A continuación, hemos seleccionado las últimas noticias de seguridad a nivel mundial
Campaña de Dracarys suplantando a Signal
Investigadores de Cyble han realizado una investigación sobre el nuevo spyware para Android denominado “Dracarys”, y cuya atribución se corresponde con la APT Bitter. En esta campaña, los atacantes han distribuido este software malicioso a las víctimas a través de una página de phishing que aparentaba ser un portal legítimo de descarga de Signal. Al descargar la aplicación fraudulenta, el malware concede permisos para acceder a los SMS, lista de contactos, acceso a la cámara y al micrófono, lectura y escritura del almacenamiento, la realización de llamadas y el acceso a la ubicación precisa del dispositivo. Aunque estos permisos son algo típico de las aplicaciones de mensajería instantánea, Dracarys también otorga permisos adicionales y continúa ejecutándose en segundo plano, incluso si el usuario cierra la aplicación, aumentando sus privilegios y conectándose a su servidor de Command & Control (C2) en donde recibe órdenes sobre los datos que debe recoger del dispositivo. Más información en https://blog.cyble.com/2022/08/09
Nuevas campañas de smishing suplantando entidades bancarias
Si recibes un SMS de una entidad bancaria solicitando que reactives la tarjeta o cuenta por no verificar la seguridad elimínalo, no pulses en el enlace.
Si has accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, deberás modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad para informar de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.
Si has facilitado las credenciales de tu cuenta financiera, recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.
Como pautas generales, para evitar ser víctima de fraudes de este tipo:
- No abras enlaces de SMS de usuarios desconocidos, eliminalos directamente.
- Ten precaución al pulsar enlaces o descargar ficheros adjuntos en correos electrónicos, mensajes en aplicaciones de mensajería o redes sociales, aunque sean de contactos conocidos.
- Actualiza el sistema operativo y las aplicaciones regularmente.
Accede a la noticia completa en INCIBE
Cisco sufre un incidente de ciberseguridad
Cisco ha emitido un comunicado en el que confirma que a finales de mayo, fueron víctimas de un compromiso de datos. Según indica la empresa, el vector de entrada fue el robo de las credenciales de Google de un empleado almacenadas en el navegador. Mediante ingeniería social y ataques de phishing consiguieron que el empleado aceptase notificaciones multifactor maliciosas, accediendo así a la VPN corporativa y elevando privilegios desde la misma. Así mismo, la autoría se la ha atribuido el grupo Yanluowang ransomware, que confirma que la brecha de datos alcanza 2,75GB de información repartidos en 3.100 archivos a través de un mail enviado a Bleeping Computer, asegurando su autoría y aportando pruebas. Por otra parte, desde Cisco indican que los atacantes solo pudieron robar datos no sensibles de una carpeta vinculada a la cuenta del empleado comprometido, añadiendo que no encontraron evidencias de que hayan conseguido acceder a documentación interna de carácter crítico como la relacionada con el desarrollo de productos, datos sensibles de clientes o empleados. Más información en https://blog.talosintelligence.com
Cibercriminales abusan de la plataforma RenBridge para blanquear de dinero
Según un informe publicado por la empresa Elliptic, la plataforma de criptomonedas RenBridge habría sido explotada desde al año 2020 para el blanqueo de al menos 540 millones de dólares provenientes del cibercrimen, a través de un proceso conocido como salto de cadena o “chain hopping”. Esta técnica consiste en convertir una criptomoneda en otra (por ejemplo Bitcoins a Ethereum) para posteriormente transferirla a través de múltiples blockchains puente como RenBridge. Habitualmente, los puentes de blockchain se utilizan para fines legítimos, permitiendo a los usuarios mover criptomonedas sin problemas a través de las redes de blockchain. Elliptic señala en su informe que los puentes descentralizados cross-chain proporcionan una alternativa no regulada para transferir valores entre blockchains, lo que podría haber facilitado su uso por parte de bandas de ransomware y ciberdelincuentes con el fin de blanquear las ganancias fruto de sus diferentes campañas. Uno de los casos más representativos es la del grupo de ransomware Conti, responsable del ataque al gobierno de Costa Rica el pasado mes de junio, el cual habría conseguido blanquear más de 53 millones de dólares a través de la plataforma RenBridge. Accede a la noticia completa en https://hub.elliptic.co/analysis/
Dracarys: nuevo malware dirigido contra Android
La compañía Meta ha publicado un informe sobre las amenazas más relevantes en el segundo trimestre de 2022, donde destaca el descubrimiento de un nuevo malware dirigido contra usuarios de Android, y que sería utilizado por dos actores maliciosos conocidos como Bitter APT y APT36. En concreto, este nuevo software malicioso ha sido denominado como Dracarys, el cual abusa de los servicios de accesibilidad del dispositivo de las víctimas para obtener mayores permisos, de esta manera posibilita a este malware actuar como spyware, exfiltrar mensajes de texto, instalar apps y/o grabar audio. Por otra parte, cabe indicar que la metodología empleada por estos grupos es la de utilizar ingeniería social en plataformas de redes sociales como Facebook para recopilar información personal o para entablar amistad con las víctimas. Para ello, estos tratan de hacerse pasar por personal de RR.HH. o personas ficticias, con la intención de ganarse su confianza e infectar a sus objetivos descargando malware desde plataformas externas, utilizando combinaciones de servicios de acortamiento de URL, sitios comprometidos y/o proveedores de alojamiento de archivos de terceros. Accede a la noticia completa en https://about.fb.com/wp-content/uploads/2022/08/
Los virus y el malware evolucionan continuamente y cada vez son más peligrosos. Para no correr riesgos innecesarios, te recomendamos que protejas tu empresa y evites ser víctima de un ciberataque.
Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.
¡Hasta pronto!
