A continuación, hemos seleccionado las últimas noticias de seguridad a nivel mundial
Fakecalls intercepta llamadas del servicio de atención al cliente
Investigadores de Kaspersky han publicado un análisis sobre el troyano bancario Fakecalls, que, además de las habituales funcionalidades de espionaje de este tipo de amenaza, implementa la capacidad de interceptar llamadas de la víctima para hacerse pasar por el servicio de atención al cliente de un supuesto banco. Fakecalls fue observado por primera vez hace un año y parece estar dirigido contra usuarios de Corea de Sur. Su interfaz únicamente tiene como idioma el coreano y simula las aplicaciones de móviles de bancos del país como KB (Kookmin Bank) o KakaoBank. En las llamadas interceptadas, al intentar contactar con el banco, el malware intercepta la conexión y muestra su pantalla de llamada, casi idéntica a la original, tras lo que pueden utilizar conversaciones pre-grabadas o establecer contacto directo con los actores maliciosos con el objetivo de conseguir más detalles que les proporcionen acceso a los fondos de la víctima. Accede a la noticia completa en https://www.kaspersky.com/
Octo: nuevo troyano bancario para Android
El equipo de ThreatFabric ha publicado una investigación acerca de un nuevo malware bancario para Android. A mediados de 2021 se detectó esta nueva variante de malware, la cual fue distribuida por su propietario bajo el nombre de Octo, mientras que los investigadores la calificaron como ExobotCompact, debido a las conexiones detectadas con el malware Exobot. La venta de este malware en un foro underground ha permitido que haya sido utilizado por más de 5 actores en diversas campañas. Asimismo, para su entrega, se han utilizado tanto actualizaciones falsas de software en páginas web maliciosas, como mediante aplicaciones de Google Play. De este último método se tiene constancia de que las aplicaciones se instalaron más de 50.000 en todo el mundo veces, campañas genéricas contra instituciones financieras de todo el mundo, tanto en campañas masivas contra múltiples objetivos, como en campañas más dirigidas contra usuarios europeos. Accede a la noticia completa en https://threatfabric.com/blogs/
Múltiples campañas de phishing que afectan al Banco Santander
Se han detectado múltiples campañas de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a la entidad financiera Banco Santander. En dichos correos se utiliza como excusa el realizar un proceso de verificación o actualización de datos para evitar el bloqueo o suspensión de la cuenta.
Si tú o cualquier empleado de tu empresa habéis recibido un correo con estas características, ignoradlo. Se trata de un intento de fraude.
Si has accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, deberás modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad para informar de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma. Accede a la noticia completa en Incibe.
Falsas ofertas de empleo
Internet se ha convertido en la principal herramienta que utilizamos para encontrar las ofertas de trabajo que mejor se ajustan a nuestros perfiles profesionales. Pero en esta búsqueda, debemos ser precavidos ya que circulan una gran variedad de ofertas de empleo fraudulentas que serán utilizadas por los ciberdelincuentes para engañarnos con distintos fines. Citamos algunas recomendaciones que debes tener en cuenta.
Cuando encuentres una oferta de empleo por Internet, asegúrate que la información que contiene es coherente. ¿Existe la empresa que oferta la vacante? ¿El salario ofertado se ajusta a la descripción del puesto de trabajo?, ¿Habrá proceso de selección previo?, etc...
Si la oferta de empleo la recibes por Internet sin haberla solicitado o haberte apuntado a ningún proceso de notificación de estas características, duda sobre su veracidad. Accede al artículo completo en https://www.osi.es/es/falsas
Fodcha: nueva botnet DDoS
Investigadores de 360netlab y del CNCERT han descubierto una nueva botnet enfocada a la realización de ataques de denegación de servicio, que se estaría expandiendo rápidamente en Internet. A esta nueva botnet la han denominado Fodcha, puesto que el primer C2 se encontraba en el dominio folded[.]in, y puesto que emplea el algoritmo ChaCha para cifrar el tráfico de red. Su propagación se realiza mediante la explotación de vulnerabilidades n-day en productos Android, GitLab, Realtek Jungle SDK, Zhone Router o Totolink Routers entre otros; así como mediante el compromiso de contraseñas débiles de Telnet/SSH gracias en parte a la utilización de la herramienta de ataques de fuerza bruta Crazyfia.. Accede a la noticia completa en https://blog.netlab.360.com/
Los virus y el malware evolucionan continuamente y cada vez son más peligrosos. Para no correr riesgos innecesarios, te recomendamos que protejas tu empresa y evites ser víctima de un ciberataque.
Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.
¡Hasta pronto!
