Un software maligno se propaga por Facebook Messenger
CNN Expansión

Expansión

29 agosto de 2017
La aplicación circula a través del sistema de mensajería de la red social y su función es robar información sobre los sitios que visita la víctima para conducirla a sitios peligrosos, según Kaspersky.
Un nuevo software maligno está atacando a los usuarios de Facebook Messenger en México y al menos otros tres países de América Latina, de acuerdo con un informe publicado este martes por la compañía rusa de seguridad informática Kaspersky.
La aplicación está circulando a través del sistema de mensajería de la popular red social y su función es robar información sobre los sitios que visita la víctima, además de adueñarse de los datos de su cuenta de Facebook para conducirlos a sitios peligrosos.
“(El malware) rastrea usuarios a través de sitios web maliciosos, dependiendo de características como idioma, ubicación geográfica, sistema operativo, información del navegador (…) monitorea la actividad, muestra ciertos anuncios e, incluso, realiza acciones para llevar a los usuarios a hacer clic” en enlaces desconocidos, asegura el director del Equipo de Investigación y Análisis para Kaspersky Lab AL, Dmitry Bestuzhev.
La primera aparición del ataque se registró a principios de agosto en Rusia, aunque después se trasladaron a América Latina, donde el principal afectado ha sido México, además de Brasil, Ecuador y Perú.
Las acciones del virus dependen del navegador desde donde se acceda a Messenger. En Google Chrome, por ejemplo, se redirige a un “sitio espejo” en Youtube, donde se muestra un mensaje de error, con la intención de que el usuario descargue una aplicación falsa, según el reporte.
¿Qué ventajas obtienen los cibercriminales que atacan con este método? Hasta el momento no se tiene registros de que a través de este método se estén compartiendo troyanos o exploits, por lo que es difícil relacionar los ataques con acciones de phishing o robo de identidad.
No obstante, asegura Kaspersky, es probable que “los cibercriminales que están detrás de este ataque ganen dinero por publicidad no solicitada”, por lo que se recomienda “estar alerta y no dar clic a enlaces sospechosos”.
 
¡Cuidado! Si te mandan un video por Facebook Messenger puede ser malware
El Financiero
Redacción
29 de agosto de 2017
 
Las primeras infecciones de este malware se registraron a comienzos de Agosto y los ataques se enfocaron en los usuarios de Rusia y América Latina, principalmente aquellos en Brasil, Ecuador, Perú y México, informó Kaspersky Lab en su blog especializado.
El código malicioso es distribuido mediante un supuesto mensaje de alguno de los amigos del usuario de la red social, engañándolo para dar clic en un enlace que lleva a un Google Doc. Al abrir el documento se toma una foto del perfil de Facebook de la víctima y se crea una página de destino que aparenta ser un video. Al tratar de reproducir el supuesto video, el malware redirige a un conjunto de sitios web que analizan el navegador, sistema operativo y otra información personal del usuario.
“Este método no es nuevo. El adware utiliza la técnica común de ‘domain chain’, que redirecciona y rastrea usuarios a través de sitios web maliciosos, dependiendo de características como idioma, ubicación geográfica, sistema operativo, información del navegador, complementos y cookies instalados, entre otros. Al hacer esto, básicamente mueve el navegador a través de un conjunto de páginas web y, mediante cookies de seguimiento, monitorea la actividad, muestra ciertos anuncios e incluso, realiza acciones para llevar a los usuarios a hacer clic en los enlaces. Todos sabemos que hacer clic en vínculos desconocidos no es recomendable, pero esta técnica básicamente obliga a hacerlo”, comentó Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina
Los analistas también han detectado que según el navegador que se utilice, el malware redirige a diferentes sitios web. Al utilizar Firefox se lleva al usuario a una actualización falsa de Flash que solicita la descarga de un archivo .EXE marcado como adware. En Google Chrome se redirige a un sitio espejo YouTube. La página muestra un mensaje de error falso con el que busca engañar al usuario para descargar una extensión del navegador de la tienda en línea de Google, al tratar de hacerlo se instala otro archivo en el equipo. Al usar Safari, sucede algo muy similar que con Firefox, aparece una actualización falsa de Flash Media Player que al dar clic instala un archivo ejectuable .dmg en la Mac.
La investigación en curso no sugiere que algún malware, como troyanos o exploits, se descarguen en los dispositivos; sin embargo, es probable que los cibercriminales que están detrás de este ataque ganen dinero por publicidad no solicitada y tengan acceso a muchas cuentas de Facebook.
Kaspersky recomienda estar alerta y no dar clic a enlaces sospechosos. Asimismo, instalar una solución de seguridad confiable, como Kaspersky Internet Security o Kaspersky Total Security y ejecutar regularmente una exploración del sistema para verificar posibles infecciones.
 
Alerta Condusef sobre correo falso de Apple
Unomásuno
–
29 de agosto de 2017
 
La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) alerta a los usuarios sobre un caso de phishing supuestamente enviado por la empresa Apple.
Sin embargo, hay que destacar que en ningún momento se debe abrir el archivo PDF adjunto, para evitar ser comprometido.
Es importante mencionar que a través de la cuenta iCloud, los delincuentes pueden tener acceso a los datos financieros de las tarjetas que se encuentren registradas, ya sean de débito o crédito.
De esta forma, además de contratar servicios, descargar aplicaciones de paga e incluso realizar transferencias, los delincuentes pueden acceder a información personal como contactos, correos electrónicos, domicilios, datos de facturación, fotografías y videos. De ahí que debemos ser cuidadosos de qué tipo de información hacemos pública y cual reservamos.
La CONDUSEF alerta a los usuarios para no dejarse engañar por dicho correo que circula por la red, y les recomienda tomar en cuenta lo siguiente:
No respondas ningún mensaje de correo sospechoso o remitentes desconocidos.
Nunca ingreses tus contraseñas, sobre todo bancarias, a algún sitio al que se llegó por un correo electrónico, chat o mensaje de texto.
Evita proporcionar tu información financiera y es mejor llamar antes a la institución bancaria ante cualquier duda.
Toma en cuenta que ni las entidades financieras, ni VISA o MasterCard u otro operador de tarjetas, solicitan datos personales a sus clientes o verificación de sus cuentas, mediante correo electrónico, mensaje de texto o vía telefónica, a menos que el usuario haya sido quien contactó primero a la institución financiera.
Finalmente, Apple señala que si ves un mensaje mientras navega por la web que tu iPhone, Mac u otro dispositivo de Apple tiene un virus, o alguien que dice ser de Apple llama y te pide tu nombre de cuenta y contraseña, es probable que seas objeto de una estafa.
Nunca compartas tu contraseña de ID de Apple o códigos de verificación temporales con nadie. Apple nunca te pedirá esta información para brindarte soporte. Si crees que tu ID de Apple se ha visto comprometida, cambia tu contraseña inmediatamente.
En dicho correo electrónico fraudulento, se informa a las personas que a través de su cuenta iCloud, se realizaron compras en la tienda iTunes; asimismo,  adjuntan un archivo PDF, que puede explotar vulnerabilidades no corregidas en los navegadores (señalan que para mejores resultados, “primero guardes el archivo y lo abras desde un navegador web”).