¡ESET en el Café! “ESET Mobile Security es nuestra herramienta antivirus para proteger a tu Android, invito a los oyentes a descagarla desde Google Play” dijo nuestro invitado el Sr.Gustavo Quiñones, Gerente de Soporte y Capacitación de ESET Venezuela desde Baruta, Venezuela para hablarnos del lanzamiento esta nueva App para Android, del falso mensaje de WhatsApp y de las últimas amenazas descubiertas de malware, en eXclusiva de #ConCafeRADIO por Con-Cafe.com.
Mediante un falso mensaje deWhatsApp, lo cibercriminales logran que los usuarios de Smartphone descarguen el malware Zeus.
Así lo revela a Con-Cafe nuestro invitado de ESET Venezuela, revelando que ham detectado una muestra de una campaña que relaciona a WhatsApp y a Zeus, una de las amenazas más populares, especializada en el robo de información personal y credenciales bancarias.
Con-Cafe y eXpectativa han integrando esfuerzos para innovar al informar al público de habla hispana y llevarte la información mas actualizada que necesitas conocer sobre tecnología y su tendencias…
Falso mensaje de WhatsApp descarga Zeus
De acuerdo al Laboratorio de Investigación de ESET Latinoamérica, los cibercriminales aprovechan la popularidad de la aplicación para propagar esta amenaza
El Laboratorio de Investigación deESET Latinoaméricaha detectado una muestra de una campaña que relaciona a WhatsAppy Zeus, una de las amenazas más populares, especializada en el robo de información personal y credenciales bancarias.
La infección se realiza a través de la recepción de un correo que simula contener un mensaje de voz de WhatsApp y posee adjunto un archivo comprimido llamado Missed-message.zip. Al descomprimirlo, se obtiene un ejecutable con el mismo nombre, que funciona como dropper, una técnica común usada por los atacantes para hacer que un archivo que parece inofensivo descargue otra amenaza.Así, el archivo ejecuta otro código malicioso, llamado budha.exe, que también tiene la misma funcionalidad.
De este modo, el segundo dropperinicia un proceso llamado kilf.exe que tiene la función de “limpiar” la escena, borrando los archivos mencionados anteriormente gracias a un archivo de extensión BAT que también se elimina a sí mismo. Luego aparece un segundo ejecutable, el malware detrás de la botnet Zeus (ZBot) que es detectado por las soluciones de ESET como Win32/Spy.Zbot.
A lo largo de todo el ciclo, el malware manipula los controladores de sonido del sistema operativo infectado, simulando ser un verdadero archivo de audio.
“Estos cibercriminales se valen de la popularidad de WhatsApp para su campaña. Para no ser víctima de casos como este, es importante contar con una solución de seguridad que detecte la amenaza. Además, recomendamos verificar si la información en cuestión, en este caso el mensaje de voz, es verídica”, comentó Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.
Para más información, acceder al Blog de Laboratorio: http://blogs.eset-la.com/laboratorio/2014/01/15/falso-mensaje-whatsapp-descarga-zeus/.
Campaña de Gif Card falsas para infectarte
Un alerta con las Gift Cards y las Tarjetas Navideñas Digitales formula la empresa ESET.
En el ciberespacio, pero no debe olvidar que los cibercriminales también pueden aprovechar la ocasión para estafarlo o hacerle llegar un virus disfrazado de dádiva por Noche Buena.
La Navidad es una época para compartir y recordar a seres queridos. Las herramientas digitales, que proveen soluciones económicas y rápidas para expresar sentimientos, son muy buscadas por las generaciones que hacen mano de correos electrónicos y las redes sociales, para enviar un abrazo navideño virtual o más concretamente, brindar un regalo por el ciberespacio. Por eso, las fechas decembrinas también se prestan para que personas poco escrupulosas se aprovechen de los más ingenuos y los estafen con promociones engañosas o códigos diseñados con el fin de sabotear dispositivos y redes.
“Los cibercriminales siempre buscan afectar al mayor número de víctimas posibles y las festividades son uno de los momentos ideales, junto a las noticias de alto alcance a nivel internacional, para llegar a una gran cantidad de personas. Estamos hablando de unas fiestas en las cuales es masivo el envío de tarjetas de felicitación o de regalos, especialmente a niños. Por ello, los cibercriminales toman la ocasión para lanzar campañas que logren hacer caer a las personas en un fraude o en la apertura de códigos perjudiciales”, señala Gustavo Quiñones, Gerente de Soporte y Capacitaciones de ESET Venezuela.
El especialista aconseja ser precavido con los enlaces en los correos electrónicos y en las redes sociales. “Cuando en una comunicación se reciba algún tipo de promoción, premio o producto con un precio muy reducido, no hacer clic en ellos, sin verificar previamente la validez de dicha oferta, porque los cibercriminales usan esas campañas para atraer la mayor cantidad de víctimas posibles y sacar rédito de ellos”, recomienda el portavoz.
Las oportunidades de descuento pueden ser fidedignas, por ello, antes de descartarlas por excesiva precaución, verifique si se trata de una promoción auténtica o no. “La mejor práctica para corroborar es dirigirse directamente al sitio web con el navegador y constatar la veracidad de esa promoción que fue informada por correo”, señala Quiñones. También es posible enviar y recibir gift cards y tarjetas de felicitación, pero tomando en cuenta consideraciones de seguridad, como las que referimos a continuación.
Las Gift Cards: seguras, dependiendo de la reputación de la empresa por la cual se envía
Navidad significa regalos y una vía frecuente para hacer presentes vía digital son las gift cards. “Son un mecanismo muy válido que utilizan distintos comercios para canjear dinero en efectivo por parte del comprador, por un crédito dentro de esa tienda en particular. Estos dan la flexibilidad de que directamente la persona que recibe la gift card pueda decidir el destino de los fondos, usándola para comprar el producto de su elección”, comenta el directivo de ESET Venezuela.
La seguridad de la gift card vendrá directamente asociada a la reputación de la tienda a la que pertenezca. La recomendación que brinda Quiñoneses que solamente se compren gift cards de aquellas tiendas reconocidas y tengan una alta reputación, como, por ejemplo, Amazon.
A la hora de enviarlas, el experto en seguridad informática recomienda hacer la transacción en los sitios web oficiales de la tienda o marca reconocida. “Nunca realizar el pago –y esto no solamente va para una gift card, sino para cualquier compra on line– en un sitio web que no sea el oficial”, precisa.
Tarjetas de felicitación on line: atención especial en emisor y diseño
El experto recomienda algunas consideraciones previas a abrir la tarjeta. En primer lugar, tener conciencia de que las tarjetas de felicitación on line, que son de parte de desconocidos o correos no deseados, normalmente están asociados a ataques de cibercriminales.
“Lo primero que hay que tener en cuenta es que los cibercriminales muchísimas veces se valen de esta técnica para diseminar códigos maliciosos. Por tanto, antes de abrir cualquier tipo de correo electrónico o comunicación que tenga que ver con alguna tarjeta de felicitación, valide primero si el remitente es una persona conocida. Después corrobore que efectivamente esa persona le envió algo. No haga clics en enlaces dentro de un correo electrónico sin estar seguro de que realmente la persona que está enviando la comunicación haya sido la que envió esa tarjeta de felicitación”, destaca Quiñones.
El receptor debe estar atento también a elementos relativos al contenido y estética del mensaje. “Normalmente las tarjetas que vienen diseñadas por cibercriminales no son demasiado elegantes en la redacción y carecen de un diseño muy profesional, por lo que pueden lucir sospechosas”, indica el experto.
Otra sugerencia es revisar la reputación del portal desde el cual fueron enviadas, pues existen páginas web legítimas donde se puede comprar o remitir tarjetas gratuitas de felicitación y son más seguros que otros desconocidos. Por otra parte, refiere Quiñones, una buena práctica es contar siempre con una solución de seguridad instalada en dispositivo, que permita detectar cualquier intento de de infección o amenaza que pueda estar en dicha tarjeta de felicitación, antes de que afecte al dispositivo.
“También se puede compaginar dos buenas prácticas en paralelo: contar con una solución de seguridad que permita detectar si al acceder a esa tarjeta hay algún tipo de amenaza que trate de ingresar al dispositivo y, por otro lado, estar pendiente de que si se trata de una tarjeta de felicitación, no debería pedir que se instale o descargue nada del ordenador”, menciona el especialista en seguridad informática, al destacar que con las medidas de seguridad necesarias, todos pueden aprovechar los medios digitales para celebrar las fiestas más cerca de amigos y familiares.
Descarga ESET Mobile Security para Android
“ESET Mobile Security es nuestra herramienta antivirus para proteger a tu Android, invito a los oyentes a descagarla desde Google Play” dijo nuestro invitado el Sr.Gustavo Quiñones, Gerente de Soporte y Capacitación de ESET Venezuela desde Baruta, Venezuela para hablarnos del lanzamiento esta nueva App para Android, del falso mensaje de WhatsApp y de las últimas amenazas descubiertas de malware, en eXclusiva de #ConCafeRADIO por Con-Cafe.com.
Mediante un falso mensaje deWhatsApp, lo cibercriminales logran que los usuarios de Smartphone descarguen el malware Zeus.
Así lo revela a Con-Cafe nuestro invitado de ESET Venezuela, revelando que ham detectado una muestra de una campaña que relaciona a WhatsApp y a Zeus, una de las amenazas más populares, especializada en el robo de información personal y credenciales bancarias.
Si deseas escucharlo o descargarlo en tu smartphone, has clic aquí: eXpectativa con Gustavo Quiñones.
Suscríbete a nuestros podcast iOS por iTunes: Instala primero iTunes y luego has clic aquí: Quiero suscribirme a #ConCafeRADIO vía iTunes.
Suscríbete a nuestros podcast #ConCafeRADIO por BlackBerry Podcast: http://bit.ly/ITdzFh Esta es la URL de afiliación de nuestro podcast: http://www.ivoox.com/podcast-expectativa-digital_fg_f17300_filtro_1.xml
Suscríbete a nuestros podcast #ConCafeRADIO por Android, descargando Listen por Google Play y luego usa esta la URL de afiliación de nuestro podcast: http://www.ivoox.com/podcast-expectativa-digital_fg_f17300_filtro_1.xml