Noticias de Seguridad a nivel mundial: boletín nº 112
Simbad: el phishing se cuela en los simuladores de Google Play Gmail, de Google, es uno de los principales servicios que usan este método de inicio de sesión, 206 aplicaciones y más de 150 millones de descargas. Este es el alcance de SimBad, una nueva campaña de adware que según investigadores de Mobile Threat de CheckPoint está haciendo estragos en la Google Play Store. Como ha explicado la compañía de seguridad, la mayoría de las aplicaciones afectadas son simuladores de juego (de ahí SimBad) y en su configuración más "sencilla" muestra en el terminal del usuario infectado innumerables anuncios (adware) fuera de la aplicación, que ralentizan y llegan a volver inutilizable cualquier teléfono móvil. No es este el único problema. Una vez instaladas, puede resultar complicado eliminar las aplicaciones afectadas del terminal. Las actividades que SimBad puede desarrollar se dividen en 3 grupos: mostrar anuncios, phishing y exposición de datos a otras aplicaciones. Más información en https://www.muyseguridad.net/. Hackers están comprometiendo cuentas de Office 365 y G Suite usando protocolo Imap Acorde a especialistas en ciberseguridad, en colaboración con un hacker ético del Instituto Internacional de Seguridad Cibernética, los hackers maliciosos están mostrando especial interés en el abuso de protocolos legítimos para incrementar la frecuencia y efectividad de los ataques de fuerza bruta. La conducta abusiva se ha enfocado principalmente en el protocolo IMAP (Protocolo de Acceso a Mensajes de Internet), que se encarga de pasar por alto la autenticación multi factor y las opciones de bloqueo para inicios de sesión sin éxito. Según el hacker ético, esta nueva campaña de ataques de fuerza bruta plantea un enfoque diferente para desplegar el ataque que utiliza la combinación de los nombres de usuario y contraseña. Gracias a un análisis realizado a una muestra de más de 100 mil inicios de sesión no autorizados en distintas plataformas, los investigadores llegaron a conclusiones como: El 70% de los usuarios han sido atacados por hackers maliciosos al menos una vez. Al menos el 40% de los usuarios tienen una de sus cuentas en línea comprometida. 15 de cada 10 mil cuentas de usuario activas han sido comprometidas con éxito. El principal objetivo de los hackers es desplegar campañas de phishing interno para generar persistencia en los sistemas de la organización atacada. El phishing interno es mucho más difícil de detectar que el externo, mencionó el experto en hacking ético. Los hackers tratarán de conseguir acceso de inicio de sesión a las cuentas en la nube de las víctimas, además dependerán de la campaña de phishing interno para propagar la infección de los sistemas. Más información en https://noticiasseguridad.com/seguridad-informatica/. Descubierta una vulnerabilidad en LTE que permite espiar llamadas Malas noticias para los usuarios de redes LTE. Tal y como publican varios medios, un grupo de investigadores de Corea del Sur, acaba de hacer público un informe en el que se identifican nada menos que 36 nuevas vulnerabilidades, en uno de los protocolos de comunicaciones inalámbricas más utilizados del mundo. Entre las reportadas, destacan algunas que permiten “manipular” antenas móviles, traduciéndose en la posibilidad de bloquear llamadas entrantes en un dispositivo, desconectar a usuarios de una red determinada, mandar SMS con malware a los usuarios que se conecten a la antena, e incluso, escuchar conversaciones privadas. No es esta la primera vez sin embargo, que un grupo de investigadores descubre vulnerabilidades de este calado en el protocolo de comunicaciones LTE. Como indican en ZDNET, se han reportado problemas similares en 2015, 2016, 2017 y 2018. ¿Por qué no se han subsanado? Básicamente por que aunque es cierto que algunas se han parcheado, la mayor parte de los esfuerzos se han centrado en el desarrollo y puesta en marcha del nuevo protocolo 5G, que nace de cero para entre otras muchas cosas, acabar con los problemas de seguridad (sin mucho éxito de momento). Para descubrir los problemas de lo que ya parece ser un protocolo más que vulnerable, los investigadores utilizaron el “fuzzing“, una técnica que consiste en inyectar una gran cantidad de datos aleatorios en una aplicación y analizar el output que produce para tratar de identificar anomalías que, en realidad, podrían ser bugs. Más información en https://www.muyseguridad.net/. Glitchpos, el malware que roba números de tarjetas de crédito de puntos de venta Especialistas en ciberseguridad en colaboración con un hacker ético del Instituto Internacional de Seguridad Cibernética reportan la aparición de una nueva variante de malware diseñada para interceptar números de tarjetas de pago; el malware ha estado circulando por algunos foros de hackers maliciosos. El malware, conocido como GlitchPOS, está disponible para su compra en algunos foros de hacking alojados en dark web. Este software malicioso fue detectado por primera vez en febrero y el número de hackers que lo han comprado o usado aún es desconocido. Acorde a los investigadores, este malware cuenta con un diseño funcional y es muy fácil de utilizar; “no se requieren conocimientos avanzados de hacking para ejecutar GlitchPOS”. Los atacantes han estado desplegando el malware a través de un email malicioso, disfrazándolo como un videojuego muy simple. El malware está protegido por un packer desarrollado en VisualBasic, mismo que descifra una biblioteca (la carga útil del malware) cifrada con el packer UPX. “Cuando se descifra la carga útil, se ejecuta GlitchPOS, que captura la memoria del sistema de punto de venta”. Más información en https://noticiasseguridad.com/ Ransomware piewdiepie: archivos encriptados hasta que el youtuber alcance los 100 millones de suscriptores Los suscriptores al canal de YouTube de PewDiePie han decidido tomar medidas drásticas para que el famoso creador de contenido se consolide como el usuario con más suscriptores de la plataforma de vídeos, mencionan expertos de la escuela de hackers éticos del Instituto Internacional de Seguridad Cibernética. Según se ha reportado, algún usuario desconocido desarrolló una variante de ransomware que cifra los archivos de las víctimas y sólo serán descifrados cuando el creador de contenido alcance los 100 millones de suscriptores. Acorde a los instructores de la escuela de hackers éticos la herramienta en cuestión, conocida como PewCrypt, es un ransomware basado en Java que ha cifrado miles de archivos. Aunque esta no es la peor parte; en diciembre pasado fue descubierta una nueva variante de ransomware relacionado con esta campaña, sólo que en esta ocasión el software maligno bloquea los archivos y no cuenta con un modo de recuperación, por lo que las víctimas pierden su información para siempre. Conocido como el ransomware PewDiePie, esta es una versión modificada y mal escrita del popular ransomware ShellLocker, reportan los expertos de la escuela de hackers éticos. El ransomware PewDiePie nunca almacena las claves de cifrado de las víctimas, por lo que los archivos comprometidos permanecerán bloqueados para siempre. Más información en https://noticiasseguridad.com/ Si estás interesado en temas de seguridad, te recomendamos que accedas a nuestro foro de seguridad. ¡Hasta la próxima semana!Actualiza tu negocio a su mejor versión asistiendo a estos talleres en la Flagship
Imagina que en un mismo día pudieras informarte de tres aspectos muy relevantes para tu negocio... En esta línea, Telefónica Flagship Store te invita a participar en tres talleres de temáticas realmente interesantes para tu empresa, como puedes conocer con más detalle a continuación: 1.- Tu negocio WEB Si tu empresa no tiene web o hace más de un mes que no la actualizas, estás perdiendo dinero. Ven a nuestro taller y aprende las características básicas que debe tener la web de tu negocio. Verás que Movistar puede ayudarte a tener una web atractiva, actualizada y visible desde cualquier dispositivo con Tu Negocio Web , en la que además puedes añadir una tienda on line con pasarela de pagos y un blog. Contenidos: ¿Por qué tener una página web? Conceptos básicos. Elementos imprescindibles de una web corporativa. Tu Negocio web o cómo crear la web de tu empresa en diez minutos. Compras y ventas a través de internet. Fechas: Podrás elegir entre: Jueves, 24 may. 2018, 10:30hs. Jueves, 21 junio 2018, 10:30hs. Inscripción: Si estás interesado puedes registrarte aquí. 2.- Tu Tienda Si no vendes en internet, estás perdiendo una oportunidad de negocio. ¿Piensas que es difícil? Seguramente sí, pero no es más difícil que montar tu negocio o abrir una tienda al público. Ven con nosotros a comprobarlo. Y por supuesto, si quieres impulsar tu negocio a través de Internet, con una web moderna, con contenidos actualizados y de calidad, disponemos de expertos de Marketing Digital que te ayudarán a generar artículos online adaptados a tu negocio a través del servicio Tu Asesor Web. Contenidos: Oportunidades y amenazas del mercado. Tienda física versus tienda online. Estructura imprescindible de tu tienda online. Tu Tienda o cómo vender tus productos en la red. Fechas: Podrás elegir entre: Jueves, 24 may. 2018, 12:00hs. Jueves, 21 junio 2018, 12:00hs. Inscripción: Si estás interesado puedes registrarte aquí. 3.- Office 365 Pymes Ven a conocer las ventajas de tener tu Office en la Nube, la opción más segura y cómoda para tu negocio. Sin problemas de obsolescencia. La oficina va contigo. Para tener más información del producto tienes el siguiente link. Contenidos: Instalación y ventajas. Herramientas básicas: office, outlook. Uso colaborativo: Skype Empresarial. Sharepoint. Fechas: Podrás elegir entre: Jueves, 24 may. 2018, 15:00hs. Jueves, 21 junio 2018, 15:00hs. Inscripción: Si estás interesado puedes registarte aquí. Esperemos disfrutes y actualices tu negocio a su mejor versión. Hasta pronto, Cristina.
Descubre la nueva oferta de aplicaciones digitales para Empresas en Movistar.es
12 servicios que no te dejarán indiferente, te ayudarán sin duda a mejorar la productividad en tu negocio y a enriquecer la relación con tus clientes. En movistar.es dispones de una gran variedad de aplicaciones y servicios orientados a cubrir las necesidades de gestión y comunicación de tu empresa, por lo que únicamente tendrás que elegir la solución que mejor se ajuste a tu negocio en función de tus prioridades. ¿Te apetece descubrirlo? Es muy sencillo, sólo tienes que acceder a la tienda online profesional, una tienda renovada, muy actual y en continua evolución. Ahora puedes disfrutar de todas las ventajas disponibles: Precios reducidos, con posibilidad de probar antes de contratar definitivamente. Factura unificada: Estos servicios aparecen en la factura telefónica habitual facilitando el análisis y control de gasto. Acceso único: Desde movistar.es puedes contratar, gestionar o utilizar los servicios. Sólo Movistar ofrece un servicio de atención personalizado y especializado en aplicaciones y servicios digitales (900 130 075). Descuentos de bienvenida, demostraciones personalizadas, sin permanencia, sin inversiones y sin instalaciones. Soluciones configurables: Podrás ajustar la solución elegida para que se adapte al momento puntual de tu negocio; por ejemplo, si necesitas lanzar una campaña en una fecha concreta, puedes ampliar el servicio solo durante la fecha que dure la campaña. A continuación están los 12 mejores servicios digitales para empresas con una breve descripción: eComFax: Recibe y envía fax a través de tu correo electrónico didimo Marketing: Envía tus campañas publicitarias a través de sms spotmusic: Hilo musical legal con más de 140 canales temáticos Seguimiento GPS: El mejor seguimiento de vehículos y personas Spotwifi: Wifi personalizada para tus clientes Upplication: Haz o deja que hagamos la App para tu negocio Tu Asesor Web: Un experto hará la mejor web para tu empresa Antivirus McAfee Multi Access: Protege todos tus dispositivos Office 365: Correo profesional disponible desde cualquier lugar Respaldo Cloud: La información de tu negocio siempre a salvo en la nube Sage One: Gestión económica, presupuestos y facturas en dígital Tu Negocio Web: Crea tú mismo fácilmente la web para tu negocio Si necesitas más información, no dudes en ponerte en contacto con nosotros y te ayudaremos!
