Google Play elimina 42 aplicaciones con más de 8 millones de descargas por contener anuncios infectados..

Investigadores de la compañía de seguridad ESET han descubierto una campaña de ‘adware’ (programa que muestra automáticamente publicidad no deseada o engañosa) que corrió durante aproximadamente un año con 42 aplicaciones involucradas. Estas contaban con más de 8 millones de descargas hasta el momento de ser eliminadas de la plataforma Google Play.

Más información

#HablemosDeSeguridad

Vía @actualidad

Descubren en Google Play una aplicación para escuchar la radio que espiaba a los usuarios.

Los investigadores de ESET, la mayor empresa de ciberseguridad de la Unión Europea, han descubierto el primer spyware creado sobre los cimientos de AhMyth, la herramienta de espionaje basada en código abierto y que había conseguido eludir los filtros de Google Play.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

¡Ojo! Si actualizas tu contraseña de Apple ID, podrías recibir este correo fraudulento.

La firma de ciberseguridad ESET informó que fue identificado un correo electrónico apócrifo a nombre de Apple con fines maliciosos.

De acuerdo con un comunicado, el correo electrónico busca adquirir de manera fraudulenta información personal de los usuarios con la particularidad de que este correo llega tras una recuperación de contraseña de la cuenta Apple ID.

Más información

#HablemosDeSeguridad

Vía @elfinanciero

Descubren un ‘malware’ para Android que envía SMS maliciosos a los contactos de sus víctimas.

La compañía de ciberseguridad ESET ha descubierto un programa malicioso de secuestro de datos para Android que supuestamente envía SMS con enlaces maliciosos a los contactos de sus víctimas. Además, la empresa ha advertido de que se trata de una campaña dirigida por aficionados y con errores en su código ya que sus técnicas de cifrados son muy pobres.

Más información

#HablemosDeSeguridad

Vía @antena3

Delincuentes usan sitios apócrifos de institutos de seguridad social para robar datos de personas en AL: ESET

Un grupo de especialistas en seguridad cibernética detectó que la técnica de suplantación de identidad, phishing, es una de las más comunes para engañar a usuarios ofreciendo beneficios de institutos de seguros sociales en Latinoamérica. Se identificó que entre las páginas de dichos institutos pertenecen a países como México, Argentina, Costa Rica, España, Ecuador y Paraguay.

Cada campaña busca suplantar la identidad de institutos de Seguros Sociales del país, al ofrecer a los usuarios retiros de dinero para empleados que trabajaron de 1990 a 2019.

Los sitios apócrifos copian los escudos y logos de los institutos de los respectivos países, a fin de que las víctimas finalicen una encuesta, y repliquen el mensaje.

Más información

#HablemosDeSeguridad

Vía @eleconomista

Se lanza alerta sobre un nuevo engaño en WhatsApp.

El laboratorio de ESET recibió varios reportes sobre un mensaje que llega a través de WhatsApp invitando a acceder a nuevos colores en la red social con solo hacer un clic. La compañía de seguridad analiza qué hay detrás de este engaño que busca llenar de publicidad los teléfonos.

Como es frecuente en este tipo de campañas, el link reacciona de manera diferente si se hace clic desde un teléfono celular o desde la aplicación WhatsApp web.

En el caso de acceder desde una computadora a través de WhatsApp web, se invita al usuario a instalar una extensión de Google Chrome, llamada Black Theme for Whatsapp, que permitirá cambiar la aplicación a un color más oscuro. Se observó también que el mensaje aparece en portugués, a diferencia del mensaje original en español, lo que puede ser una señal de que la campaña originalmente buscaba víctimas en Brasil y solo se preocuparon por traducir algunos mensajes claves.

Más información

#HablemosDeSeguridad

Vía @computerworldmexico

Advierten sobre aplicaciones financieras falsas que buscan víctimas entre usuarios de Android.

Hasta ahora, el foco se centraba en los troyanos bancarios pero las apps fraudulentas ganan enteros como vector de ataque.

ESET, ha alertado sobre las amenazas que suponen las aplicaciones fraudulentas de banca que roban los datos de acceso de las víctimas e incluso dinero de sus cuentas corrientes. Aunque son generalmente muy básicas, las apps bancarias fraudulentas cuentan con una serie de ventajas estratégicas que consiguen que los ataques alcancen sus objetivos de la misma forma que otros tipos de malware muy avanzados. Esta es la principal conclusión del estudio de ESET “Malware bancario en Android: troyanos sofisticados versus apps bancarias falsas”, que se presentó en el Mobile World Congress de Barcelona.

Más información

#HablemosDeSeguridad

Vía @CyberSecurituES

Usuarios en riesgo de estafas en línea este día de San Valentín.

Los usuarios de teléfonos inteligentes podrían estar dejándose vulnerables a las estafas en línea este Día de San Valentín, advirtieron los investigadores de ESET.

La firma realizó una encuesta sobre las resoluciones de las personas para el año y descubrió que mientras uno de cada ocho está buscando amor en 2019, solo el 39% estaba seguro de que tenía software antivirus en sus teléfonos móviles. Esa es una estadística preocupante, porque aquellos que dijeron que estaban comprometidos a encontrar el amor también dijeron que considerarían descargar una aplicación, participar en una competencia en línea o hacer clic en una oferta recibida por correo electrónico para aprovechar las ofertas de tiempo limitado para hacerlo.

«Muchas personas buscarán el amor a través de sus teléfonos inteligentes este Día de San Valentín, sin embargo, los usuarios de teléfonos inteligentes sin software antivirus se están abriendo a algunas amenazas graves», dijo Branislav Orlik, gerente de productos de seguridad móvil de ESET. “Si bien un acuerdo de correo electrónico puede parecer atractivo, hacer clic en un enlace inseguro o ingresar sus datos en línea puede hacer que usted sea vulnerable a los piratas informáticos y dejar sus datos personales en riesgo. Es crucial considerar cómo puedes proteger mejor tus dispositivos «.

Más información

#HablemosDeSeguridad

Vía @infosecurityMag

Crysis, el ransomware que prefiere los dispositivos de México

Este tipo de amenaza cibernética cuya función básica consiste en secuestrar la información almacenada en el equipo de una víctima es una de las que más crecimiento ha mostrado en los últimos años, a tal grado que 55% de las infecciones en América Latina se realizan usando ransomware.

Crysis es uno de estos ransomware y tiene preferencia por los equipos brasileños y mexicanos. Este código roba la información que está almacenada en el navegador y después de que ha obtenido esta información, el atacante la vende en el mercado negro, al mismo tiempo que cifra los archivos del dispositivo de la víctima.

Vía El Economista
#HablemosDeSeguridad