Nueva campaña de phishing utiliza código morse para ocultar URLs maliciosas

Se ha detectado una nueva campaña de spear phishing que incluye una novedosa técnica de ofuscación que utiliza código Morse para ocultar las URLs maliciosas en un archivo adjunto de correo electrónico, una metodología que no había sido vista en uso hasta el momento. Los investigadores de Bleeping Computer han identificado este ataque en la plataforma Reddit, detectando posteriormente numerosas muestras en VirusTotal. El ataque comienza con un correo electrónico que simula ser una factura con el asunto:

'Revenue_payment_invoice February_Wednesday 02/03/2021'. El correo contendría un adjunto en formato html que simula ser un archivo excel, nombrado bajo la estructura ‘[Nombre de la entidad]_invoice_[número]._xlsx.hTML’. El análisis del adjunto revela un JavaScript que asigna letras y números a las cadenas de código Morse, llamando posteriormente a una función decodeMorse() que convierte la cadena en hexadecimal. 

Más información en https://www.bleepingcomputer.com/

Wayra Builder crea Shaadow, la startup para acabar con la filtración de documentos confidenciales

Wayra Builder, la iniciativa de Telefónica para impulsar startups nacidas de proyectos de innovación internos, ha creado Shaadow, una startup que genera marcas de agua invisibles en los documentos confidenciales para acabar con las filtraciones.

La nueva startup cuenta con una tecnología patentada de ElevenPaths, la compañía de ciberseguridad de Telefónica Tech, que genera marcas de agua invisibles en documentos. Las marcas se asocian a personas físicas o jurídicas permitiendo la trazabilidad de los mismos. Para realizar el seguimiento basta con hacer una fotografía o escanear el documento. A diferencia de otras tecnologías existentes, permite además la posibilidad de recuperar las marcas tanto en medios digitales como físicos.

Más información en https://www.telefonica.com/es/web/sala-de-prensa/

Conoce los fraudes en línea más frecuentes a los que se enfrenta tu negocio

La progresiva digitalización de las empresas, junto con el incremento del uso de Internet y dispositivos inteligentes, ha cambiado la mecánica de trabajo de muchas organizaciones. Esta rápida transformación y aparición de nuevas tecnologías también ha supuesto que los ciberdelincuentes adapten sus métodos al nuevo escenario.

A pesar de las medidas y mejoras que se implementan día a día en materia de ciberseguridad en las aplicaciones y navegadores, los ciberdelincuentes tratan de esquivar estas protecciones para conseguir sus objetivos, yendo a por el punto más importante en la cadena de la ciberseguridad de una empresa: las personas.

Para ello, se aprovechan de su desconocimiento y del uso de la ingeniería social, buscando quebrar así la muralla que defiende a la empresa de las amenazas externas.

Estos incidentes se originan principalmente a través del correo electrónico o las páginas web, poniendo en grave riesgo la continuidad de la empresa.

Más información en https://www.incibe.es/protege-tu-empresa/

Intento de contaminación del agua potable mediante un ciberataque

Un actor amenaza no identificado habría accedido a los sistemas informáticos de la planta de tratamiento de aguas de la ciudad de Oldsmar en Florida, Estados Unidos, y habría modificado los componentes químicos a niveles peligrosos. La intrusión tuvo lugar el viernes 5 de febrero, cuando el atacante accedió hasta en dos ocasiones a un sistema informático que estaba configurado para permitir el control remoto de las operaciones de tratamiento de agua. Durante su segunda intrusión, cuya duración fue de unos cinco minutos, un operador que monitorizaba el sistema detectó al intruso al mover éste el cursor del ratón en la pantalla y acceder al software responsable del tratamiento de agua, llegando a cambiar el hidróxido de sodio, también conocido como sosa cáustica, de aproximadamente 100 partes por millón a 11.100 partes por millón.

Es importante señalar que la ciudad de Oldsmar está ubicada cerca del centro urbano de Tampa, que fue sede de la Super Bowl el pasado domingo.

Más información en https://www.zdnet.com/article/

Una campaña de phishing en Facebook afecta a casi 500.000 usuarios

Investigadores de Cybernews han analizado una campaña maliciosa llevada a cabo a través de Facebook Messenger a la que se ha denominado “Is that you”. Este tipo de fraude, que llevaría activo en Facebook desde 2017, comenzaría con el envío de un mensaje a la víctima a través de los contactos de la misma, en el cual se afirmaría disponer de material audiovisual en el que aparece la víctima. El mensaje redirigiría al usuario a una serie de sitios web infectados con scripts maliciosos, los cuales determinan el dispositivo que está siendo utilizado, la ubicación de este y su sistema operativo, mostrando finalmente una página de phishing de Facebook para obtener las credenciales y, dependiendo del dispositivo, infectarlo con adware u otros malware. Esta campaña habría afectado a más de 480.000 víctimas desde el 26 de enero, el 77% de las cuales se encontraban en Alemania. Más información en https://cybernews.com/

Desarticulan organización dedicada a ataques de SIM Swapping contra celebridades

La Agencia Nacional contra el Crimen de Reino Unido (NCA) ha informado sobre la detención de 8 individuos dedicados a la realización de ataques mediante la técnica de SIM Swapping. Según la NCA, los ataques habrían sido dirigidos contra numerosas víctimas a lo largo del año 2020, entre las que se encontrarían figuras reconocidas, principalmente estadounidenses, del mundo del deporte, de la música y algunos denominados "influencers". El objetivo de los criminales consistía en suplantar la identidad de la víctima mediante la técnica SIM Swapping, con el fin de intentar tomar el control de sus teléfonos cambiando las contraseñas de sus aplicaciones o cuentas, lo cual les podría permitir robar dinero, criptomonedas, exfiltrar información personal, entre otros. Más información en https://www.nationalcrimeagency.gov.uk.

Si estas interesado en temas de seguridad, no dejes de visitar el blog Think Big Empresas. 

¡Hasta pronto!