En el último año, la mitad de los sistemas críticos en México sufrieron intentos de infección con algún tipo de malware.

Los investigadores hicieron un recuento de los ataques a sistemas industriales que diversos países han vivido en los últimos años y advirtieron que estos escenarios son cada vez más frecuentes.

Un sistema crítico es aquel en los que la interrupción de sus operaciones o una afectación física pone en peligro la vida humana; causan pérdidas económicas cuantiosas o dañan al medio ambiente. Las empresas del sector industrial, las de generación de energía eléctrica o de combustibles están entre las instalaciones que son consideradas sistemas críticos.

Más información

#HablemosDeSeguridad

Vía @eleconomista

Descubierto malware de suscripción a servicios premium en Google Play.

Se ha descubierto en las últimas semanas 24 aplicaciones publicadas en Google Play que implementaban funcionalidad para suscribir al usuario a servicios de SMS premium.

Entre todas las aplicaciones suman un total de más de 472,000 instalaciones. Se ha bautizado a este nuevo troyano ‘Joker’, debido a uno de los nombre de dominio utilizados por el malware como servidor de control.

Más información

#HablemosDeSeguridad

Vía @unaaldia

Give me the money!

Diez cincuenta de la noche, habitual noche lluviosa de agosto. Después de una ya también habitual extenuante jornada, requieres recargar baterías. Tienes hambre, pero necesitas efectivo por lo que te acercas a un cajero automático en una zona que parece ser segura. Te encuentras frente a un ATM y de pronto, sin haber introducido algún dato en el armatoste, el dispositivo comienza a vomitar billetes cuál Moby Dick a Jonás en tierra firme, hasta saciarse y dejar sus entrañas vacías. ¿Qué harías? Es una paradoja; te encuentras frente a una pequeña fortuna que podría ayudarte a cumplir algunos sueños o dejarte en la cárcel, y tus preceptos morales no te permiten tomarla. De pronto, aparece de la nada un tipo encapuchado que comienza a almacenar todo ese tesoro en bolsas, amenazándote, diciéndote que no te acerques y que mucho menos lo mires, y te das cuenta de que te encuentras más vulnerable que nunca por estar en una desafortunada circunstancia… un robo, casi en despoblado, a un ATM.

Give me the money! ¿Parece historia de ciencia ficción? Te tengo noticias: este tipo de delitos no solo suceden en la vida real, sino que cada vez son más comunes en nuestra región. Particularmente en México se han presentado incidentes desde hace algunos años; no olvidemos al tristemente célebre malware Ploutus descubierto en el país en el 2013 y que generó varios dolores de cabeza a algunas instituciones financieras al permitir a ciberdelincuentes controlar dispensadores de dinero de sus ATM. Una referencia más cercana, y casi surrealista, es la de Bandidos Revolutions Team, que bajo un modus operandi similar vaciaban cajeros automáticos. Recientemente, Dimitri Bulichev, Líder del laboratorio de la empresa de ciberseguridad Kaspersky en Latinoamérica dio a conocer el resultado de una investigación donde pone en descubierto un malware dirigido a ATMs en México y Colombia, por lo que “sigue la mata dando”.

Es cierto, los ciber-criminales están siempre un paso adelante, sin embargo, este tipo de operaciones requieren del apoyo e intervención de personas que estén trabajando dentro de instituciones financieras, que conozcan las entrañas digitales de los sistemas bancarios y que tengan la oportunidad de arrancarles pedazos de código y venderlos al mejor postor. Hay mercado.

Nuevamente queda demostrado que debemos poner más atención en el insider y no dejar de lado el screening de colaboradores y proveedores, así como fortalecer los controles de seguridad que permitan detectar actividad sospechosa o anormal en sistemas y redes, como es el caso de soluciones UEBA o las cimentadas en la detección de anomalías basadas en patrones de comportamiento.

En lo que respecta a los ATM es oportuno que implementes protección anti-malware, que generes listas blancas de archivos ATM y que aísles y restrinjas el acceso a la red de cajeros automáticos.

Es cierto: estas acciones no son una “bala de plata”, pero créeme que te quitarás muchos lobos de encima.

Once de la noche. Afortunadamente sales ileso, te vas a tu casa, perdiste el apetito… ¿Qué hubieras hecho si no se hubiera aparecido nadie en el ATM?

Provehito in altum
Por: Juan Pablo Carsi

Investigadores encuentran un malware de minería de Monero que se esconde del administrador de tareas.

Los hackers despliegan hardware de criptojacking para utilizar el poder de computación de las máquinas de los usuarios desprevenidos para minarcriptomonedas como la moneda Monero, orientada a la privacidad.

Más información

#HablemosDeSeguridad

Vía @Cointelegraph

Google da la voz de alarma: millones de móviles Android salen al mercado con malware pre-instalado.

Es posible que tu móvil incluya algún tipo de malware preinstalado desde el momento en que lo compraste, y que ni siquiera te hayas dado cuenta. A esa conclusión ha llegado el equipo “Project Zero” de investigación especializado en seguridad de Google en su último informe.

Más información

#HablemosDeSeguridad

Vía @andro4all

Descubren un ‘malware’ para Android que envía SMS maliciosos a los contactos de sus víctimas.

La compañía de ciberseguridad ESET ha descubierto un programa malicioso de secuestro de datos para Android que supuestamente envía SMS con enlaces maliciosos a los contactos de sus víctimas. Además, la empresa ha advertido de que se trata de una campaña dirigida por aficionados y con errores en su código ya que sus técnicas de cifrados son muy pobres.

Más información

#HablemosDeSeguridad

Vía @antena3

Se le conoce como “El Agent Smith” al malware para Android.

La campaña de malware para para Android que ya ha comprometido la asombrosa cantidad de más 25 millones de dispositivos a través de una popular tienda de aplicaciones de terceros

Apodada «Agente Smith» por Check Point, la amenaza se propaga al disfrazarse como una aplicación legítima de Google disponible en el mercado de 9Apps administrado por UCWeb de Alibaba.

También se han descubierto varios elementos del Agente Smith en las aplicaciones de Google Play.

Más información

#HablemosDeSeguridad

Vía @infosecurityMag

Kaspersky alerta por malware que vacía cajeros automáticos.

Un nuevo malware ataca e infecta a cajeros automáticos en México y Colombia con el objetivo de vaciarlos, alertó la empresa de ciberseguridad kaspersky.

Tras un breve análisis, se identificó que el objetivo de ATMJaDi, como fue nombrado dicho virus, se centra de manera particular en un subconjunto específico de cajeros, por lo que se especula que fue creado por empleados bancarios internos que estudiaron minuciosamente el modus operandi antes de programarlo.

Más información

#HablemosDeSeguridad

Vía @infosecuritymag