¡Ahora ransomware en cámaras!

Cuando escuchamos sobre ransomware, ese malware que secuestra el acceso a tus datos y que ha dado tantos dolores de cabeza tanto a usuarios como a grandes organizaciones alrededor del mundo, seguro vienen a nuestra mente esas noticias donde los dispositivos afectados son computadoras o servidores, sin embargo este tipo de ciberataques no solo se enfocan en esos objetivos. Tal es el caso de las cámaras digitales que están siendo atacadas con este peculiar malware.

Y es que al menos 30 cámaras del fabricante Canon se han encontrado susceptibles a vulnerabilidades críticas a través de conexiones Wi-Fi y USB. Los modelos de cámara afectados corren el riesgo de ser infectados por ransomware, por lo que los ciberatacantes pueden retener fotografías y videos tomados en la cámara

Las vulnerabilidades fueron descubiertas por la firma de ciberseguridad Check Point, que alertó a Canon sobre el problema que afecta a cada categoría de producto.

En respuesta, la japonesa Canon lanzó inmediatamente una notificación junto con una actualización de firmware para los 33 modelos de cámaras que son susceptibles de este tipo de ataque, desde dispositivos profesionales como la Canon EOS 1-DX Mark II hasta la Canon EOS R y la Canon PowerShot G5X Mark II.

La firma de ciberseguridad ha informado que otros fabricantes de cámaras también pueden ser vulnerables.

9 ataques de malware por segundo en México

Muchas personas consideran que solo las grandes empresas sufren de ciberataques, sin embargo la realidad es otra. Cada año, millones de personas son víctimas de cibercriminales, y México evidentemente no es la excepción.

Uno de los principales males que aquejan a usuarios de a pie es el malware, que no es más que un software malicioso diseñado para infectar la computadora de un usuario legítimo y dañarla de diversas maneras.

Según cifras de la empresa de ciberseguridad Kaspersky, México ocupa el noveno lugar a nivel global en la lista de países más atacados con «programas maliciosos».

En México se registran poco más de 9 ataques de malware por segundo. En el periodo de octubre del año pasado al mismo mes de 2019, Kaspersky contabilizó 300 millones 868 mil 532 ataques de malware en México, lo que representa un incremento del 31% comparado contra el mismo periodo de 2017 a 2018, además de un crecimiento del 16% de usuarios infectados.

En el marco de la presentación Predicciones 2020, Roberto Martínez, Analista Sr. de la firma, señaló que el incremento de ataques en México ha sido considerable y que ahora los criminales no sólo trabajan para atacar a grandes corporaciones o compañías, sino que el aumento también ha sido dirigido a usuarios finales, ya que se ha vuelto más común que las personas ocupen sus dispositivos para trabajar o realizar otras tareas.

La mayoría de amenazas que detectó Kaspersky en México están relacionadas con publicidad maliciosa (adware) o con cracks (instalación de software piratas).

Foto: Tony Gutiérrez, STF / Associated Press

Distrito escolar de Texas paga demanda de ransomware

Según información del portal Beaumont Enterprise, el distrito escolar del estado de Texas pagó una cantidad no revelada de dinero en Bitcoins a un presunto ciberatacante en el extranjero, quien cifró millones de archivos del distrito.

Foto: Tony Gutiérrez, STF / Associated Press

Daniel Fontenot, director de servicios de información y seguridad del distrito, señaló que el personal de tecnología de la información había obtenido acceso a casi todos los archivos desde el lunes por la mañana.

Los funcionarios del distrito escolar declinaron dar a conocer el monto exacto del rescate, pero Fontenot señaló que fue negociado por la compañía de seguros del distrito.

Mientras se devuelve el acceso a los archivos, un equipo de ciberseguridad contratado por el distrito está haciendo un análisis exhaustivo de las computadoras físicas y la red del distrito.

La investigación apunta a que el ciberataque vino del extranjero, y que se estableció a la institución una fecha límite para obtener acceso a los archivos.

Los ciberataques basados en ransomware y dirigidos a instituciones educativas están convirtiéndose en uno de los principales negocios para ciberdelincuentes.

WhatsApp te informará si alguien quiere registrarse con tu número

Facebook está incluyendo nuevas medidas de seguridad en su aplicación de mensajería de cara a mantener a salvo la identidad y la privacidad de sus usuarios.

WhatsApp beta implementó un sistema de seguridad basado en las notificaciones de registro, de manera que se informará al usuario cuando otra persona busque registrarse en la aplicación usando el mismo número en otro dispositivo.

En versiones anteriores, cuando un usuario deseaba ingresar a su cuenta desde un nuevo smartphone debía ingresar el código de registro, el cual se recibía vía SMS, sin embargo, la aplicación no informaba que se intentaba ingresar desde otro dispositivo.

Si bien esta función parece estar dirigida hacia la seguridad, podría ser el primer paso para el esperado sistema multicuenta, de manera que la aplicación no solo notificará el intento de registro en un nuevo terminal, también emitirá un código único para verificar tu identidad en ese nuevo dispositivo. Esta función permitiría usar de forma simultánea una misma cuenta desde un smartphone, una tablet y una computadora, sin necesidad de un sistema de código QR, como ocurre actualmente con la versión web.

Miles de cuentas de Disney+ que fueron «hackeadas» ya están a la venta

El portal ZDNet ha reportado que hackers no perdieron el tiempo y comenzaron a secuestrar cuentas de usuarios de Disney + horas después del lanzamiento de su servicio.

Muchas de estas cuentas ahora se ofrecen de forma gratuita en foros de hacking, o están disponibles para la venta a precios que varían de $3 a $11 dólares.

El servicio de streaming Disney + se lanzó el pasado 12 de noviembre. Aunque está disponible solo en los EE. UU., Canadá y Países Bajos, ya ha acumulado más de 10 millones de clientes en sus primeras 24 horas.

El lanzamiento de Disney + se vio empañado por problemas técnicos. Muchos usuarios informaron que no pudieron transmitir sus películas y programas favoritos.

Pero oculto en la avalancha de quejas sobre problemas técnicos había un flujo menor de usuarios que informaban haber perdido el acceso a sus cuentas.

Muchos usuarios informaron que hackers estaban accediendo a sus cuentas, cerrándolas de todos los dispositivos y luego cambiando el correo electrónico y la contraseña de la cuenta, tomando control sobre la cuenta y bloqueando al propietario original.

La velocidad a la que los cibercriminales se han movilizado para monetizar las cuentas de Disney + es asombrosa. Las cuentas se pusieron a la venta en foros ilegales en cuestión de horas después del lanzamiento del servicio.

Cientos de escuelas de EE. UU. afectadas por ransomware en 2019

Ataques de ransomware, este tipo de ciberataque que cifra los datos y no permite su acceso hasta después de recibir un pago, han interrumpido las operaciones en 49 distritos escolares e instituciones educativas de EE. UU., convirtiendo al sector educativo en el segundo más popular para ciberatacantes.

Según un análisis publicado en el sitio web de Infosecurity, se señala que los ataques pueden haber comprometido hasta 500 escuelas K-12 en los primeros nueve meses de 2019, frente a solo 11 el año pasado. En poco más de una semana a mediados de septiembre, nueve distritos escolares y una universidad fueron afectados, alcanzando alrededor de 100 escuelas K-12.

Algunos ciberataques demandan cantidades altísimas de dinero, como el caso de Crowder College, que informó sobre un ciberataque el 11 de septiembre, afirmando que el rescate fue de USD 1.6 millones.

Según la institución educativa, hay evidencia de que los ciberdelincuentes habían estado dentro de los sistemas de TI del Crowder College desde noviembre del año pasado. Esto tendría sentido si fuera uno de los cinco objetivos alcanzados por el ransomware Ryuk este año, ya que estas infecciones suelen estar precedidas por troyanos Emotet o Trickbot, que a menudo sientan las bases para el ransomware.

Los ciberdelincuentes saben que estas organizaciones no pueden darse el lujo de cerrar, a menudo utilizan hardware y software obsoletos, y tienen pocas medidas de seguridad establecidas. Esta es una combinación mortal en el caso de un ataque de ransomware, que proporciona un alto sentido de urgencia y una alta probabilidad de grandes pagos.

Víctimas de fraude electrónico: 34% de los compradores mexicanos en línea

La Asociación Mexicana de Venta Online (AMVO) publicó el Estudio sobre Métodos de Pago y Fraudes 2019, en el cual, destaca que el 34% de los compradores en México ha sido víctima de fraude electrónico o cargo no reconocido al menos una vez en el último año.

El estudio, que fue realizado en colaboración con la firma Netquest, revela que el 64% de los compradores considera que es fácil utilizar métodos de pago para comprar en línea, destacando que el smartphone es el dispositivo que se emplea con mayor frecuencia para hacer compras en Internet.

En el estudio se destaca que los consumidores consideran que la seguridad es el principal factor para elegir un método de pago. Seis de cada diez cree que los métodos de pago en internet son seguros, pero también les parece que ha incrementado el riesgo de ser víctima de fraude electrónico.

Los consumidores destacan a las tarjetas de crédito y débito como los métodos de pago más fáciles, le siguen los pagos en efectivo, la tarjeta departamental, eWallet y la tarjeta digital bancaria. El método con el mayor nivel de dificultad para los compradores es el depósito/cheque/pago por transferencia en bancos.

Universidad inglesa aconseja a sus estudiantes y colaboradores que verifiquen sus datos financieros después de ser víctima de un ciberataque

Se ha revelado que la universidad Swindon College declaró que un ciberataque dirigido derivó en el acceso no autorizado a los datos personales tanto del personal que labora en la institución como de alumnos actuales y anteriores. Una declaración de la universidad señala que la violación de datos ocurrió la semana pasada.

La universidad reportó que aquellos usuarios que puedan verse afectados deben verificar sus cuentas bancarias para identificar cualquier actividad sospechosa.

La Oficina del Comisionado de Información y la Agencia Nacional del Crimen de Reino Unido han sido informadas, en tanto que la institución educativa señaló que ya se estaba realizando una investigación criminal, y que se pondría en contacto con todas las personas afectadas con más detalles tan pronto tengan más información.

Este tipo de ciberataques a instituciones educativas es cada vez más frecuente.

Brasil y México, países más afectados por malware en América Latina

La novena Cumbre Latinoamericana de Ciberseguridad de Kaspersky destacó que Brasil y México son los países más afectados por malware en la región, y que además se mantienen en el Top 20 mundial. En el evento llevado a cabo en Iguazú, Argentina, se señaló también que los dispositivos móviles en América Latina reciben 6 intentos de ataque de malware por minuto, y que en la clasificación mundial de ciberataques móviles, Brasil es el que más ataques registra en estas latitudes y se ubica en sexto lugar a nivel mundial, seguido por México a nivel regional y como noveno a nivel global.

Según los expertos de la empresa de ciberseguridad, esta estadística es consecuencia en gran medida por la descarga de software no licenciado, llamado comúnmente como «pirata». “La piratería ayuda al criminal porque los sistemas piratas son vulnerables. Es una cadena de hechos: primero, el usuario no quiere pagar, instala un sistema operativo pirata e instala un crack; segundo, el usuario no actualiza el programa porque identificaría que se trata de un software pirata; tercero, el software es vulnerable y cuarto, el usuario es atacado”, señaló Fabio Assolini, analista senior de Seguridad de Kaspersky.

Otra gran amenaza en la región es el phishing, “El phishing ofrece la credencial necesaria que dará al atacante la posibilidad de desarrollar las siguientes etapas de ataques más avanzados”. México se ubica en el lugar 13 en este indicador.

«Hackean» su Instagram y perdió su negocio

Imagina que eres una celebridad en las redes sociales, o al menos que tu trabajo depende en gran medida de la información que compartes en ellas, y de pronto alguien toma control de tu perfil y pierdes todo. Lamentable pero es una situación cada vez más recurrente.

Recientemente la BBC compartió la historia de Bree Kotomah, de 23 años, quien casi se dio por vencida en una floreciente carrera en diseño de moda cuando ciberdelincuentes comprometieron la cuenta de Instagram de su pequeña empresa en noviembre de 2018.

Bree Kotomah, cuyo negocio Boresa Kotomah tiene su sede en Londres, no había estudiado moda. Aprendió a coser y comenzó a diseñar ropa en 2018. Debido al interés en Twitter en sus estilos de moda, abrió una cuenta de Instagram y ganó 5.000 seguidores en siete meses, después de que una foto de un vestido se volvió viral. Los clientes interesados ​​le enviaban mensajes directos en Instagram preguntando sobre los precios, y le encargarían que hiciera los vestidos. Kotomah facturaría a sus clientes utilizando PayPal y la aplicación móvil Invoice2go, y su reputación creció de boca en boca y a través de las acciones de sus conjuntos en Instagram y Twitter. Pero luego todo se detuvo.

«Me desperté una mañana y mi cuenta fue eliminada. Recibí un correo electrónico de Instagram que decía que había violado algunos términos y que había hecho ciertas cosas que sé que no hice«, dijo.

«Mi negocio en ese momento era mi sustento. Eso era lo que estaba haciendo a tiempo completo. Soy autónoma. Entonces, si no estoy ganando dinero trabajando, no estoy ganando dinero, así que solo estaba pensando como ‘¿Qué voy a hacer?’ «

Kotomah estaba tan desanimada que dejó de diseñar durante dos meses y consideró otros trabajos. Pero luego decidió intentarlo una vez más. Comenzó una nueva cuenta de Instagram, aprendió más sobre cómo administrar un negocio y creó un sitio web que muestra su trabajo que ofrecía ropa lista para usar disponible para su compra inmediata.

Los diseños de la Sra. Kotomah han sido usados ​​por actores, cantantes, personas influyentes en las redes sociales y artistas de la música. En enero, creó un segundo perfil de Instagram, y ocho meses después, ganó el premio Joven Freelancer del Año en Reino Unido.

La experiencia de Bree Kotomah no es aislada: es parte de una tendencia creciente que afecta a las personas que dependen en gran medida de las redes sociales como Instagram para promocionar sus negocios.