¿Estás a cargo de una oficina pública, eres dueño de empresa o prestas servicio al público por internet?, si este es tu caso conoce la alerta de seguridad digital en Perú por Covid-19 y protegete contra amenazas en el ciberespacio.
¿Soy dueño de negocio, por qué debo cuidar la seguridad digital?, lo ciberatacantes utilizan marcas y logotipos de empresas en redes sociales para robar información privada de los usuarios y obtener algún beneficio.
Evidentemente, esta práctica atenta contra la confianza digital de personas, empresas e instituciones. ¿Quieres saber cómo lo hacen?
Tipos de alerta de seguridad digital en Perú por Covid-19
Acompáñanos y conoce los diferentes tipos de alerta de seguridad digital en Perú por Covid-19; dirigido al departamento técnico de instituciones y empresas.
Campaña de envío de keyloggers
También conocido como Agent Tesla a través de correo electrónico corporativo. Consiste, en una campaña de contenido engañoso difundida a través del correo electrónico.
Esta alerta de seguridad digital, adjunta un contenido infectado con software malicioso del tipo keylogger denominado Agent Tesla.
El keylogger presenta diferentes asuntos y están personalizados de acuerdo a la empresa que deseen suplantar. Su más reciente actualización contiene mensajes relacionados a la pandemia del COVID -19.
¿Cómo funciona el keylogger?
El keylogger, tiene como objetivo infectar el ordenador y obtener información personal de la víctima. Captura credenciales financieras, nombres de usuario y más; por medio del uso del teclado.
Extrae contraseñas guardadas en los navegadores, realiza capturas de pantalla y revisa las aplicaciones del sistema en busca de cualquier dato privado.
La extensión del archivo es .exe (portable ejecutable), por lo que es capaz de activarse tan solo ejecutando el instalador.
Recomendaciones
Si no eres experto en detección de keyloggers te recomendamos:
- Mantén siempre actualizada la base de datos del antivirus y herramientas para detección de amenazas.
- Revisa los ajustes de tu bandeja de correo y activa la configuración antispam.
- Evita los correos de empresas de dudosa procedencia y márcalos como spam.
- Concientiza a todo el puedas y adviértele de esta posible amenaza.
Troyano AZUrult en páginas con información del coronavirus
Recientemente, se ha detectado una aplicación descargable de nombre Corona-Virus-Map.exe con el troyano AZUrult. Un código malicioso que infecta la máquina de la víctima.
El archivo ejecutable se conecta a una web con información engañosa sobre la propagación del coronavirus. Utilizando la información en tiempo real publicada por la Universidad Jhons Hopkins.
¿Cómo funciona el troyano AZUrult?
El Troyano AZUrult, se encarga de robar credenciales de acceso, usurpar la identidad el usuario y; espiar toda la información que se comparta a través del equipo infectado.
Recomendaciones
Si no eres un experto en la detección y evasión del troyano AZUrult entonces:
- Evita descargar cualquier aplicación con supuesta información sobre el coronavirus. La mayor parte de la información se encuentra disponible en páginas con datos en tiempo real; sin la necesidad de descargar ningún software.
- No ingreses en sitios web que generen desconfianza o contengan enlaces de dudosa procedencia.
Fallo de seguridad Mozilla Firefox
Hace poco, se detectó una alerta de seguridad digital en el navegador Mozilla Firefox conocida como “CVE-2020-6819”.
[adinserter name=”Block 1″]
Esta alerta de seguridad digital en Perú por Covid-19, afecta las funciones del navegador. Permitiendo que usuarios malintencionados puedan ejecutar códigos maliciosos de forma remota causando fallas y bloqueos del ordenador.
¿Cómo protegerte de esta vulnerabilidad?
Actualiza tu navegador Firefox a la versión 74.0.1 con la versión de soporte extendido Firefox ESR 68.6.1.
Evita ejecutar el navegador como administrador del equipo, para minimizar los riesgos y efectos de un ataque.
Intento de intrusión WhatsApp versión de escritorio
Versiones anteriores a 0.3.9309 de WhatsApp web; combinada con WhatsApp para iPhone versiones anteriores a 2.20.10 permiten ataques de tipo Cross-site-scripting.
Ataques en chats de usuarios que permiten ejecutar Scripts maliciosos, utilizando las vulnerabilidades del navegador.
¿Cómo funciona este ataque?
Para que se ejecute el código malicioso, se requiere que el usuario haga clic en la vista previa de un mensaje estratégicamente diseñado.
Tras esta confirmación, el hacker puede afectar la integridad y confidencialidad de tu cuenta WhatsApp y todo el sistema.
Recomendaciones
Actualizar inmediatamente la versión de whatsapp web y en tu dispositivo móvil.
Suplantación de identidad en Gmail
La suplantación y robo de identidad en Gmail puede hacerse a través del enlace http://myaccountgmail.com/ . Este, permite que el usuario inicie sesión en su cuenta con el fin de robar sus credenciales de acceso.
Esto, la convierte en una alerta de seguridad digital en Perú por Covid-19 muy peligrosa.
Recomendaciones
Evita abrir enlaces sospechosos, correos de dudosa procedencias, nunca reveles tu información financiera y desconfía de los archivos adjuntos.
Robo de información confidencial en Zoom
Los creadores del sistema de videoconferencias Zoom han publicado un nuevo aviso de seguridad para usuarios Windows.
Una nueva vulnerabilidad de Zoom, permite a hackers robar tu información personal, ejecutar archivos en el equipo y obtener tu contraseña de acceso a la aplicación.
Recomendaciones
Si eres usuario Windows y tienes una versión de Zoom anterior a la 4.6.9, entonces:
- Actualiza Zoom a su última versión.
- Mantén el equipo protegido con software actualizado.
Estafas por correo electrónico bajo identidad falsa de BBVA
Usuarios de la red social Linkedin han denunciado el envío de correos electrónicos falsos del BBVA en Perú.
Los correos informan al usuario que ha sido elegido como ganador de 2 mil soles sin trámites ni papeleos.
Para ello, se solicita al usuario ingresar al enlace para validar su identidad, con el fin de robar su información bancaria.
Phishing por SMS
También, ha estado circulando por SMS un mensaje falso del BBVA. Alertando al usuario sobre actividad inusual en su cuenta.
Para evitar el supuesto bloqueo temporal de sus tarjetas el cliente de ingresar al enlace http://bbva-alertaseguridad.com/bdntux_pe_web/ . Dicho enlace, está catalogado como Phishing.
[adinserter name=”Block 2″]
Recomendaciones
Si aún no sabes cómo evitar las estafas BBVA, te sugerimos:
- No entres a enlaces no solicitados
- No abras correos electrónicos sospechosos y desconfía de los archivos adjuntos.
- Mantén tu equipo protegido con software actualizado.
Venta de vacunas y antídotos contra el coronavirus
Si te ofrecen antídotos y vacunas contra el coronavirus en el deep web bajo el lema ¡Protege a tu familia! Cuidado, podrías estar peligro.
El contenido del mensaje indica que se trata de una vacuna contra la bronquitis infecciosa provocada por el Coronavirus Air (IBV). Desarrollada por el instituto de investigación de Galilea (MIGAL).
Además, te dicen que existe una cantidad limitada y debes apresurarte a la compra.
¿Cómo protegerte?
No confíes en anuncios sin soporte científico. Las notificaciones oficiales vienen de la OMS. Y, evita las compra de medicamentos y vacunas vía e-commerce.
Campaña de Phishing bajo el nombre de Netflix
Usuario de Whatsapp han reportado la circulación de mensajes fraudulentos bajo el nombre de Netflix.
Se han detectados dos URL con dominios diferentes y; diversos anuncios de cuentas gratis de Netflix durante la cuarentena por coronavirus.
¿Cómo funciona?
Ingresando a esos enlaces, el usuario debe responder a una serie de preguntas. Luego, debe compartir este enlace con 10 amigos de Whatsapp para obtener la cuenta gratis.
Recomendaciones
Estas ofertas fraudulentas son todas falsas. Para protegerte contra ellas evita ingresar a enlaces sospechosos y correos electrónicos no solicitados.
Coronavirus Finder
Se trata de una lista falsa con nombres y ubicación por países de personas infectadas por coronavirus. ¿Lo que no dicen?
Dentro de la lista se oculta un malware poderoso conocido como troyano bancario ‘’Ginp’’.
¿Cómo funciona el aplicativo?
Al ingresar al aplicativo, el usuario verá una lista de infectados por coronavirus a su alrededor. Para conocer su ubicación, se le pide pagar una pequeña cantidad llenando un formulario con toda su información bancaria.
Recomendaciones
- Si eres usuario Android, descargar sólo aplicaciones de Google Play. Lo mismo, si tienes un iPhone descarga solo aplicaciones oficiales.
- No concedas permisos a las aplicaciones que lo soliciten.
- No ingreses nunca información bancaria, personal o contraseñas de acceso.
Medidas preventivas contra el coronavirus
A inicios de 2020 en Japón, se detectó una campaña fraudulenta por mensajes. En la que se pretende convencer a las posibles víctimas sobre anuncios oficiales de recomendaciones y medidas contra el coronavirus para distribuir Emotet.
Emotet, es un troyano bancario conocido por sus técnicas de persistencia y auto propagación. Generalmente, se utiliza con dowloader de otro malware.
¿Cómo funciona?
Con frecuencia, se utilizan técnicas de ingeniería social para persuadir a las posibles víctimas. Asustandolos, para que descarguen un archivo malicioso que simula una notificación oficial relacionada al coronavirus.
[adinserter name=”Block 3″]
Recomendaciones
- Mantén actualizado el sistema operativo de tu ordenador.
- Puedes mantener instalado algún programa de seguridad (Antimalware, antivirus, etc.)
- Si crees que has sido infectado, descarga EmoCheck desde GItHub y escanea tu equipo.
Campaña de hacking Banco de crédito del Perú (BCP)
Recientemente, se ha informado sobre una alerta de seguridad digital en Perú por Covid-19. Consiste en el envío de mensajes de textos móviles personales; haciendo referencia a una transferencia realizada desde la plataforma móvil del BCP.
Asimismo, en los mensajes se adjunta un link que al ingresar aparece un aviso de sitio web falso. Que, inmediatamente redirecciona a otro sitio con un portal similar al del BCP. Específicamente, a la opción de banca por internet.
Recomendaciones
- Difunde esta información a todos tus contactos para notificarles la amenaza.
- No enviar información personal por correos, SMS o cualquier otro medio que pueda ser interceptado.
Campaña de Hacking por internet Banco de la nación
Se refiere a una campaña de envío de mensajes a través de distintos métodos a dispositivos personales. Haciendo referencia, a una actualización de datos en la plataforma del Banco de la Nación.
¿Cómo funciona?
El mensaje enviado a los usuarios contiene un enlace falso hacia un supuesto portal del Banco de la Nación para ingresar datos y credenciales bancarias.
Recomendaciones
No enviar información por SMS, correo o cualquier otro medio que pueda ser interceptado. Evita el robo de información.
Evita hacer clic en enlaces de mensajes whatsapp, ya que no provienen del banco. Ninguna página oficial del banco, te solicitará jamás que actualices tus datos personales.
Robo de información mediante SMS
Hace poco, se logró detectar una campaña de robo de información vía SMS con una alerta del BCP. Informando a las víctimas, que existe una retención de fondos por una supuesta operación bancaria.
Para verificar dicha información, los usuarios deben ingresar al enlace http://bcpzonasegura-viabcp.bc-bet.com El título del mensaje: ‘’ALERTA BCP’’.
Al ingresar al enlace, se visualiza una página web falsa del BCP, solicitando el número de tarjeta y clave de acceso. Esta acción, les permite a los atacantes entrar en las cuentas de usuario y hacer transferencias indebidas.
Recomendaciones
- Mantén tus equipos protegidos con software actualizado.
- Evita hacer clic en enlaces no provenientes del banco.
Si te ha sido de ayuda el contenido de alerta de seguridad digital en Perú por Covid-19, comenta, comparte y difunde. Hasta la próxima.