Ir al contenido principal

Etiqueta: Virus

Los 3 malawares que más atacaron en Colombia durante junio

Los ‘malawares’ continúan afectando a los dispositivos de las personas que no logran protegerlos muy bien. Por eso, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder de soluciones de ciberseguridad a nivel mundial, publicó su Índice Global de Amenazas del junio.

«Este patrón de ataque enfatiza la importancia de que las empresas implementen una estrategia de ciberseguridad de múltiples capas y prioricen la aplicación de parches rápidamente cuando se revelan vulnerabilidades”, explica Manuel Rodríguez, gerente de ingeniería de Seguridad para el Norte de América Latina de Check Point Software.

 

Los investigadores de dicho proveedor descubrieron que el troyano Qbot es el ‘malware’ más prevalente en lo que va de 2023, mientras que el troyano para móviles SpinOk se situó por primera vez en lo más alto de la lista después de detectarse el mes pasado.

Malaware más recurrentes

  1. XMRig: es un software de minería de CPU de código abierto utilizado para minar la criptomoneda Monero. Los actores de amenazas a menudo abusan de este software de código abierto, integrándolo en su malware para realizar minería ilegal en los dispositivos de las víctimas. Durante junio impactó a las empresas de Colombia en un 7.41% y globalmente en un 2.43%.
  2. Qbot – AKA Qakbot: es un troyano bancario que apareció por primera vez en 2008. Fue diseñado para robar las credenciales bancarias y las pulsaciones de teclas de un usuario. A menudo distribuido a través de correo electrónico no deseado, Qbot emplea varias técnicas anti-VM, anti-depuración y anti-sandbox para dificultar el análisis y evadir la detección. En junio impactó en un 7.41% a las empresas en Colombia y en el mundo al 6.69%.
  3. Groooboor: es un troyano de puerta trasera que puede descargar otro tipo de malware en la computadora del usuario como criptomineros, ransomware y otro software malicioso. En junio impactó al 5.56% de las empresas en Colombia y en el ámbito global al 0.19%.

Le puede interesar: ChatGPT ayuda a crear virus indetectables en dispositivos

*Foto: blog.cyble.com

**Con información de Check Point Software.

Chile recomienda uso de mascarillas por aumento en enfermedades respiratorias

El Gobierno de Chile ha recomendado este lunes el uso de mascarillas en los lugares aglomerados y está evaluando la suspensión de las clases por el aumento de virus respiratorios de cara a la temporada de invierno.

La ministra de Sanidad, Ximena Aguilera, ha señalado que la recomendación es, sobre todo, para personas con síntomas de virus respiratorios en lugares como las aulas en las escuelas o los medios de transporte.

 

Aguilera, sin embargo, ha aclarado que «no hay consenso» para que esta recomendación pase a ser una medida obligatoria, pese a que seguirá discutiendo con el consejo asesor, informa el periódico ‘El Mercurio’.

«Hay una semana antes de vacaciones, donde hay hartos feriados, donde podemos tomar ventaja con eso. Pero todavía no hay consenso, he insistido para que haya una postura más consensuada», ha explicado.

Aguilera, que se ha reunido durante la tarde con exministros de Salud para recibir recomendaciones respecto al manejo de la crisis, ha declarado que «la situación del virus» es «complicada». «La salud es algo que nos une y esta reunión ha sido muy valiosa», ha señalado, al tiempo que ha expresado que su cartera está abierta a acoger las sugerencias de cada uno de los ex ministros y ministras.

Por ello, las medidas de prevención para la campaña de invierno de este año incluyen recomendaciones para aislar a los niños menores de un año, ventilación en las escuelas y uso de mascarillas. «Recuerda que no se necesita certificado médico para justificar la inasistencia ni para volver a las clases», ha remarcado.

«Y para los adultos mayores, el llamado es a que se vacunen. Estamos a semanas del ‘peak’ –pico– de influenza y es muy importante que se vacunen para reducir la necesidad de hospitalización y las consecuencias fatales que tiene la influenza en las personas mayores», ha manifestado a través de su perfil en la red social Twitter.

También ha pedido usar la mascarilla en el transporte público, lugares de alta aglomeración y centros de salud, cubrir la nariz y boca al estornudar o toser, lavar frecuentemente las manos y no fumar en interiores.

ChatGPT ayuda a crear virus indetectables en dispositivos

Un investigador logró utilizar el ‘chatbot’ ChatGPT para crear un ‘software’ maliciososo capaz de robar datos de dispositivos y evitar ser detectado por programas de ciberseguridad como VirusTotal.

ChatGPT es un sistema de chat basado en el modelo de lenguaje por Inteligencia Artificial desarrollado por la empresa OpenAI, que puede realizar tareas como responder preguntas y mantener unas conversación realista con un usuario.

 

Compañías enfocadas a la ciberseguridad, como Check Point, han descubierto que los ciberdelincuentes ya utilizan esta herramienta para recrear cepas de ‘malware’ y ejecutar ataques de ‘software’ malicioso.

Más recientemente, el investigador de Forcepoint Aaron Mulgrew descubrió que se puede utilizar este ‘chatbot’ para desarrollar un ‘exploit’ de día cero que puede robar datos de un dispositivo y evadir controles de detección de ‘software’ malicioso como los que reúne VirusTotal.

Mulgrew ha explicado que, aun siendo «un novato confeso», fue capaz de crear ‘malware’ «en pocas horas» con la ayuda de ChatGPT, comenzando sus pruebas con el lenguaje de programación Go.

Si bien en primer lugar este ‘chatbot’ le recordó que no era ético generar ‘malware’ y se negó a ofrecerle ningún código para ayudarle a llevar a cabo esta acción, el investigador se percató pronto de que era sencillo «evadir las protecciones insuficientes que tiene ChatGPT y crear ‘malware’ avanzado sin escribir ningún código», esto es, solo con el propio modelo desarrollado por OpenAI.

Para sobrepasar los filtros impuestos por el ‘chatbot’, Mulgrew dedicidió generar pequeños fragmentos de código para que la inteligencia artificial no fuera capaz de reconocer que, en conjunto, se convertirían en carga maliciosa.

Entonces, pudo obtener un código capaz de dividir un PDF en fragmentos de 100KB. Para proceder a esa fuga de datos o «exfiltración silenciosa», el investgiador usó la esteganografía, esto es, una técnica que oculta mensajes dentro de un archivo sin que se puedan observar cambios en él.

El siguiente paso fue exponerlo ante diferentes proveedores de soluciones de seguridad de VirusTotal. De un total de 69 de ellos, solo lo detectaron cinco, que habrían marcado como sospechoso este código por un identificador único global (GUUID), por sus siglas en inglés.

Entonces, ChatGPT propició la creación de LSB Steganography -una técnica de esteganografía consistente en ocultar mensajes cifrados dentro de una imagen- lo que redujo a dos los proveedores capaces de detectar el código malicioso.

Tras conocer la naturaleza de estas dos soluciones de seguridad, el investgiador le pidió a ChatGPT que introdujera dos nuevos cambios en el código para ofuscar su carácter malicioso. Entonces, logró volver a pasarlo por VirusTotal y concluyó que se podía desarrollar un ‘exploit’ de día cero sin ser detectado por este proveedor.

«Simplemente utilizando las indicaciones de ChatGPT y sin escribir ningún código, pudimos producir un ataque muy avanzado en solo unas pocas horas», explicó el investigador en este escrito.

Le puede interesar: ¿Cómo entender y sacar provecho de Chat GPT?

Cuidado con ‘Dracarys’, el virus que afecta su celular

La firma de ciberinteligencia Cyble ha descubierto nuevos detalles sobre Dracarys, un tipo de ‘spyware’ (programa espía) que afecta a dispositivos Android y se hace pasar por aplicaciones para infectar los ‘smartphones’ de sus víctimas.

Dracarys se asocia al grupo de cibercriminales conocido como Bitter APT, que opera en el sudeste asiático y centra sus ataques en países como Nueva Zelanda, India, Pakistán y Reino Unido.

 

Bitter habría integrado este ‘spyware’ en versiones no oficiales e ilegítimas de aplicaciones como YouTube, Signal, Telegram o WhatsApp, entre otras plataformas de chat personalizadas.

Una vez instalado en las aplicaciones, este ‘malware’ es capaz acceder al registro de llamadas, lista de contactos, archivos, mensajes de textos, geolocalización e información del dispositivo, así como modificar los permisos de accesibilidad de Android y activar el micrófono, instalar otras ‘apps’ o hacer fotografías con la cámara.

Ahora, Cyble ha publicado un informe técnico en el que se ha centrado en cómo ‘Dracarys’ hace uso de una de las aplicaciones afectadas, en este caso Signal, para perpetrar sus ataques, robar información y enviársela al servidor externo Firebase.

La instalación de la ‘app’ troyanizada de Signal solicita al usuario el acceso a servicios como su lista de contactos, SMS, cámara, micrófono, almacenamiento del dispositivo, localización y la capacidad de realizar llamadas.

Cómo evitar este virus

Entre las recomendaciones se destaca la instalación exclusiva de aplicaciones provenientes de tiendas oficiales, como Play Store o App Store. También el uso de antivirus en todos los dispositivos conectados. Entre otros está el uso de contraseñas seguras, la autenticación multifactorial y las funciones de seguridad biométricas, como la identificación por huella dactilar o por reconocimiento facial.

Por otra parte, se deben evitar los enlaces procedentes de correos electrónicos sospechosos o el servicio SMS automatizado.

Finalmente, se recomienda mantener todos los dispositivos actualizados y, en el caso de Android, asegurarse de tener la herramienta Google Play Protect activa.

Le puede interesar: Guerra de Rusia pondría en jaque la ciberseguridad mundial

*Foto: blog.cyble.com

Cinco pasos que se deben tener en cuenta luego de un ataque cibernético

Se consideran como ataques cibernéticos desde la obtención de información personal para fraudes financieros hasta la denegación de acceso a los servidores de una compañía para paralizar sus actividades. Le presentamos cinco pasos que se deben tener en cuenta luego de un ataque cibernético.

 

Continuar leyendo

Así actúa Ransomware, el virus que amenaza la estabilidad del mundo

Su forma de operar es muy simple, infecta los dispositivos que tienen el privilegio de tener la información valiosa, bloquea la información con un programa de seguridad, que solo conoce el delincuente y luego de negarle el acceso al usuario, es extorsionado para recuperar sus datos. Según los expertos, existen dos nuevas modalidades de secuestro de datos, el primero el Ransomware (ransom, ‘rescate’, y ware, por software), y el segundo, el Compromiso del Correo Electrónico Comercial.

Continuar leyendo

No al embarazo antes de julio de 2016, MinSalud

El Ministerio de Salud hizo un llamado a mujeres y padres en el país para posponer embarazos durante este primer semestre del año, tiempo de expansión del virus Zika, que está causando malformaciones y problemas neurológicos en hijos de mujeres que contrajeron la enfermedad durante los primeros meses de gestación.

Continuar leyendo

No pague penitencia con el chikunguña

Llegó la primera época vacacional del año y muchos viajarán a diversas regiones del país de clima cálido, en donde se encuentran los mosquitos transmisores del virus chikunguña. Hasta el momento las capitales del país que registran el mayor número de casos son Montería, Cartagena, Sincelejo, Cúcuta y Neiva.

 

Continuar leyendo

El Chikunguña llegó y el Estado no se dio cuenta

En septiembre de 2014, el pediatra infectólogo de República Dominicana, José Brea del Castillo, traído por parte del Ministerio de Salud a Colombia, advirtió que la enfermedad conocida como “Virus del Chikunguña”, desbordaría las capacidades del Gobierno nacional para atenderla, y al parecer su pronóstico se está cumpliendo.

Continuar leyendo

¿Qué tan probable es que el ébola llegue a Colombia?

Francisco Moreno, director de la Cruz Roja en Colombia, ve remota la posibilidad de que la epidemia llegue al país, no obstante asegura que se están tomando medidas preventivas frente al caso. El virus ya ha cobrado la vida de cientos de africanos y hay registros de dos estadounidenses infectados.

Continuar leyendo