducir películas en un conocido sitio, y es capaz de inyectar código en las páginas que visita la víctima.

Dentro de los permisos que tiene, se encuentra el de leer y modificar los datos de los sitios web visitados. Esto deja una ventana abierta para que cuando el usuario visite algún sitio web se inyecte algún tipo de código sobre el mismo, llevándolo a otros sitios de descarga de códigos maliciosos, publicidad u otro tipo de contenidos.

#4 Los cibercriminales jóvenes no buscan dinero sino reconocimiento

Un interesante reporte de la National Crime Agency (NCA) del Reino Unido halló que los cibercriminales principiantes no buscan dinero sino el reconocimiento de sus pares, la popularidad en los foros de los que forman parte y la sensación de éxito.

Asimismo, otro gran factor que induce a los más jóvenes a meterse en el mundo del cibercrimen es la sensación de que no es crimen en el sentido tradicional, como matar o robar, y de que no serán atrapados por cometer un ciberataque. “Perciben que la probabilidad de enfrentarse a las autoridades es baja”, afirma la entidad.

Un tercer factor que los atrae es la facilidad con la que pueden comenzar a ejecutar ataques o acciones maliciosas, ya que hay todo tipo de herramientas que se pueden adquirir en línea y no son demasiado costosas ni difíciles de usar.

#5 Karmen, un nuevo ransomware en venta

Un nuevo ejemplo de Ransomware-as-a-Service (RaaS) es Karmen, detectado por las soluciones de ESET como una variante de MSIL/Filecoder.AK. Se vende en foros de la Dark Web por 175 dólares y promete a sus clientes rápidas ganancias con poco esfuerzo, ya que no requiere demasiados conocimientos técnicos para ser ejecutado.

Se cree que el usuario DevBitox ya vendió 20 copias de Karmen y es probable que siga encontrando clientes, que contribuyen al modelo de negocio de cibercrimen como servicio. En él, los desarrolladores de la amenaza no son los encargados de propagarla, ya que solo brindan las herramientas para hacerlo.

Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.

Discusión